Keylogger Defense

    In Ansicht auf den Treadh "Autoit vs. Keylogger" habe ich mal ein kleines Tool gebastelt um Keylogger wenigstens ein bisschen zu täuschen. Ich weis, _StringEncrypt ist nicht besonders sicher, aber vor normalen Leuten die an deinen PC gehen sind die Passwörter damit sicher.
    Einfach auf "Neues Passwort anlegen" gehen, die Sektion eingeben wie z.B. "Autoit.de" und dann das Passwort. Dann das Passwort einstellen auf "Autoit.de" und dann einfach Passwort einsetzen und auf die Passwortleiste im Browser gehen.

    Spoiler anzeigen
    [autoit]


    #include <GuiConstants.au3>
    #include <String.au3>
    Opt("GuiOnEventMode", 1)
    GUICreate("Keylogger Defense", 200, 100)
    $go = GUICtrlCreateButton("Passwort einsetzen", 10, 10, 180)
    $pw = GUICtrlCreateButton("Passwort einstellen", 10, 40, 180)
    $newpw = GUICtrlCreateButton("Neues Passwort anlegen", 10, 70, 180)
    GUISetOnEvent($GUI_EVENT_CLOSE, "close")
    GUICtrlSetOnEvent($pw, "pw")
    GUICtrlSetOnEvent($newpw, "newpw")
    GUICtrlSetOnEvent($go, "go")
    GUISetState(@SW_SHOW)
    $masterkey = "Warlord"
    $gokey = ""

    [/autoit] [autoit][/autoit] [autoit]

    Func close()
    Exit
    EndFunc

    [/autoit] [autoit][/autoit] [autoit]

    Func go()
    Sleep(2000)
    Send($gokey)
    EndFunc

    [/autoit] [autoit][/autoit] [autoit]

    Func pw()
    If FileExists("./passwords.ini") Then
    $rosections = InputBox("Passwort", "Bitte Section eingeben")
    $rosection = _StringEncrypt(1, $rosections, $masterkey)
    $gokeys = IniRead("passwords.ini", "passwords", $rosection, "")
    $gokey = _StringEncrypt(0, $gokeys, $masterkey)
    Else
    MsgBox(0, "Fehler", "Keine Passwörter verfügbar")
    EndIf
    EndFunc

    [/autoit] [autoit][/autoit] [autoit]

    Func newpw()
    $section = InputBox("Neues Passwort", "Bitte Section eingeben")
    $key = InputBox("Neues Passwort", "Bitte Passwort eingeben")
    $sectionend = _StringEncrypt(1, $section, $masterkey)
    $keyend = _StringEncrypt(1, $key, $masterkey)
    IniWrite("passwords.ini", "passwords", $sectionend, $keyend)
    EndFunc

    [/autoit] [autoit][/autoit] [autoit]

    While 1
    Sleep(1)
    WEnd

    [/autoit] [autoit][/autoit] [autoit][/autoit]

    Hi
    nette Idee geht aber leider aus 2 Gründen nicht:
    1.Wie soll man das PW in das Programm bekommen ohne dass der Keylogger das mitbekommt?
    2.Keylogger zeichnen auch Send("blabla") auf


    mfg Redclaw

    Hi!
    Da wird wieder mal an der völlig falschen Stelle angefangen. Genau durch diese "Denke" haben Viren/Keylogger/Backdoor- usw-Programmierer so leichtes Spiel.
    Anstatt dafür zu sorgen, dass diese gefährlichen Programme erst garnicht auf den Rechner kommen, wird mit irgendwelchem Halbwissen versucht, einem fett im Kernel sitzenden, von einem sehr cleveren Programmierer erstellten Virus von einer durch das Betriebssystem von allen administrativen Rechten beraubter Position mit einem Interpreter auf den Pelz zu rücken!

    So etwas ist nicht nur lächerlich, die Aufforderung dazu ist sogar fahrlässig! Die Virenprogrammierer lachen sich tot, schon wieder ein "Kandidat", der mit einem verseuchten Rechner im Internet hängt und bei jedem Datentausch fleissig Schadsoftware verteilt!

    Es hat schon einen Grund, bei Virenbefall den Rechner plattzumachen und das System von ORGINALMEDIEN wiederherzustellen! Wer "ständig" Probleme mit Viren hat, dokumentiert damit seine Unfähigkeit, mit dem Internet umzugehen! Und da hilft ein bissl AutoItscript mit Sicherheit am wenigsten weiter....