Auteur Sujet: Récupérer des informations discrètement via un keylogger  (Lu 5500 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Récupérer des informations discrètement via un keylogger
« le: 04 décembre 2016 à 16:57:37 »
Yop  8)


Je suis en train de m'intéresser au keylogger en ce moment.Le machin s'installe via une extension et enregistre tout dans un fichier html, txt etc...

A la base se fichier s'enregistre quelque part sur le pc de la victime pour ne pas titiller l'antivirus.

Ce que je veux c'est une fois que je ferme mon navigateur, exporter ce fichier sur un serveur externe ou directement l'envoyer sur une adresse mail par exemple.

Concrètement est-ce possible sans faire hurler l'antivirus ? je pensais a faire ça via un ftp sur le serveur distant ou via smtp.Pour infos et je préfère préciser quand meme, je ne fais pas sa pour créer une sorte de bootnet ou quoi que ce soit je m'en tape puis de toute façon je filerai pas ce code en public, c'est plus par curiosité pour voir comment fonctionne un keylogger, je m'amuse sur mon ordi avec sa et je trouve sa fun,  en plus ça m'apprends le webapp et c'est carrément sympa comme approche je trouve  :)

Voila  8)


« Modifié: 04 décembre 2016 à 16:59:23 par Koala »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Récupérer des informations discrètement via un keylogger
« Réponse #1 le: 04 décembre 2016 à 17:17:15 »
à l'époque, j'avais testé ce genre de truc, il récupérais le mail victime et la réutilisait pour renvoyer les log depuis le mail de la victime sur une adresse jetable ce qui permettais de ne pas mettre les crédentiels ftp ou mail dans le malware.

J'avais testé avec tout les anti-virus de l'époque et seul "Avast" avait détecté une action suspecte (sans la bloquer un comble).

Mon test n'est jamais allé plus loin qu'une machine virtuelle et j'avais codé ça quand je faisait des cours de .Net avec visual studio (dont j'ai tout oublié).

Malheureusement, je ne pense pas avoir gardé les sources de ce genre de truc enregistré en .sln si ma mémoire est bonne avec un api activeX, j'avais fait des skin msn (tu remarque que ça date) et d'autre joyeuseté du genre.

Le résultat de mes recherches à l’époque m'ont confirmé une chose, c'est que tout les anti-virus testé sont inutile face à une menace inconnue.

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Récupérer des informations discrètement via un keylogger
« Réponse #2 le: 04 décembre 2016 à 19:06:04 »

Citer
à l'époque, j'avais testé ce genre de truc, il récupérais le mail victime et la réutilisait pour renvoyer les log depuis le mail de la victime sur une adresse jetable ce qui permettais de ne pas mettre les crédentiels ftp ou mail dans le malware.

Pas bete  ;)

Je te remercie de ta réponse, je vais me renseigner sur les différentes api.

Citer
Le résultat de mes recherches à l’époque m'ont confirmé une chose, c'est que tout les anti-virus testé sont inutile face à une menace inconnue.

Une fois que ça sera entièrement fini j'ai hate de l'envoyer au scan  :)

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Récupérer des informations discrètement via un keylogger
« Réponse #3 le: 06 décembre 2016 à 08:26:30 »
Hmmm le truc est presque fini mais je me pose la question de savoir quel est la politique des scanners d'antivirus en ligne.

Il y a virustotal qui eux préviennent directement qu'ils vont envoyer le fichier au antivirus et il y a vire scan aussi mais ils sont pas très clair je trouve

Citer
If the file you uploaded is detected as suspicious, VirSCAN will send the file and report off to the antivirus vendors participating in the VirSCAN service to be analysed. Antivirus companies will update the signature virus database if a real malware is found. If you disagree with VirSCAN's clause or agreement, please don't use VirSCAN's service. VirSCAN will not save the file you uploaded once, so please don't contact VirSCAN when you can't find your file. VirSCAN.org is organized by several fans of antivirus industry and it is a free website and it is not an opensource project,either


Donc si mon fichier est suspect ils l'envoient ok mais si il ne présente rien de spécial dois-je comprendre qu'il est bien supprimé également ?

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • +8/-0
Re : Récupérer des informations discrètement via un keylogger
« Réponse #4 le: 12 décembre 2016 à 23:52:34 »
Y a plus simple non analyse Forensic  8) 8) 8)
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Récupérer des informations discrètement via un keylogger
« Réponse #5 le: 13 décembre 2016 à 00:12:02 »
J'aime la difficulté  8) et le coté malware keylog dans le navigateur me plais bien  :)