Клавиатурный шпион (keylogger)


Данный PS/2 кейлоггер является серийным изделием фирмы KeeLog, поэтому он на 100% рабочий и проверен временем и людьми.

Шнур с кейлоггером

Необходимый инструмент и детали

Для того, чтобы самостоятельно изготовить клавиатурный шпион вам понадобится следующий инструмент: паяльник, программатор с поддержкой семейства микроконтроллеров Atmel AT89CXX5.

Список радиодеталей:
Микроконтроллер Atmel AT89C2051 (или AT89C1051, AT89C4051)
Микросхема EEPROM памяти AT24C512 (или аналог)
Кварцевый резонатор 12 МГц
Конденсатор 33пФ - 2 шт
Конденсатор 10мкФ
Резистор 10кОм
Миниатюрная кнопка

Шнур и термокембрик

Также, понадобится какой-то корпус для платы кейлоггера. Для этих целей можно использовать обычную термоусадочную трубку.

Сборка

Для начала, необходимо воспользоваться программатором и прошить микроконтроллер AT89C2051. Для этого, к проекту (см. внизу страницы) прилагается исходник ASM, а также BIN и HEX файлы.
Ниже представлена принципиальная схема кейлоггера:

Схема клавиатурного шпиона

Вся конструкция спаяна навесным монтажом, неиспользуемые выводы МК могут быть обрезаны. Не забудьте оставить свободный доступ к кнопке.

Фото собранной платы

После того, как все собранно, разрежьте обычный PS/2 кабель пополам и в разрыв кабеля припаяйте плату кейлоггера.

Фото платы

Перед тем, как поместить устройство в термокембрик, можно залить плату силиконом или эпоксидкой. После термоусадки, вырежьте в нем небольшое отверстие под кнопку.

Фото готового кейлоггера

Режим записи данных

Аппаратный клавиатурный шпион полностью прозрачен для компьютера и не определяется какими-либо программами. Все нажатия клавиш клавиатуры записываются в энергонезависимую EEPROM память, размером 64 кБайта.

Кейлоггер в работе

Режим чтения данных

Для того, чтобы прочитать записанные данные кейлоггера необходимо воспользоваться специальной программой - KeyGrab. Программа предназначена для считывания данных с кейлоггера и их анализа.

Итак, подключите шнур с кейлоггером, саму клавиатуру не подключайте. Запустите ПО KeyGrab. На кейлоггере нажмите кнопку. Повторное нажатие кнопки останавливает передачу данных.

Нажатие кнопки

Анализ данных

После загрузки данных в KeyGrab, программа обработает данные и представит их в удобочитаемом виде. Для поиска нужных данных, можно воспользоваться поиском.

KeyGrab

1 Адрес события в EEPROM памяти кейлоггера
2 Клавиша
3 Событие - нажатие (Pressed) или отжатие (Released) клавиши
4 PS/2 скан-код клавиши
5 Последний записанный адрес памяти
6 Размер памяти кейлоггера в килобитах.

Последние нажатия клавиш отображаются вверху программы, т.е. чем ниже листаете, тем старее данные.

Скачать исходник ASM, прошивки BIN и HEX и программу KeyGrab

Оригинал статьи на английском языке (перевод Колтыков А.В.)


Добавил:  Павел (Admin)  [email protected] | 

Автор:  Неизвестно  Рейтинг@Mail.ru