Condividi:        

Key-Logger

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Key-Logger

Postdi caponord » 01/07/04 12:05

Ciao a tutti, volevo chiedere ai più esperti in materia se esiste un KEYLOGGER - ovviamente invisibile - che si attivi già dall’avvio del PC e non dopo l’accesso dell’utente e/o accesso di rete.

Mi spiego meglio, ho usato su Win2000 il “Ghost KeyLogger” (http://www.keylogger.net/) nella versione 3.11, affidabile semplice ed intuitivo, ma inizia a loggare solo dopo il logging dell’utente (sistema operativo + rete).

In sostanza va in esecuzione solo dopo il logging in quanto viene installata tra le applicazioni all’avvio del pc.

Bisognerebbe in pratica trovare – se esiste – un keylogger che possa essere caricato e che lavori prima del log di rete, tanto per dire una banalità come se lo si facesse eseguire dal file Autoexec.bat del vecchio ambiente dos.

In alternativa se volessi provare con questo KEYLOGGER a farlo eseguire da qualche file di avvio di WIN2000 sarebbe possibile ? in quale file potrei far caricare questa applicazione ?

Grazie 1.000 in anticipo.

Caponord
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Sponsor
 

Postdi pjfry » 01/07/04 12:07

dovresti farlo partire come servizio, ne abbiamo parlato qui: http://www.pc-facile.com/forum/viewtopi ... t=servizio
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi caponord » 01/07/04 13:19

pjfry ha scritto:dovresti farlo partire come servizio, ne abbiamo parlato qui: http://www.pc-facile.com/forum/viewtopi ... t=servizio


grazie, non ho visto che se ne fosse già parlato, chedo venia.
ho seguito la discussione e mi sembra di capire che la cosa è abbastanza "infattibile" sia ricorrendo a programmi che tramutano un eseguibile in servizio, sia mettendo mani al registro.

considera che io dovrei fare questa operazione, per la quale mi sto interessando con un colega, entrando tramite LAN nel suo PC, al quale lui mi da tutti i privilegi, ma non credo da remoto di riuscire a mettere mano al suo registro, anche se solo bastasse questo.

mmmm mi sa che sto chiedendo un po la luna :(

la prima cosa pensata era come scrivevo l'autoexec ma non essendo più usata .... nulla da fare, e poi cmq se anche fosse stata possibile usare l'autoexec, non so se avrebbe funzionato in quanto il KEYLOGGER è un'applicazione win32 non certamente DOS.

grazie intanto rileggo il post altre 4 o 5 volte, in cerca di un'idea.
caponord
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi caponord » 01/07/04 14:06

dunque, ho provato a leggere ancora quel post che ritengo molto interessante, ed ho anche scaricato ed usato quel software AT YOUR SERVICE, semplice, veloce intuitivo, peccato che trasformato l'exe in un servizio ... finisce che cmq il servizio si attiva SOLO dopo il login, quindi tutto sommato mi snellisce le operazioni manuali che dovevo fare (ossia mettere il keylogger in esecuzione automatica, almeno per il primo login, poi si poteva togliere).

quindi sono punto e da capo :(

mmm mi chiedo, ma quali sono i files che vanno in esecuzione prima del login ? forse aggiungendo ad uno di questi un collegamento al keylogger potrei anche risolvere.

cosa molto strana, il logger NON logga l'utente e la password inserita per sbloccare lo screen saver, anche questo è molto molto strano, troppo.

please aiuto se c'è qualche speranza.
grazie
caponord
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi disgrazia » 01/07/04 15:38

cosa molto strana, il logger NON logga l'utente e la password inserita per sbloccare lo screen saver, anche questo è molto molto strano, troppo.

Per fortuna! Sarebbe l'ennesimo buco di sicurezza...
Penso che riuscire a loggare o meno la password inserita dipenda dall'avere attiva o meno l'opzione che richiede di premere ctrl-alt-del prima del login.
Informazioni qui.
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi caponord » 01/07/04 16:01

disgrazia ha scritto:
cosa molto strana, il logger NON logga l'utente e la password inserita per sbloccare lo screen saver, anche questo è molto molto strano, troppo.

