Home | Download |Videos | Exploits | News| Tutoriais | Parcerias | Contato HOME Exploit Videos Download Tutoriais

Tutoriais
Tutorial Definitivo do Ardamax Keylogger 2.5 By cartoondivine Hoje vamos quebrar e desvendar todos os segredos do Ardamax Keylogger. Esse tutorial foi feito abrangendo da configurao at o envio do keylogger. Acompanha um PDF desse tutorial para download no final deste. POstarei alguns agora e ao longo da metria encontram-se mais alguns. - Trojans/Keyloggers - [Tutorial] Ardamax Keylogger By Nmesis - ANEXO 2: Manual Perfect Keylogger - Manual Ardamax Keylogger - Duvidas/Dicas Keylogger Aqui!!! - Fazendo o download do arquivo Primeiramente o que vamos fazer baixar o Ardamax keylogger 2.5 do site http://www.ardamax.com/, esse software possui (388Kb). Baixar esse tipo de software para alguns se torna muito difcil, pois, muitos softwares de proteo mesmo estando pausados ainda possuem alguns processos em uso. Essa informao tambm vlida para pessoas que j baixaram e no conseguem abrir o arquivo. Geralmente, a mensagem que aparecer na tela essa: "O Windows no pode acessar o dispositivo, caminho ou arquivo especificado. Talvez voc no tenha as permisses adequadas para acessar o item.". Se isso estiver acontecendo com voc soluo simples, basta seguir esses passos e comandos: Primeiro tecle o comando (ctrl + alt + del), procure a aba Processos e clique nela. * Temos nessa tela todos os processos que esto rodando em seu computador, o que voc tem que fazer procurar, achar e finalizar os processos ainda existentes de seus softwares de proteo. * Os processos tm, o nome do executvel do programa. Exemplo: Zone Alarm zlclient.exe, Avast! ashDisp.exe. Basta voc ver o nome do executvel na pasta de instalao do mesmo. - Instalando o Ardamax Keylogger 2.5 J com o Ardamax Keylogger baixado, agora hora de instalar e configurar. Siga os seguintes passos para instalao:

Clique em: I Agree

Clique em: Next

Repare que uma pasta criada em C: \Arquivos de programas\TND Clique em: Install

Na prxima tela que ir aparecer, desmarque a opo View the Quick Tour e aperte a tecla "Finish" para completar a instalo. Agora reparem que no canto inferior direito, bem prximo ao relgio, aparece o cone informando que o keylogger est instalado. Onde est circulado de verde.

Podemos perceber que o keylogger no esta invisvel ainda. No vamos nos preocupar com isso agora, apenas estamos comeando a configurao de um servidor que ir se instalar remotamente no computador da vtima. Conclumos a instalao do keylogger, vamos agora para o prximo passo que a configurao do mesmo. Registrando o Ardamax Keylogger

Vamos registrar o keylogger, para isso clique com o boto direito em cima do cone criado pelo Ardamax Keylogger no canto inferior direito da tela e clique em Enter registration key.... (foto 1)

(foto 1) Coloque agora o nome e o serial disponibilizado. (foto 2)

Usaremos o registro do Nmesis abaixo: Nome: Nemesis Serial: YKPJVSDPITIUTRL Clicando em OK o seu Ardamax Keylogger estar registrado e pronto para as configuraes. (foto3)

-Configurando o Ardamax Keylogger Chegamos agora na parte crtica, muita ateno agora. Vamos por parte e com calma para voc configurar direitinho seu keylogger e principalmente para voc entender o porqu dessa configurao. Mais uma vez clicaremos no cone criado pelo Ardamax Keylogger que se encontra no canto inferior direito, mas agora escolheremos a opo Options. (foto 4)

Log A janela que se abre a que corresponde com os logs, mas no a usaremos. A finalidade dessa janela informar o que estamos fazendo em nossos computadores. Como parceiro tenho o Shadow_sjm e vocs podero conferir mais sobre o assunto no link abaixo: (foto 5) -[Matria] Porque os logs no vo para o meu e-mail,o que fao? (By shadow_sjm)

Invisibility

Vamos para a janela seguinte, Invisibility (essa tela de suma importncia). Iremos marcar todas as caixas. Como eu disse que explicaria o porqu de tudo, vou aproveitar um tpico do Souzadc e usarei as prprias palavras dele: A opo INVISIBILITY a mais importante... Vamos dar uma traduzida: HIDE TRAY ICONE = esconder o cone perto do relgio... MARQUE, lgico. HIDE THE PROGRAM FROM CRTL+ALT+DEL = esconder do ctrl alt del (duhhh), pode marcar,... REMOVE SHORTCURTS FROM START MENU = no vai deixar nada l no Iniciar da vtima, melhor marcar n... REMOVE DE PROGRAM FROM UISNTALTION LIST = tirar a opo de desinstalar o Ardamax pelo "ADICIONAR/REMOVER PROGRAMAS", MELHOR MARCAR tambm... HIDE PROGRAM FOLDER = Esconder a pasta do Ardamax l na pasta do windows ou system.. HIDE THE PROGRAM... = esconder o Ardamax da lista de programas que iniciam com o windows...eu no marco, pq se o cara desliga no dedo, o Ardamax no inicia junto na prxima vez.. Ento isso pessoal.

