Perfect Keylogger
February 12, 2024 | Author: Anonymous | Category: N/A
Short Description
Download Perfect Keylogger...
Description
Son muchos los lectores de la web que se han interesado por el uso de los keyloggers. Son más silenciosos que los troyanos, extraen datos muy sensibles de los ordenadores y no exponen la IP de los atacantes en ningún momento (keyloggers offline). Pero hay personas que se topan con diversos problemas a la hora de configurar uno de estos programas. La típica queja de nuestros lectores es: "activé el keylogger pero nunca recibí los datos logueados en mi cuenta de e-mail". Hoy vamos a explicarles por qué pasa eso y qué soluciones podemos improvisar.
Hoy vamos a aprender a manejar uno de los mejores keyloggers del mundo. Se llama Perfect Keylogger v1.3.0.0. Empecemos por descargarlo de Internet desde aquí. *Nota: Si el enlace está inactivo, pruebe a bajarlo de nuestra carpeta de archivos compartidos de Yahoo!. ¿Ya lo tenemos descargado?. Pues ahora vamos a proceder a su instalación en nuestro ordenador para realizar las primeras pruebas. *Nota: El uso de keyloggers no es legalmente aceptable en ordenadores ajenos sin la autorización del propietario del ordenador. Úselo siempre bajo su entera responsabilidad. En nuestro tutorial siempre le indicaremos los pasos para su uso en SU PROPIO ordenador. Para la correcta instalación del keylogger vamos a hacer doble clic sobre i_bpk_french.exe y luego vamos a pulsar el botón "Siguiente" en cada una de las pantallas que nos salen. Al final pulsaremos "Finalizar" y ya tendremos el keylogger completamente instalado en nuestro ordenador. Si nos apercibimos bien, nos habrá salido un icono en la barra de tareas. Pasemos ahora a configurar correctamente nuestro keylogger para ocultarlo aún más y recoger los datos logueados. *Nota: Perfect Keylogger es un keylogger de pago en la versión totalmente funcional que estamos usando en nuestro ejemplo. Hemos escogido la versión en francés porque es la única que queda en Internet para la que conocemos números de serie válidos. Es un delito también usar números de serie sin pagar el producto. En este ejemplo sólo con fines didácticos (nunca lucrativos), hemos usado el nombre de usuario: Troyanos y Serial: LDET-IQHE-KSTJ-GHRC. Después he procedido a desinstalar el keylogger de mi ordenador eliminando todo rastro del número de serie. No quiero tener problemas con la justicia. Si Usted va a seguir los mismos pasos, tendría que introducir el número de serie y el usuario al principio, en la opción "Register". Pongámonos sobre el icono del keylogger y pulsemos el botón derecho del ratón. A continuación pulsemos sobre Options. Esto es lo que veremos:
Si señalamos la casilla Démarrer avec Windows (activar en el inicio de Windows), estaremos posibilitando que el keylogger se active automáticamente cada vez que encendamos nuestro ordenador (sin necesidad de que lo activemos nosotros manualmente). Si activamos la casilla Ne pas afficher l'icone au démarrage (No mostrar el icono del programa), entonces ocultaremos el icono del keylogger y permanecerá invisible en el ordenador instalado. Es recomendable activar también esta función si quiere que su keylogger sea difícil de detectar. En Raccourci vamos a usar una combinación de teclas secretas (las que queramos) para que el icono vuelva a aparecer otra vez y así podamos usar nosotros el keylogger. Por ejemplo, si hacemos desaparecer el icono y luego queremos recuperarlo, pulsaremos la casilla Avec y luego (en nuestro ejemplo) introduciremos la combinación que queramos. En nuestra pantalla de ejemplo vemos que la combinación de teclas es: Ctrl + Alt + L. Pues eso significa que para recuperar el icono o para volverlo a esconder otra vez, pulsaremos esas tres teclas de nuestro ordenador. Es importante que memorice el valor insertado para que luego pueda recuperar el icono escondido. En el siguiente