Кейлоггеры и Стилеры

Кейлоггеры и Стилеры

Kevin Mitnick

В этой статье поднимем вопрос кейлогеров и стиллеров. Это достаточно простой способ получить данные если есть доступ к устройству или место размещению компьютера. Также можно провести заражения через сеть.

Кейлоггеры и Стилеры

Но обо всем по порядку. Статья предназначена исключительно в ознакомительных целях.

Кейлогеры

Кейлогер – это программное обеспечение или аппаратное устройство, которое предназначено для записи нажатий клавиатуры, а также движений и нажатий мышь. Дополнительно кейлогеры могут записывать дату и время нажатия, а также делать снимки и видеозаписи экрана. Также есть возможность копировать данные из буфера обмена. Получается, что даже менеджеры паролей уязвимы к таким вещам.

Существуют всего три типа кейлоггеров: программные, аппаратные и акустические. На практике я встречал только первые два. Поэтому в статье детально о них и поговорим.

Программные кейлоггеры осуществляют полный контроль над деятельностью пользователя. Сейчас ПО может свободно перехватывать информацию из окон, считывать клики, перехватывать буфер, делать снимки и запись экрана, отслеживать почту, а также перехватывать данные с веб-камеры, принтера и т.д. Очень важный момент – даже если у вас есть антивирусная защита, то существует вероятность обнаружения только в момент запуска. После заметить считывание довольно сложно.

Аппаратные кейлоггеры как правило размещаются между компьютером и клавиатурой. Или могут встроены в саму клавиатуру для перехвата данных. Аппаратные кейлоггеры не требуют регистрации или дополнительной установки драйверов. Как правило, он имеет достаточный объем памяти для записи около 20 миллионов нажатий. Их достаточно сложно определить.

В основном данные логи нажатий передаются по E-mail, FTP и HTTP (в интернете или локальной сети).

Если вы задумали написать кейлоггер, то почитайте эту статью и задумайтесь, стоит ли оно того или нет. Если все-таки стоит, то обязательно пользуйтесь средствами анонимизации. В статье описано, как 21 студент написал кейлоггер и продавал его за 35 долларов. В итоге он получил 10 лет тюрьмы.

Примеры программных кейлоггеров

Windows Spy Keylogger – бесплатный софт, который позволяет отслеживать активность и вести лог файлов нажатий на клавиатуре. Можно перехватить такую информацию, как переписку в чатах, в социальных сетях, а также логины и пароль. Можно скрыть кейлоггер в операционной системе. Разработчиками данной программы является группа SecurityXploded. Поддерживаемые версии  Windows XP, 2003, Vista, Windows 7, 8, 8.1, 10.

Windows Spy Keylogger

Данный софт не обладает большим функционалом, можно настроить только автоматический запуск, скрытый режим, а также проверку обновлений.

Лог данных храниться по этому адресу:

c:\temp\winspykeylogger

Файл отчета имеет название:

winsyslog101.txt

Если вы решите использовать данную программу, то лучше изменить расположение и названия на другие, чтобы снизить плавность.  

JETLOGGER – достаточно сильный по функционалу, условно бесплатный. Позволяет получать общую сводку: время активности, программы, поисковые запросы, делать скриншоты, а также захватывать буфер обмена. Все функции доступны в бесплатной версии, кроме полного скрытого режима.

JETLOGGER

Этот софт действительно очень мощный и может оставить позади десятки конкурентов. Если есть возможность скрытно установить и запустить, то можно получать все данные и файлы.

Установка на Windows XP
Результаты тестирования на машине
Настройка отправки данных на почту
Оповещение при наблюдении в пробной версии

Observer

Для мобильных устройств лучшей программой является Observer. Программа является условно бесплатной и имеет хороший функционал. Она может записывать звонки, смс, подслушивать на микрофон, отвечать на звонки незаметно от человека, показывать перемещение по карте мира и спутникам, фото и видео, переписки, голосовые заметки, документы и т.д.

Дополнительно можно узнать если будет сменена симкарта. Все эта информация также отображается. Есть список приложений, доступ к календарю и т.д. Можно производить управление через СМС и по интернету.

Интерфейс OBServer
Server

Стиллер состоит из двух программ: OBServer и Server. Первая программа ставится на телефон, вторая на второе устройство или компьютер. Разработчики действительно работают над продуктом. На канале есть информация, как обойти защиту антивирусных систем и других программ. Можете посмотреть гайды и разные настройки совместно с такими программами: CleanMaster, Dr Web, Hi Security, Doze, 360 Security, AVG, Avast, Kaspersky.

Я думаю суть понятная и проста, если вам нужно что-то по серьезней идем на приватные борды и ищем платный софт. Его главная особенность – закриптованность и отсутствие в базе сигнатур. Таким образом, вероятность того, что его спалят практически минимальные. Те, что я описал выше – рабочие, только они обнаруживаются антивирусами.

Стиллер

Стилер (от английского to steal, воровать) — определенный класс троянов (малвари, вирусов - как хотите), функционал которых полностью состоит из кражи сохраненных в системе паролей и отправка их "автору".

Отправка логов происходит на FTP и почту.

UFR Stealer v4

UFR Stealer v4

Программа достаточно интересная, но последний раз была обновлена в 2013 году. Поэтому могут быть проблемы с новыми версиями Google Chrome. С полезных функций: возможность склейки с другими файлами, отправка по почте и FTP. Программа действительно не плохая, но палиться антивирусами.

После формирования исполняемый файл можно отправить на флешку или через интернет. Пароли будут сворованы после запуска.

XSTEALER

Хочу описать этот новый стиллер, которые был недавно размещен в теме на приватном борде. Для просмотра ветки необходимо пройти регистрацию. Там можете найти достаточно разнообразного софта а также бесплатных и платных программ. Ссылка для скачивания и на ГитХаб. Стиллер имеет достаточно простой функционал, но в теме достаточно много отзывов. После скачивания открывается панель, которая позволяет сгенерировать исполняемый файл.

Интерфейс XSTEALER

При построении самого стиллера можно выбрать достаточно много параметров и сделать похожий ярлык на какую-то программу. Для этого можно указать имя, организацию, описание, а также подобрать удобную иконку. Если нет времени с этим возиться, то можно сгенерировать по рандому. Соединение указываем:

127.0.0.1

Порт:

8500
Интерфейс программы XSteal

На скриншоте все параметры згенерированы рандомно и указаны параметры соединения. После этого необходимо сформировать .exe файл. Далее после запуска на компьютере.

Сохранение исполняемого файла

Перед запуском файла необходимо настроить "Listening". Указываем данные, которые были при постройке файла. После этого можно добавить уведомления о новом файле логов.

Настройка "Listening портов"
Открытие лог файла

После установки соединения информация отображается в Logs файле. Для этого нажимаем два раза на файл и открываем лог файл. После этого все пароли с браузеров появляются в списке. Можно посмотреть в текстовом файле или скопировать на флешку.

Лог-файл полученных паролей

Заключение

Я думаю идею вы поняли. В любом случае при тестировании на проникновении можно использовать такие методы. Ведь надежность системы определяется самым слабым звеном. Этим звеном может выступить пользователь, которые может слить все пароли и данные с помощью кейлоггеров и стиллеров. Суть работы вы поняли, но а за хороший софт можно найти на приватных бордах. Там встречаются достаточно бюджетные версии с лицензией на один месяц по цене 10-35 долларов.