Tutoriais
Tutorial Definitivo do Ardamax Keylogger 2.5 By cartoondivine
Hoje vamos quebrar e desvendar todos os segredos do Ardamax Keylogger.
Esse tutorial foi feito abrangendo da configuração até o
envio do keylogger.
Acompanha um PDF desse tutorial para download no final deste.
POstarei alguns agora e ao longo
da metéria encontram-se mais alguns.
- Trojans/Keyloggers
- [Tutorial]
Ardamax Keylogger By Nêmesis
- ANEXO 2: Manual Perfect Keylogger - Manual Ardamax Keylogger
- Duvidas/Dicas Keylogger Aqui!!!
- Fazendo o download do arquivo
Primeiramente o que vamos fazer é baixar o Ardamax keylogger
2.5 do site http://www.ardamax.com/, esse software possui (388Kb).
Baixar esse tipo de software para alguns se torna muito difícil,
pois, muitos softwares de proteção mesmo estando pausados
ainda possuem alguns processos em uso.
Essa informação também é válida
para pessoas que já baixaram e não conseguem abrir o
arquivo. Geralmente, a mensagem que aparecerá na tela é essa: "O
Windows não pode acessar o dispositivo, caminho ou arquivo especificado.
Talvez você não tenha as permissões adequadas para
acessar o item.".
Se isso estiver acontecendo com você à solução é simples,
basta seguir esses passos e comandos:
Primeiro tecle o comando (ctrl + alt + del), procure a aba “Processos” e
clique nela.
* Temos nessa tela todos os processos que estão rodando em seu
computador, o que você tem que fazer é procurar, achar
e finalizar os processos ainda existentes de seus softwares de proteção.
* Os processos têm, o nome do executável do programa.
Exemplo: Zone Alarm – zlclient.exe, Avast! – ashDisp.exe.
Basta você ver o nome do executável na pasta de instalação
do mesmo.
- Instalando o Ardamax Keylogger 2.5
Já com o Ardamax Keylogger baixado, agora é hora de
instalar e configurar.
Siga os seguintes passos para instalação:
Clique em: I Agree
Clique em: Next
Repare que uma pasta é criada em C: \Arquivos de programas\TND
Clique em: Install
Na próxima tela que irá aparecer, desmarque a opção “View the Quick Tour” e aperte a tecla "Finish" para completar a instalção.
Agora reparem que no canto inferior direito, bem próximo ao
relógio, aparece o ícone informando que o keylogger está instalado.
Onde está circulado de verde.
Podemos perceber que o keylogger não esta invisível
ainda.
Não vamos nos preocupar com isso agora, apenas estamos começando
a configuração de um servidor que irá se instalar
remotamente no computador da vítima.
Concluímos a instalação do keylogger, vamos agora para o próximo passo que é a configuração do mesmo.
Registrando o Ardamax Keylogger
Vamos registrar o keylogger, para isso clique com o botão direito em cima do ícone criado pelo Ardamax Keylogger no canto inferior direito da tela e clique em “Enter registration key...”. (foto 1)
(foto 1)
Coloque agora o nome e o serial disponibilizado. (foto 2)
Usaremos o registro do Nêmesis abaixo:
Nome: Nemesis
Serial: YKPJVSDPITIUTRL
Clicando em “OK” o seu Ardamax Keylogger estará registrado e pronto para as configurações. (foto3)
-Configurando o Ardamax Keylogger
Chegamos agora na parte crítica, muita atenção
agora.
Vamos por parte e com calma para você configurar direitinho seu
keylogger e principalmente para você entender o porquê dessa
configuração.
Mais uma vez clicaremos no ícone criado pelo Ardamax Keylogger que se encontra no canto inferior direito, mas agora escolheremos a opção “Options”. (foto 4)
Log
A janela que se abre é a que corresponde com os “logs”,
mas não a usaremos. A finalidade dessa janela é informar
o que estamos fazendo em nossos computadores.
Como parceiro tenho o Shadow_sjm e vocês poderão conferir
mais sobre o assunto no link abaixo: (foto 5)
-[Matéria] Porque os logs não vão para o meu e-mail,o que faço? (By shadow_sjm)
Invisibility
Vamos para a janela seguinte, “Invisibility” (essa tela é de
suma importância).
Iremos marcar todas as caixas. Como eu disse que explicaria o porquê de
tudo, vou aproveitar um tópico do Souzadc e usarei as próprias
palavras dele:
Vamos dar uma traduzida:
HIDE TRAY ICONE = esconder o ícone perto do relógio...
MARQUE, lógico.
HIDE THE PROGRAM FROM CRTL+ALT+DEL = esconder do ctrl alt del (duhhh),
pode marcar,...
REMOVE SHORTCURTS FROM START MENU = não vai deixar nada lá no
Iniciar da vítima, melhor marcar né...
REMOVE DE PROGRAM FROM UISNTALTION LIST = tirar a opção
de desinstalar o Ardamax pelo "ADICIONAR/REMOVER PROGRAMAS",
MELHOR MARCAR também...
HIDE PROGRAM FOLDER = Esconder a pasta do Ardamax lá na pasta
do windows ou system..
