segunda-feira, 6 de abril de 2009

Como Ver os logs de teclas digitadas

Um dos objetivo deste programa, 3MonIP Keylogger é produzir um relatório contendo o nome dos programas abertos no computador e as letras que foram tecladas em cada 1 deles.Assim você pode saber o que a pessoa observada digitou em determinados sites, programas e etc.
Captura até mesmo senhas, que aparecem mascaradas na tela.Ideal em sites em que se pede algum login e senha, como no orkut, e-mails, telas de login do MSN e demais messengers, etc.

Um outro objetivo do programa é gerar um vídeo da tela de programas em que a pessoa observada tecla com outra pessoa, sendo que, embora seja capturada o que a pessoa observada digita, não existe possibilidade de se capturar o que outras pessoas digitam a ela, a não ser gravando o que se passa na tela.Ideal para conversas no MSN, chats, bate-papos, etc.

Não e detectado por nenhum anti-vírus.


Funcionamento do programa







o programa gera um relatório em formato de texto “txt” com o título de todas as janelas dos programas e com tudo que foi digitado nestes programas.

EXEMPLO:
Foi digitado o seguinte texto no WORD
Note que o titulo da janela do programa Word no exemplo chama-se “Documento1 – Microsoft Word”

O programa captura todas as teclas digitadas e cria um relatório de texto.

o relatório está organizado da seguinte forma:
cada mudança de um programa para outro, ou de uma janela para outra cria um campo de dados que está dentro das linhas formadas pelos hífens “-“.
A primeira linha entre as linhas dos hífens é informação sobre data e hora. No caso “17/7/2008 16:57:12”
A segunda linha (que sempre está dentro do <<< >>>) é o título da janela do programa que estava ativo.No caso “Document1 – Microsoft Word”
As demais linhas dentro do campo são as teclas digitadas dentro do programa (independente delas aparecerem ou não, e independente delas aparecerem mascaradas).

É importante notar que toda a mudança de uma janela para outra (quando o usuário sai de um aplicativo e entra em outro, ou quando uma outra janela aparece na frente e com o título em azul) será criado um novo campo dentro do relatório.
Isto quer dizer que todas os programas por onde o usuário passou será relatado independente dele ter ou não digitado alguma coisa lá.

O programa também mostra o nome do usuário que estava logado no momento que foi criado o relatório.

no caso e a informação “usuário : pedro”, sendo “Pedro” o usuário que estava logado no momento.
SENHAS
É óbvio que o maior interesse da pessoa que está monitorando não é saber só que a pessoa digita ou não, ela quer saber as senhas.
Vamos lá.
Vamos simular a captura de uma senha do MSN e mostra como ela será relatada.






Esta e a janela em que o usuário digita nome de usuário no Messenger 4
e de extrema importância notar que o nome da janela e “Serviço .NET Messenger”.

será adicionado arquivo de relatório sempre que houver uma mudança de uma janela para outra.
Neste exemplo, se usuário abre esta janela, não digita nada, e muda para um outro programa, será automaticamente adicionado no arquivo de relatório o seguinte campo.

-------------------------------------------------------------------------------------

17/7/2008 17:23:12
<<<>>>





-------------------------------------------------------------------------------------
Como já dito acima TODOS os títulos das janelas são inclusos, independente ou não se alguma coisa foi clicada.
Está incluída ai neste campo informações de data e hora que foi capturada o titulo da janela e embaixo, o titulo da janela.

IMPORTANTE: No arquivo de relatório você ira ver muitas vezes o seguinte texto <<< >>> (vazio dentro).Isto ocorre sempre que um programa ou janela não possui titulo de janela.Situação que pode ocorrer, por exemplo, quando o usuário se encontra na área de trabalho (Desktop).
lembrando que senhas digitadas não são obrigatoriamente números e, às vezes, uma senha não contém numero algum.

Ok, agora vamos a situação em que o usuário voltou pra janela onde se digita a senha do MSN. E digitou o seguinte nela:

como se pode ver, a senha aparece mascarada.
Mas o programa coloca no arquivo de relatório a senha digitada.
Ficara assim:


-------------------------------------------------------------------------------------

17/7/2008 17:37:04
<<<>>>



MICROSOFT@hotmail.commiCroSoft

-------------------------------------------------------------------------------------


data e hora inclusos(17/7/2008 17:37:04)
titulo da janela incluso(<<<>>>)

informações digitadas inclusas(MICROSOFT@hotmail.commiCroSoft)

Bom, ficou meio confuso?
E importante entender que as teclas digitadas aparecem em seqüência, e que os cliques do mouse não são capturados(porque não é digitação).
Assim, a primeira informação digitada(que foi no campo endereço de e-mail) foi MICROSOFT@hotmail.com, certo?
A segunda informação (que foi digitada no campo senha) foi “miCroSoft”
O computador não pode separar estas informações porque o que é capturado na verdade não são palavras e sim letras. Todas aparecem uma do lado da outra. A única exceção em que as palavras não aparecem uma do lado da outra e aparecem na linha de baixo é se o usuário teclasse “Enter”.

No relatório sempre o endereço de e-mail ou nome de usuário aparecerá colado a senha.
Mas como fazer pra separar o endereço de e-mail da senha?
A única forma e usando a lógica.
Já que endereços de e-mail terminam em.Br ou .com(no caso do hotmail) , da pra deduzir que o que vem depois do .com é a senha.


MICROSOFT@hotmail.commiCroSoft

O que vem após o “.com” ou ao “.Br” ou demais domínios, será a senha

O mesmo exemplo ocorre no ORKUT.
o login é um e-mail.


observem que o nome do título da janela é “orkut – login – Microsoft Internet Explorer”

no relatório aparecerá um campo assim:
21/7/2008 21:35:04
<<<>>>



brasil@ig.com.br12345

-------------------------------------------------------------------------------------

como dito anteriormente, aparecem data e hora seguido em baixo do título da janela e mais embaixo as teclas digitadas.

No caso, eu digitei no e-mail : Brasil@ig.com.br
E na senha: 12345 e que aparecem mascaradas.

Como tudo o que aparece depois do “,Br” ou “.com” é a senha, dá pra se deduzir que em Brasil@ig.com.br12345 a senha é 12345










Observação: enquanto o seu programa não for registrado, todas as teclas que forem números, independente de serem senhas ou não, aparecerão mascaradas com o caractere “*”.
Se a senha do exemplo acima não fosse Microsoft e sim 12345, no relatório estaria assim:
MICROSOFT@hotmail.com*********.
Ou seja, os números são trocados por “*”.
Quando o programa estiver registrado, será mostrado os números de forma normal.

Sempre as letras digitadas aparecerão na caixa original quando o CAPS LOCK estava ligado ou não ou SHIFT estava pressionado ou não. Assim letras digitadas em maiúsculo virão em maiúsculas e letras digitadas em minúsculas virão em minúsculas.


Pedro de Lima Freire.
Bsb,1/11/2008

7 comentários: