Клавиатурный шпион (кейлоггер)

Данный PS/2 кейлоггер является серийным изделием фирмы KeeLog, поэтому он на 100% рабочий и проверен временем и людьми.

Необходимый инструмент и детали

Для того, чтобы самостоятельно изготовить клавиатурный шпион вам понадобится следующий инструмент: паяльник, программатор с поддержкой семейства микроконтроллеров Atmel AT89CXX5.

Список радиодеталей:
Микроконтроллер Atmel AT89C2051 (или AT89C1051, AT89C4051)
Микросхема EEPROM памяти AT24C512 (или аналог)
Кварцевый резонатор 12 МГц
Конденсатор 33пФ — 2 шт
Конденсатор 10мкФ
Резистор 10кОм
Миниатюрная кнопка

Также, понадобится какой-то корпус для платы кейлоггера. Для этих целей можно использовать обычную термоусадочную трубку.

Сборка

Для начала, необходимо воспользоваться программатором и прошить микроконтроллер AT89C2051. Для этого, к проекту (см. внизу страницы) прилагается исходник ASM, а также BIN и HEX файлы.
Ниже представлена принципиальная схема кейлоггера:

Вся конструкция спаяна навесным монтажом, неиспользуемые выводы МК могут быть обрезаны. Не забудьте оставить свободный доступ к кнопке.

После того, как все собрано, разрежьте обычный PS/2 кабель пополам и в разрыв кабеля припаяйте плату кейлоггера.

Перед тем, как поместить устройство в термокембрик, можно залить плату силиконом или эпоксидкой. После термоусадки, вырежьте в нем небольшое отверстие под кнопку.

Режим записи данных

Аппаратный клавиатурный шпион полностью прозрачен для компьютера и не определяется какими-либо программами. Все нажатия клавиш клавиатуры записываются в энергонезависимую EEPROM память, размером 64 кБайта.

Режим чтения данных

Для того, чтобы прочитать записанные данные кейлоггера необходимо воспользоваться специальной программой — KeyGrab. Программа предназначена для считывания данных с кейлоггера и их анализа.

Итак, подключите шнур с кейлоггером, саму клавиатуру не подключайте. Запустите ПО KeyGrab. На кейлоггере нажмите кнопку. Повторное нажатие кнопки останавливает передачу данных.

Анализ данных

После загрузки данных в KeyGrab, программа обработает данные и представит их в удобочитаемом виде. Для поиска нужных данных, можно воспользоваться поиском.

1 Адрес события в EEPROM памяти кейлоггера
2 Клавиша
3 Событие — нажатие (Pressed) или отжатие (Released) клавиши
4 PS/2 скан-код клавиши
5 Последний записанный адрес памяти
6 Размер памяти кейлоггера в килобитах.

Последние нажатия клавиш отображаются вверху программы, т.е. чем ниже листаете, тем старее данные.

Скачать исходник ASM, прошивки BIN и HEX и программу KeyGrab вы можете ниже

Оригинал статьи

Прикрепленные файлы:

Добавить комментарий

Ваш адрес email не будет опубликован.