যা হোক, কথা না বাড়িয়ে চলুন শুরু করে দেই (আগেই বলে রাখি, দয়া করে এটি কারো ক্ষতির উদ্দেশ্যে ব্যবহার করবেন না )। আজকে আমি নতুনদের কে পরিচয় করিয়ে দিবো সেরা কিলগার Ardamax এর সাথে (আমার কাছে এইটা বেস্ট :p)। প্রথমেই, আপনার PC এর অ্যান্টিভাইরাস Disable করুন ভয় পাইয়েন না, এটা আপনার pc এর কোন ক্ষতি করবে না 😀😉 *। এরপর, Ardamax Keylogger ডাউনলোড করে ফেলুন নিচের লিঙ্ক থেকে। এই লিঙ্ক ছাড়া ভুলেও Google করে rapidshare, mediafire অথবা অন্য কোনো লিঙ্ক থেকে এটা ডাউনলোড করবেন না!! কারন কি?? কারণটা শেষে বলতেছি 😀 😀
এবার Install করার পালা 😀। Setup File টা Open করুন।
১। ‘I Agree’ Button এ ক্লিক করুন।
২। ‘Next’ Button এ ক্লিক করুন।
৩। Destination Folder এ “C:\ProgramData\PMG” সেট করুন এবং ‘Install’ Button এ ক্লিক করুন।
৪। ইন্সটলেশন শেষ হয়ে গেলে ‘View the Quick Tour’ অপশনটি uncheck করে ‘Run Ardamax Keylogger’ সিলেক্ট করে ‘Finish’ এ ক্লিক করুন।
এবার setup শেষ হয়ে গেলে টাস্কবারে এরকম একটা icon দেখতে পাবেন। আইকন টাতে রাইট ক্লিক করে ‘Enter registration Key’ তে ক্লিক করুন->>
Name:Nemo / SnD
Key :YFSQSHVVLHUOOQTY
উপরের মত লিখে Register করুন এবং নিচের মত মেসেজ দেখতে পাবেন ->>
এখন আমরা Remote Keylogging করব। এর জন্য একটি File বানাবো যেটা Victim কে পাঠাতে হবে এবং Victim File টা ওপেন করলেই এই কিলগারটি তার পিসি তে অটোমেটিক ইন্সটল হয়ে যাবে এবং তার পিসি এর যাবতীয় সকল অ্যাকাউন্ট এর ইমেইল, পাসওয়ার্ড নির্দিষ্ট সময় পরপর আপনাকে ইমেইল করে পাঠাবে 😀😀
চলুন তাহলে শুরু করি :v ->>
Icon টাতে আবার রাইট ক্লিক করুন এবং ‘Pre-Configured Installation’ এ ক্লিক করুন->>
১। ‘Next’ এ ক্লিক করুন।
২। ‘Installation folder on target Computer’ বক্সে ডিফল্ট হিসেবে যা আছে তাই রেখে দিন। আপনি যদি কিলগারটি অন্য কোনো ফাইলের সাথে বাইন্ড করে দিতে চান (Exp. JPEG অথবা .exe ফাইলের সাথে) তাহলে ‘Append keylogger engine to file or another application’ বক্সে চেক মারেন অ্যান্ড একটা মনের মত ফাইল সিলেক্ট করে দেন। নিচের ছবি তে দেখেন আমি কিলগার ফাইল টাকে একটা .png ফাইলের সাথে বাইন্ড করে দিসি। এরপর ‘Next’ এ ক্লিক করুন।
৩। আবার ‘Next’ এ ক্লিক করুন (সবগুলো বক্সে চেক মারবেন 😀)
৪। ‘Security’ Window তে পাসওয়ার্ড দিন। এই পাসওয়ার্ড এর কারনে আপনার লগ ফাইল আপনি ব্যতিত আর কেউ পড়তে পারবে না এবং কিলগার কুইট করতে পারবে না, তাই পাসওয়ার্ড দেয়া ভালো। এরপর ‘Next’ এ ক্লিক করুন।
৫। ‘Options’ Window তে নিচের মত কনফিগারেশন দেন এবং নেক্সট চাপুন ->>
৬। ‘Control’ Window তে ‘Send logs every’ অপশন টাতে চেক মারেন অ্যান্ড টাইম “1 hour” করে দিন। ‘Delivery Method’ অপশন এ ‘Email’ সিলেক্ট করুন। ‘Send only if Log size exceeds’ option থেকে চেক উঠিয়ে দিন। এরপর নেক্সট চাপুন। (নিচের মত Configure করুন)
