Всем привет!
Сегодня мы рассмотрим такую разновидность шпионского ПО, как keylogger. Эта программа регистрирует любые нажатия клавиш, движения и нажатия мыши и отсылает эти данные злоумышленнику. Чаще всего, используется для кражи данных аккаунтов, банковских счетов и т.д.
Иногда кейлоггер включает в себя еще и стиллер, который ворует сохраненные в браузерах пароли от аккаунтов. Ну, а всё, что не сохранено, кейлоггер отследит и отправит в виде логов на почту или сервер к злоумышленнику.
Ссылку на скачивание программы, демонстрируемой в статье, вы можете найти в конце
Перед началом работы настоятельно рекомендую ознакомиться с данной статьей. Это убережет Вас от лишних проблем, а Ваш компьютер от заражения и утечки данных.
Итак, перед нами программа под названием HawkEye.
Первый пункт отвечает за то, куда будут отправляться украденные данные. ВНИМАНИЕ! Если вы используете почту gmail, тогда создаёте новую и не используете её больше нигде! Программа будет отправлять данные в виде сообщений самому себе с помощью данной почты, поэтому она и запрашивает логин и пароль.
Переходим к следующему разделу.
Здесь можно включить функцию стиллера, о которой я говорил ранее.
Галочка напротив Add to Startup активирует функцию добавления в автозагрузку. Это значит, что на компьютере жертвы кейлоггер будет запускаться каждый раз при включении ПК.
Keystroks отвечает за то, какие данные будет воровать keylogger.
Disablers - позволяет отключить на компьютере жертвы определенные компоненты, например, командную строку и диспетчер задач. Это нужно для защиты кейлоггера от обнаружения. Данные функции работают исправно.
Spread: нужно для распространения кейлоггера через подключенные устройства. Жертва вставила флешку - кейлоггер скопировал себя и туда.
Идем далее. В разделах 2 и 3 можно добавить еще один файл для открытия, поставить запрет на открытие определенных сайтов или наоборот открыть определенный сайт.
Следующий раздел отвечает за оформление. Здесь можно сменить иконку, настроить фейковое уведомление, увеличить размер конечного файла и т.д.
Далее нам предлагают добавить информацию о создателе и о самом файле. Опять же это нужно для того, чтобы он был максимально похож на нормальный exe.
Ну и в конце жмем Build.
Если файл успешно собран, вы увидите внизу такую надпись:
Если программа вылетела, значит что-то пошло не так. Возможно, причина в одной из включенных функций кейлоггера. Попробуйте отключить какой-либо из параметров и собрать снова.