Hola! vengo con un simple tutorial de como crear un keylogger basado en java (.jar) o bien (.exe) dentro de Kali linux El troyano es para interpretarse dentro de windows en este caso usaremos la herramienta ((s)AINT ) una herramienta indispensable para algunos hackers.
~ Antes que otra cosa este tutorial esta echo con fines educativos, para saber como prevenirnos de estos ataques ~
Bueno primero que nada usaremos linux como sistema operativo ya que en cualquier distro de linux se púede uar esta herramienta, ya que corre solo bajo linux . En este caso yo usar Kali linux como referencia ya que puedes usar cualquier otro distro de linux...
Para utlizar esta herramienta usermos las siguentes dependencias
#Instalar paquete Maven y JDK 8
apt install maven default-jdk default-jre openjdk-8-jdk openjdk-8-jre -y
# Para generar un .EXE
apt install zlib1g-dev libncurses5-dev lib32z1 lib32ncurses5 -y
Paso -2: Instalasion del Script (s)AINT
Para ello clonaremos la herramienta (s)AINT
git clone https://github.com/tiagorlampert/sAINT.git
#Luego dirígete a la carpeta creada
cd sAINT
#Una vez ahí, instala, configura las librerías y le damos permisos nesesarios
chmod +x configure.sh
./configure.sh
java -jar sAINT.jar
Paso -3:: Crear el archivo Malicioso.
#Ponemos nuestro e-mail y al pulsar enter, nuestra contraseña.
Ahora nos hará unas cuantas preguntas, como que si queremos recibir las capturas de pantalla, capturas de webcam , hacer que el malware sea persistente aunque apague el ordenador, y mantener los archivos en el ordenador infectado.
Como última pregunta nos pedirá los caracteres maximos para enviar el mail. Tener en cuenta que si pones100, cada 100 caracteres que escriba la victima nos enviaran un mensaje a nuestra cuenta con la información. Aquí cada uno debe de elegir a su gusto, en mi caso prefiero poner un numero alto porque es más fácil gestionar las contraseñas.
Por último os pedirá una confirmación de los datos.
Luego pregunta que si quieres generar el .exe , puedes hacerlo, pero yo prefiero usar el archivo de java.
Seguidamente aparecerá un enlace de gmail, en el que tienes que entrar y activar la opción. Esto es para poder recibir los mensajes con la información de la victima.
Ahora sólo queda probarlo, simplemente ves a un pc con Windows y abre el archivo exe o el jar, el que tu prefieras, y verifica que todo funciona perfectamente.
Para tener claro que funciona bien, abre el buscador de Windows e introduce: %appdata%
Y si aparece la carpeta (s)AINT , quiere decir que se ha instalado correctamente.
Como consejo para que no nos hagan esto a nosotros, te recomiendo no abrir archivos desconocidos, y menos si son .exe . También como TIP, si querés desinstalar el Malware, podés eliminar la carpeta de (s)AINT o ejecutar el bat que el mismo programa nos proporciona.
https://github.com/tiagorlampert/sAINT/blob/master/content/UNINSTALL.bat