caso vamos a esconder el keylogger a Ctrl + Alt + Del para que no figure como proceso activo visible. Para ello señalemos la casilla Cacher le programme depuis Ctrl+Alt+Del (esconder el programa a Ctrl + Alt + Del). Otra manera de buscar el keylogger en nuestro ordenador es recurrir al menú de inicio. Pues para evitarlo, pulsaremos sobre Enlever le groupe de programme du menu Démarrer (eliminar el grupo de programa del menú de inicio). Por último, para hacerlo totalmente invisible, vamos a pulsar sobre Enlever le programme de la Liste des applications installees (eliminar el programa de la lista de aplicaciones a desinstalar). Si hemos pulsado todas estas opciones, nuestro keylogger será muy difícil de descubrir en el ordenador instalado. Vamos a pasar ahora a la siguiente pantalla. Para ello pulsemos sobre Loggin en la parte izquierda de nuestra pantalla. Esto es lo que veremos:
Si queremos proteger el acceso al keylogger con una contraseña, pulsemos el botón Mot de Passe. A continuación introduzcamos la contraseña en los dos campos que nos salen en pantalla. Recuerde luego la contraseña o no podrá usar el keylogger. Si no quiere usar contraseña, no active esta opción. *Nota: Si Usted usa contraseña en el keylogger y activa también la función para que el keylogger se active automáticamente en el inicio de Windows, ha de saber que le va a salir en pantalla un cuadro para que introduzca la contraseña en cuanto encienda el ordenador. Si no introduce la contraseña, entonces el keylogger no se activará. Si le advierto esto es porque si su ordenador lo va a usar otra persona a la que Usted quiere espiar, no es conveniente que vea este mensaje de la contraseña, pues puede sospechar. Lo mejor en este caso es que no utilicemos contraseña ninguna. Otra opción que tenemos es Activer l'espionnage du presse-papier (Activar el espionaje del portapapeles). Si lo pulsamos, espiaremos también el contenido del portapapeles. Tenemos también la opción de Utiliser la methode d'interception progressive des saisies. Sólo pulsaremos esta opción si tenemos algún problema con la intercepción de las pulsaciones. Normalmente no es necesaria esta opción y recomiendo no usar. Ahora estamos ante la parte más importante del keylogger. Si pulsamos Voir log (ver el texto logueado), entonces nos saldrá otra pantalla en la que veremos todo lo que se ha escrito en el ordenador:
Fíjese en que todo lo que he ido escribiendo en este tutorial, ha sido recogido por el keylogger y lo podemos leer perfectamente. Lo estoy escribiendo en el FrontPage, por ello aparece el archivo que abre este editor llamado Frontpg.exe. La hora de escribir cada texto está al lado (17:04, 17:07, etc). En el almanaque que aparece arriba podemos seleccionar el día de la semana que queremos consultar en el keylogger. En la pantalla de ejemplo está seleccionado el 3 de febrero, pero podríamos seleccionar cualquier otro día en el que el keylogger hubiera recogido datos. Fíjese en que en el encabezado del keylogger tenemos la ruta donde está el archivo en el que se guardan todos los textos: C:\PROGRAM FILES\BPK\bpk.dat Este keylogger es tan bueno que si señalamos la casilla Saisies d'ecran veremos una captura de imágenes de todos los procesos que se hayan usado en el ordenador. Si pulsamos sobre cualquiera de esas capturas, tendremos una imagen ampliada de alta calidad. ¡Muy bueno este keylogger!. Por último también podemos saber las webs que ha visitado la persona espiada si pulsamos sobre Sites Web. *Nota: Para configurar el capturador de pantallas deberemos acceder a la pantalla Saisies d'écran. Luego fijémonos en esta imagen:
