Você está na página 1de 8

Fazendo o seu próprio Hardware USB Keylogger q̶u̶a̶s̶e̶ de graça!

medium.com/@leonardomarciano/fazendo-o-seu-próprio-hardware-usb-keylogger-q̶u̶a̶s̶e̶-de-graça-7464479d20e7

Leonardo Marciano 15 de janeiro de 2018

Leonardo Marciano
Jan 15, 2018
Faz um tempinho que não escrevo aqui haha! que tal voltar com uma técnica de extração de
dados eficiente e indetectável por qualquer antivírus? e além de tudo quase gratuitamente!
(se você quer comprar um, prepare o bolso!)

Esse post foi escrito com fins educacionais.

O que é um Hardware Keylogger?


Os keyloggers de hardware são usados ​para o registro de atividades USB, o método de
captura e gravação de batimentos de teclas dos usuários, incluindo senhas sensíveis. Eles
podem ser implementados através do firmware do nível BIOS, ou, alternativamente, através
de um dispositivo conectado em linha entre um dispositivo e um computador. Eles registram
toda a atividade do componente em sua memória interna.

Qual a vantagem de um Hardware Keylogger?


Diferente de keyloggers convencionais que são operacionais dentro de um sistema(Inside-in-
the-os, funcionando em conjunto com todo o sistema operacional) o Hardware Keylogger
funciona em off-os, impossibilitando detectamento por antivírus. Seu funcionamento é
individual e baseado no dispositivo conectado.

Unica maneira de detectar um Hardware Keylogger é abrindo e verificando da maneira


bruta, o que um usuário convencional por exemplo não é capaz.

Se você for comprar um, sairá na faixa de R$350 a R$1000, que tal fazer um? quase de
graça(a partir de samples disponibilizados pelas próprias fabricantes)?

O que sera necessário?


PIC 12F1822 (SOIC) e EEPROM chips (Obtenha de graça aqui)
EEPROM 24XX1025 (SOIC) (Obtenha de graça aqui)
(x2) 4k7 resistor 1/8 W. Obtenha em lojas de matérias de construção e elétrica.
Pickit 2 / 3. Obtenha em lojas de matérias de construção e elétrica.
Conversor USB-to-PS/2
Ferro de solda
Estanho de solda

Downloads
1/8
HEX — Link para download direto — Github Gist
Reader Source — Link para download direto

Etapa 1: Fazendo os circuitos:

instruções

Caso seja um adaptador USB-to-USB, faça um end-to-end seguindo a mesma instrução


abaixo!

O adaptador, que conecta o pino GND e VCC do conector PS/2 com seus respectivos pinos
no conector USB e CLK e DAT, pine, respectivamente, pinos D + e D. A outra zona é composta
pelo PIC e pela EEPROM. O PIC cuida detectar sinais brutos recebidos da porta PS/2,
decodifica-os e depois o escrever para a EEPROM, da qual leremos.

Etapa 2: Conectando as pontas


Caso você esteja utilizando conectores PS/2 USB: abre o conector USB Fêmea e conecte ao
PS/2 macho, é só seguir:

VCC -> VCC


GND-> GND
D+ -> CLK
D- -> DAT

Se você esta fazendo o USB-to-USB, é um end-to-end!

VCC -> VCC


GND-> GND
D+ -> D+
D- -> D-

2/8
Solde cada fio a um pino no USB, como mostrado acima, caso seja USB faça um end-to-end
direto.

Veja aqui o USB Pinout.


Veja aqui o PS/2 Pinout

Etapa 3: Soldando e codando!

3/8
Você precisa soldar temporariamente o seu PIC em um pequeno pedaço de surface-mount
board ou soldar um fio para cada pino, um a um.
Independentemente da forma como você escolheu, você precisa conectar seu PIC ao Pickit 2
ou a qualquer outro programador PIC que suporte o PIC 12F1822.
O código disponibilizado foi escrito usando PCW da CCS, então, se você quiser modificar o
código, sinta-se livre para modificá-lo ou distribuí-lo como desejar.
Anexei também o .hex se você quiser simplesmente copiar.
Não entraremos em detalhes com programação, pois considero que você já sabe sobre isso.

Etapa 4:Soldando o PIC ao EEPROM

4/8
5/8
6/8
Chegamos na etapa mais complicada, que é você soltar o PIC ao EEPROM e incluir mais dois
resistores, não é uma tarefa nada fácil.

Após isso, você terá algo similar:

7/8
Agora é só você carregar seu malware pelo PICKIT

Os que disponibilizei para download são


para coleta “data”, no caso de um teclado
ele iria me retornar os endereços em
sequencia, mas você pode criar seus
próprios coletores!

Por fim, para obter os dados do EEPROM,


se você soldou também o pino SDA e SCL
para os dois pinos N/C do PS/2(Ou USB) só
vai precisar fazer um conversor simples de
PS/2(Ou USB) para o ICSP do seu leitor
EEPROM(no nosso caso Pickit2) e acessar a
o read :)

Creditos:

Leonardo Marciano
RAM Kindle

8/8

Você também pode gostar