xain Skrevet 29. mai 2010 Del Skrevet 29. mai 2010 En keylogger, er vanligvis et program, som lagrer alle tastetrykk på pc'n. Og sender disse tastetrykkene videre til den som eier keyloggeren. Keyloggere er ofte brukt for å stjele kontoer på nettet. Det være seg din World of Warcraft konto, itpro.no konto eller hva som helst annet. Det som er så skummelt med en keylogger, er at du ikke vet selv om din pc er infisert. Fordi når man først har fått kjørt kode på pc'n til en stakkar, er det ikke vanskelig å fjerne prosessen fra ctr alt del vinduet, slik at den er usynlig. Videre gjømmer den seg i systemet ditt, kopierer seg selv overalt, endrer masse på registeret osv. Nå tenker mange sikkert at dette er noe avansert c++ programmeringsgreier. Men der tar dere feil. Jeg har nemlig funnet en javascript kode, som fungerer akkurat likedan som en vanlig keylogger. Her er koden: <body onload="javascript:key='';" onkeypress="javascript:if(event.which){key=key+String.fromCharCode(event.which)}else{key=key+String.fromCharCode(event.keyCode)}" onunload="alert(key)"> Og her kan du prøve en online versjon av keyloggeren. Dette er altså en javascript kode. Og vil følgelig kun fungere i en nettleser. Likevel kan dette være skummelt om den settes i sammenheng med en vanlig sårbarhet på internett, xss. Jeg vedder en 50 lapp på at du ikke visste at det gikk an å lage en keylogger i javascript? Lenke til kommentar
Woodbear32 Skrevet 30. mai 2010 Del Skrevet 30. mai 2010 <body onload="javascript:key='';" onkeypress="javascript:if(event.which){key=key+String.fromCharCode(event.which)}else{key=key+String.fromCharCode(event.keyCode)}" onunload="alert(key)"> Og her kan du prøve en online versjon av keyloggeren. Dette er altså en javascript kode. Og vil følgelig kun fungere i en nettleser. Likevel kan dette være skummelt om den settes i sammenheng med en vanlig sårbarhet på internett, xss. Jeg vedder en 50 lapp på at du ikke visste at det gikk an å lage en keylogger i javascript? Dette blir en "innloggingsside", right? Slik at man lager en side som er helt lik, men keyloggen lagrer hva du da skriver.. Eller er jeg på bærtur? Hadde vært morsomt å prøvd å lage en slik..! Mulig å fikse dette i feks. Dreamweaver? Lenke til kommentar
Woodbear32 Skrevet 30. mai 2010 Del Skrevet 30. mai 2010 alt er mulig Hmm... Innholdsrikt svar Vet du noe om hvordan man gjør dette? Hadde vært morsomt å kunne fikset slik side! Lenke til kommentar
xain Skrevet 31. mai 2010 Forfatter Del Skrevet 31. mai 2010 veit sånn halvveis ;- ) en kompis som lærte mæ. men jeg kan ikke allt, nei kan bare sånn halvveis. men måtte bare legg det ut xD Lenke til kommentar
aklla Skrevet 31. mai 2010 Del Skrevet 31. mai 2010 En keylogger, er vanligvis et program, som lagrer alle tastetrykk på pc'n. Og sender disse tastetrykkene videre til den som eier keyloggeren. Keyloggere er ofte brukt for å stjele kontoer på nettet. Det være seg din World of Warcraft konto, itpro.no konto eller hva som helst annet. Det som er så skummelt med en keylogger, er at du ikke vet selv om din pc er infisert. Fordi når man først har fått kjørt kode på pc'n til en stakkar, er det ikke vanskelig å fjerne prosessen fra ctr alt del vinduet, slik at den er usynlig. Videre gjømmer den seg i systemet ditt, kopierer seg selv overalt, endrer masse på registeret osv. Nå tenker mange sikkert at dette er noe avansert c++ programmeringsgreier. Men der tar dere feil. Jeg har nemlig funnet en javascript kode, som fungerer akkurat likedan som en vanlig keylogger. Her er koden: <body onload="javascript:key='';" onkeypress="javascript:if(event.which){key=key+String.fromCharCode(event.which)}else{key=key+String.fromCharCode(event.keyCode)}" onunload="alert(key)"> Og her kan du prøve en online versjon av keyloggeren. Dette er altså en javascript kode. Og vil følgelig kun fungere i en nettleser. Likevel kan dette være skummelt om den settes i sammenheng med en vanlig sårbarhet på internett, xss. Jeg vedder en 50 lapp på at du ikke visste at det gikk an å lage en keylogger i javascript? Jeg regner med at du ikke holder fast ved dette? I så fall så regner jeg med at 50,- er på vei inn på min konto etterhvert. Men, over til det jeg egentlig skulle skrive om. Du får det som å virke som om denne logger alt du skriver, uavhengig av hvor. Men, denne fanger opp det du skriver i det aktuelle vinduet. Dvs, logger du deg inn på nettbanken din vil ikke denne koden fange opp dette, med mindre nettbanken din kjører denne koden da Så, ja, denne koden fanger opp det man skriver, men kun om man skriver det i det vinduet scriptet går i. Helt ærlig er det ingen verdensnyhet at Java klarer å fange opp noe man skriver, samtlige java-spill og de aller fleste java-applikasjoner gjør akkurat det samme. Alle som har vært litt borti Java burde vite dette. Lenke til kommentar
