Un keylogger "didáctico" que manda las pulsaciones registradas en el equipo de la víctima mediante peticiones HTTP GET

Seguimos viendo código de herramientas para "hacer el mal" y hoy os traemos un keylogger muy sencillito de Hakan İlbiz que tiene la particularidad de enviar las pulsaciones de teclado mediante peticiones HTTP GET, de una manera algo tosca pero que nos podría servir para exfiltrar información (y sobretodo una buena manera de aprender código).


El proyecto acaba de empezar y sus características actuales son:
  • Escrito en C con llamadas al API Win32
  • Edición del registro para persistencia
  • Creación de peticiones HTTP para exfiltrar datos
  • Baja tasa de detección (7/71) en virustotal
  • Detección de pulsaciones de minúsculas
Para empezar a usarlo primero hay que modificar la IP en el archivo "connect.h" en la línea #define SERVER_IP "192.168.114.128", que es la ip a la que la herramienta intentará conectarse por HTTP para enviar las pulsaciones. Luego simplemente compilar mediante Visual Studio C++ (keylogoverhttp.sln).


Proyecto: https://github.com/pioneerhfy/keylogoverhttp

Comentarios