Bir kızılderili atasözü dermiş ki; “Arkamda yürüme, ben öncün
olmayabilirim. Önümde yürüme, takipçin olmayabilirim. Sana uymayabilirim.
Yanımda yürü ki böylece seni görebileyim, böylece ikimiz eşit oluruz.”
Yazılanları an be an kaydeden, biz san ki oradaymış gibi
görebileceğimiz yani bilgisayarımızla yan yanaymış gibi hissedeceğimiz, her tuş kaydını kayıt altına alan ve onunla
eşit zamanda olacağımız bir program yazmaya çalışalım.
Aslında tahmin ettiğiniz gibi bu bir basit Keylogger
programı.
Keylogger programları temelde dört kategori altında
toplanmıştır;
1 - Yazılımla çalışan keyloggerlar: Sisteminize
yüklenmesiyle aktif hale gelen tuş takip programlarıdır, klavyenizde basılan
her tuşu bir dosyaya kaydeder.
2 - Donanımla çalışan keyloggerlar: Bilgisayarınıza bir
donanım eklemesiyle aktif hale gelen tuş takip cihazıdır, klavyenizde basılan
her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder.
3 - Güvenlik amaçlı keyloggerlar: Genelde ebeveynlerin
çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen
sistem sahibinin bilgisi dahilindedir.
4 - Saldırı amaçlı keyloggerlar: Güvenliğinizi tehdit eden
keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yollardan en
yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde
çalıştırılmasıdır. Şüphesiz en büyük tehdit eş zamanlı mesajlaşma programları (Google
talk , MSN, ICQ, Yahoo vb.). Bir saldırgan size herhangi bir dosya gönderebilir.
Gönderdiği bu dosyanın içine (genelde program yada fotoğraf olur ) keylogger yerleştirilir. Gönderdiği
dosya çalışıyor gözükürken aslında arka taraflarda keylogger çalışmaya
başlamıştır bile.
Yukarıdakilerinden hangisi olursa olsun haberimiz olmadan
kendi bilgisayarımıza bulaşmış olması çok kötü bir durumdur. Çünkü sizi takip
eden, her yazdığınızı kaydeden ve keyloggerı yazanın istediği bir yere çıktı
olarak gönderen bu yazılım yada donanımlar size ait tüm dökümanlarınızı ve
şifrelerinizi bilmekte. Hatta çok profesyonel boyutta olanları klavye’den
yazdıklarınız dışında anlık resim, video ve hatta web cam üzerinden çekim
yaparak bu dosyaları istedikleri yere gönderebilmektedirler.
Bunlardan kısmen de olsa korunma yöntemleri var...
Ancak, daha önce çıkan şu haberleri hatırlarsınız;
“XX firması sattığı bilgisayarlara keylogger koymuş”,
“YY firması sattığı routerlara arka kapı bırakmış ve
keylogger yüklemiş”.
Aslında dünyaca ünlü hatta o üründe tekel haline gelmiş dev
firmalar bunları bilerek koymakta…
Gelelim bizim kendi yapacağımız keylogger’a . Yukarıda
bahsettiğimiz birinci maddedeki yazılımla çalışan KeyLogger yapmaya çalışacağız
ve bunu için VB6 kullanacağız. İlk adım olarak VB’de yeni bir form açalım ve içine iki adet
Text box ekleyelim.
Sonra zamanlamayı kontrol etmek yani her bir tuş vuruşunu
yakalayabilmek için iki/üç adet timer ekleyerek Timer 1’in interval değerini 5,
Timer 2’in interval değerini 20000 ve Timer 3’ün interval değerini de 60000
yapalım.
Genel görüntüyü aşağıdaki gibi olmalı. Bu arada üçüncü timer’ı neden koyduğumuzu daha sonra anlatacağım.
İlgili tüm kod satırlarını aşağıdaki “Klog.txt” dosyasından
alarak oluşturduğunuz form’un kod alanına
koymanız gerekir. Bu kodu copy/paste ettikten sonra kodu direk
çalıştırabiliriz.
Çalışmaya başladığında her tuş vuruşunu kodun içinde yer
alan Text2.Text =
"c:\temp\KLog_" & Format(Now, "ddmmyyyy") &
".txt" satırındaki dosyaya yazacaktır.
Yani format “C:\Temp\KLog_GünAyYıl.txt”
(C:\Temp\KLog_25072014.txt) şeklinde olacaktır.
Bu haliyle File menüsünden ilgili kodu exe dosyasına
çevirdikten sonra dosyayı bilgisayarımızın açılış anahtarının altına
kopyalayabiliriz(C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup).
Böylece sisteme hangi kullanıcı girerse girsin oluşturduğumuz
dosya otomatik olarak çalışacaktır.
Şimdi gelelim üçüncü timer’ın ne işe yaradığına. Diyelim ki
bizden habersiz birisi bizim bilgisayarımızı açtı eğer aşağıdaki “KLOg_Mail.txt” içindeki kodları diğer kodların en altına
kopyalarsanız ve içinde bulunan “XXX@gmail.com”
ve "ŞifreniziBurayaYazın"
alanlarındaki yerlere kendi Gmail adresinizi ve şifrenizi girdikten
sonra File menüsünden tekrar exe olarak derlerseniz, bu olşuşturduğunuz yeni
exe’yi çalıştırdığınızda otomatik olarak sizin gmail adresinize mail gönderecek
ve bilgisayarın başında olmasanız da mailinizden yazılanları takip
edebileceksiniz.
Şunu eklemek isterim ki yaptınız her exe yi anti virüs
programınız tarafından engellenmemesi için güvenilir dosya olarak eklemenizde
fayda var.!
Aşağıda ilgili exe’nin
Gmailsiz halini indirip kullanabilir yada tüm adımları kendiniz yaparak
yeni bir exe dosyası oluşturabilirsiniz.
Saygılarımla,
@ziz BİLGİLİ
Hiç yorum yok:
Yorum Gönder