Obs: Voc pode ou no deixar marcada essa ltima opo, no meu caso vou deix-la marcada.

Pronto, estamos invisveis. Vamos passar agora para a janela security. Security Clique em Enable e digite uma senha qualquer para proteger o seu keylogger. Eu (cartoondivine) particularmente acho de uma grande funcionalidade essa opo, se por ventura a vtima descobrir que esta sendo monitorada, ela no poder mudar nada sem ter que colocar a senha antes configurada por voc.

configurada por voc. Configurada a senha, clique em "okay".

Antes de passar para a prxima vou explicar o que cada opo quer dizer. Protect hidden mode = Proteger em modo escondido Protect log file = proteger o arquivo log Protect programs options = Proteger escolhas de programas Lock program closing = Travar o fechamento do programa Acredito que j venha configurado assim, mas se no vier, pode marcar tudo.

J estamos acabando. Agora em Web Update desmarque a opo Check for update. No queremos dar nenhuma pista a vtima.

Options

Agora vamos marcar as duas opes Run on Windows startup e Start in hidden mode. Run on Windows startup = Funcione na partida de Windows Start in hidden mode = Comece na modalidade escondida Temos ainda nessa mesma janela a opo de destruir o keylogger em uma certa data, que voc pode ou no configurar e a opo de mudar as teclas de atalho. Recomendo trocar as teclas de atalho, por motivos bvios.

Delivery Em Delivery escolha a opo Control. Essa opo escolher o tempo de envio, o tamanho dos logs a serem enviados, o formato e as opes de captura do keylogger.

Como vocs esto vendo eu sou meio psicopata em relao a isso. Minha configurao sempre curtinha. Pouco tempo de envio e pouca quantidade de Kbs.

Email Essa parte bastante complicada. Vejo aqui no frum sempre pessoas perguntando sobre esse assunto, eu (cartoondivine) criei um tutorial ensinando a no s como configurar essa parte, mas tambm como configurar o email da Yahoo para receber os logs de todos os keyloggers, por esse motivo no irei postar aqui novamente e sim colocar como matria relacionada. Voc pode conferir a matria abaixo: -[Tutorial] Configurando envio de logs pelo Yahoo A parte relacionada a FTP e Network no entrar nesse tutorial, mas poder ser estudada no link abaixo: [Matria] O que FTP Tendo como base certeza que voc acompanhou essa matria relacionada e principalmente a executou com preciso, vamos passar para o prximo passo, que o "monitorin". Monitoring Monitoring nada mais que monitorao do PC da vtima. Na palheta control temos as opes: Enable Enable Enable Enable keystrokes logging = permita registrar dos keystrokes web activity monitoring = permita a monitorao da atividade da web fotorreceptora screenshots capturing = permita capturar dos screenshots chat logging = permita registrar do bate-papo

Claro que deixaremos todas essas opes marcadas.

Em screenshots mais uma vez a configurao vai a gosto da pessoa. A captura screenshot pode acontecer em um determinado espao de tempo, em tela cheia full screen ou em uma janela ativa active window.

Pronto, acabamos de configurar nosso Ardamax keylogger. Mas esse mega-tutorial ainda no acabou, como eu disse l em cima eu vou explicar do momento que voc ainda vai baixar o keylogger at o envio.

Fase dois do tutorial.

Configurando o executvel Clique com o boto direito no cone do Ardamax Keylogger e escolha a opo Engine Builder

Para dar uma traduzida rpida na tela inicial, pode-se dizer que esta passando a idia que o Ardamax Keylogger um executvel com todos os procedimentos includos, que voc pode tambm envia-lo por email e quando algum d um duplo clique no arquivo ele instalado automaticamente.

Clique em avanar Estamos agora na tela de Appearance ou aparncia em portugus. Aqui um dos segredos de um bom Keylogger, por que estaremos indicando um outro arquivo para ser juntado com o Keylogger, tambm estamos escolhendo um nome para o Keylogger e onde ser a instalao do mesmo.

Clique em avanar Preste muita ateno aqui por que eu vou apenas dar uma rabiscada nesse assunto pelo fato de eu j ter feito um tutorial sobre extenses. A partir de agora explicarei cada passo e serei mais minucioso na explicao. Na opo Append keylogger engine to file or another application eu escolhi um arquivo executvel (. exe) que no preciso ser instalado para rodar, em qualquer lugar do PC voc pode us-lo, nada criado. Esse arquivo um gerador de senhas seguras para contas em geral. Como eu disse acima, o arquivo que eu escolhi um executvel e o porqu dessa escolha voc encontra no link abaixo. -[Matria] Trocar extenses de arquivos em kl e trojans Esse gerador de senhas seguras arquivo muito pequeno que tem descompactado (188Kb) estando puro.