Per fortuna! Sarebbe l'ennesimo buco di sicurezza...
Penso che riuscire a loggare o meno la password inserita dipenda dall'avere attiva o meno l'opzione che richiede di premere ctrl-alt-del prima del login.
Informazioni qui.


Ciao ho letto i tuoi interventi nell'altro post abbastanza simile a ciò che richiedo io ;) mmm ho capito poco del discorso CTR ALT CANC anche se so a cosa ti riferisci, in ogni caso ti eri fermato poi con le tue prove, oppure avevi proseguito ?

In ogni caso per lo screen saver la cosa è davvero strana, il logger smette di loggare quando entro lo screen saver, ed in sostanza rilogga solo dopo che l'utente ha inserito la password per sbloccarlo ... cosa strana, come se venissero bloccate ed inibite applicazioni e funzioni, però ad esempio se "sotto" resta aperta la posta elettronica aziendale, e sblocchi lo screen saver .... ti trovi delle nuove email .... boh non ho una risposta a questo, ma riporterei il problema all'inizio, lasciando perdere lo screen saver.
grazie
ciao
caponord
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi disgrazia » 01/07/04 17:08

Ciao ho letto i tuoi interventi nell'altro post abbastanza simile a ciò che richiedo io ;) mmm ho capito poco del discorso CTR ALT CANC anche se so a cosa ti riferisci, in ogni caso ti eri fermato poi con le tue prove, oppure avevi proseguito ?

No, come avevo scritto nell'altro topic non ho proseguito oltre con le prove. Il problema era lo stesso che hai riscontrato tu, cioè non riuscivo a far partire il servizio prima del login.

Riguardo al CTRL-ALT-CANC non ho grandissime conoscenze, però penso che in qualche maniera con quella sequenza di tasti venga aperta una sorta di connessione preferenziale con il sistema operativo, che non può venire intercettata. Gli altri programmi continuano ad operare in background, però non possono interferire. Penso che + o - sia così ;) magari prova a disabilitare la richiesta del CTRL-ALT-CANC e a vedere se riesci a loggare qualcosa.
disgrazia
Download Admin
 
Post: 708
Iscritto il: 08/07/02 22:16

Postdi caponord » 01/07/04 20:05

disgrazia ha scritto:
Ciao ho letto i tuoi interventi nell'altro post abbastanza simile a ciò che richiedo io ;) mmm ho capito poco del discorso CTR ALT CANC anche se so a cosa ti riferisci, in ogni caso ti eri fermato poi con le tue prove, oppure avevi proseguito ?

No, come avevo scritto nell'altro topic non ho proseguito oltre con le prove. Il problema era lo stesso che hai riscontrato tu, cioè non riuscivo a far partire il servizio prima del login.

Riguardo al CTRL-ALT-CANC non ho grandissime conoscenze, però penso che in qualche maniera con quella sequenza di tasti venga aperta una sorta di connessione preferenziale con il sistema operativo, che non può venire intercettata. Gli altri programmi continuano ad operare in background, però non possono interferire. Penso che + o - sia così ;) magari prova a disabilitare la richiesta del CTRL-ALT-CANC e a vedere se riesci a loggare qualcosa.


Ciao, ok allora avevo capito bene, ossia identico problema, strano non ci sia un sistema. Bisogna passare ad uno sniffer di rete ahahahah
A parte gli scherzi vediamo, sto martellando anche in un altro software ma nonostante tutto ci si arena sempre li.
Per il CTRL-ALT-CANC bene o male credo che tutti ce l'abbiano disabilitato ossia quando accedi alla mattina, o ti disconnetti e riconnetti, è visibile l'utente e non è presente la password, non ho capito se questa sia la condizione più rischiosa o meno rischiosa per l'eventuale LOG della Password ma alla fine, a naso, direi che non cambierebbe nulla.
Che tristezza :)
Ciao e garzie.
caponord
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36


Torna a Software Windows


Topic correlati a "Key-Logger":

Process Logger
Autore: Dylan666
Forum: Software Windows
Risposte: 20
advanced tcp logger
Autore: LUKEMP3
Forum: Sicurezza e Privacy
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 98 ospiti