Аппаратный кейлоггер для хакеров - создания самодельного кейлоггера для PS\2 клавиатуры
Рейтинг: 3 / 5
Содержание материала
Страница 2 из 2
PS\2 Кейлоггер
Возможно что возникнет вопрос - что за х****я, аппаратный кейлоггер ? Все просто - это некий девайс, включаемый между клавиатурой и компом, и записывающий все нажатия кнопок. Главное его достоинство относительно софтовых кейлоггеров - абсолютная невидимость со стороны компа т.е программным способом определить его наличие нельзя. Кроме этого, он независим от установленой оси, и даже от ее наличия )) к примеру аппаратный кейлоггер вполне записывает вводимый пасс на биос, чего сделать не один софтовый кейлоггер не может.
В данном крео будет рассмотрена практика (и в определеной степени теория) создания самодельного кейлоггера для PS\2 клавиатуры. Как будет видно, все компаненты для етого находятся на ближайшем радиобазаре. Некие проблемы могут возникнуть из-за необходимости прошивать микроконтроллер, но читай соответствующую тему на форуме и будет тебе план :D
Нам понадобятся:
МК ATtiny13 (подойдет так же ATtiny13V)
Память EEPROM AT24C512 (512 - размер памяти в килобитах, подойдёт так же память меньшего объема типа C64, C128)
2шт резисторов 4.7кОм (не принципиально, может в некоторых пределах отличаться)
Любая кнопка. К подбору кнопки следует подойти ответственно, т.к в основном ее габариты определяют размер кейлоггера :-D
Клавиатурный PS\2 удлинитель.
Любой программатор для АВР. Подойдет упомянутая компазиция из 5 проводков на ЛПТ порт.
Требуемый план в картинках:
В данном крео будет рассмотрена практика (и в определеной степени теория) создания самодельного кейлоггера для PS\2 клавиатуры. Как будет видно, все компаненты для етого находятся на ближайшем радиобазаре. Некие проблемы могут возникнуть из-за необходимости прошивать микроконтроллер, но читай соответствующую тему на форуме и будет тебе план :D
Нам понадобятся:
Память EEPROM AT24C512 (512 - размер памяти в килобитах, подойдёт так же память меньшего объема типа C64, C128)
2шт резисторов 4.7кОм (не принципиально, может в некоторых пределах отличаться)
Любая кнопка. К подбору кнопки следует подойти ответственно, т.к в основном ее габариты определяют размер кейлоггера :-D
Клавиатурный PS\2 удлинитель.
Любой программатор для АВР. Подойдет упомянутая компазиция из 5 проводков на ЛПТ порт.
Требуемый план в картинках:
Необходимые компаненты
Теперь приступаем к сборке девайса. Первым делом прошивай МК прошивкой для своего размера памяти. Фьюзы должны быть установлены в следущем виде:
(0 - фьюз запрограммирован)SPIEN=0 EESAVE=1 WDTON=1 CKDIV8=1 CKSEL=10 SUT=10 BODLEVEL=11 SELFPRGEN=1 DWEN=1 RSTDISBL=1
Собственно на нулёвом, только что с базара, МК все фьюзы кроме CKDIV8 уже выставлены как надо. Таким образом надо включить внутренний генератор на 9.6МГц. После прошивки .hex не забудь прошить .eep (EEPROM МК)
После этого радикально укорачивай удлинитель для клавы, отрезав все провада которые нам не нужны )) Только не забудь после этого соединить выводы вилки и розетки как было.
Теперь можешь спаять девайс согласно следующей схеме:
Схема кейлоггера
+5v, земля, Data и Clock берется с бывшего удлинителя таким образом:
Распиновка розетки для клавиатуры
И если ты все сделал по плану, результатом будет настоящий продукт онанотехнологий !!1:
Онанотехнологии !!!!11!
Полностью оформленный кейлогер
Вариант девайса от одного из наших последователей :D
Теперь можешь проверить девайс, суть его работы в следущем: Будучи подключеным между компом и клавиатурой, он записывает в память все нажатия кнопок. память девайса не бесконечна, и когда она начнет переполняться - более старые записи будут затерты. Но 64КБ памяти (на 24C512) в большинстве случаев будет достаточно.
