Tutorial:
..:: [ Introducción ] ::.
NPK2.5 (NightProwler Keylogger) es una pequeña aplicación que registra las teclas pulsadas en una PC compatible (Win9x, WinNT/2k/XP), con capacidad para configurarlo a través de un editor (EditServer). NPK puede enviar los Logs capturados a una cuenta ftp. Un keylogger se usa para monitorear lo sucedido en una PC, como sistema de administración, y no para robar contraseñas y/o para otros usos usos que pueden resultar ilícitos y/o dañinos para una PC con la ejecución del servidor en un PC sin el consentimiento del administrador de la misma.
.:: [ Características ] ::.
NPK2.5 ofrece variadas y geniales características para poder monitorear eficientemente una PC. A continuación, se presentan las mas relevantes:
-* Se puede configurar el nombre del ejecutable que el servidor va a tener.
-* Múltiples formas de iniciar al arrancar Windows©.
-* Tamaño del Server comprimido con PEPack :67KB
-* Opción de mandar los Logs a una cuenta FTP ;-).
-* Opción de no mandar ningún Log (para monitoreo físico).
-* Configuración del la extensión del Log.
-* Configuración del tamaño máximo del Log ( 1 - 999 Kb).
-* Encriptar el Log mediante una llave (útil para "esconder" el contenido de los Logs ,-).
-* Melt Server (Borra el Server inmediatamente después de que se ejecuto por primera vez y se copia a su destino).
-* Mensaje de error (Muestra un mensaje configurable la primera vez que se ejecuta).
-* Desinstalación Inteligente (El servidor se desinstala del sistema después de una fecha fijada).
.:: [ Configurando el Servidor ] ::.
Nota: Algunas capturas de pantalla difieren de la versión compilada debido a varias versiones hechas, aun asi, es perfectamente entendible. ;)
Para configurar adecuadamente el servidor del NPK2.5, debemos utilizar una aplicación incluida en el zip de distribución, llamada "EditServer.exe", al iniciar, aparece la siguiente pantalla de bienvenida:
Para empezar a editar el servidor, debemos abrir el correspondiente, para eso y las demás configuraciones, es recomendable que se sigan los siguiente pasos, de acuerdo a la imagen mostrada. se explicará un poco sobre las funciones que se editan.
| 1 |
Abrimos el servidor correspondiente para editarlo, si es un servidor no compatible, saldrá un error, aun así, se puede editar el mismo. |
| 2 |
Al abrir el servidor, se cargaran las configuraciones almacenada en el mismo, para empezar a configurarlo, damos click en el botón "Server". |
| 3 |
A continuación se edita el nombre que tomara el servidor al copiarse a su carpeta destino, no es recomendable poner valores relativos a la aplicación tales como "keylogger", "robapass", etc. |
| 4 |
Se selecciona en que directorio del sistema operativo se va a instalar el Server del NPK2.5, ya sea en el directorio "Windows" o "System". El Server automáticamente reconoce cual directorio es dependiendo del sistema operativo. |
| 5 |
Aquí se configura si el Server se iniciará al arrancar el sistema, o también puedes seleccionar los tipos de ejecución, para una mayor seguridad de ejecución, se recomienda aplicar todos los métodos. |
| 6 |
Aquí se edita el valor que tomara la llave en el registro del sistema, igual que en el paso 2, no es recomendable poner nombre muy sugestivos. |
| 1 |
A continuación damos click en el botos "Logs I" para configurar el modo de envío de los Logs. en esta parte del texto, se tratara del envío de los Logs a una cuenta FTP, mas adelante se hablara de los demás. |
| 2 |
Si deseamos mandar los Logs a una cuenta FTP, damos click en "FTP" lol!!. |
| 3 |
Aquí ponemos el nombre del servidor FTP al que se va a conectar |
| 4 |
A continuación editamos el nombre de usuario con el cual el servidor del NPK2.5 se va a conectar al FTP. |
| 5 |
Y aquí va la contraseña del usuario. |
| 6 |
En esta parte ponemos el nombre de la carpeta dentro del FTP que vamos a guardar los Logs, no es necesario poner la barra "/" al final. Si no existe la carpeta introducida, NPK2.5 creará la misma dentro del FTP.
