Клавиатурный шпион (кейлоггер)

Клавиатурный шпион (кейлоггер)

Данный PS/2 кейлоггер является серийным изделием фирмы KeeLog, поэтому он на 100% рабочий и проверен временем и людьми.

Необходимый инструмент и детали

Для того, чтобы самостоятельно изготовить клавиатурный шпион вам понадобится следующий инструмент: паяльник, программатор с поддержкой семейства микроконтроллеров Atmel AT89CXX5.

Список радиодеталей:

Микроконтроллер Atmel AT89C2051 (или AT89C1051, AT89C4051)

Микросхема EEPROM памяти AT24C512 (или аналог)

Кварцевый резонатор 12 МГц

Конденсатор 33пФ – 2 шт

Конденсатор 10мкФ

Резистор 10кОм

Миниатюрная кнопка

Также, понадобится какой-то корпус для платы кейлоггера. Для этих целей можно использовать обычную термоусадочную трубку.

Сборка

Для начала, необходимо воспользоваться программатором и прошить микроконтроллер AT89C2051. Для этого, к проекту (см. внизу страницы) прилагается исходник ASM, а также BIN и HEX файлы.

Ниже представлена принципиальная схема кейлоггера:

Вся конструкция спаяна навесным монтажом, неиспользуемые выводы МК могут быть обрезаны. Не забудьте оставить свободный доступ к кнопке.

После того, как все собранно, разрежьте обычный PS/2 кабель пополам и в разрыв кабеля припаяйте плату кейлоггера.

Перед тем, как поместить устройство в термокембрик, можно залить плату силиконом или эпоксидкой. После термоусадки, вырежьте в нем небольшое отверстие под кнопку.

Режим записи данных

Аппаратный клавиатурный шпион полностью прозрачен для компьютера и не определяется какими-либо программами. Все нажатия клавиш клавиатуры записываются в энергонезависимую EEPROM память, размером 64 кБайта.

Режим чтения данных

Для того, чтобы прочитать записанные данные кейлоггера необходимо воспользоваться специальной программой – KeyGrab. Программа предназначена для считывания данных с кейлоггера и их анализа.

Итак, подключите шнур с кейлоггером, саму клавиатуру не подключайте. Запустите ПО KeyGrab. На кейлоггере нажмите кнопку. Повторное нажатие кнопки останавливает передачу данных.

Анализ данных

После загрузки данных в KeyGrab, программа обработает данные и представит их в удобочитаемом виде. Для поиска нужных данных, можно воспользоваться поиском.

1 Адрес события в EEPROM памяти кейлоггера

2 Клавиша

3 Событие – нажатие (Pressed) или отжатие (Released) клавиши

4 PS/2 скан-код клавиши

5 Последний записанный адрес памяти

6 Размер памяти кейлоггера в килобитах.

Последние нажатия клавиш отображаются вверху программы, т.е. чем ниже листаете, тем старее данные.

Скачать исходник ASM, прошивки BIN и HEX и программу KeyGrab

Оригинал статьи на английском языке (перевод Колтыков А.В. для сайта cxem.net)


Категория: Жучки и радиомикрофоны
Метки:

Написать коментарий

*
= 5 + 4

Добавить изображение

Последние статьи