Cargando Blog

Espía cualquier PC: Ardamax Keylogger 3.9



¿Nunca has querido saber como espiar un PC? Es decir, saber quien está en ordenador, con quien chatea, donde navega, que escribe...Si te ha entrado la curiosidad de saber como poder hacer eso, te presento esta maravillosa herramienta: Ardamax Keylogger 3.9 (Gracias a Renbin Chen por sugerir este tema)



Las funciones que tiene las iréis viendo conforme vallamos avanzando, así que no os pongáis nerviosos...


  • Lo primero será instalar el Programa en vuestro PC



Nota: Los usuarios de Windows Vista y 7, NO desactiveis la protección UAC


  •  El siguiente paso será abrirlo y registrarlo (tenéis las instrucciones en el .txt).

Nota: Los usuarios de Windows Vista y 7 teneis que abrir el programa como Administrador (Click derecho > Ejecutar como Administrador)

1. A partir de aquí empieza lo bueno. Primero tenéis que abrir Instalación remota...



2. La carpeta de instalación es la predeterminada, asi que no hace falta que la cambiéis. Si quereis, podeis "juntar" el virus junto a un archivo (una imagen por ejemplo) para camuflarlo mejor marcando la casilla de abajo


3. Aquí tenéis que marcar todas las casillas para evitar ser detectados


4. En este punto se recomienda activar la contraseña para que nadie pueda acceder al programa


5. Aqui hay que tener en cuenta dos cosas: La combinación de teclas para poder abrir el programa y (si se desea), eligir una fecha para que el programa se elimine a sí mismo.


6. En este punto tenemos que elegir cada cuanto tiempo queremos que nos mande todo lo que ha escrito la víctima (pulsaciones de teclado). En Método de entrega dejamos marcada la opción Correo, en Formato de registro dejamos HTML (página web), en la opción de Incluir marcamos todas las casillas y lo de abajo lo dejamos tal como está


7. En este punto solo necesitáis introducir vuestro correo electrónico (en este caso se usa Gmail) y vuestra contraseña (El resto lo rellenará automáticamente el programa). Luego le dais a Probar para que se envíe un mensaje de prueba.


Después vais a vuestro correo y comprobáis que ha llegado el mensaje de prueba


8. En este punto tenéis que comprobar que todas las funciones estén activadas (si no os interesa una, la podéis desactivar)


9. Luego lo único que os queda es seleccionar el tiempo de envío de las Capturas de Pantalla y WebCam

10. El último paso consiste en elegir donde quieres que se guarde el virus y cambiarle el icono (Si al principio elegiste "juntarlo" con una imagen, selecciona el icono de una imagen)


Lo único que os queda es usar un poco de ingeniería social: Combinarlo con algún programa y decirle a tu amigo que es un programa increíble pero que por alguna extraña razón, lo detecta como virus; o desactivar el antivirus de tu amigo cuando no mira y abrir el programa sin que se dé cuenta...

(imágenes tomadas de PCWebTips.com)

Nota: El uso de esta información es con fines educativos. No me hago responsable de su mal uso
Cualquier duda o sugerencia, comenta

¡Deja tu comentario!

32 comentarios:

  1. cuando el "virus" para la instalacion remota ya esta listo, la instalas en otro ordenador pero hay q desactivar el antivirus y mi pregunta es ¿y despues de la instalacion el antivirus lo detecta?

    ResponderEliminar
    Respuestas
    1. No lo detecta mientras está el antivirus activo, pero cuando el PC se reinicie, se activará y lo más seguro es que lo detecte....

      Tienes dos posibilidades: Añadirlo a la lista de archivos omitidos o encriptarlo para que no sea reconocida por el antivirus

      Eliminar
    2. No lo detecta mientras está el antivirus activo, pero cuando el PC se reinicie, se activará y lo más seguro es que lo detecte....

      no entiendo lo q quieres decir
      NO lo detecta cuando el antivirus esta activo???!!

      Eliminar
    3. Cuando desactivas un antivirus, se detienen todos los módulos de escaneo y detección, por lo que el PC es vulnerable....

      Si aprovechas ese momento para además añadir el virus a la lista blanca, cuando se active, omitirá ese virus y nunca lo detectará.

      Ojo: el archivo de C:/Windows/System32 (donde está el virus alojado), no el archivo de instalación

      Eliminar
  2. eyy compañero. Mira instalo el ardamax pero la verdad no se parece en nada o casi nada a las imagenes del tuyo. Además después de haberlo registrado, que eso si funciono; tengo el problema que no aparece instlación remota :S :S AL darle al iconito de la parte inferior izquierda, me aparece todo lo de tus imagenes menos "istalación remota"

    Así q la verdad ahor ame veo impotente para crear el keylogger. Probe a Desinstalar con el archivo de la misma decarga pero no localiza el ardamax en mi ordenador :S al final lo consegui eliminar con el desinstalados del sistema. Por cierto tengo windows vista 32bits

    ResponderEliminar
    Respuestas
    1. Hola, bienvenido al Blog :)

      Las imágenes del articulo son tomadas de otro sitio, pero es válido para cualquier versión de Ardamax porque todas las versiones son muy parecidas.

