4 replies to this topic

[<Kevin>]

Hallo.

Und zwar suche ich nach alternativen Ideen, Keyloggerlogs zu übertragen.

Ich meine nicht, Logs von Livekeyloggern (also über TCP) , sondern die Keylogger,
die eine bestimmte Anzahl an Zeichen in einer variable Speichern (oder in eine Datei auslagern)
und dann auf einen Ftp hochladen oder an eine E-Mail senden. DAS MÖCHTE ICH NICHT.

1. Mir gefällt es nicht, einen Ftp erstellen zu müssen (die Möglichkeit ist zwar gut z.B per POST Script) , dennoch nervt es
überhaupt einen Ftp Webspace haben zu müssen
2. E-Mail stellt ein Problem dar, da man ja Accountdaten mit ins Programm speichern muss

Mein Ziel ist es:
-Keinen Ftp Webspace erstellen zu müssen
-Keine Benutzerdaten ins Programm speichern zu müssen

Jetzt habe ich nach Alternativen gesucht und bin auf folgende Seite gestoßen:

Please Login HERE or Register HERE to see this link!

Da könnte man ohne jegliche Benutzerdaten E-Mails an eine TargetEmail senden und somit die Logs
empfangen (plaintext).

Leider weiß ich da nicht, wie lange diese Seite noch existieren wird und wie zuverlässig
sie generell ist.


Meine zweite Idee war, irgendetwas mit Pastebin oder ähnlich bekannten Seite zu machen.
Aber wenn man da etwas hochlädt, muss man den Link zum Log ja auch irgendwo nachher aufrufen können.
Das ist wieder ein Problem.


Jetzt dachte ich an Pastebin.com, mit folgendem Pseudogedanken:

Beispiel:

-Ich habe einen Pastebin.com Account
-Pastebin hat für die User Pinnwände o.Ä

der Link dazu wäre z.b. www.pastebin.com/MEINNICK/pinnwand

Jetzt wäre es nice, wenn man dort ohne sich einzuloggen einen Eintrag erstellen könnte (Unlisted) ,
den der User auf dessen Pinnwand man postet, einsehen kann wenn er sich einloggt.
Quasi wie ein Gästebuch, nur eben als Pinnwand und dass eben nur der User selbst die Einträge sehen kann.

Leider gibts sowas auf Pastebin ja nicht.

Evtl. geht es ja auch mit Twitter o.Ä ?

Hat jemand eine kreative Idee, wie man das ansonsten machen könnte?

Edited by <Kevin>, 03 December 2014 - 21:26 Uhr.

[FalkE]

mhm was spricht denn gegen die "alten" methoden? twitter und pastebin halte ich jetzt eigentlich nichts von. wir reden heir ja immer noch von maleware
eventuell etwas richtung dropbox

[Mantrayana]

Ersteinmal würde ich sowieso deine Routine zur Weitergabe der Daten verschlüsseln. Damit hast du schon das Problem mit den plain-Creditinals gelöst.

Außerdem musst du nicht auf externe Webseiten ausweichen falls du planst ein Keylogger zu veröffentlichen,du könntest einfach selber einen SMTP aufsetzen.

Hier noch eine kleine Anregung für eine weitere Möglichkeit:

Please Login HERE or Register HERE to see this link!

Gibt bestimmt genug Trash-Mail Anbieter die das unterstützen.

~Mfg

Mantrayana

Edited by Mantrayana, 04 December 2014 - 17:45 Uhr.

[pdr0]

Ich sehe den Unterscheid zwischen Accountdaten und einer URL (twitter/pastebin) im Code nicht. Es muss ja öffentlich sein, da du sonst auch Zugangsdaten dafür brauchst..

was ist ein pseudogedanke?

Edited by pdr0, 04 December 2014 - 18:09 Uhr.

[Julius-K9]

Lies dir mal pusher.com durch. Da missbrauchst du dann deren Server und deiner steht nicht in der Schusslinie