sábado, 18 de abril de 2009

Como Usar o Adamax keylogger

Atenção: o mau uso das informaçoes aqui contidas é de responsabilidade de quem as pratica.

- Explicando um pouco sobre o Ardamax Keylogger

Ardamax Keylogger é um ótimo keylogger invisível que, com ele, você pode gravar tudo que foi digitado no seu computador em um arquivo log, que pode ser visto como texto ou Página da web.
Use este keylogger encontrar para fora o que está acontecendo em seu computador quando você estiver ausente, mantiver um apoio de seus dados datilografados automaticamente ou o usa monitorar seus "miúdos".
Lembrando que, ele possui utilitário de instalação e desinstalação.



- Instalando o Ardamax Keylogger

Depois de ter baixado e executado o Ardamax em sua máquina, siga os passos abaixo:

1ª Tela -> I Agree
2ª Tela -> Next
(Recomendo deixar tudo marcado como estás.)
3ª Tela -> Install
(Escolha um local onde deseja instalá-lo! Recomendo deixar como está lá mesmo.)
4ª Tela -> Finish
(Deixe a opção "Run Ardamax Keylogger 2.6" habilitada, e desabilite: "View The Quick Tour")



Notas*: Depois de ter clicado em "Finish" na última tela, automaticamente estarás finalizando a instalação do mesmo, em seguinda, aparecerá um ícone dele na barra de tarefas, veja na imagem:


/*Aqui é o fim da instalação*/



- Registrando o Ardamax Keylogger

Depois de te-lo instalado direitinho, vamos registrá-lo para que possamos usá-lo de uma forma mais adequada. Very Happy

Clique com o botão direito do mause no ícone do ardamax, e logo em "Enter Registration key".


Depois coloque o serial que se encontra abaixo.

Serial:

Citação:

Name: Invasão
Key: XTPFVPQINFMUMUM




Depois de ter colocado o serial no ardamax, caso funcione o serial, irá aparecer esta mensagem:



Depois é só clicar em OK e pronto, já registramos!



- Configurando o Server do Ardamax Keylogger

Agora iremos configurar o server do ardamax, siga os passos:

1° Passo: Clique com o botão direito do mause e vai em "Remote Installation" como mostra a imagem.




2° Passo: Após ter clicado em "Remote Installation", vai abrir uma janelinha, que é nesta janelinha que iremos configurar e criar nosso server. Mas vamos ao que interessa:
-> 1ª Tela: Avançar

-> 2ª Tela: Em “Appearance” nós iremos juntar algum arquivo com o nosso keylogger, no caso abaixo iremos testar com um joguinho chamado “Paciência Spider”.
Deixe a opção "Append keylogger engine to file or another application" habilitada que servirá para nós juntar o server com o jogo (Server+Executável) caso contrário não darás para juntar com algo, ou seja, criará apenas somente o server.



Depois clique em Avançar.

-> 3ª Tela: Em “Invisibility” irei explicar tudo e o porquê de deixar tais opções marcadas.
Agora vamos aproveitar um tópico do Souzadc no qual ele explicava para que servia tais opções, veja abaixo.

Citação:

Traduzindo:

HIDE TRAY ICONE = esconder o ícone perto do relógio... MARQUE, lógico.
HIDE THE PROGRAM FROM CRTL+ALT+DEL = esconder do ctrl alt del (duhhh), pode marcar,...
REMOVE SHORTCURTS FROM START MENU = não vai deixar nada lá no Iniciar da vítima, melhor marcar né...
REMOVE DE PROGRAM FROM UISNTALTION LIST = tirar a opção de desinstalar o Ardamax pelo "ADICIONAR/REMOVER PROGRAMAS", MELHOR MARCAR também...
HIDE PROGRAM FOLDER = Esconder a pasta do Ardamax lá na pasta do windows ou system..
HIDE THE PROGRAM... = esconder o Ardamax da lista de programas que iniciam com o windows...eu não marco, pq se o cara desliga no dedão, o Ardamax não inicia junto na próxima vez..


Agora, veja a imagem abaixo:



...Ou seja, eu habilitei tudo para que meu server fique mais "invisível" e mais difícil de detectá-lo no pc da vítima.
Depois clique em Avançar.

-> 4ª Tela: Em “Security” iremos deixar desabilitado, não é necessário colocarmos senha no server, acho isso inútil.
Clique em avançar.

-> 5ª Tela: Em “Web Update” desabilite tudo, não podemos deixar quaisquer tipos de pistas para a vítima.



Depois clique em Avançar.

-> 6ª Tela: Em “Options” deixe as duas opções habilitadas, vejamos o porquê agora.
Citação:

Run on Windows startup = Funcione na partida de Windows
Start in hidden mode = Comece na modalidade escondida

Em "Hidden mode on", de preferência mude as teclas de atalhos, coloque a que desejar (Mesmo sendo desnecessário).
Em "Self desctruct on" você escolhe uma data no qual o keylogger se auto-destruirá no PC da vítima, ou seja, se você marcar qualquer dia lá, e neste dia, o keylogger (Server) é desinstalado do PC da vítima. De preferência eu deixo isto desabilitado por motivos óbvios.