      Respecto a la "Instalación Remota", a lo mejor la instalación no fue correcta, porque después de haber instalado la versión Full de Ardamax y haberla registrado deberías tener todas las funciones y poder eliminarlo sin problemas.

      Prueba a desactivar los módulos de tu antivirus, no solo cerrarlo (es posible que sea el causante de tu problema) y ejecutar Ardamax como Administrador (tanto al instalarlo como al abrirlo para registrarlo)

      Espero que con esto se solucione

      Eliminar
  3. El archivo del ardamax que se crea y se instala en System 32, vamos el que hay q poner excluido del antivirus, como se llama? dice ardamax.exe? Lo digo para no tener q probarlo en mi propio ordenador y comprobar que nombre toma en la carpeta System 32 :P

    ResponderEliminar
    Respuestas
    1. El Ardamax que tu instalas y registras se llama "IEB.exe", en cambio el archivo .exe que creas y se aloja en un PC se llama "SGX.exe", el cual se aloja en una carpeta de "C:\Windows\System32\DMLITI"

      Nota: los nombres no los sé de forma segura, porque es posible que se asigne un nombre aleatorio, pero al menos a mi me crea ese nombre :)

      Eliminar
    2. A mi la verdad que esa carpeta no me aparece en System 32. De todos modos consigo hacer el install pero cuando lo activo con el avast bajado, hace algo raro como q abre para instalarlo pero la imagen de camuflaje q debería aparecer no aparece. Y el ardamax no envía datos al correo. Y eso que al hacer el mensaje de prueba lo manda sin problemas :-/ la verdad q no le veo la gracia al programa. Incluso infectandome a mi mismo parece q no se instala :-/

      Eliminar
    3. Para comprobar que el Ardamax se instala correctamente, antes de abrir el .exe, tienes que desinstalar el tuyo. Después de haberlo quitado, abre el .exe y pulsa la combinación de teclas e introduce tu contraseña para comprobar que todo se ha instalado correctamente.

      Otra cosa muy importante, con el Avast, tienes que dar "click derecho" sobre Avast y buscar la opción de desactivar Módulos (no solo cerrar Avast)

      Eliminar
    4. ahh ok desinstalarlo. Y lo del Avast la verdad q al versión 7 no deja cerrarlo, es decir puedes pararlo pero no cerrarlo que desaparesca totalmente el icono del escritorio (al menos yo no encuentro esa opción)
      Lo que me imagino que lo de los módulos que me dices es como en este tutorial q encontre:
      http://www.youtube.com/watch?v=OT42n82P9HY

      A ver q tal pero me da q este programa para ordenadores con antivirus algo fuertes esta chungo.

      Eliminar
    5. ahhh por cierto, cuando lo instale ya en mi ordenador osea me autoinfecte con el antivirus bajado, después tendría q dejarlo así o podré volver a conectar el antivirus y seguirá funchando el keylogger???
      Voy a probarlo a ver, pq tampoco se puede dejar el antivirus bajad todo el rato :/

      Eliminar
    6. pfff nada de nada. Me doy por vencido. Ni de una manera ni de otra. el install.exe esta ahí pero al abrirlo no abre la foto incrustada y nada no se me autoinfecta el ordenador. Ni excluyendolo del firewall del windows. Desde luego si no funciona en el mío propio menos en otro ordenador por ahí :/

      Me da q este programa no aguanta sistemas widows del vista en adelante

      Eliminar
    7. El Keylogger funciona perfectamente en plataformas de Windows (probado en W7)

      Cuando vuelvas a encender el Antivirus, existe la posibilidad de que detecte el proceso sospechoso (de forma inmediata), o que encuentre el archivo (con un análisis del sistema)

      Según lo que me cuentas, es posible que sea un problema de tu Sistema Operrativo (con muchos fallos). Lo que puedes hacer es configurar el Keylogger otra vez (y comprobar que el mensaje de prueba te llegue coorrectamente), generar el .exe y usarlo, porque si te llega el mensaje de prueba, te llegará el resto :)

      De todas formas, es más práctico con un Troyano (haré un articulo de él en cuanto pueda) :)

      Eliminar
    8. No esa es la gracia q el mensaje de prueba llega. Pero es eso q me da q no consigue infectar mi ordenador

      Eliminar
    9. Entonces todo está bien, si lo pones en otro ordenador, funcionará perfecto :)

      Eliminar
  4. muy interesante el artículo pero yo me perdí en el paso 7. Hay que poner el correo al que quieres q se mande todo y además la contraseña; pero que contraseña es??? la de tu cuenta de correo (hotmail. gmail. etc) o la contraseña que se le ha puesto al programa en el paso 4

    un saludo

    ResponderEliminar
    Respuestas
    1. es la contraseña de tu correo (gmail, hotmail...)