HIDE THE PROGRAM... = esconder o Ardamax da lista de programas que
iniciam com o windows...eu não marco, pq se o cara desliga no
dedão, o Ardamax não inicia junto na próxima vez..
Então isso é pessoal.
Obs: Você pode ou não deixar marcada essa última
opção, no meu caso vou deixá-la marcada.
Pronto, estamos invisíveis.
Vamos passar agora para a janela “security”.
Security
Clique em “Enable” e digite uma senha qualquer para proteger
o seu keylogger.
Eu (cartoondivine) particularmente acho de uma grande funcionalidade
essa opção, se por ventura a vítima descobrir
que esta sendo monitorada, ela não poderá mudar nada
sem ter que colocar a senha antes configurada por você.
Configurada a senha, clique em "okay".
Antes de passar para a próxima vou explicar o que cada opção quer dizer.
Protect hidden mode = Proteger em modo escondido
Protect log file = proteger o arquivo log
Protect programs options = Proteger escolhas de programas
Lock program closing = Travar o fechamento do programa
Acredito que já venha configurado assim, mas se não vier, pode marcar tudo.
Já estamos acabando. Agora em “Web Update” desmarque a opção “Check for update”. Não queremos dar nenhuma pista a vítima.
Options
Agora vamos marcar as duas opções “Run on Windows startup” e “Start in hidden mode”.
Run on Windows startup = Funcione na partida de Windows
Start in hidden mode = Comece na modalidade escondida
Temos ainda nessa mesma janela a opção de destruir o
keylogger em uma certa data, que você pode ou não configurar
e a opção de mudar as teclas de atalho.
Recomendo trocar as teclas de atalho, por motivos óbvios.
Delivery
Em “Delivery” escolha a opção “Control”.
Essa opção escolherá o tempo de envio, o tamanho
dos logs a serem enviados, o formato e as opções de captura
do keylogger.
Como vocês estão vendo eu sou meio psicopata em relação a isso. Minha configuração é sempre curtinha. Pouco tempo de envio e pouca quantidade de Kbs.
Essa parte é bastante complicada. Vejo aqui no fórum sempre pessoas perguntando sobre esse assunto, eu (cartoondivine) criei um tutorial ensinando a não só como configurar essa parte, mas também como configurar o email da Yahoo para receber os logs de todos os keyloggers, por esse motivo não irei postar aqui novamente e sim colocar como “matéria relacionada”. Você pode conferir a matéria abaixo:
-[Tutorial] Configurando envio de logs pelo Yahoo
A parte relacionada a FTP e Network não entrará nesse tutorial, mas poderá ser estudada no link abaixo:
Tendo como base à certeza que você acompanhou essa matéria relacionada e principalmente a executou com precisão, vamos passar para o próximo passo, que é o "monitorin".
Monitoring
Monitoring nada mais é que “monitoração” do PC da vítima. Na palheta “control” temos as opções:
Enable keystrokes logging = permita registrar dos keystrokes
Enable web activity monitoring = permita a monitoração
da atividade da web fotorreceptora
Enable screenshots capturing = permita capturar dos screenshots
Enable chat logging = permita registrar do bate-papo
Claro que deixaremos todas essas opções marcadas.
Em “screenshots” mais uma vez a configuração
vai a gosto da pessoa.
A captura screenshot pode acontecer em um determinado espaço
de tempo, em tela cheia “full screen” ou em uma janela
ativa “active window”.
Pronto, acabamos de configurar nosso Ardamax keylogger.
Mas esse mega-tutorial ainda não acabou, como eu disse lá em
cima eu vou explicar do momento que você ainda vai baixar o keylogger
até o envio.
Fase dois do tutorial.
Configurando o executável
Clique com o botão direito no ícone do Ardamax Keylogger e escolha a opção “Engine Builder”
Para dar uma traduzida rápida na tela inicial, pode-se dizer que esta passando a idéia que o Ardamax Keylogger é um executável com todos os procedimentos incluídos, que você pode também envia-lo por email e quando alguém dá um duplo clique no arquivo ele é instalado automaticamente.
Clique em avançar
Estamos agora na tela de “Appearance” ou aparência
em português.
Aqui é um dos segredos de um bom Keylogger, por que estaremos
indicando um outro arquivo para ser “juntado” com o Keylogger,
também estamos escolhendo um nome para o Keylogger e onde será a
instalação do mesmo.
Clique em avançar
Preste muita atenção aqui por que eu vou apenas dar uma rabiscada nesse assunto pelo fato de eu já ter feito um tutorial sobre extensões. A partir de agora explicarei cada passo e serei mais minucioso na explicação.
Na opção “Append keylogger engine to file or another
application” eu escolhi um arquivo executável (. exe)
que não é preciso ser instalado para rodar, em qualquer
lugar do PC você pode usá-lo, nada é criado. Esse
arquivo é um gerador de senhas seguras para contas em geral.
Como eu disse acima, o arquivo que eu escolhi é um executável
e o porquê dessa escolha você encontra no link abaixo.