-> 7ª Tela: Em “Control”, marque a opção "Send logs every" e coloque o tempo desejado no qual os logs chegarão a você, no caso eu marquei de 30 em 30 minutos.
Em "Delivery method" é a forma no qual deseja pegar os logs, eu prefiro por Email, sendo que por FTP é mais rápido.
Em "Include" deixe como está mesmo, é óbvio.
Na opção "Log format" é o formado do log que será visualizado, eu prefiro em HTML mesmo.
Em "Send only if log size exceeds" coloque o tamanho desejado dos logs a serem enviados, nesse caso, devemos fazer tipo uma "comparação" com os minutos e o tamanho dos logs, sendo assim, eu deixo como 75 Kb mesmo o tamanho. Mas isso é pessoal!



Depois clique em Avançar.

-> 8ª Tela: Estamos na parte final, em "Email", iremos colocar o Servidor SMTP do e-mail e o próprio e-mail, é óbvio né.
No caso eu testei com meu e-mail da Gmail.
Em "Send To" é o remetente, então no caso você coloca o seu e-mail.
Em "Send From" é o destinatário, simplesmente coloque o seu e-mail novamente.
Depois de ter colocado os E-mails em ambas, aparecerá esta mensagem de sucesso:



(Logo em seguida, veja sua caixa de e-mail e veja se a mensagem de confirmação chegou!)
Em "SMTP Host", ao lado terás um botão chamado "Find", clique nele e veja o que aparecerá no SMTP.



Em username e password não é necessário colocar nada, deixe o espaço em branco e clique em Avançar.

-> 9ª Tela: Em "Control": vamos traduzir =P
Citação:

Enable keystrokes logging = permita registrar dos keystrokes
Enable Clipboard logging = permita registrar de "prancheta" (Clipboard)
Enable web activity monitoring = permita a monitoração da atividade da web fotorreceptora
Enable screenshots capturing = permita capturar dos screenshots
Enable chat logging = permita registrar do bate-papo


Obviamente iremos deixar todas as opções marcadas.
Depois clique em Avançar.



-> 10ª Tela: Em "Screenshots", dependerá da pessoa, isso leva para um lado pessoal.
Em Target: As Opções "Full Screen" é a visualização de tela cheia dos screens, em "Active Window" é em uma janela ativa, eu particularmente prefiriria em uma tela cheia (Full Screen) mesmo.
Em Image Quality (Qualidade de imagem) deixe como está mesmo. Wink



Logo clique em Avançar.

-> 11ª Tela: Bom, estamos na parte final da configuração do nosso server, agora em "Destination", vamos mudar o nome do nosso server, o nome atual é "Install" como eu já havia dito anteriormente que eu iria juntar o server com um executável que no caso é o "Paciência Spider", irei renomeiar o nome para "spider", veja na foto:



Bom depois disso, clique em "Change Icon..." para alterar o ícone do nosso server e deixá-lo mais "disfarçado".

Assim que tiver clicado em "Change Icon" abrirá esta janela:



Como o ícone do Paciência Spider não se encontra naquele local, irei procurar pelo o seu diretório, que no caso podemos encontrá-lo em: C:\WINDOWS\system32\spider.exe


Logo clique em OK.

Veja na figura como ficou:


Depois clique em Avançar.

->12ª Tela: Finish!!! Terminamos de criar o nosso server, veja a foto final:


Clique em Concluir.

Depois de concluir irá parecer esta mensagem:



Logo a seguir vai abrir uma pasta da instalação do Ardamax Keylogger 2.6.

Veja como ficou meu server:



/*fim*/


- Desinstalando o Server do Ardamax Keylogger

Para desinstalar o server do ardamax, caso você esteja infectado é só instalar este remover oferecido pelo próprio Ardamax.

DOWNLOAD



- Desinstalando o Ardamax Keylogger completamente de seu computador

Vá em: C:\Arquivos de programas\WGV\Uninstall e desinstale-o.
Ou então vá em: INICIAR / Painel de Controle / Adicionar ou Remover Programas, e remova o Ardamax.

8 comentários:

  1. Meu irmão descobriu a senha do meu facebook e mudou ela. Agora quero recuperar minha senha, pois ele tá com frescura e não quer devolver.. Como eu posso fazer para disponibilizar o arquivo keylogger em download para que ele baixe e não perceba que é hack?

    ResponderExcluir
    Respostas
    1. se vc tiver acesso ao pc dele e so vc mesmo baixar o ardamax e deixa em modo invisivel ,depois que ele acabar de usar vc vai entra no ardamax e pronto tudo que ele fez vc vai ver.

      Excluir
  2. Este comentário foi removido pelo autor.

    ResponderExcluir
  3. Estou tentando enviar o arquivo executável por email mas o email n está aceitando anexá-lo. Está aparecendo a mensagem que o arquivo n pode ser anexado. Tentei anexar no facebook e tb n deu certo. Criei junto à uma foto para poder enviar... Poderia me ajudar?

    ResponderExcluir
  4. Este comentário foi removido pelo autor.

    ResponderExcluir
  5. cara, eu não sei pq, o ardamax não está salvando as configurações de invisibilidade e atalho. o q pode ser?

    ResponderExcluir
  6. esqueci minha minha senha do ardamax.como faço para recuperala?

    ResponderExcluir