nils keylogger

Enregistre les frappes saisies sous des titres de fenêtres spécifiques et les envoie par e-mail.

• Peut fonctionner sous des comptes d'utilisateurs privilégiés limités
• Possibilité de déploiement sur des machines distantes à l'aide de psexec
• Peut se mettre à jour/se corriger en fonction du locataire. Utilise l'URL de mise à jour - https://sites.google.com/site/nilsklg/.txt

• Emplacement %ProgramData%Systemexplorer.exe
• Si sendTo = "aucun", alors l'e-mail n'est pas envoyé

• config.txt programmable avec options de ligne de commande -ai0, -ai1 etc.

• Emplacement %ProgramData%Systemwininit.exe
• Envoie un e-mail contenant les keylogs enregistrés dans le corps, à chaque connexion
• Inclut une adresse IP privée et une adresse IP publique dans le courrier électronique
• Si PubIPURL="none" alors PublicIP n'est pas envoyé
• Fonctionnalité de mise à jour automatique/correctif -
  • Créez un fichier nommé "https://sites.google.com/site/nilsklg/" & TenantID & ".txt" NewVersion, "URL to Update.exe"
  • Le programme vérifiera si une nouvelle version est disponible et exécutera Update.exe
  • Si le nom de fichier dans l'URL se termine par - il sera exécuté en tant qu'administrateur, sinon utilisateur limité

• Variable d'environnement %ProgramData% utilisée pour l'emplacement
• Le chemin du répertoire u: du fichier journal est remplacé par %USERPROFILE%

titres.txt

 Location : %ProgramData%Systemtitles.txt
Content  : One window title per line, can be any number of titles

paramètres.txt

 Location : %ProgramData%Systemsettings.txt
Content  : LogDir, TenantID, sendTo, sendFrom, Sender Password, RetryTime, PubIPURL

Fichier keylog

 Location       : LogDir in settings.txt or default C:UsersPublicLibrariesNLogs
Content(Line1) : Chr(155), Time, Date, TenantID, App.Revision