Keyer

[pic4a]

Продаю самописный кейлогер. Написан на c++, вес ~19Кб, легко криптуется. Гарантированно работает на Windows XP, Vista, 7, 8 (x86/64).
Возможности:
отправка логов на гейт по достижению определенного размера;
антиотладка/анти ВМ;
чек и отправка старых логов (которые не дошли ранее);
поддержка unicode и различных алфавитов помимо ru/eng;
работа в юзермод режиме со включенным UAC;
корректная работа с правами пользователя;
запуск из памяти (есть секция релоков).

Логи хранятся в виде XML и имеют следующий вид:

<?xml version="1.0" encoding="UTF-8"?>
<windows version="Seven" computername="U310" username="potato"\>

<date day="7.02.2015" time="15:03">
    <clipboard><![CDATA[<sender>содержимое буфера обмена</sender>]]></clipboard>
    <process path="explorer.exe">
        <window caption="Roaming">
            [CLICK]
        </window>
    </process>
</date>
<date day="7.02.2015" time="15:04">
    <process path="explorer.exe">
        <window caption="Roaming">
            [CLICK][CLICK]
        </window>
    </process>
    <process path="C:\Program Files (x86)\Notepad++\notepad++.exe">
        <window caption="C:\Users\potato\AppData\Roaming\epvhimw__7.02.2015 24.03.xml - Notepad++">
            [CLICK]
        </window>
    </process>
</date>

Логи отправляются на гейт (php) в зашифрованном виде, для каждого компьютера создается собственная папка, логи в папках cортируются по дате.

Антивирус - Сканирование/Запуск

Kaspersky                     - clear/clear
Avira                         - clear/clear
Nod32                         - clear/clear
Microsoft Security Essentials - clear/clear
Norton 360                    - clear/clear
Fortinet                      - clear/clear
AVG                           - clear/clear
Avast                         - clear/clear

При покупке Вы получаете:
кейлогер;
антидот;
гейт;
утилиту для дешифрования логов;
документацию.

Дополнительно: обо всех тонкостях работы уточняйте все перед покупкой. Например, если Вам нужны алфавиты стран Европы или Вы хотите, чтобы кейлогер работал локально, или, чтобы обладал дополнительным функционалом. Все эти моменты обсуждаемы но ЗАРАНЕЕ.

Цена: 40$. Два обновления софта после покупки бесплатны, затем обновление за пол цены, т.е. 20$. К оплате принимаются WM и Bitcoin. Желающие купить версию без отсылки логов на гейт (логи хранятся в системе), могут приобрести софт за 30$.

Контакты: pic4a@fuckav.in

 

[Ar3s]

[mod][Ar3s:] Проверка пройдена.
Софт в наличии имеется. Размер бинарника 22,4 Кб.
С первого захода тест не удался. Файлы не воркали как следует, логи вообще абы как сохранялись.
С второй попытки все пошло более-менее ровно. Кейлогер запустился, спустя какое-то время логи стали появляться в нужной папке с нужными именами. Дешифровщик удачно скушал логи и выдал мне xml файлы.
Тесты на браузерах были удачны. Все три браузера (opera, chrome, firefox) отлично сграбились и прислали логи. Тесты на обычном блокноте результата не принесли. Все что писал в блокнот - не пришло.

Требовать прямо сейчас сделать доработку не вижу смысла. Автор после данного поста наверняка все пофиксит. Мое мнение - указанных денег кейлогер стоит. Перед покупкой можно будет поговорить с ТС и обсудить разные моменты.
В целом я доволен.
[/mod]

 

[pic4a]

Обновление.
Логи складываются в отдельную папочку, скрываются.
Добавлена секция релоков (возможность запуска из памяти своего софта).

Новая цена 40$. Условия поддержки прежние (первое обновление бесплатное, остальные - 20$). Желающие купить версию без отсылки логов на гейт (логи хранятся в системе), могут приобрести софт за 30$.

 

[pic4a]

обновление.
теперь софт чистит куки и пароль для следующих браузеров: IE (только куки), Chrome и производные от него, Firefox, Opera (старая и новая)
также гейт дешифрует передаваемые ему логи (по желанию). Поэтому не нужно заморачиваться с расшифровкой логов перед чтением.

Отзыв

 

[pic4a]

актуально
добавлена функция обновления (проверка обновлений происходит во время отсылки логов: гейт выдает ссылку на новый файл в случае, если версии отличаются).

 

[pic4a]

Добавил к своим контактам акк на exploit.im. Еще раз пишу свои контакты:
pic4a@fuckav.in
pic4a@exploit.im

Небольшие правки в софте, пара несущественных багов закрыта. Добавил отсылку пустого лога сразу после установки в систему (отстук). Работаю над веб-панелью с возможностью выполнения команд.

 

[s0ld4t]

pic4a!
другие системы оплаты как QIWI не принимаете?

 

[pic4a]

Можно через менялу. Искать не придется, в контактах есть человек, уже оплаты проводили, все норм было. Единственный минус - это процент за перевод, его уже у менялы уточнять на месте надо.

 

[pic4a]

ап.
пока продается первая версия продукта, вторая уже на подходе.

