[RESOLU] [LOGICIEL] Générateur de keylogger

[lordofsoul]

Bonjour à tous,

Je suis à la recherche d'un générateur de keylogger. Rien de malveillant de prévu, je dois animer une conférence dans un collège pour des 4ème, la conférence portant sur les risques d'internet. Il sera donc question de vie privée avec Facebook/MSN/Google, de sécurité par mot de passe (utilisation du logiciel Cain & Abel sur la base SAM pour les sensibiliser à l'usage de mot de passe fort) et enfin le keylogger pour leur montrer qu'il ne faut pas accepter n'importe quoi, qu'une application paraissant légitime peut finalement se révéler malveillante.

Je voulais donc savoir si vous connaissiez des générateurs et si possible me fournir le lien d'un distributeur "sérieux" pour que je puisse en récupérer un. Il faut qu'il me permette d'envoyer les logs sur un serveur FTP dont l'adresse sera paramétrable (je n'aurai pas accès à Internet durant la conférence, donc le serveur FTP sera local).

J'espère ne pas être hors charte du forum. Je reprécise que rien de malveillant n'est prévu, c'est juste à vocation pédagogique (Non, pas comme Hadopi)

Merci.

[modoooo2]Après discussion le sujet est finalement accepté, sous réserve de ne pas publier de lien vers des virus, phishing etc. et de ne pas faire mention du nom quand il est trop litigieux. J'ai aussi retiré la phrase qui posait problème ).[/modoooo2]

[Invité]

Bonjour,

Maintenant que le litige concernant ce sujet est levé, je pense que je t'indiquer sans trop sourciller Netbus Pro qui est un ancien keylog (du genre d'il y'a 10 ans), parfaitement détecté par tous les antivirus et qui du coup ne pourra pas servir à de mauvaises fins.

Il doit être mis en oeuvre à la main, ne sait pas se répliquer, ne passe pas les pare-feu, encore moins les pare-feu nat etc. Il me semble donc parfaitement indiqué pour la démonstration.

Il faut pour ça se rendre sur le site officiel, car il est devenu depuis un outil d'administration à distance, la version "hackeur" s'y trouve aussi : en bas de page tu trouvera la version serveur et client qui servait à la bonne époque à faire du dégat à distance.

Aujourd'hui il n'est plus qu'un vestige de la guerre des 56k

Même si j'en ai des souvenirs précis, je rappelle que le bon sens implique deux machines qui seront prête à une désinfection en règle voire à un formattage, qu'elles ne doivent pas être connecté à un autre réseau le temps de la démonstration qui est aux risques et périls de ceux qui la feront.

[lordofsoul]

Merci beaucoup pour ta réponse philosomatika. Je vais tester ça ce WE.

Pour prévenir tout risque, la démonstration se fera dans un environnement virtuel (les machines et le réseau), l'ordinateur hôte ne sera évidemment pas connecté à un quelconque réseau physique.

Je me fais la main sur le produit ce WE et viens faire un retour ici.

Merci encore.

[lordofsoul]

Les liens vers les fichiers semblent mort. J'ai regardé sur Google mais toutes les plateformes de téléchargement susceptibles d'avoir les fichiers ont arrêté la distribution.

philosomatika, possèdes-tu les binaires à tout hasard ?

Merci

[Invité]

A l'époque il avait un petit frère : Back Orifice

Pour s'en servir :

Sur l'ordinateur serveur (piégé) : c'est bo2k.exe (on ne le lance pas), on lance bo2kcfg.exe pour le configurer et ensuite on l'enregistre.

Là on lance bo2k.exe et on y accède via bo2kgui.exe

Si tu as quelques notions d'anglais et que tu comprends qu'il suffit que ça soit parfaitement non sécurisé ça devrait aller

[lordofsoul]

J'ai oublié de te remercier Je n'ai pas encore pris le temps de tester BO. je regarde prochainement et fait un retour dans la foulée.

Merci encore.

[lordofsoul]

C'est bon, j'ai testé. C'est parfait.

Merci beaucoup.