Foto do tamanho do programa em estado puro Escolhi tambm a opo Windows System folder para esconder melhor o programa. A outra opo Windows folder, eu no a escolho porque no esconde tanto assim. Modifiquei tambm o nome do executvel, colocando-o com o nome invaso, conforme a segunda imagem acima "appearance", voc pode mudar ou no mudar essa parte. Voc pode deixar como esta ou modificar para oque bem entender. Uma dica minha modificar para algo que parea verdico. Daqui em diante uma repetio de nossas configuraes, por esse motivo no postarei as imagens, se voc ficar em dvida s olhar as imagens do comeo deste tutorial.

A parte que faz a diferena vem com o nome de Destination O que vamos fazer agora confirmar onde nosso instalador ir ficar e escolher um cone para o nosso Keylogger.

Eu optei por deixar o cone que j esta configurada no Ardamax Keylogger. Obs: Para dar maior veracidade ao arquivo, pode-se ir at a funo "Change Icon.. e escolher o caminho

Obs: Para dar maior veracidade ao arquivo, pode-se ir at a funo "Change Icon.. e escolher o caminho do arquivo principal no meu caso o "PasswordGenerator", escolher o cone dele e pronto! Voc ter exatamente a cpia do arquivo. Fcil no mesmo? Escolhido o cone, agora s clicar em Avanar e a seguinte janela ir se abrir.

Clique em Concluir

Criamos nosso Ardamax Keylogger, provavelmente voc ser redirecionado a pgina que o seu instalador esta. O arquivo criado carrega o nome de install, e geralmente a pgina j carregada logo aps a criao, o que temos que fazer modificar o nome dele. No meu caso ser Password Gernerator.

o que temos que fazer modificar o nome dele. No meu caso ser Password Gernerator. Para fazer isso simples, s voc clicar no arquivo com o boto direito e escolher a opo "Renomear". Geralmente esse install ser criado na pasta C: \Arquivos de programas\TND Com o keylogger j com o nome devidamente renomeado, para a minha necessidade, o meu keylogger ficar assim:

Compactando e enviando o Ardamax keylogger Bom, chegamos parte crtica. Compactar e enviar. Muitas pessoas inventam processo a serem feitos, malabarismos e todo o tipo de contorsionismo para fazer isso. Vou postar aqui o mais fcil de todos e que d resultado. Para estudos de tcnicas, recomendo pesquisarem sobre Av Killers, Joiners, Themida e tbm sobre Binders. Isso tudo voc pode encontrar aqui. Iremos fazer simplesmente um batch (. bat) para matar os processos de proteo da vtima, antes dela executar nosso keylogger. Esse comando em (. bat) voc poder saber mais no link que segue. Ultimate AV Killer By Royal 09 10 06 (THE BEST :D) Para compactar usaremos o Winrar http://baixaki.ig.com.br/site/detail2657.htm ou Winzip http://baixaki.ig.com.br/site/detail1286.htm Crack de ambos: http://www.megaupload.com/pt/?d=WMQJP89A *Eu (shadow_sjm), no ensinarei a crackear esses programas, porque afinal, isso um tutorial sobre Ardamax keylogger, e no sobre crackear programas. Eu prefiro sempre o Winrar, mas muitas pessoas ainda s usam o winzip, ento na hora de compactar pensem nisso. Abaixo nas fotos os dois arquivos em separado e logo aps os arquivos j compactados.

O arquivo ao todo no passar de (315Kb) compactado.

O arquivo ao todo no passar de (315Kb) compactado. Agora s depende de voc usar uma boa engenharia social fazer com que a vtima execute o killer primeiro e logo depois o keylogger. -[Matria] Tudo sobre Engenharia Social (By shadow_sjm) Depois de pronto, teste seu keylogger em voc mesmo Basicamente, Voc deve estar pensando: Testar em mim mesmo? S se eu estiver louco. Mas no, voc no vai testar em voc, e sim em uma mquina virtual. O que vem a ser uma mquina virtual shadow? Uma mquina virtual um computador falso, que voc vai criar dentro do seu computador, com recursos de hardware do mesmo. Existem diversos Sistemas Operacionais para teste. Segue o link da matria escrita pelo cartoondivine. Vocs entendero melhor. -[Matria] Criando mquinas virtuais com o WMware Bom, muitas pessoas no fazem na mquina virtual um keylogger, por isso deixo aqui mais um link. Mas agora esse um link para o removedor do ardamax em seu computador. link Eu (cartoondivine) queria agradecer ao shadow_sjm, pelo empenho e participao na confeco desse Tutorial. Tambm, queria agradecer ele pela ajuda na Edio do Tutorial. J que estou meio sem tempo, para isso. (rsssssssss) Ento s isso. Download deste tutorial em PDF Senha: cartoondivine Quer enviar seu Tutorial? Envie um e-mail para thorking@gmail.com sem anexos mande no corpo do e-mail. Obrigado!

Vote e ajude a manter o Force H4ck3r no ar!

Concurso de sites Top30 Brasil.

2006 your ThorKing| thorking@gmail.com | design by th0rk1n6