Olí pessoal, nesse texto vc's iram aprender um puco sobre KeyLoggers, uma das armas preferidas de hacker!!

Invasão aos bancos ou não?

Invasão? Não, infelizmente nesse aspecto os bancos são realmente seguros, seus sistemas e databases são bastante seguros para serem roubados assim facilmente. Não que não haja possibilidades, é como eu sempre digo ?sistemas são feitos por homens e estes como sabemos estão longe da perfeição...logo nenhum sistema é perfeito?.

Hacker ou Não?

Hacker? Os termos hoje em dia estão muito deturpados... Bankers, Carders, Crackers todos são chamados pela màdia de hackers. É apenas esse termo que eles conhecem. Esses indivàduos que fazem fraudes com contas bancírias são chamados de Bankers, os que fazem fraudes com cartões são chamados Carders. Jí os Hackers são especialistas em invasão de sistemas. Hackers também tem ética, para que destruir uma coisa que você usa?

Quais as engenharias usadas?

Bom, a respeito de engenharias, pensem comigo. A engenharia tem que ser algo interessante, que estimule o destinatírio a clicar no link do arquivo. Nesse caso usaremos as engenharias de empresas como Serasa, SPC, e outras empresas de proteção ao crédito. Pois se você recebe um e-mail aparentemente de uma empresa veràdica informando que seu nome estí sujo no SPC, Serasa etc. sua atitude seria clicar no link do relatório e fazer a verificação, é nesse momento que você se dí mal. Outras engenharias bastante usadas são: Veja a Playboy desse Mês de graça, Ganhe dinheiro Fícil, Mp3 gratuitos, Emprego na Hora, Trabalhe no Computador, Voxcard, etc. são tantas.

O que é Keylogger?

KL ou keylogger nada mais é do que um programa responsível por gravar todas as teclas digitadas em seu computador ou pelo menos era isso a algum tempo atrís, pois hoje em dia os coders (criadores de programas) conseguiram criar os keyloggers a ponto de logar os chamados ?seguros? teclados virtuais dos bancos.

Como Funcionam?

O método de funcionamento de um keylogger é muito simples. Ao ser executado por um usuírio curioso, ele se instala no registro do computador, e quando a pessoa abre uma das píginas dos bancos em que esse keylogger foi programado para logar, ele grava todas as teclas digitadas no site do banco incluindo o teclado virtual. Para o keylogger logar um determinado banco ele tem que ter os dados desse banco armazenados em sua database, sem esses dados o keylogger não loga o banco. E ao obter esses dados, o keylogger age como emissor de e-mail e envia as suas senhas em modo de texto limpo para o e-mail configurado pelo compilador do keylogger. Lembrando que o keylogger dos bankers é um keylogger inteligente, que não loga coisas aparentemente inúteis para eles como senhas de e-mails, provedores etc. Ele só começa a logar quando a pessoa entra no site do banco especificado em sua database de programação.

Proteção:
uma maneira muito simples de evitar que o Windows carregue Key Loggers instalados no seu sistema operacional.
01. Ví em ?Iniciar?
02. Ví em ?Executar?
03. Digite ?msconfig?
Abrirí um Utilitírio de Configuração do Windows, como esse abaixo:
Você pode ver os links antes de Responder.
04. Procure a aba ?Inicializar?
Essa lista abaixo são alguns executíveis que são executados quando o sistema operacional é carregado. Repare que muitos dos ?Itens de Inicialização? tem nomes familiares, como ?NeroCheck? ou ?MsnMsgr? que representam o aplicativos instalados como Nero e MSN Messenger, respectivamente. Note também, que esses, como outros itens da lista, encontram-se marcados. Porém, hí 3 itens suspeitos, não selecionados:
O primeiro, não se identifica ao sistema, esconde o comando, porém mostra o ?local? onde estí instalado no registro. Deve ser bem analisado, deletado, se possàvel. O segundo suspeito, tem nome ?PowerS? com comando gerado a partir da pasta ?C:Windows?, certamente um
executível malicioso, não dê chances. Desmarque-o na hora. O terceiro suspeito é o mais claro de todos, tem nome ?foto? e se repararmos tem ?.scr?, e estí sendo executado a partir do ?C:Windowssystem32?. Desmarque-o também. Livre-se da praga!
Você pode ver os links antes de Responder.
Esse terceiro é um Key Logger instalado no seu sistema, capturando dados seus e enviando à terceiros.
Certamente esse Key Logger infectou o sistema a partir de download que se apresentava como uma fotografia, ou algo do gênero. Preste sempre muito atenção ao baixar arquivos, pois a curiosidade matou o gato!
05. Feitas as alterações, o sistema pedirí que você reinicialize o sistema. Faça, e livre-se de vez de umas das grandes pragas esperadas para esse ano de 2005.

Contruindo um Keylogger em Visual Basic:
O código pega todos as teclas que são pressionados no teclado.
Usaremos a seguinte estrutura:
Você pode ver os links antes de Responder.
No form:

- 1 campo .text
- 1 timer

No módulo:

Public Declare Function GetKeyState Lib "user32" (ByVal nVirtKey As Long) As Integer
Public Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer
Public Const sk As Integer = 16
Desenvolvedores em VB6 usam a API para monitorar mensagens do Windows, manipular controles, ler e gravar arquivos e outras tarefas. É um tipo de programação mais difàcil que o desenvolvedor de VB6 terí que enfrentar. A API é difàcil de ser programada por uma serie de razões. O fato dela não se basear em objetos nos faz ter que aprender a chama-las de forma complexa a uma lista de funções de argumentos.
Como criar um menu no Click do mouse?
Você pode ver os links antes de Responder.
Vou explicar através de imagens, porque acho mais fícil de compreender:
Você pode ver os links antes de Responder.
Você pode ver os links antes de Responder.
Como funciona a rotina?
Quando GetAsyncKeyState(Numbers) = -32767 é porque alguma tecla foi acionada.
Você pode ver os links antes de Responder.
Créditos:
₢ra¢ker.alphazer0
(desenvolve em Visual Basic, ASP, Javascript, PL/SQL e Java.)
+ Algumas Modificações Minhas!