|
| NOTA2: Si no se desea mandar el Log a ninguna cuenta (monitoreo físico), se selecciona la opción "No Mandar". |
| 1 |
Siguiendo con la configuración de los Logs, damos click en "Log's II" |
| 2 |
Ahora toca el turno de la carpeta destino de los Logs, selecciona la que mas te convenga xD |
| 3 |
A continuación editamos la extensión de los Logs, puede ser cualquier tipo de extensión, como "txt", "dll", "exe", "jpg", etc. El formato de extensión no interviene con la legibilidad de los Logs. Si vas a utilizar el ftp, recuerda cambiar la extension a una que te permita el servidor ftp, como "jpg" o "htm", |
| 4 |
Aquí introducimos el tamaño máximo de los Logs, al llegar a este tamaño (probablemente unos bytes de mas), se ejecutara la función de mandar el respectivo al tipo de cuenta o dejarlo en la PC ("No Mandar") |
| 5 |
Aquí se selecciona si el Log va a aparecer encriptado (recomendado para mayor protección) o no, si es afirmativa la opción, se tiene que ingresar una llave para poder desencriptarla apropiadamente. Para poder leer correctamente los Logs encriptados, se tiene que utilizar la aplicación "LogsReader.exe" incluida en Zip de distribuición. |
| 1 |
Para configurar otras opciones del Server, damos click en "Misc". |
| 2 |
Aquí decidimos si el Server se va a borrar después de que se ejecute la primera vez, esto es, que al ejecutarse el servidor por primera vez, se eliminara y se copiará a su carpeta destino. |
| 3 |
En esta opción decidimos si el Server va a incluir la opción de un mensaje de error, este mensaje es totalmente configurable, y solamente va a aparecer la primera vez que se ejecute el Server. Para configurar el mensaje, no es difícil, solo se seleccionan los parámetros disponibles, a continuación, se presenta la imagen correspondiente cuando se da click en "Configurar".
|
| 4 |
Por último se edita la fecha de eliminación, ésta se puede configurar seleccionando el día, mes, y año exactos en que NPK2.5 se desinstalará del sistema donde se encuentra. |
.:: [ Los Logs ] ::.
Los Logs tienen un formato especial, independientemente si el Log esta encriptado o no, tendrá esta apariencia:
Donde 07-13 es la fecha, o sea el día 13 del mes 7. 01-27 es la hora en que se termino de escribir el Log, o sea la 1:27 am. (a esta hora estaba probando el server xDD). En versiones anteriores del NPK, el formato era: FECHA [ HORA ].ext, pero con la implementación de subir el Log a una cuenta FTP y/o SMTP, cada servidor tienen sus respectivas políticas con respecto al formato de los archivos. Como por ejemplo no permitir espacios ni el signo "[".
Los Logs se irán guardando en la carpeta configurada con el formato antes mencionado y con la extensión también configurada. Si no esta implementada la opción de encriptar los Logs, estos se pueden visualizar en cualquier editor de texto. Pero si si esta configurada la opción de encriptar, para visualizar el log tienes que utilizar una herramienta externa, llamada LogsReader, ya que esta aplicación tiene incluido el modulo especial para desencriptar el log correctamente, claro, introduciendo la llave correcta.
A continuación una captura de pantalla del LogsReader.exe
Aspecto del LogsReader cargado con un log encriptado.
En esta captura de pantalla aparece el Log previamente encriptado, ahora legible, ya que le insertamos la clave correcta para desencriptarla en la parte superior derecha del programa.
.:: [ Revisión Histórica ] ::.
NightProwler Keylogger.(NPK) ha pasado por un desarrollo de actualizaciones, no todas las versiones que se han compilado fueron públicas, por que quise juntar un buen numero de características al ejecutable, hasta hacer un Server digno (xDDDD). A continuación, las versiones, y sus actualizaciones que se realizaron al Server.