Для сброса дампа на комп следует открыть любой текстовый редактор (например блокнот), выдернуть из кейлогера клавиатуру и нажать кнопку сброса. Через несколько секунд текст будет сброшен в блокнот. А чтобы очистить память кейлогера надо зажать кнопку на 4с, клавиатуру при этом можно не отключать.
#### ТЕОРИЯ
Как можешь увидеть, скачав исходник - он написан на С. Чтобы уместить всю хуйню в 1Кб памяти тини13, пришлось поебаться, но наглядность кода того стоила. Есть пара альтернативных кейлогеров со схожим набором функций, но их прошивки написаны на ассемблере, и ХУЙ что там можно понять неподготовленому человеку )) В некотором роде данный проект является демонстрацией работы кейлогеров, и если ты захочешь на основе него захуярить свой, более продвинутый (чем мы кстати вскоре и займемся :-DD) то качай и хуярь :-D И если в процесе возникнут какие-то вопросы - пиши нам на мыло.
UPD от 01.04.2010:
В дополнение к стандартной версии кейлоггера в виде переходника мы добавили интернал-версию для встраивания внутрь клавиатуры. В связи с этим произошло некое переосмысление метода работы - кнопка для сброса дампа ушла нахуй )) теперь процесс выглядит так: после встраивания внутрь клавы и подключения согласно плану кейлогер начинает писать все нажатия аналогично уже описаной версии. Но теперь для сброса дампа надо ввести на клавиатуре кодовое слово (в данной прошивке - huyhuy) и затем нажать цифру 0 или 1. 0 - это обнулить память, 1 - сбросить дамп. Для сброса дампа не надо ничего отключать - отключение клавы происходит автоматически, поэтому в схему добавилась новая микросхема типа 4066 (например - HEF4066BT в смд корпусе, стоит порядка 10р.). Соответственно используется печатная плата следующего вида (печатка в формате Sprint Layout по ссылке в конце):
UPD от 01.04.2010:
В дополнение к стандартной версии кейлоггера в виде переходника мы добавили интернал-версию для встраивания внутрь клавиатуры. В связи с этим произошло некое переосмысление метода работы - кнопка для сброса дампа ушла нахуй )) теперь процесс выглядит так: после встраивания внутрь клавы и подключения согласно плану кейлогер начинает писать все нажатия аналогично уже описаной версии. Но теперь для сброса дампа надо ввести на клавиатуре кодовое слово (в данной прошивке - huyhuy) и затем нажать цифру 0 или 1. 0 - это обнулить память, 1 - сбросить дамп. Для сброса дампа не надо ничего отключать - отключение клавы происходит автоматически, поэтому в схему добавилась новая микросхема типа 4066 (например - HEF4066BT в смд корпусе, стоит порядка 10р.). Соответственно используется печатная плата следующего вида (печатка в формате Sprint Layout по ссылке в конце):
Печатка кейлоггера
Готовый девайс
Прошивка для этой версии кейлоггера отличается от предыдущей, причем меня заебало компилировать прошивку под разные размеры памяти, и поэтому предоставлен только исходник :D откомпилируй его сам, изменив в начале дефайн:
#define EEPROM_SIZE 128и дефайны
#define CODE0 0x33 //h #define CODE1 0x3c //u #define CODE2 0x35 //y #define CODE3 0x33 //h #define CODE4 0x3c //u #define CODE5 0x35 //yЭто, как несложно догадаться 6-буквеное кодовое слово, по которому происходит сброс\обнуление дампа.
АХТУНГ: сюда надо вписать скан-коды кнопок, а не ASCII коды букв. Табличек с кодами полно в инете, ищи "AT Keyboard scancodes".
АХТУНГ: сюда надо вписать скан-коды кнопок, а не ASCII коды букв. Табличек с кодами полно в инете, ищи "AT Keyboard scancodes".
#### ссылки для скачки
Прошивки+исходник на С (стандартная версия):
http://steelrats.net/downloads/keylogger_tiny13/keylogger_tiny13.zip
Исходник на С (встраиваемая версия):
http://steelrats.net/downloads/keylogger_tiny13/keylogger_tiny13_int.zip
Печатка для встраиваемой версии:
http://steelrats.net/downloads/keylogger_tiny13/keylogger_tiny13_int.lay
Исходник на С (встраиваемая версия):
Печатка для встраиваемой версии:
Комментарии
Результат можно посмотреть по адресу ...://ob...boff ..../usb-keylog ger-avr/
RSS лента комментариев этой записи