Hardware Keylogger soluzioni  
 Hardware keylogger USB già in vendita! Keylogger di tipo Pendrive è bifunzionale: registratore di tasti e
 Pendrive USB per immediata lettura dei dati. Plug & Play, non richiede i combinatori. Fino a 2 GB di memoria!
Link rapidi
Torna alla pagina principalePagina principale

Comparazione dei keyloggerHardware keylogger USB e PS/2 - comparazione

Registratore di tasti - vantaggiRegistratore di tasti - vantaggi

Come ordinare?
Come ordinare?

I Keylogger
• Keylogger USB
• Keylogger PS/2
• Classic Logger
• Module Logger
• Open Keylogger

Ordine
• Ordina ora!
• Opzioni di pagamento
• Offerta all'ingrosso
• Contatto

Documenti
• F.A.Q.
• Manuale dell'Utente
• Disposizioni delle tastiere
• Download
• Cerca

Proprietà
Plug & Play
Hardware Keylogger - installazione
Installazione Plug & Play non richiede accessione al sistema.

Modo Pendrive USB
Acceleratore di download USB
Tecnologia USB! Scarica log intero in poche seconde. Disponibile nelle versioni Pendrive USB e PS/2.
English English   Deutsch Deutsch   Español Español   Français Français   Italiano Italiano   Polski Polski

Hardware Keylogger Open Source

KeeLog ha deciso di pubblicare il progetto della versione precedente di hardware keylogger, rendendo accessibile la piena versione di firmware, codici sorgente di software, schemi elettrici e documentazione. Hardware Keylogger Open Source è in 100% abile e testato logger della tastiera PS/2, montato ed usato da centinaia delle persone nel mondo. Funzionamento di questo dispositivo è simile alla versioneKeeLoggerTM Classic. Per lo scarico ed analizzi dei dati da keylogger è assicurata un'applicazione speciale KeyGrab. Però ricordiamo che Hardware Keylogger Open Source è stato pubblicato "come è" con tutti difetti e senza nessuna garanzia.


Hardware Keylogger Open Source

Attrezzi e sottogruppi

Prima di cominciare il lavoro verifica con l'elenco se possiedi tutti gli attrezzi e capacità indispensabile per l'esecuzione del progetto di Hardware Keylogger Open Source:
  • esperienza fondamentale in elettronica (principalmente hardware)
  • Saldatore per microcircuiti
  • Programmatore dei microcontrollori (che servono la famiglia Atmel AT89CXX51)

Hardware Keylogger Open Source - Sottogruppi I seguenti sottogruppi sono indispensabili per esecuzione di questo progetto:
  • microcontrollore Atmel AT89C2051 (oppure AT89C1051, AT89C4051)
  • memoria EEPROM di tipo AT24C512 (oppure compatibile)
  • quarzo 12 MHz
  • 2x condensatore 33p
  • condensatore 10 uF
  • resistore 10 k
  • Pulsante non tanto grande
Hardware Keylogger Open Source - slot e spina PS/2 (p.es. del cavo) È anche indispensabile provvedere la copertura per il logger. Buon idea è l'acquisto della prolunga PS/2 ed alcuni centimetri del tubo termocontrattile, il quale si può avvolgere termicamente su logger pronto.

Montaggio ed avviamento

Il montaggio si deve cominciare dalla programmazione del firmware di microcontrollore. Avvia applicazione del programmatore, scegli microcontrollore AT89C2051, e carica il programma usando il codice nella versione binare oppure versione hex. Nel caso dei dubbi anche si può nuovamente compilare il codice nella versione sorgente usando il compilatore adatto per la famiglia 8051.
Saldatura è probabilmente la più complessa ed impegnativa tappa di montaggio, perché hardware keylogger dovrebbe essere eseguito rispettando più piccole possibilità dimensionali. Lo schema elettrico di sotto del Hardware Keylogger Open Source illustra come dovrebbero andare i collegamenti tra i sottogruppi.

Hardware Keylogger Open Source - Attrezzi e sottogruppi


Salda gli elementi cominciando da microcontrollore e memoria EEPROM. Pin non usate possono essere tolte. Assicurati affinché rimane l'accesso al pulsante. Durante il montaggio dei condensatori assicurati della loro corretta polarizzazione.
Hardware Keylogger Open Source - saldatura Il dispositivo deve essere più piccolo possibile, senza degli intervalli tra gli elementi. Bisogna però evitare i cortocircuiti, affinché poi saranno molto difficili da togliere. Dopo saldatura degli elementi principali il hardware keylogger dovrebbe assimilare il prototipo illustrato sulla foto.
Il montaggio dello slot e della spina PS/2 deve essere eseguito alla fine. Buon'idea è il taglio della prolunga PS/2 a due parti e separata saldatura dei fili di ciascuna parte. Ricorda però di infilare il tubo termocontrattile su una delle parti saldate. Salda tutte le quattro linee usate PS/2 (CLK, DATA, VCC e GND) sul slot e sulla spina (collegati alla tastiera e al computer). Hardware Keylogger Open Source - Connettori
Prima della piegatura termica del tubo termocontrattile attorno il keylogger, è bene mettere poca quantità di colla o di resina tra gli elementi per rinforzare tutta la costruzione. Alla fine riscalda il tubo termocontrattile affinché si stringe attorno il keylogger e fai piccolo foro per assicurare l'accesso al pulsante.

Hardware Keylogger Open Source

Il modo di intercettazione

Hardware Keylogger Open Source comincia ad intercettare i dati dalla tastiera al momento della connessione tra il computer e la tastiera. Keylogger è totalmente "trasparente", non influisce in nessun modo sul funzionamento di computer ne di tastiera, neanche può essere scoperto dalla software. Tutti i dati dalla tastiera sono registrati nella memoria interna non effimera EEPROM con dimensione di 64kB. Il modo di intercettazione è indipendente dal sistema operativo installato sul computer.
Trova il collegamento della tastiera PS/2 sul computer DIY hardware keylogger - install 1
Sconnetti la tastiera. DIY hardware keylogger - install 2
Connetti hardware keylogger sul posto della tastiera. DIY hardware keylogger - install 3
Connetti la tastiera a keylogger. Il modo di intercettazione parte immediatamente dopo connessione all'alimentazione. DIY hardware keylogger - install 4

Il modo download

Quando i dati della tastiera verranno memorizzati in modo di intercettazione, possono essere letti su qualsiasi computer di classe PC con il sistema operativo Windows 9X/Me/XP/2000. Hardware Keylogger fa questo attraverso la simulazione di mandamento dei dati attraverso la tastiera. I dati trasmessi vengono presi dall'applicazione KeyGrab. Dopo lo scarico di tutti dati da computer, possono essere elaborati ed analizzati. Istruzioni che seguono, illustrano il metodo di iniziazione del modo di intercettazione dei dati da keylogger.
Attiva applicazione KeyGrab. Hardware Keylogger Open Source - Il modo di intercettazione
Connetti hardware keylogger sul posto della tastiera. Non connettere la tastiera. Hardware Keylogger Open Source - Il modo di intercettazione
Clicca sulla barra del titolo dell'applicazione KeyGrab per attivarla. Hardware Keylogger Open Source - Il modo di intercettazione
Premi il pulsante su keylogger per iniziare la trasmissione. Durante lo scarico non cambiare l'applicazione attiva. Premi nuovamente il pulsante per concludere lo scarico. Bisogna farlo quando i dati voluti sono stati scaricati sul computer. Hardware Keylogger Open Source - Il modo di intercettazione
Sconnetti hardware keylogger e connetti di nuovo la tastiera PS/2. Hardware Keylogger Open Source - Il modo di intercettazione

Analisi dei dati

Durante lo scarico dei dati alla tabella principale di applicazione KeyGrab, sono automaticamente elaborati in modo di far vedere i tasti premuti durante il modo di intercettazione. I dati vengono trasmessi in ordine opposto all'ordine cronologico per far vedere all'inizio i dati appena intercettati. I dati scaricati possono essere analizzati manualmente oppure si può approfittare alcune opzioni di ricerca incorporate.
Hardware Keylogger Open Source - Analisi dei dati

    1     La posizione in memoria è occupata dal dato intercettato (formato hex).
    2     Il tasto intercettato
    3     Evento accaduto - pressione oppure liberazione del tasto.
    4     scancode del tasto sulla magistrala PS/2 (formato hex).
    5     L'ultima posizione registrata nella memoria (formato hex).
    6     Dimensione della memoria non effimera EEPROM (kilobyte).

L'informazione più interessante per l'utente è la colonna con il tasto (2) e avvenimento (3). In queste colonne è codificata l'informazione sugli caratteri iscritti. Spostando la barra di navigazione è possibile recuperare la storia del testo scritto in modo di intercettazione. I dati da keylogger sono trasmessi in ordine opposto all'ordine cronologico (i dati più nuovi all'inizio).

Download


L'applicazione per lo scarico dei dati da hardware Keylogger Open Source per Windows 9X/ME/2000/XP:

KeyGrab.zip (0.7MB)

Codice sorgente pieno per il microcontrollore AT89C2051:

Codice sorgente - diy.asm

Firmware compilato per il microcontrollore AT89C2051:

file BIN - diy.bin
file HEX - diy.hex
Hardware Keylogger Open Source - KeyGrab

Le cose da sapere

Invitiamo a leggere le osservazioni di sotto, i quali possono aiutare ad evitare parecchi problemi connessi con utilizzo di hardware keylogger.

Responsabilità legale

  1. Ogni paese ha l'altra legge riguardante la registrazione dei dati dalla tastiera. L'ignoranza della legge non autorizza all'inosservanza. Preghiamo di leggere Contratto dell'Utente.
  2. La ditta KeeLog non assume nessuna responsabilità per i danni ne perdita della salute e dei beni a causa dell'utilizzo di questo hardware keylogger.
  3. Hardware Keylogger Open Source non dovrebbe essere utilizzato per illegale intercettazione dei dati altrui, in specie delle password, dei dati bancari, della corrispondenza secreta, ecc. In maggioranza dei paesi questo è violazione della legge.

Acquisizione dei dati

  1. Hardware Keylogger ha 64 kB della memoria non effimera di tipo EEPROM. Riempimento di questa memoria provoca la nuova registrazione cominciando dalla prima localizzazione della memoria. I dati più vecchi verranno persi.
  2. I primi 128 byte della memoria sono riservati per i dati della configurazione, in specie l'indicatore contenente l'indirizzo dell'ultima iscrizione nella memoria. Quest'indicatore è attualizzato circa ogni 10 secondi.
  3. Non lascia il hardware keyloggera collegato in modo di intercettazione quando non è necessario. Questo causa inutile riempimento della memoria per cui i vecchi dati, poco importanti, spesso possono essere sovrascritti.

Trasmissione dei dati

  1. Per lo scarico dei dati da hardware keylogger è indispensabile il computer di classe PC con velocità di almeno 100 MHz con installato sistema operativo Windows 9X/Me/XP/2000.
  2. Per lo scarico dei dati da hardware keylogger è usata la tecnica della simulazione di tastiera. Per questo la tastiera reale deve essere sconnessa durante la trasmissione.
  3. Durante lo scarico dei dati, deve esse attiva l'applicazione KeyGrab. Nel caso contrario il sistema Windows o l'altra applicazione vorranno interpretare i segnali che arrivano dalla tastiera.
  4. I dati archivizzati in modo di intercettazione vanno letti in ordine opposto all'ordine cronologico. Questo ha lo scopo di visualizzare i dati più recenti all'inizio del processo di trasmissione. Per ripristinare i dati più vecchi è indispensabile aspettare fino alla fine di tutto processo della trasmissione. Tutto il processo dello scarico dei dati puo durare fino a 20 minuti.
  5. Scarico dei dati deve essere concluso attraverso nuova spinta del pulsante. Si deve farlo quando i dati cominceranno ad essere duplicati.

Funzionamento della tastiera PS/2

  1. Funzionamento della tastiera di tipo PS/2 è più complicato di quello che può sembrare all'inizio. Si può vederlo analizzando i dati non elaborati archivizzati da hardware keylogger. Ad ogni spinta del tasto, la tastiera genera un carattere, così detto "scancode". Quando il tasto viene liberato, questo carattere è generato nuovamente, ma preceduto da carattere 240 (hex F0). Esistono anche i tasti ampliati per i quali è usato il carattere 224 (hex E0). Più informazioni su questo tema sono disponibili nella sezione Protocollo della tastiera PS/2.
  2. Hardware Keylogger Open Source ha 64 kB della memoria, ciò non vuol dire che può memorizzare 64 mila delle spinte dei tasti. Una sequenza della pressione e della liberazione del tasto occupa 3 byte per il tasto standard e 5 byte per il tasto ampliato. Registrazione è stata ottimalizzata nelle versioni commerciali.

Protocollo della tastiera PS/2

Le basi

Hardware Keylogger Open Source - Segnale della magistrala PS/2 Tagliando il cavo della tastiera PS/2 normalmente si trovassimo dentro 6 fili. Solo 4 di queste linee sono importanti. Due di loro sono alimentatori: massa (GND) e +5 Vol (VCC) generate dall'alimentatore di computer. Due rimanenti servono per la trasmissione asincronica dei dati: linea dati (DATA) e linea orologio (CLK). Sul disegno a destra è visualizzato come queste linee si cambiano ai pin della spina DIN (a) e mini DIN (b). La trasmissione è bidirezionale, ma il ruolo superiore gioca la tastiera. Manda l'informazione sulle pressioni e liberazioni dei tasti. Tabella dati contiene solo un byte, preceduto da un byte dello start e finalizzato con byte di parità e byte dello stop. La tastiera emette i seguenti byte dei dati DATA e li tratta con un versante negativo sulla linea orologio CLK. Frequenza di tatto è 10...30 kHz. Ci sarebbe molto semplice ed elegante protocollo se non ci fosse il fatto che il computer ha bisogno, volta per volta, di mandare l'informazione alla tastiera. In questo caso scarica la linea orologio CLK fino allo zero, fino a quando la tastiera comincia a tattare. Quando partono gli impulsi, il controllore del computer comincia ad inserire i dati sulla linea DATA. Andamenti della trasmissione sono illustrati sul grafico di sotto: (a) dalla tastiera di computer, (b) dal computer alla tastiera. Questo protocollo ovviamente possiede alcuni eccezioni e complicanze, come per esempio interruzione della trasmissione, ripetizione del carattere, ecc. Però questi sono i casi molto rari.

Hardware Keylogger Open Source - andamenti



Dati sulla magistrala

Allora quali dati sono realmente trasmessi attraverso il cavo della tastiera? All'avviamento così tastiera come il computer mandano i dati di inizializzazione, informando sul suo statuto. Durante il lavoro ordinario del computer, solo la tastiera manda i dati. Questi dati riguardano ogni evento accaduto sulla tastiera. Evento preso in considerazione è la pressione del tasto e la sua liberazione. Nel caso della pressione del tasto è mandato il suo così detto "scancode". Ogni tasto possiede precisamente uno scancode, ciò forma la mapa degli scancode. Nel caso della liberazione del tasto, prima viene mandato il byte speciale 240 (hex F0), e dopo scancode del dato tasto. Allora iscrizione standard del carattere dalla tastiera causa che verranno mandati 3 byte. Se il tasto rimane premuto a più lungo, il suo scancode sarà ripetuto con attualmente impostata frequenza di ripetizione. Quando verrà liberato , il byte 240 sarà mandato e infine scancode.
Questo sarebbe semplice e piacevole protocollo se non ci fosse la presenza di certi tasti speciali, come Home, End, frecce, ecc. Quando il tasto speciale viene presso, sarà mandato il byte 224 (hex E0), ed in seguito il suo scancode. Quando il tasto speciale viene liberato, è mandata una sequenza 224, 240 (hex E0, F0), ed in seguito il scancode del tasto. I tasti standard e speciali sono comuni per tutte le disposizioni delle tastiere nazionali, conforme alla mappa degli scandode. Per compilare ancora di più tutta la storia, esistono due tasti "super-speciali", Print Screen e Pause, la pressione dei quali causa la trasmissione di tutta sfilata dei caratteri. Per la persona che programma la comunicazione della tastiera è meglio far finta di non esistenza di questi tasti.

Registrazione dei dati

Microcontrollore controlla le linee DATA e CLK per tutto il tempo, intercettando tutti dati. I dati sono registrati direttamente nella memoria interna non effimera, senza nessun analisi. Grazie a questo, l'utente può dopo venire a sapere su tutti gli eventi accaduti sulla tastiera.
Quando l'utente decide che l'intercettazione è finalizzata e preme il pulsante, hardware keylogger torna al modo download. La tastiera dovrebbe essere previamente sconnessa, nel caso contrario comincerà ad interpretare il flusso dei dati. Keylogger a questo momento comincia la trasmissione dei dati dalla memoria interna attraverso la simulazione della tastiera. Applicazione KeyGrab dovrebbe essere l'applicazione attiva nel sistema, per interpretare il flusso dei dati da hardware keylogger. I tasti standard sono trasmessi direttamente con aiuto di scancode, invece i tasti ampliati con aiuto del codice a 2 byte.
Valid HTML 4.0 Transitional Pagina principale | Prodotti | Download | Ricerca | Ordine | Contatto
Uso di questo sito significa accettazione delContratto dell'Utente.
   Ultima modifica: 2008/5/12
Se hai delle domande riguardanti questo sito, contattati con Webmaster.
Copyright © KeeLog 2008. Tutti i diritti riservati.
KeeLog kB