      Eliminar
  5. Buenas, muy interesante tu blog. Mira yo tengo una pregunta. En el paso 6. el que aparece lo de la combinación de teclas para poder abrir el programa, a mí por lo menos no me deja cambiarlo y tampoco puedo verlo enteramente. Consigo ver CTRL+Mayuscula+ALT+.... parece que hay una tecla más pero no la veo ni me deja cambiarlo :S

    A lo mejor es que viene así por defecto. Espero q puedas ayudarme. Gracias

    ResponderEliminar
    Respuestas
    1. La combinación por defecto es "CTRL + Mayuscula + ALT + H", pero puedes cambiarlo dando click en ese cuadro y apretando la combinación que tu quieras :)

      Eliminar
  6. vaya a mi me dio problemas al probarlo. No se que me dijo q se metio el avast. aunque tengo el servio del ardamax en exclusiones. O fue algún antivirus q tiene el hotmail. De echo al momento recibí un correo de los Servicios para miembros de Hotmail:

    Para seguir enviando mensajes, inicia sesión en y valida tu cuenta.

    Esto nos ayuda a impedir que los programas automáticos envíen correo electrónico no deseado.

    Gracias por tu ayuda y paciencia.

    Hasta se me cerró el Ardamax :S No se que puede ser

    ResponderEliminar
    Respuestas
    1. hotmail tiene su propio servicio antivirus y antispam. Te recomiendo desactivar el avast en vez ponerlo en exclusiones y luego si no puedes probar usar gmail

      Eliminar
  7. ahhh ok aquí encontre un tutorial para en vez de mandarlo al hotmail(q me da que da problemas), mandarlo al servicio gratuito www.drivehq.com Q me da q es un servio de almacenamiento estilo "nube"

    http://www.pcwebtips.com/2011/02/como-configurar-un-keylogger-por-ftp-y.html

    Alguién lo ha hecho por aquí para q me cuente su experiencia. Un saludo

    ResponderEliminar
    Respuestas
    1. Es otra opción, aunque a mi me resulta más cómodo que te lo mande a tu correo.

      La ventaja del FTP es que lo tienes mas estructurado, y no 100.000 correos en tu buzón. De todas formas, cualquier servicio de FTP es válido e igual de cómodo que DriveHQ :)

      Eliminar
    2. La verdad que no se qpasa pero pongo lo de la página esta por FTP pero no me sale bien la prueba. Me larga no se puede enviar el mensaje. Una cosa rara la verdad. No se si será por el servicio de esta página, a lo mejor con otra va mejor. Es que me da q el hotmail con los antivirus q tiene no va a funcionar muy bien.

      Saludos

      Eliminar
    3. Algunos servicios de almacenamiento FTP vienen protegidos contra este tipo de Software. Te recomiendo probar otro servicio para ver si el problema estaba en DriverHQ.

      Eliminar
    4. Buenas noches, a mi tambien me pasa la prueba del envio de mail a gmail, pero desde el PC infectado no me envia mail. Yo tengo instalada la V 4.0.3.

      Eliminar
    5. Verás, el problema puede estar en que desde TU ordenador la prueba se realiza correctamente, pero en SU ordenador puede haber un Firewall que bloquee ese tipo de tráfico. Si es eso, la otra opción que se me ocurre es usar un RAT (Troyanos)

      Salu2

      Eliminar
  8. A my me funciona perfecto, recibi un poco de informacion en driverhq pero paso como 2 horas y me ponia que
    DriveHQ servicio gratuito prohíbe keylogger. Su cuenta ha sido inhabilitada automáticamente. Keylogging es controversial, ya que se utiliza a menudo por los hackers para robar información de los usuarios. Para volver a activar su cuenta, usted debe:

    - Proporcionar una copia de su identificación con fotografía;
    - Proporcionar una copia de su tarjeta de crédito, ambos lados;
    - Enviar un correo electrónico a DriveHQ apoyo explicando su propósito de usar keylogger

    Puedo hacerlo de alguna forma para que no me baneen cuando recibo la informacion?

    ResponderEliminar
    Respuestas
    1. a mi tambien me paso igual cree dos cuentas y todas dos me las cerraron voy a ensayar por g mail a ver q tal me va

      Eliminar
  9. que pasa si la victima reenvía el archivo? pensaron en eso?

    ResponderEliminar
    Respuestas
    1. A que te refieres? si te refieres a que la víctima manda el archivo a otro amigo, significa que tienes 2 víctimas (lógicamente los logs los tienes separados, indicando quien es cada uno) xD

      Salu2 y gracias por pasarte :)

      Eliminar

No olvides compartir el artículo y suscribirte a los comentarios de esta entrada si quieres recibir un aviso en tu correo cuando alguien escriba algo.