introduction au keylogging avec BFK

Dans ce tutoriel vous serez initié au keylogging, l'enregistrement des frappes des touches du clavier. Ici nous utiliserons BFK, keylogger sérieux et efficace et surtout gratuit, sous license gpl.

! Ce tutoriel n'a pas pour vocation l'incitation au piratage mais vous pouvez tester sur votre propre ordinateur !

néanmoins certains usages sont parfaitement légal sur des ordinateurs dont vous êtes responsable, si vous êtes parents, chefs d'entreprise, administrateurs.
-Surveiller l'activité sur son ordinateur.
-Surveiller ce que font vos enfants.
-Surveiller vos employés.

1) Le téléchargement.

Il faut avant tout que vous coupiez votre antivirus, ce logiciel n'est pas un virus mais un espion, il est sans surprise et contrôlé par vous. Il peut apparaître comme faux positif.

Téléchargez le logiciel ci dessous :

Télécharger BFK depuis sourceforge ici

2) Installation.

Et bien oui ce keylogger s'installe comme n'importe quel logiciel avec un setup
(compilé avec inno setup)

Cliquez sur suivant.


Acceptez la license GNU (en même temps vous n'avez pas trop le choix)


étape cruciale, le choix de l'installation, mettez le dans les dossiers de windows, de préférence le plus loin possible. Appuyez sur Next >.


Choississez le nom qui apparaîtra dans le menu démarrer > tous les programmes.
Mettez ce que vous voulez, de préférence quelque chose de discret, mais de toute façon nous essayerons de le supprimer après pour plus de discrétion.



Ne cochez pas la case Create a destop icon, nous cherchons la discrétion.


Cliquez sur install.





3) Les réglages.

start at runtime : lancer le programme automatiquement avec windows, je le recommande pour une utilisation quotidienne, de surveillance.

Special Keys CTRL + SHIFT + touche : très important, c'est la combinaison qui vous permettra de revoir le programme après qu'il soit caché. Choississez s comme spy, c'est facile à retenir. (note aux gros nuls de l'azerty dont je fais partie : shift est juste au dessus de Ctrl).

password : Le mot de passe demandé par le programme après avoir tapé la combinaison ci dessus, vous n'êtes pas obligés mais pour plus de discrétion, activez le. Mettez un mot de passe en rapport avec la touche, ici spy.

Log all websites : Je n'ai pas tout a fait compris cette option mais je crois qu'elle veut dire d'enregistrer la frappe pour tous les programmes, activez la, c'est plus sûr

enable email sending : active l'envoi d'emails avec les logs, voir l'onglet email du programme, je ne détaillerais pas cette option ici car le but n'est pas l'espionnage a distance, décochez la.

enable screen shots : active la capture d'images, décochez la.

enable password : active le password (voir plus haut) activez le si vous voulez utiliser le password.

take screen shot every: durée entre deux impressions d'écran, mettez 1 minutes de préférence mais faites attention, un screenshot provoque un mini lag qui pourra vous faire repérer.

Keystore :

record all : enregistre tout, les programmes lancés,... je vous le déconseille car votre log vas vite se transformer en poubelle.

only characters and numbers : n'enregistre que les 105 touches du clavier, activez cella là de préférence surtout si vous comptez chercher des frappes courtes.



voilà maintenant cliquez sur start logging.
Le keylogger disparaît, pas de panique il revient avec CTRL + Shift + touche choisie.
Si vous avez oublié la touche essayez b, la touche par défaut.
les combinaisons possibles sont : b c d e f g h i j k l m n o p q r s t u v w x y z.

3) L'art du camouflage.

allez dans démarrer > tous les programmes puis clic droit sur bfk puis choisissez supprimer, cela ne supprimera que son appartenance à la liste des programmes.


2 - suppression du programme de la liste de tous les programmes.

Allez dans démarrer > exécuter. Tapez y : regedit

Maintenez Ctrl + f puis tapez y : http://bfk.sourceforge.net

dans le dossier registre effectuez un clic droit puis choississez nouveau puis ensuite Valeur DWORD nommez là SystemComponent et attribuez lui la valeur 1 (Hexa).


4) Les limites.

Après test le keylogger ne se lance qu'après le démarrage complet de windows et il n'enregistre pas les caractères spéciaux tels que les majuscules et peut avoir des ratés.