-[Matéria] Trocar extensões de arquivos em kl e trojans
Esse gerador de senhas seguras é arquivo muito pequeno que tem descompactado (188Kb) estando puro.
Foto do tamanho do programa em estado puro
Escolhi também a opção “Windows System
folder” para esconder melhor o programa.
A outra opção é “Windows folder”,
eu não a escolho porque não esconde tanto assim.
Modifiquei também o nome do executável, colocando-o
com o nome “invasão”, conforme a segunda imagem
acima "appearance", você pode mudar ou não mudar
essa parte.
Você pode deixar como esta ou modificar para oque bem entender.
Uma dica minha é modificar para algo que pareça verídico.
Daqui em diante é uma repetição de nossas configurações, por esse motivo não postarei as imagens, se você ficar em dúvida é só olhar as imagens do começo deste tutorial.
A parte que faz a diferença vem com o nome de “Destination”
O que vamos fazer agora é confirmar onde nosso instalador irá ficar
e escolher um ícone para o nosso Keylogger.
Eu optei por deixar o ícone que já esta configurada
no Ardamax Keylogger.
Obs: Para dar maior veracidade ao arquivo, pode-se ir até a
função "Change Icon.. e escolher o caminho do arquivo
principal no meu caso o "PasswordGenerator", escolher o ícone
dele e pronto! Você terá exatamente a cópia do
arquivo. Fácil não é mesmo?
Escolhido o ícone, agora é só clicar em Avançar e a seguinte janela irá se abrir.
Clique em Concluir
Criamos nosso Ardamax Keylogger, provavelmente você será redirecionado
a página que o seu “instalador” esta. O arquivo
criado carrega o nome de “install”, e geralmente a página
já é carregada logo após a criação,
o que temos que fazer é modificar o nome dele. No meu caso será “Password
Gernerator”.
Para fazer isso é simples, é só você clicar
no arquivo com o botão direito e escolher a opção "Renomear".
Geralmente esse “install” será criado na pasta
C: \Arquivos de programas\TND
Com o keylogger já com o nome devidamente renomeado, para a
minha necessidade, o meu keylogger ficará assim:
Compactando e enviando o Ardamax keylogger
Bom, chegamos parte crítica. Compactar e enviar.
Muitas pessoas inventam processo a serem feitos, malabarismos e todo
o tipo de contorsionismo para fazer isso.
Vou postar aqui o mais fácil de todos e que dá resultado.
Para estudos de técnicas, recomendo pesquisarem sobre Av Killers,
Joiners, Themida e tbm sobre Binders. Isso tudo você pode encontrar
aqui.
Iremos fazer simplesmente um batch (. bat) para “matar” os
processos de proteção da vítima, antes dela executar
nosso keylogger. Esse comando em (. bat) você poderá saber
mais no link que segue.
Ultimate AV Killer By Royal 09 10 06 (THE BEST :D)
Para compactar usaremos o “Winrar”
http://baixaki.ig.com.br/site/detail2657.htm ou
“Winzip” http://baixaki.ig.com.br/site/detail1286.htm
Crack de ambos: http://www.megaupload.com/pt/?d=WMQJP89A
*Eu (shadow_sjm), não ensinarei a crackear esses programas, porque afinal, isso é um tutorial sobre Ardamax keylogger, e não sobre crackear programas.
Eu prefiro sempre o Winrar, mas muitas pessoas ainda só usam o winzip, então na hora de compactar pensem nisso.
Abaixo nas fotos os dois arquivos em separado e logo após os arquivos já compactados.
O arquivo ao todo não passará de (315Kb) compactado.
Agora só depende de você usar uma boa engenharia social fazer com que a vítima execute o “killer” primeiro e logo depois o keylogger.
-[Matéria] Tudo sobre Engenharia Social (By shadow_sjm)
Depois de pronto, teste seu keylogger em você mesmo
Basicamente,
Você deve estar pensando: “Testar em mim mesmo? Só se
eu estiver louco”.
Mas não, você não vai testar em você, e sim
em uma máquina virtual.
O que vem a ser uma máquina virtual shadow?
Uma máquina virtual é um computador “falso”,
que você vai criar dentro do seu computador, com recursos de
hardware do mesmo.
Existem diversos Sistemas Operacionais para teste.
Segue o link da matéria escrita pelo cartoondivine.
Vocês entenderão melhor.
-[Matéria] Criando máquinas virtuais com o WMware
Bom, muitas pessoas não fazem na máquina virtual um keylogger, por isso deixo aqui mais um link. Mas agora esse é um link para o removedor do ardamax em seu computador.
Eu (cartoondivine) queria agradecer ao shadow_sjm, pelo empenho e
participação na confecção desse Tutorial.
Também, queria agradecer á ele pela ajuda na Edição
do Tutorial.
Já que estou meio sem tempo, para isso. (rsssssssss)
Então é só isso.
Download deste tutorial em PDF
Senha: cartoondivine
Quer enviar seu Tutorial?
Envie um e-mail para thorking@gmail.com sem anexos mande no corpo do e-mail.
Obrigado!
Vote e ajude a manter o Force H4ck3r no ar!
Concurso de sites Top30 Brasil. |