Log Dumper é um key logger simples que joga todas as informações do alvo online.

• Keyboard log: O script coleta todas a teclas apertadas no teclado, mesmo com a janela do programa fora de foco.
• Screenshot: O script captura a tela do alvo a cada vez que um clique acontece. A imagem é salva em formato JPEG em Base64 em uma pasta chamada imgs dentro da URL principal
• Dump Online: O script coloca todas as informações disponíveis online, no Dontpad através de uma URL customizável. Isso facilita a coleta dos dados após a infecção.

O script separa os dumps por nome da máquina. Dessa forma  possível guardar vários dumps ao mesmo tempo de máquinas diferentes. Além disso, o script apenas concatena novas informaçes caso algo já esteja escrito na página em questão. Isso impede que informações velhas sejam perdidas por novas execuções do programa.

O script requer algumas dependências. Se não as tiver, execute os seguintes comandos:

$ sudo apt install python3-xlib
$ pip3 install mss

Após a instalação, basta executar o arquivo key.py

$ python3 key.py

O script atualmente funciona apenas em linux com X.

Para terminar a execução do script corretamente, basta escrever stop listening em qualquer lugar (mesmo que não esteja com o foco em um programa que aceita input textual).

Para testar o programa, rodei o key logger na URL dontpad.com/:. Os resultados dos testes ainda estão lá para ver a formatação entre outras coisas.

Esse script foi feito como parte da matéria de Segurança da UFRJ 2017.1 e não deve ser usado para fins maliciosos.