Kaptein Snus Skrevet 31. mai 2010 Del Skrevet 31. mai 2010 Den koden finnes jo overalt. Brukes av utviklere for å finne ut hvilken charcode som hører til hvilken tast.. Så da er vell en 50-lapp på vei inn på min konto også @aklla: Regner med at du mener javascript, selv om det helt klart kan gjøres i java også Lenke til kommentar
hernil Skrevet 31. mai 2010 Del Skrevet 31. mai 2010 Vil ikke skremme dere, men denne koden brukes faktisk her på forumet når man aktiverer pop-up funksjonen til navigeringspanelet vi har på toppen av forumet Den sjekker hvorvidt tastetrykk korresponderer til kombinasjonen som er satt for å få frem vinduet og forkaster informasjonen hvis ikke. Sånn grovt sett hvis jeg har forstått Skagen, som har utviklet dette, rett. Lenke til kommentar
xain Skrevet 1. juni 2010 Forfatter Del Skrevet 1. juni 2010 få konto nr, dåkkers da ;D Lenke til kommentar
Bytex Skrevet 1. juni 2010 Del Skrevet 1. juni 2010 (endret) Dette er like fjernt fra virkeligheten som når onkelen min trodde jeg kunne "hacke banker" fordi jeg satt så mye med datamaskin når jeg var liten. "Denne karen skal du ikke kimse av, han kan sikkert gjøre skremmende ting med data siden alt går på data nå" (dette var på slutten av 80-tallet)..stakkars. Jeg satt og spilte Amiga-spill og C64-spill, jeg. "alt er mulig"..selvsagt er det det, men ikke med en 3 linjer lang kodesnutt. Og å tro du er "hacker" fordi en kompis har gitt deg en kodesnutt, eller du har funnet et "leet haxxor script" på en nettside er litt far out. Script kiddies kalles vel de. Kodebiten du har copy/pastet vet du vel ikke hva betyr engang? Endret 1. juni 2010 av Bytex 2 Lenke til kommentar
weebl Skrevet 1. juni 2010 Del Skrevet 1. juni 2010 såvidt jeg ser så er denne koden en form for action listener, den skjekker bare etter noen hendelser og gjør en operasjon ut ifra dette. dette er ikke en keylogger såvidt jeg ser så sender den ikke noen kode noen steder.... Lenke til kommentar
Runar Skrevet 1. juni 2010 Del Skrevet 1. juni 2010 dette er ikke en keylogger såvidt jeg ser så sender den ikke noen kode noen steder.... Det som er "skummelt" er at det er mulig å få den til å lagre tastetrykkene. Om dette kan/bør regnes som en stor sikkerhetstrussel, er jeg litt mer negativ til. Lenke til kommentar
Frank James Lampard jr. Skrevet 1. juni 2010 Del Skrevet 1. juni 2010 En keylogger, er vanligvis et program, som lagrer alle tastetrykk på pc'n. Og sender disse tastetrykkene videre til den som eier keyloggeren. Keyloggere er ofte brukt for å stjele kontoer på nettet. Det være seg din World of Warcraft konto, itpro.no konto eller hva som helst annet. Det som er så skummelt med en keylogger, er at du ikke vet selv om din pc er infisert. Fordi når man først har fått kjørt kode på pc'n til en stakkar, er det ikke vanskelig å fjerne prosessen fra ctr alt del vinduet, slik at den er usynlig. Videre gjømmer den seg i systemet ditt, kopierer seg selv overalt, endrer masse på registeret osv. Nå tenker mange sikkert at dette er noe avansert c++ programmeringsgreier. Men der tar dere feil. Jeg har nemlig funnet en javascript kode, som fungerer akkurat likedan som en vanlig keylogger. Her er koden: <body onload="javascript:key='';" onkeypress="javascript:if(event.which){key=key+String.fromCharCode(event.which)}else{key=key+String.fromCharCode(event.keyCode)}" onunload="alert(key)"> Og her kan du prøve en online versjon av keyloggeren. Dette er altså en javascript kode. Og vil følgelig kun fungere i en nettleser. Likevel kan dette være skummelt om den settes i sammenheng med en vanlig sårbarhet på internett, xss. Jeg vedder en 50 lapp på at du ikke visste at det gikk an å lage en keylogger i javascript? Jeg regner med at du ikke holder fast ved dette? I så fall så regner jeg med at 50,- er på vei inn på min konto etterhvert. Men, over til det jeg egentlig skulle skrive om. Du får det som å virke som om denne logger alt du skriver, uavhengig av hvor. Men, denne fanger opp det du skriver i det aktuelle vinduet. Dvs, logger du deg inn på nettbanken din vil ikke denne koden fange opp dette, med mindre nettbanken din kjører denne koden da Så, ja, denne koden fanger opp det man skriver, men kun om man skriver det i det vinduet scriptet går i. Helt ærlig er det ingen verdensnyhet at Java klarer å fange opp noe man skriver, samtlige java-spill og de aller fleste java-applikasjoner gjør akkurat det samme. Alle som har vært litt borti Java burde vite dette. Java og Javascript er ikke det samme, og bør ikke forveksles... Et Java program som kjøres i en webside kalles applet. Et Java program som kjøres på en server kalles servlet. Et Java program som kjøres på en datamaskin alene, kalles et program. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå