Espía con Ardamax Keylogger 4.0.3 [2013]

Después de tanto tiempo sin escribir, decidí reunir algo de tiempo para escribir este artículo sobre el Ardamax Keylogger (ya mostrado anteriormente), por lo que si buscas un software de control remoto, te presento a: Ardamax Keylogger 4.0.3 Cabe mencionar que las imágenes son tomadas de distintas versiones del software, pero como no ha habido modificaciones en el entorno gráfico, no será un problema.

Empecemos:

 Un archivo infector bien personalizado con el cual vamos a contagiar a nuestra victima, un archivo ejecutable que parezca a un documento de Word o a un archivo de música, video o lo que sea.

 Este archivo tendrá una carita inofensiva (su icono), y depende de nosotros hacer creer a la victima que es un archivo seguro. Una vez instalado y registrado el Ardamax en nuestra computadora hacemos lo siguiente:

1.Haz click derecho en el icono del programa que aparecera en el System Tray (el System Tray es donde aparece la hora) y dale click en Remote Installation te apareceta la ventana Welcome.

2.VENTANA WELCOME. Aca dice que vas a crear un executable con todo lo necesario para instalar el keylogger en otra computadora, que ese archivo lo puedes mandar por mail, etc, etc. Tu solo da click en Siguiente.

3.VENTANA APPEARANCE. En la siguiente pantalla aparece Append keylogger engine to file. Esto es para adjuntarle un archivo cualquiera (documento, musica, foto o lo que quieras) al keylogger de modo que cuando alguien de doble click en nuestro archivo se ejecuten ambos a la vez (Aunque la victima solo vera ejecutarse el archivo adjunto). Click en Browse para seleccionar el archivo te recomiendo que no adjuntes un archivo muy grande, ademas mas adelante podremos cambiarle el icono al nuestro "virus" osea si adjuntamos una musica luego le pondremos el icono de winamp, etc. Si no quieres adjuntarle ningun archivo entoces demarca esa casilla. La demas configuracion en esta parte no la modifiques no es muy importante (es para usuarios mas avanzados)

4.VENTANA INVISIBILITY: La siguiente ventana se llama asi, si tu Ardamax esta registrado correctamente entonces podras marcar todas las casillas (recomendado). Te explico para que sirve cada casilla: ◦Hide tray icon: Esconde al Ardamax del "System Tray" osea desaparece el icono al cual le diste click en el paso nº 1. ◦Hide program from Process V: oculta el ardamax de la ventana que aparece cuando presionas Ctrl+Alt+Spr. ◦Remove Short Cuts: Quita Accesos directos al programa volviendolo invisible para usuarios novatos. ◦Remove Program from uninstallation list: Quita el nombre del programa del panel "Agregar o Quitar Programas" ◦Hide Program folder: Oculta la carpeta donde se instalo, de modo que no puedas ingresar asi pongas mostrar carpetas ocultas. ◦Hide form Windows start up: Oculta el ardamax de la lista de programas que se ejecutan al inicio del inicio de Windows.

5.VENTANA SECURITY: Aqui le pones contraseña a tu keylogger para que no cualquiera pueda activa el modo visible del keylogger en la maquina de la victima. Pero para mi esto es un poco contradictorio, pues no se supone que en la maquina victima nadie sabe que esta instalado el Ardamax?. Aun asi si eres desconfiado ponle contraseña (click en Enabled) y marca todas las casillas

6.VENTANA WEB UPDATE: Estas opciones son para decirle al keylogger que una vez instalado en la computadora de la victima busque cada cierto tiempo una actualizacion de modo que asi se actualizen los antivirus y asi el ardamax aun sera indetectable. Yo personalmente desactivo esta opcion porque aveces la computadora de la victima es una maquina bien lenta, y si el keylogger se actualizase la pondria por ese momento mas lenta aun, asi que mejor no corro el riesgo. Teniendo en cuenta que nunca me ha dado problemas y que aun asi las versiones mas antiguas de este keylogger son indetectables, entonces mejor las desactivo.

7.VENTANA OPTIONS: La primera casilla dice ejecutar el archivo al inicio de Windows (marcala), La segunda dice Al ejecutar hacerlo en modo oculto (marcala tambien), En la caja de texto que sigue dice que teclas debes presionar para pasar de modo oculto a modo visible y viceversa por defecto es Ctrl+Alt+Shitf+H y aca es donde puedes cambiarlo. 

8.VENTANA CONTROL: Pasamos a la etapa en donde podemos decirle al keylogger como queremos que nos envie la informacion que recoge de la computadora victima, Como esta es una guia para newbies solo trataremos el "delivery method" Email. 

La primera casilla es de vital importancia porque sino no nos mandara nada a nuestro correo, (asi que marcala) esta casilla se llama "Enviar Logs cada..." y luego tienes que seleccionar el tiempo yo lo pongo en 1 minuto es casi como si vieras lo que hace en tiempo real. 

La parte de Include, y Log Format dejalos asi como la figura (asi aparecen por defecto) 

Y la ultima casilla es una condicional y dice "Enviar solamente si el Log excede .... Kb" esto es para que no te lleguen las cosas que escribe tu victima letra por letra, por que si le pones 1 Kb son casi 100 caracteres 100 letras y eso sin contar los screenshots (foto a la pantalla de la victima) asi que lo recomendable a mi criterio es 250 a 350 depende de ti por ejemplo a mi me llegan los Logs cada 6 minutos a 250 Kb aunque este marcada la casilla en 1 minuto (esto se debe a que antes de enviar el Log tiene que superar el peso especificado en este caso 250kb) 

9.VENTANA EMAIL: Esto se pone cada vez mas interesante!. Presta mucha atencion aqui. En donde dice "Send To:" tienes que escribir tu email (OJO que no sea el puto hotmail -muerete Gates- ) porque a hotmail no le llegan estos correos automatizados que te envia el programa ademas por que si hotmail detecta mas de 499 correos con el mismo asunto deja de recibirlos. Asi que yo recomiendo crearse una cuenta en Yahoo, ya que le da a tu correo un espacio de almacenamiento ilimitado!!!, y nunca te preocuparas de borrar nada. 

Lo que sigue es darle click en boton Find, aparecera un nombre medio raro en SMTP host, pero tu dejalo ahi, si lo modificas puede que no te lleguen los mails. 

El Port no lo cambies de 25. 

Luego que esten llenadas correctamente estas 3 cajas de texto, dale click en TEST se demorara un poquito pero luego sale un mensaje diciendo Error imposible conectar, o sale Saccsesfuly conected o algo asi, no me acuerdo, pero date cuenta pues no es tan dificil. 

Si te sale error dale click de nuevo en Find y de nuevo en Test, y si te sigue saliendo el mismo error espera unos minutos y vuelve a intentar.... y si te sigue saliendo el mismo puto error cambia de correo, y si te sigue saliendo el reparapanpuctadesumadre mismo puto error matate. 

El espacio donde va "Send From" y "Username" y "Password" no es necesario que los llenes en realidad ni se para que son. 

10.VENTANA CONTROL: Esta es la segunda ventana control y nos pregunta que queremos que grabe el keylooger marca todas. 

Si no quieres que guarde los screenshots desmarca donde dice Screenshots 

Si no quieres que guarde todas las paginas web a donde entra desmarca Web Activity 

Si no quieres que guarde lo que chatea desmarca Chat logging 

Ya mismo acabamos 

11.VENTANA SCREENSHOTS: esta ventana te aparecera si marcaste la casilla Screenshots en el paso 10 y configura las fotos a la pantalla que va a tomar 

La primer parte dice: "Toma la foto cada .... minutos" 

En la segunda parte puedes seleccionar tomar foto a la pantalla entera (Full Screen) o a la ventana activa. 

En la tercera parte seleccionas la calidad de la imagen. Low - baja calidad. High - alta calidad. 

12.VENTANA DESTINATION: es la ultima ventana, el ultimo paso a configurar: 

En la primera parte dice en donde quieres que se coloque el archivo cuando se genere? por defecto sale la carpeta de instalacion y el nombre por defecto es Install.exe asi que cambialo clickando en Browse y luego seleccionas Escritorio y luego Guardar de modo que aparecera en el escritorio cuando terminemos.

13.Lo siguiente es en la misma ventana vamos a cambiarle el icono a nuestro programa (ojo he dicho icono y no extension - es decir que por mas que tenga icono de foto no tendra la extension .bmp sino la de una aplicacion .exe Asi que solo vamos a cambiarle el icono. 

Recuerdas el archivo que le adjuntamos en el paso nº 3 ya pues si le adjuntamos un mp3 ponle icono de Winamp o de Windows media. en esa pantallita generalmente no salen muchos icono asi que si quieres por ejemplo ponerle el icono de Word clicka en Examinar y busca "C:Archivos de programaMicrosoft OfficeOFFICE11" y ahi busca el World y le das click y aparareceran los diversos iconos que usa World asi que selecciona el de documento de Word, etc. O sino descargate este paquete de iconos que esta buenazo. 

Das click en siguiente y te sale una nueva ventana con el resumen de las configuraciones que has hecho y lo que haces es cick en Finalizar y listo, si elegiste el Escritorio tu nuevo virus aparecera en el Escritorio con el icono que escogiste. 

14.Y listo terminaste de configurar tu ardamax y tu nuevo virus indetectable esta listo para usarse (pero aun no para enviarse por hotmail o msn) Lo que pasa es que hotmail no deja adjuntar archivos con extension .exe y el messenger no puedes tranferir archivos con la extension .exe asi que inteligentemente tu comprimiras con Winzip y aunque no lo comprimas casi nada lo unico que conseguiste fue que tu virus tenga extension .zip y no .exe entonces ya lo puedes enviar al correo de todos tus contactos haciendo pasar por una cadena y facil que le adjuntas un archivo ppt de modo que cuando abran el virus realmente se abra el archivo powerpoint .... 

Bueno eso fue todo... 

Comentarios? Mentadas de madre? Necesitas mas ayuda? deja un comentario y te respondere..

Cabe mencionar que las imágenes son tomadas de distintas versiones del software, pero como no ha habido modificaciones en el entorno gráfico, no será un problema

Nota: El uso de esta información es con fines educativos. No me hago responsable de su mal uso

Descargar

Opcion1

Opcion2

Saludos :D