Keyloggers

Aug 11, 2009

En esta época de los virus y del spam,que parece que tienen inteligencia artificial,o incluso en estos momentos que estoy escribiendo esta entrada...¿Alguna vez te has parado a imaginar que cualquiera de estos programas pueda capturar todas las teclas que pulsas del teclado?Pues si nunca te los has imaginado aquí te presento este tipo de software."The Keyloggers" o también llamados registradores de teclas.

¿Qué es un keylogger?

Un keylogger es un tipo de software que se encarga de registrar las pulsaciones que se realizan en el teclado, para memorizarlas en un fichero o enviarlas a través de internet.

Estos keyloggers al igual que puede tenerlos una persona en su propio PC para saber absolutamente todo lo que pasa,también pueden ser utilizados como malware, permitiendo a usuarios tener acceso a contraseñas importantes,o capturar los numeros de una tarjeta de crédito,así como otro tipo de información privada que se quiera obtener.

Tipos de Keyloggers

  • Por hardware: Existen adaptadores que se intercalan entre la conexión del teclado y el PC,dispositivos que se pueden instalar dentro de teclados estándar,y teclado reales que ya contienen keylogger integrado.
  • Por Software: Existen varios tipo de keyloggers software,aunque los realmente indetectables son los que actúan a nivel de núcleo.Hoy en día es casi imposible tener un keylogger indetectable.

Mi completo Keylogger

Después de saber lo que es un keylogger y como funciona, toca probar uno.El que más me convence es el de Call Business que presenta las siguientes características:

  • Capturas de teclado a la perfección.
  • Envíos de capturas por Mail SMTP o FTP.
  • Captura de pantallas y ventana activa.
  • Funciona con todas las versiones Windows (Win2000/XP/2003Server/Vista)

Pasos a seguir:

  1. Descomprimir el .rar,encontrarás dos archivos,unos es el instalador y otro aplicación llamada "VPTray.exe".
  2. Ejecutar el instalador para registrar Dlls y Ocx.
  3. Mover VPTray.exe a donde más te guste y ejecutarlo.
  4. Configurar donde se guardan las capturas de las teclas.
  5. Para llamarlo Shift+F9.
  6. Establecer contraseña para acceder al menú del keylogger.
  7. Para ocultarlo ir al menú KeyloggerOcultar.
  8. Desde Menú Acciones/Iniciar con Windows se activa el inicio para todas sesion de Windows.
  9. Para desinstalarlo ejecutar el instalar y elegir "Remove".

Lo podeis descargar aquí. (1.77Mb)

Combatir este tipo de software

Para combatir este tipo de software existe otro software llamado "anti-keylogger" cuya finalidad es detectalos.Hoy en día como ya he dicho más arriba,la heurística de los antivírus contra keyloggers es muy buena.Es casi imposible hacer un keylogger indetectable,y si se consigue hacer no durará mucho más de una semana.Este keylogger que he pasado yo,apenas tiene 2 meses y ya este detectado por el 68.39% de los antivirus que existen.

Resultado de analizar VPTray.exe:

Análisis del archivo 1507.unp recibido el 2009.07.04 22:10:47 (UTC) Estado actual: análisis terminado
Resultado: 28/41 (68.29%)

Espero que os haya resultado de ayuda.Si teneis alguna duda podeis dejar un comentario.Hasta la próxima!