SpyKeyBoard - Keylogger + Gmail -


SpyKeyBoard es un keylogger escrito en python 2.7 el cual e creado y aun sigo desarrollando para añadirle algunas mejoras. El ejecutable esta la fecha no es detectado por los antivirus y funciona a la perfección en sistemas Windows tanto como en Linux. Su uso es muy simple y solo basta con que la víctima ejecute el .exe para que nuestro pequeño empiece a detectar pulsaciones y valla enviando la data capturada a nuestro email.

Lo descargamos desde Github en el siguiente repositorio.

> https://github.com/Sh4rk0-666/Spykeyboard.git

Vamos a su directorio y lo ejecutamos con.

> python SpyKB.py



Como podemos ver su uso es muy simple, primero debemos autenticarnos con una cuenta gmail ya que en este script hago uso del modulo SMTP el cual nos permite usar los servicios de gmail en python. NOTA: Les recomiendo que creen una cuenta la cual no tenga nada de su info para el uso de la herramienta, debido a que las credenciales quedan guardadas en texto plano en el archivo. Una vez pongamos nuestras credenciales pasamos a poner el email a donde llegara la data o en este caso, las teclas pulsadas por la víctima. Aquí como sugerencia también les digo que utilicen un email el cual no revele su identidad, en otras palabras que sea solo para pruebas o realizar ataques.

Compilar en Maquina Windows

Una vez echo esto se nos va a generar el .py listo para convertirlo en un ejecutable(.exe). Debido a que tuve problemas con el wine en Kali pues como segunda opción debemos compilarlo en una maquina windows que tenga Python2.7 y Pyinstaller ya instalados. Podemos instalar Pyinstaller desde su web oficial al igual que Python. Una vez los tengamos instalados abrimos el CMD como administrador  y instalamos el modulo keyboard.

> pip install keyboard

Este modulo es el que nos permite capturar las pulsaciones y guardarlas como strings. Una vez instalado el modulo solo faltaría compilar el .py.


En este ejemplo lo que hice fue lo siguiente usando PyInstaller.

--windowed (Esto es para que el .exe se ejecute en segundo plano sin mostrar la consola de comandos)

--onefile (Crea un ejecutable empaquetado en un archivo)

Para ver mas opciones de la herramienta Pyinstaller la ejecutamos con -h o --help. Listo una vez termine el proceso se nos crean 2 carpetas, nuestro ejecutable estará en la que tiene como nombre Dist. Ahora es cuestión de usar un poco de social engineering para enviarlo a nuestra víctima que esta lo ejecute.


Espero y les haya sido de mucha ayuda este post al igual que mi script. No olviden compartir y suscribirse a mi canal de youtube en el cual subo tutoriales de distintos contenidos.


12 comentarios:

  1. Qué se pone después de la contraseña, donde dice que "Enter your email receive"?

    ResponderBorrar
    Respuestas
    1. email al cual se le enviaran los datos, el primer email debe ser gmail para hacer uso de el servicio SMTP, el sungo puede ser cualquiera ejemplo:proton mail, hotmail etc.

      Borrar
    2. Muchas gracias por la ayuda, gran herramienta

      Borrar
  2. Nice Blog Post.Thanks for sharing this post.
    Bigo Live is the most popular video broadcasting app on the mobile platform
    Download the application
    video chat
    live streaming
    bigo live live streaming
    Bigo Web
    bigo live stream
    bigo live online
    video streaming

    ResponderBorrar
  3. No e podido complilar el compilar el .py. en microsotf, prodrias publicar un articulo explicando como hacerlo desde kali linux, excelentes aportes te felicito.

    ResponderBorrar
  4. Hello all
    am looking few years that some guys comes into the market
    they called themselves hacker, carder or spammer they rip the
    peoples with different ways and it’s a badly impact to real hacker
    now situation is that peoples doesn’t believe that real hackers and carder scammer exists.
    Anyone want to make deal with me any type am available but first
    I‘ll show the proof that am real then make a deal like

    Available Services

    ..Wire Bank Transfer all over the world

    ..Western Union Transfer all over the world

    ..Credit Cards (USA, UK, AUS, CAN, NZ)

    ..School Grade upgrade / remove Records

    ..Spamming Tool

    ..keyloggers / rats

    ..Social Media recovery

    .. Teaching Hacking / spamming / carding (1/2 hours course)

    discount for re-seller

    Contact: 24/7

    fixitrogers@gmail.com

    ResponderBorrar
  5. Hi Clients!

    We have the fresh and valid USA ssn leads and dead fullz
    99% connectivity with quality
    *If you have any trust issue before any deal you may get few to test
    *Every leads are well checked and available 24 hours
    *Fully cooperate with clients

    *Format of Fullz/leads/profiles
    °First & last Name
    °SSN
    °DOB
    °(DRIVING LICENSE NUMBER)
    °ADDRESS
    (ZIP CODE,STATE,CITY)
    °PHONE NUMBER
    °EMAIL ADDRESS
    °REFERENCE DETAILS
    °BANK ACCOUNT DETAILS

    ****Contact Me****
    *ICQ :748957107

    *Gmail :taimoorh944@gmail.com

    Cost for lead cost $2 for each
    Price can be negotiable if order in bulk

    *Contact soon!
    *I hope a long term deal
    *Thank You

    ResponderBorrar
  6. TESTIMONY ON HOW I GOT MY LOAN FROM A GENUINE FINANCE COMPANY LAST WEEK. Email for immediate response: drbenjaminfinance@gmail.com

    I am Mrs,Leores J Miguel by name, I live in United State Of America, who have been a scam victim to so many fake lenders online between November last year till July this year but i thank my creator so much that he has finally smiled on me by directing me to this new lender who put a smile on my face this year 2020 and he did not scam me and also by not deceiving or lying to me and my friends but however this lending firm is BENJAMIN LOAN INVESTMENTS FINANCE (drbenjaminfinance@gmail.com) gave me 2% loan which amount is $900,000.00 united states dollars after my agreement to their company terms and conditions and one significant thing i love about this loan company is that they are fast and unique. {Dr.Benjamin Scarlet Owen} can also help you with a legit loan offer. He Has also helped some other colleagues of mine. If you need a genuine loan without cost/stress he his the right loan lender to wipe away your financial problems and crisis today. BENJAMIN LOAN INVESTMENTS FINANCE holds all of the information about how to obtain money quickly and painlessly via Call/Text: +1(415)630-7138 Email: drbenjaminfinance@gmail.com

    When it comes to financial crisis and loan then BENJAMIN LOAN INVESTMENTS FINANCE is the place to go please just tell him I Mrs. Leores Miguel direct you Good Luck....

    ResponderBorrar


  7. Cool way to have financial freedom!!! Are you tired of living a poor life, here is the opportunity you have been waiting for. Get the new ATM BLANK CARD that can hack any ATM MACHINE and withdraw money from any account. You do not require anybody’s account number before you can use it. Although you and I knows that its illegal,there is no risk using it. It has SPECIAL FEATURES, that makes the machine unable to detect this very card,and its transaction can’t be traced .You can use it anywhere in the world. With this card,you can withdraw nothing less than $4,500 a day. So to get the card,reach the hackers via email address : besthackersworld58@gmail.com or whatsapp him on +1(323)-723-2568

    ResponderBorrar