Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Keylogger - Log mit alternativer Methode Senden

- - - - -

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1
<Kevin>

<Kevin>

    Pentester

  • Premium Member
  • Likes
    11
  • 104 Beiträge
  • 6 Bedankt
  • Android
  • Windows
Hallo.

Und zwar suche ich nach alternativen Ideen, Keyloggerlogs zu übertragen.

Ich meine nicht, Logs von Livekeyloggern (also über TCP) , sondern die Keylogger,
die eine bestimmte Anzahl an Zeichen in einer variable Speichern (oder in eine Datei auslagern)
und dann auf einen Ftp hochladen oder an eine E-Mail senden. DAS MÖCHTE ICH NICHT.

1. Mir gefällt es nicht, einen Ftp erstellen zu müssen (die Möglichkeit ist zwar gut z.B per POST Script) , dennoch nervt es
überhaupt einen Ftp Webspace haben zu müssen
2. E-Mail stellt ein Problem dar, da man ja Accountdaten mit ins Programm speichern muss

Mein Ziel ist es:
-Keinen Ftp Webspace erstellen zu müssen
-Keine Benutzerdaten ins Programm speichern zu müssen


Jetzt habe ich nach Alternativen gesucht und bin auf folgende Seite gestoßen:

Please Login HERE or Register HERE to see this link!



Da könnte man ohne jegliche Benutzerdaten E-Mails an eine TargetEmail senden und somit die Logs
empfangen (plaintext).

Leider weiß ich da nicht, wie lange diese Seite noch existieren wird und wie zuverlässig
sie generell ist.


Meine zweite Idee war, irgendetwas mit Pastebin oder ähnlich bekannten Seite zu machen.
Aber wenn man da etwas hochlädt, muss man den Link zum Log ja auch irgendwo nachher aufrufen können.
Das ist wieder ein Problem.


Jetzt dachte ich an Pastebin.com, mit folgendem Pseudogedanken:

Beispiel:

-Ich habe einen Pastebin.com Account
-Pastebin hat für die User Pinnwände o.Ä

der Link dazu wäre z.b. www.pastebin.com/MEINNICK/pinnwand

Jetzt wäre es nice, wenn man dort ohne sich einzuloggen einen Eintrag erstellen könnte (Unlisted) ,
den der User auf dessen Pinnwand man postet, einsehen kann wenn er sich einloggt.
Quasi wie ein Gästebuch, nur eben als Pinnwand und dass eben nur der User selbst die Einträge sehen kann.

Leider gibts sowas auf Pastebin ja nicht.

Evtl. geht es ja auch mit Twitter o.Ä ?

Hat jemand eine kreative Idee, wie man das ansonsten machen könnte?

Bearbeitet von <Kevin>, 03 December 2014 - 21:26 Uhr.


#2
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux
mhm was spricht denn gegen die "alten" methoden? twitter und pastebin halte ich jetzt eigentlich nichts von. wir reden heir ja immer noch von maleware
eventuell etwas richtung dropbox

#3
Mantrayana

Mantrayana

    Lehrling

  • Premium Member
  • Likes
    11
  • 88 Beiträge
  • 14 Bedankt
Ersteinmal würde ich sowieso deine Routine zur Weitergabe der Daten verschlüsseln. Damit hast du schon das Problem mit den plain-Creditinals gelöst.

Außerdem musst du nicht auf externe Webseiten ausweichen falls du planst ein Keylogger zu veröffentlichen,du könntest einfach selber einen SMTP aufsetzen.

Hier noch eine kleine Anregung für eine weitere Möglichkeit:

Please Login HERE or Register HERE to see this link!



Gibt bestimmt genug Trash-Mail Anbieter die das unterstützen.

~Mfg

Mantrayana

Bearbeitet von Mantrayana, 04 December 2014 - 17:45 Uhr.


#4
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt
Ich sehe den Unterscheid zwischen Accountdaten und einer URL (twitter/pastebin) im Code nicht. Es muss ja öffentlich sein, da du sonst auch Zugangsdaten dafür brauchst..

:troll: was ist ein pseudogedanke?

Bearbeitet von pdr0, 04 December 2014 - 18:09 Uhr.


#5
Julius-K9

Julius-K9

    Noob

  • Members
  • PIPPIP
  • Likes
    8
  • 3 Beiträge
  • 1 Bedankt
Lies dir mal pusher.com durch. Da missbrauchst du dann deren Server und deiner steht nicht in der Schusslinie
  • <Kevin> gefällt das

Eingefügtes Bild




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 57 user(s)


    .:dodo:., <Kevin>, 12kilianjoel19, 3rr0r!st, ASR, Blackhook, BlackZetsu, bleiregen22, blue_eyed_devil, Born2Hack, Bot4ng, breathplayslave, BurningWay, ChEeTaH182, confick.ini, Cranko, Cranky, Cube, cyberman99, dnscode, Dr. Spic, FakeKeyUser, FalkE, filo, Framerater, FullMetall, gordon.freemann, HarryPotter, Julius-K9, juPP, kHAZYY, kotzbroedchen, lion., lolorollo, Lyrix, Mantrayana, mister-miyagi, most_uniQue, mulu, nibble nibble, omnicrunch, Osed28, pdr0, peppi200, SAR, Sayco, shiznith, smc2014, Stadt-Zofe, sunrise, TonySpark, vital, Woodenhero, xAcLnrx, Xenio, Xenos88, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.