Si pulsamos Activer la surveillance visuelle (Permitir la vigilancia visual), entonces activaremos el capturador de pantallas. En Faire una saisie d'écran especificaremos el número de minutos en los que el keylogger hará "fotografías" a la pantalla (en el ejemplo tenemos 5 minutos). En Qualit de tenemos la calidad de la captura de imagen. Si desplazamos la barra hacia Bas (baja) entonces tendremos unas imágenes de menor calidad. Si la desplazamos hacia Haut (alta) entonces tendremos una mayor calidad de imagen en las capturas. Por último, si pulsamos Ne pas faire de saisies d'écran si personne ne travaille sur l'ordinateur, entonces no hará "fotografías" de la pantalla el keylogger cuando nadie está haciendo uso del ordenador espiado. Es bueno tener activada esta función para evitar sobrecargar el disco duro de imágenes. Vamos a pasar ahora a otra sección muy importante del keylogger. Pulsemos sobre E-mail y veamos esto:
Hay veces que no tenemos acceso físico al ordenador espiado y queremos tener la facilidad de recoger todos los archivos de texto espiado en nuestro correo electrónico. Para ello el ordenador espiado va a enviar los archivos de texto a nuestra cuenta de e-mail y nosotros los vamos a leer desde otro ordenador. *Nota: Si Usted tiene acceso directo al ordenador espiado, no es necesario que active esta función, pues podría ser fuente de errores. Sáltese estas explicaciones y siga en el siguiente apartado. Para activar la notificación mediante e-mail, pulse Envoyer le log par e-amil chaque. Al lado introduzca cada cuanto tiempo desea que el keylogger le envíe el texto logueado. En nuestro ejemplo lo enviará cada 4 horas y 0 minutos. Podemos especificar el valor que queramos. Si pulsamos Also Attach screenshots también recibiremos en nuestro correo las capturas de imágenes (¡atención: esto podría sobrecargar nuestro buzón de correo electrónico!). Si pulsamos Effacer les logs après la reussite de entonces se borrarán los archivos logueados del ordenador espiado una vez que haya enviado satisfactoriamente los logs a la cuenta de e-mail. De esta forma evitaremos sobrecargar la memoria del ordenador espiado. En el campo Envoyer deberemos colocar nuestra cuenta de e-mail para que el keylogger envíe la notificación allí. Es muy importante que la cuenta sea correcta. De lo contrario se perderán los logs. Ahora pasemos a la opción Serveur SMTP. ¡Es muy importante esta función para que funcione bien la notificación por e-mail!. Habría que usar el servidor SMTP del correo electrónico que el ordenador espiado usa. Si no lo sabemos por la razón que sea, entonces podemos optar por dos posibilidades: transformar el ordenador espiado en un improvisado servidor SMTP local o usar un Open Relay Server (con los riesgos de inestabilidad que ello conlleva). Para la primera opción habría que instalar en nuestro ordenador este programa llamado Local SMTP Relay Server v1.8. Descárguelo desde aquí. Una vez instalado en nuestro ordenador, abrirá el puerto SMTP (puerto 25) (¡cuidado: alguien podría usarnos como relé en el caso de que supiera que tenemos el puerto 25 abierto!). En este caso tendríamos que poner la palabra localhost (o el valor
127.0.0.1) en el campo Serveur SMTP del keylogger. Si optamos por un Open Relay server externo tendríamos que consultar listas como ésta. Escogeríamos una de las IP que vemos en la lista y la colocaríamos en el campo Serveur SMTP. *Nota: Las listas de SMTP servers son muy inestables y poco fiables. Puede que un servidor funcione hoy pero no lo haga mañana. No es un método fiable. De otra parte, si Usted usa su propio SMTP server local, tenga mucho cuidado de activarlo cada vez que se inicia Windows. En caso contrario, cuando apague el ordenador y lo vuelva a encender otra vez, ya no tendrá activado el SMTP server local y aunque el keylogger sí esté activado, no tendrá las notificaciones en su correo. Puede introducir una línea run= (en [Windows] en el archivo Win.ini) para activar el SMTP server cada vez que inicie Windows. Abajo vemos el campo Port. No lo varíe: déjelo en el valor 25. Por último, los campos Mom y Mot de (usuario y contraseña), sólo debe rellenarlos en el caso de que Usted esté usando el servidor SMTP de su propia cuenta de e-mail. En este caso serían los mismos datos que usa para acceder a su correo electrónico configurado en Outlook Express. Si usa cualquiera de las otras dos opciones explicadas aquí, no tiene que rellenar nada. Ahora vamos a probar si el sistema funciona antes de ponerlo en funcionamiento. Para ello vamos a pulsar el botón Test. Si el servidor SMTP usado no funciona, esto será lo que vemos:
*Nota: Antes de pulsar el botón Test, deberemos tener la precaución de seleccionar el método de autenticación correcto. Para ello acuda a Méthode d'authentication y seleccione "none" en el caso de que use un SMTP Relay Server tanto local como externo y AUTH LOGIN (así como las demás opciones) en el caso de que sea otro tipo de servidor SMTP (por ejemplo, aquellos que requieren usuario y contraseña). En este caso habría que probar con otro valor en el campo Serveur SMTP. Cuando acertemos con el servidor SMTP correcto, veremos este otro mensaje de aprobación en pantalla:
Ahora deberíamos acudir a nuestra cuenta de correo para verificar si hemos recibido el correo de prueba. Vayamos a comprobarlo. Evidentemente aquí está nuestro mensaje:
Pues ya está nuestro sistema de comunicación de los archivos logueados por e-mail. Pasemos ahora a la última pantalla seleccionando Targets:
Tenemos dos nuevas opciones. Si pulsamos Activer la sauvegarde du clavier dans toute, estaremos activando el keylogger en todas las aplicaciones del ordenador (es lo más recomendable). Si, en cambio, sólo nos interesa espiar una aplicación en particular como por ejemplo todo lo que se comunica en el Messenger, pero al mismo tiempo no espiar todo lo demás en el ordenador, entonces podemos optar por señalar la casilla Activer la suvegarde du clavier uniquement dans ces applications. En este último caso deberíamos pulsar el botón Ajouter después de marcar la casilla. Luego podemos pulsar sobre Pancourir. Acto seguido deberíamos buscar el archivo de la aplicación concreta que queramos espiar. En nuestro ejemplo hemos optado por el Messenger, así que buscamos en nuestro ordenador el archivo msnmsgr.exe en la carpeta de MSN en Archivos de Programas. Esto es lo que veríamos:
Pues ya tenemos el Messenger aplicado a nuestro keylogger. Si lo dejamos todo así, el keylogger sólo espiará el Messenger y dejará de espiar todas las demás aplicaciones. Por supuesto, se pueden sumar tantas aplicaciones como queramos. Pero si desean realizar un espionaje completo de todas las aplicaciones, es mucho mejor que activen la primera casilla. Cuando lo tengan todo configurado a su gusto, pulsen sobre el botón Oui (Sí). Pues ya está listo para loguear nuestro keylogger. Cuando queramos leer lo logueado en cualquier momento, podemos optar por dos opciones: visitar nuestra cuenta de e-mail si hemos configurado nuestro keylogger para ello, o ponernos sobre el icono del keylogger en la barra de tareas, pulsar el botón derecho del ratón y seleccionar Voir le log. ¡Ya lo tienen todo ahí!. *Nota: Si Usted decidió esconder el icono del keylogger, así como todo lo demás, entonces debe recordar la combinación de teclas que usó en la configuración para recuperar el control del keylogger. En nuestro ejemplo, si lo recuerda bien, usamos la combinación de teclas: Ctrl + Alt + L. Perfect Keylogger es probablemente el mejor keylogger del mercado. Además es compatible con todos los sistemas operativos Windows (incluido Windows XP). Es una manera perfecta de iniciarse en un completísimo keylogger que no falla nunca. Un buen detalle es que loguea el texto corregido. Ya saben Ustedes que otros keyloggers tienen la fatal costumbre de loguear incluso las teclas no alfanuméricas (como espacios, borrado de caracteres, retroceso, etc). Esto hace que la lectura de lo logueado en Perfect Keylogger sea limpia y concisa. ¡Un gran keylogger!.
View more...
Comments