hola James, me he estado fijando y creo que hay algo que podrias cambiar en el proximo keylogger, y es el mensaje en caso de teclear Ctrl+Alt+Shift+M o T , que te dice algo asi como que se va a detener el logeo de teclas y que si deseas continuar. Imaginate que tecleo esas teclas por accidente (ya se que es dificil) pero ostias! me dice que alguien esta logueando las teclas!.Quien ha siiiio? Otra cosa que me gustaria que cambiaras es el nombre de los archivos, ya que en el anterior keylogger si cambias el nombre del archivo ejecutable jbdsa luego no puedes configurarlo, te dice que no lo encuentra porque no se llama jbdsa. Yo cree un pequeño script para que en modo oculto se copiaran los archivos del programa a c:/windows/WEB , que ahi no los encuentra ni dios! Pero quiero poder cambiar el nombre de todos los archivos o que tengan un nombre irreconocible, por si alguien entra en esa direccion y ve el percal. Supongo que como ahora el configurador viajará junto al ejecutable se podra cambiar el nombre del archivo sin problemas.Espero me lo confirmes. Asi es como descubri que alguien me habia metido este keylogger, y es porque dejó el nombre de jbdsa, que buscando un poco por internet se llega a este foro y te das cuenta de que va el tema. Otra cosa que queria comentar. Porque hay que apuntarse a una lista para poder ver los logs del keylogger? Necesitas tener algun control sobre los logs? Cuando desaparezca la pagina donde se puedan ver los logs porque el servidor la ha cerrado o lo que sea, ya no podremos utilizar el keylogger? Porque tanto secretismo y porque no puede utilizarlo cualquiera? Menos mal que me hice unas cuantas cuentas y estoy suscrito con todas para si quiero que algun amigo pueda disfrutar de este keylogger. Un saludo.
buen punto, está resuelto en esta nueva versión. Ahora se puede elegir si se permitirá ó no el control local. si está desactivado, aunque se presione la combinacion de teclas, el keylogger no hará nada Esto tambien está solucionado en la nueva versión. Ahora como sabes, el configurador del keylogger genera un nuevo ejecutable, con la configuración en su interior (como los troyanos). El keylogger es un sólo archivo y tiene 3 modos de ejecución, realiza acciones diferentes dependiendo de su modo de ejecución. Si ejecutas el .EXE creado por el configurador, este se iniciara en modo "infeccioso", quiere decir que se instalará en el sistema en alguna carpeta de windows, con nombre aleatorio. al ejecutable creado por el configurador, que será con el que infectes victimas, puedes ponerle el nombre que quieras. este una vez que se ejecuta, crea copias de si mismo en el sistema y se auto elimina. Más info sobre los modos de ejecución: http://jaimeguaman.wordpress.com/2011/02/13/jbdsa-dia-7-modos-de-ejecucion/ Ha sido un problema crear el monitor web. Como vez, no cobro nada con esto, por ende, tampoco yo gasto en nada, lo hago por diversión y porque me gusta programar. No hay ningun servicio web gratuito que me permita realizar la aplicación y que sea escalable. Ni siquiera permiten conexiones remotas MySql (como dato técnico). Por ahora la aplicación web no tendrá vista de logs . sí se podrá cambiar la configuración de cada una de las victimas, que creo que es bastante útil por si por ejemplo cambias la contraseña de la cuenta de conexion. En tu panel de control, tendrás una lista con los equipos victimas, y se podrá ver el estado de ejecución del keylogger, cambiar su configuración ó forzar a que envie los logs por email en cualquier momento. El keylogger está bastante difundido en la red, con la cantidad de usuario, el sistema colapsaría en un par de semanas (con un servicio gratuito, que es con lo que estoy experimentando). es por esto que hice la lista de usuarios. Cuando publique la nueva versión, cualquier usuario podrá usar el keylogger como lo han hecho hasta ahora, pero SOLO los inscritos en la lista, podrán crearse una cuenta de usuario para poder usar el monitor web del keylogger. Esto es para acotar un poco la cantidad de usuarios y asegurar que dure por lo menos un par de meses la app web, para analizar y ver los resultados del experimento. Sí ,es un experimento para posteriormente implementar algo más completo Agradezco tus sugerencias y tiempo para mejorar este keylogger. Saludos James
james aprovecho de felicitarte por tu trabajo ya que me ha servido mucho, pero tengo un problema con las versiones anteriores y es que los antivirus ya detectan este keylogger creo que debe ser por lo conocido que se ha hecho y mi duda es si hay alguna forma de volver a hacerlo indetectable ??? o ya derechamente no sirve y habra que esperar otra version la que espero dure mucho tiempo sin que me kaguen los antivirus .... bueno eso era y gracias
El keylogger lo termine hace una semana más menos, estoy trabajando en la parte web, el monitor del keylogger. como comente en el post anterior, me he encontrado con varias trabas con los servicios gratuitos, por eso el retraso, ya que he tenido que idear soluciones para poder hacer funcionar todo de acuerdo a lo planificado, pero sin el ambiente de trabajo necesario. no creo que hayan muchas soluciones, la nueva versión, es indetectable, ahora se actualizarà automaticamente, por lo que cada cierto periodo de tiempo iré subiendo a los sitios nuevas versiones del keylogger, ya sea agregando funcionalidades ó corrigiendo fallos. saludos
El spybot detecta el jbsa. Y todavia no se porqué, pero el keylogger no me envia los log por mail. A la espera de la nueva version. Un saludo.
Hola te hago un comentario a ver si es posible y tambien sacarme una duda. En primer lugar se puede confihurar en periodos menosres a 1 hora o es el minimo Ejemplo y caso (Muchas veces las victimas pueden utilizar la pc menos de una hora) por lo que he intentado poner menos tiempo en la version 3.3xx y no funciona, habria alguna forma de correjir eso?. Por otro lado no comprendo mucho el tema del registro en la nueva version todavia no la use pero si tenes un registro para ver los logueos via web no seria un toke complejo a la hora de la privacidad de los datos enviados? Son solo dudas que se me cruzaron espro no las tomes a mal si no todo lo contrario son constructivas Desde ya tambien quiero felicitarte por el buen trabajo que hiciste con este programa es muy muy bueno,
lo del tiempo, podria permitir que se eligieran valores menores a 1 hora, lo del registro de usuario te lo explico mejor, aquí surgieron varios problemas por lo que no he podido concretar las ideas que tenia planificadas al 100%: originalmente era asi: -te creas una cuenta de usuario, con ella accedes al panel de control y tienes acceso a los logueos de todos los equipos que tu haz infectado. ademas tambien puedes cambiar la configuración del keylogger para cada uno de estos equipos. por problemas ahora lo estoy intentando implementar de la siguiente forma: -te creas una cuenta de usuario, con ella accedes al panel de control y puedes cambiar la configuración del keylogger para cada uno de los equipos que tu haz infectado. espero resolver tus dudas saludos
