Leonardo Marciano Jan 15, 2018 Faz um tempinho que não escrevo aqui haha! que tal voltar com uma técnica de extração de dados eficiente e indetectável por qualquer antivírus? e além de tudo quase gratuitamente! (se você quer comprar um, prepare o bolso!)
Esse post foi escrito com fins educacionais.
O que é um Hardware Keylogger?
Os keyloggers de hardware são usados para o registro de atividades USB, o método de captura e gravação de batimentos de teclas dos usuários, incluindo senhas sensíveis. Eles podem ser implementados através do firmware do nível BIOS, ou, alternativamente, através de um dispositivo conectado em linha entre um dispositivo e um computador. Eles registram toda a atividade do componente em sua memória interna.
Qual a vantagem de um Hardware Keylogger?
Diferente de keyloggers convencionais que são operacionais dentro de um sistema(Inside-in- the-os, funcionando em conjunto com todo o sistema operacional) o Hardware Keylogger funciona em off-os, impossibilitando detectamento por antivírus. Seu funcionamento é individual e baseado no dispositivo conectado.
Unica maneira de detectar um Hardware Keylogger é abrindo e verificando da maneira
bruta, o que um usuário convencional por exemplo não é capaz.
Se você for comprar um, sairá na faixa de R$350 a R$1000, que tal fazer um? quase de graça(a partir de samples disponibilizados pelas próprias fabricantes)?
O que sera necessário?
PIC 12F1822 (SOIC) e EEPROM chips (Obtenha de graça aqui) EEPROM 24XX1025 (SOIC) (Obtenha de graça aqui) (x2) 4k7 resistor 1/8 W. Obtenha em lojas de matérias de construção e elétrica. Pickit 2 / 3. Obtenha em lojas de matérias de construção e elétrica. Conversor USB-to-PS/2 Ferro de solda Estanho de solda
Downloads 1/8 HEX — Link para download direto — Github Gist Reader Source — Link para download direto
Etapa 1: Fazendo os circuitos:
instruções
Caso seja um adaptador USB-to-USB, faça um end-to-end seguindo a mesma instrução
abaixo!
O adaptador, que conecta o pino GND e VCC do conector PS/2 com seus respectivos pinos no conector USB e CLK e DAT, pine, respectivamente, pinos D + e D. A outra zona é composta pelo PIC e pela EEPROM. O PIC cuida detectar sinais brutos recebidos da porta PS/2, decodifica-os e depois o escrever para a EEPROM, da qual leremos.
Etapa 2: Conectando as pontas
Caso você esteja utilizando conectores PS/2 USB: abre o conector USB Fêmea e conecte ao PS/2 macho, é só seguir:
VCC -> VCC
GND-> GND D+ -> CLK D- -> DAT
Se você esta fazendo o USB-to-USB, é um end-to-end!
VCC -> VCC
GND-> GND D+ -> D+ D- -> D-
2/8 Solde cada fio a um pino no USB, como mostrado acima, caso seja USB faça um end-to-end direto.
Veja aqui o USB Pinout.
Veja aqui o PS/2 Pinout
Etapa 3: Soldando e codando!
3/8 Você precisa soldar temporariamente o seu PIC em um pequeno pedaço de surface-mount board ou soldar um fio para cada pino, um a um. Independentemente da forma como você escolheu, você precisa conectar seu PIC ao Pickit 2 ou a qualquer outro programador PIC que suporte o PIC 12F1822. O código disponibilizado foi escrito usando PCW da CCS, então, se você quiser modificar o código, sinta-se livre para modificá-lo ou distribuí-lo como desejar. Anexei também o .hex se você quiser simplesmente copiar. Não entraremos em detalhes com programação, pois considero que você já sabe sobre isso.
Etapa 4:Soldando o PIC ao EEPROM
4/8 5/8 6/8 Chegamos na etapa mais complicada, que é você soltar o PIC ao EEPROM e incluir mais dois resistores, não é uma tarefa nada fácil.
Após isso, você terá algo similar:
7/8 Agora é só você carregar seu malware pelo PICKIT
Os que disponibilizei para download são
para coleta “data”, no caso de um teclado ele iria me retornar os endereços em sequencia, mas você pode criar seus próprios coletores!
Por fim, para obter os dados do EEPROM,
se você soldou também o pino SDA e SCL para os dois pinos N/C do PS/2(Ou USB) só vai precisar fazer um conversor simples de PS/2(Ou USB) para o ICSP do seu leitor EEPROM(no nosso caso Pickit2) e acessar a o read :)