Добавлено:
1. Админ-панель с возможностью задавать команды, группировать ботов по критериям (страна, ip, ос, наличие админских прав и т.д.).
2. Чтение логов прямо из панели (логи хранятся в базе)
3. Поддержка нескольких СС.
4. Возможность задать командой новый СС
5. Самоудаление, если нет доступа ни к одному СС (опционально)
6. Детальная статистика по ботам (ос, админские права и т.д.) в панеле.

На данный момент тестирую у себя. В начале следующей недели отдам на тест тем, кто приобрел софт ранее (если не увидите тут, сделаю рассылку по jabber). Обращаю также внимание, что пока это не релиз, а скорее информация о том, что продукт развивается (закрытая beta). Кто уже купил софт и хочет поучаствовать в тестах - прошу в пм или jabber. Также принимаются рекомендации по функционалу.

 

[pic4a]

Ап. Обновление готово. Нововведения на одно сообщение выше.

Требования к хостингу: PHP 5.6.x + geoip, mysql 5.x
Панель написана на Yii2 (пока и дизайн не менял, все стандартное)

Ценовая политика: 100$ за софт с панелью и 40$ за плагин к TVSpy. Отличия от работы плагина и полноценного софта это возможность принимать команды от СС. Также плагин может работать из памяти.

Список команд будет со временем расширяться, сейчас это:
Удаление с ПК
Загрузка и запуск исполняемого файла по HTTP
Смена СС

Обновление софта происходит автоматически (тоесть вы просто кладете в специальную папку обновленный бинарник и обновляете информацию о последней версии). Конечно, можно обновить принудительно, заставив прогрузить апдейт на ПК, но лучше/хуже от этого не будет.

Обновления будут частыми, особенно в плане функционала, следите за новостями, спасибо!
Также буду рад рекомендациям по добавлению новых функций.

 

[pic4a]

Ап. Обновил формат логов. Убрал лишнее, сделав его более читабельным.

WINDOWS: 7 COMPUTERNAME: XXX USERNAME: Admin
[CLICK]зыч[BACKSPACE][BACKSPACE][BACKSPACE][LSHIFT][LCTRL]Зыч2[DOWN]
13.20.49 8.07.2015 psx2 - Поиск в Google - Iron[ENTER][CLICK]
13.20.54 8.07.2015 TrayControl (C:\Program Files (x86)\AIMP3\AIMP3.exe)
[LCTRL]
13.20.55 8.07.2015 TrayControlFlow[CLICK]
13.20.55 8.07.2015 PCSX2 - Playstation 2 Emulator News - Iron (C:\Program Files (x86)\SRWare Iron\chrome.exe)
[CLICK]
13.20.57 8.07.2015  ()
[LCTRL]
13.20.58 8.07.2015 Список переходов (explorer.exe)
[CLICK]
13.20.59 8.07.2015 TrueCrypt (C:\Program Files\TrueCrypt\TrueCrypt.exe)
[LCTRL][CLICK][CLICK]
13.21.2 8.07.2015 PCSX2 - Playstation 2 Emulator News - Iron (C:\Program Files (x86)\SRWare Iron\chrome.exe)
[CLICK][CLICK]
13.21.15 8.07.2015 Downloads - Windows - Iron[CLICK][CLICK]
13.21.20 8.07.2015  ()
[LCTRL][CLICK][CLICK][CLICK]
13.21.24 8.07.2015 Downloads - Windows - Iron (C:\Program Files (x86)\SRWare Iron\chrome.exe)
[CLICK]
13.21.29 8.07.2015  ()
[LCTRL][CLICK]
13.21.31 8.07.2015 Диспетчер задач Windows (taskmgr.exe)
[CLICK][CLICK][CLICK][CLICK][CLICK]

Поправил код, сделав его быстрее и меньше (но кого это волнует). Админка теперь не нуждается в наличии php-geoip на сервере, IP определяется и без него (присутствует в панели).
Вес в сжатом виде 12кб.

 

[pic4a]

ап, в панель добавлен мануал по командам и использованию вообще. Теперь не нужно отвлекаться на другие открытые окна, все в одном месте.

 

[pic4a]

ап. в панель добавлена возможность поиска текста во всех логах
(фильтрация)
Немного скринов для затравки:

http://i.imgur.com/y2hQPYu.png
http://i.imgur.com/pQjoNBP.png
http://i.imgur.com/avB3h6R.png
http://i.imgur.com/CPaXFQh.png
http://i.imgur.com/fSx9NnT.png

 

[pic4a]

Ап. Обновление в панели. Теперь все приходящие логи скапливаются в один файл. Более поздняя "порция" логов всегда в начале. Теперь можно читать всю историю нажатий, просто перейдя по ссылке.

Также хочу проинформировать, что в связи с переводом на новую должность (по реалу) занятость увеличится, я смогу изредка (но на это не надо надеяться и ждать) проверять сообщения в рабочее время и после 21:00 у меня есть пара часов (время указано в часовом поясе МСК). Так что для серьезных длительных разговоров я буду свободен только по выходным. Спасибо за внимание!