|
v2.5 (Versión pública) xx/Feb/05 |
| -* |
Se incorpora la característica "Desinstalación Inteligente" :-P, con la cual se tiene que editar una fecha a la cual, el Server se borrará del sistema. |
| -* |
Se añaden 2 formas de iniciar el Server cuando arranca el sistema. :-) |
| -* |
Encriptación del Log, con esta utilidad, los Logs se encriptarán con una clave fijada, útil para proteger mejor la información. El sistema de encriptación es de las API's de Windous. |
| -* |
Se mejora la interfaz gráfica del EditServer. |
|
|
|
v2.1 - 2.4 (Versiones privadas) xx-xx/Feb - Abr/03 -04 |
| -* |
Se implementó la características de subir los Logs a una cuenta FTP. |
| -* |
No realicé ninguna actualización al Server, no tuve el tiempo suficiente para improbarlo y añadirle mas características. Además de que por si no tengo acceso a Internet para realizar las pruebas suficientes, me da mucha hueva,..:-P |
|
|
|
v2.0 (Versión pública) 5/Feb/04 |
| -* |
Se incorpora el EditServer (la mejor de las actualizaciones xDD), con lo que se consigue configurar completamente el Server y sus características, como el nombre del Server, el folder, el mensaje de error, el tamaño de los Logs, así como la extensión de loas mismos, entre otras características. |
| -* |
Se añade la opción de "Melt Server", que es muy popular en programas de "este" tipo. |
| -* |
Se mejora la configuración de mensaje de error, obteniendo un control total del mismo. |
|
|
|
v1.4 - 1.9 (Versiones privadas) xx-xx/Dic - Ene/03 -04 |
| -* |
Se elimina el lector de "Tiempo Real" con lo cual se reduce el tamaño del Log. |
| -* |
Se añade un mensaje de Error para "despistar" al usuario. |
| -* |
Se mejora considerablemente el proceso de logueo de las teclas, consiguiendo un proceso mas veloz. |
|
|
|
v1.4 (Versión pública) 1/Nov/03 |
| -* |
Se implementa un "Removedor" que sirve también para leer los Logs, así como eliminarlos, etc. |
| -* |
Se añade un mejor orden de los Logs, al ordenarlos por fecha, horas. |
| -* |
Se añaden mas funciones al lector en "Tiempo Real", como salir de la aplicación, borrar el log, etc. |
| -* |
Se dejan los Logs en 50Kb (aprox.) |
|
|
|
v1.3 (Versión privada) 25/Ago/03 |
| -* |
Se añade Soporte para Win2k/XP |
| -* |
Se implementa el lector del Logs en "Tiempo Real" |
| -* |
Pequeños bugs corregidos ;-) |
|
|
|
v1.2 (Versión privada) 10/Ago/03 |
| -* |
Se mejora la utilización de la API para capturar las teclas. |
| -* |
Se cambia el nombre del Server y del Log |
| -* |
Se implementa otra entrada en el registro para el inicio automático. |
|
|
|
v1.0 (Versión pública) 2/Ago/03 |
| -* |
Primera versión, nada importante que destacar. |
.:: [ Recomendaciones & Notas] ::.
A continuación se presentan algunas recomendaciones y notas acerca del programa, todas estas, son por experiencia propia, asi que ustedes son los que van a utilizar el programa.
| -* |
Cuando inicia, el servidor inicializa un timer que se va a activar cuando el Log haya sido terminado. Este temporizador va tratar de mandar el Log a la cuenta cada 2 min durante 1/2 hora. Si no puede mandar el Log, simplemente lo elimina. Simplemente el Server no puede dejar guardados archivos en el disco duro (a menos que sea para monitoreo local). |
| -* |
Como todo programa de esta "índole", la victima tiene que tener privilegios de administrador, tales como editar el registro de windous, o copiar a archivos a las carpetas del sistema. |
.:: [ Agradecimientos ] ::.
A todos los que han contribuido de forma directa o indirecta al desarrollo del NPK, entre los que destacan:
-* A todos los integrantes de los foros Under en los que participo. (hackerss, elhacker.net, areyoufearless(++), hackhispano, proyecto-kaoz, etc,..)
-* Mobman (Por hacer ese estupendo troyano llamado sub7, el cual me motivo a programar).
-* Billy Puertas (Por desarrollar ese explotable Sistema Operativo ;-).
-* Mis Padres (Por comprar mi primera PC).
-* A los BetaTesters del proyecto (cuales?), ya que sin ellos, probablemente estuviera testeando el Servidor :-P.
-* Y claro, a los Fans del Keylogger (si claro ¬¬), que siempre han estado alli, esperando por la nueva versión :-).
|