৭। এবার সবচেয়ে গুরুত্বপূর্ণ স্টেপ “”””পূর্বের Step এ নেক্সট চাপার পর আবার ‘Back’ বাটন এ ক্লিক করুন।””””” তাহলে ‘Email Configuration’ Window আসবে। ‘Send to’ textfield এ আপনার YAHOO MAIL ID দিন (অন্য কোনোটা না দেয়াই ভাল। আমি নিজে ইয়াহু মেইল ইউজ করছি অ্যান্ড এটাতেই বেষ্ট রেজাল্ট পাওয়া যায়, অন্য গুলতে ব্যান করে দেয় অথবা লগ ফাইল আসে না) 😀। ‘Username’ field এ আপনার কমপ্লিট ইয়াহু মেইল আইডি টি পুনরায় দিন। পাসওয়ার্ড ঘরে পাসওয়ার্ড লিখে দিন। ‘SMTP Server’ field এ লেখুন ‘smtp.mail.yahoo.com’ এবং ‘Port’ এর ঘরে ‘587’ বসান। ‘Security’ তে ‘SSL’ এর জায়গায় ‘TLS‘ সিলেক্ট করুন। নিচের মত করে কনফিগার করে ‘Test’ বাটন এ ক্লিক করুন। সবগুলো কাজ সঠিক ভাবে করলে মেইল successfully delivered হয়েছে মেসেজ দেখাবে এবং আপনার মেইল ইনবক্স চেক করুন (Spam বক্সে গেলে ‘Not Spam মার্ক করুন’)।
৮। ‘Ardamax’ এ ‘Control’ Window তে গিয়ে কোনো settings না চেঞ্জ করে ‘Next’ চাপুন।
৯। ‘Screenshots’ window তে ‘On timer’ সিলেক্ট করে ‘Settings’ button এ ক্লিক করুন। এবং টাইম=৫-১০ মিনিট দেন (As you wish 😀)
১০। ওয়েবক্যাম উইন্ডো তে ‘Next’ চাপুন অ্যান্ড ‘Destination’ window তে ফাইলের ডেসটিনেশন ও আইকন সিলেক্ট করে ‘Next’ চেপে finish দেন অ্যান্ড ফাইনালি আপনার কাঙ্ক্ষিত ফাইল টি পাইয়া যান 😀
১১। এবার ফাইল টাকে মেইল, অথবা ফেবু তে পাঠাইয়া দেন। (Password protected Rar format এ পাঠাবেন অথবা কোনো ফ্রি হোসটিং সাইটে ছাড়েন, তবে প্লিজ জিনিস টা যেন ক্রাইম এর পর্যায়ে না চলে যায় 🙂)
এখন এ ফাইলটাতে ভিকটিম ডাবল ক্লিক করলেই এর সাথে বাইন্ড করা ফাইল টি (slave file) চালু হবে এবং প্রতি এক ঘণ্টা পরপর ভিকটিম এর সমস্ত ইমেইল, পাসওয়ার্ড ও তার কাজের স্ক্রিনশট মেইলের মাধ্যমে পেয়ে যাবেন 😀
সতর্কতা এবং প্রয়োজনীয় কিছু কথাঃ
১। “দয়া করে কারো ক্ষতির উদ্দেশ্যে ব্যবহার করবেন না 🙂 “।
২। গনহারে ব্যবহার করবেন না, তবে ইন্ডিয়ার খারাপ পাবলিক দের বাঁশ দিতে ওদের সাইটে আপলোড করতে পারেন, চটকদার নাম অথবা আকর্ষণীয় ভিডিও অথবা ছবির অথবা সফটওয়্যারের সাথে বাইন্ড করে ইন্ডিয়ার কোনো খারাপ সাইটে আপলোড দেন, তারপর দেখেন বলদ পাবলিক কেমনে ধরা খায় 😀 (না করাই ভাল)। আর নিজের দেশে শুধুমাত্র specific কোনো শত্রু কে বাঁশ দিন, মাতৃভূমিকে ও এদেশের মানুষকে ভালবাসুন 🙂 B|
৩। ‘Email Delivery’ তে অবশ্যই Yahoo Mail ইউজ করবেন এবং হ্যাঁ অবশ্যই নতুন ইয়াহু মেইল অ্যাকাউন্ট খুলে তারপর দিবেন। আপনার প্রধান মেইল অ্যাকাউন্ট অথবা Gmail ইউজ করলে Keylogging এর জন্য Ardamax কে ব্যান করতে পারে অথবা আপনার ইমেইল অ্যাকাউন্ট-ই Locked/ Deleted হয়ে যেতে পারে। তাই এই কাজে New Yahoo Mail Account Use করুন।
৪। সবচেয়ে গুরুত্বপূর্ণ কথাঃ টিউনের প্রথমেই আমি বলেছিলাম যে আমার দেওয়া ডাউনলোড লিঙ্ক ছাড়া আর কোনো site (Rapidshare, Mediafire) থেকে Ardamax ডাউনলোড করবেন না, তাহলে নিজেই ধরা খাবেন। !!! কারন হইল, আমি যেই লিঙ্ক টা দিছি ওইটা Ardamax এর অফিশিয়াল ডাউনলোড সাইট। তাই, ওইটা trusted এবং ওইটাতে কোন ব্যাকডোর থাকে না। কিন্তু Rapidshare, 4shared ও Mediafire এ Ardamax এর সেটআপ ফাইল যারা আপলোড দেয় তারা ৯৮% হ্যাকার এবং তারা সেটআপ ফাইল টাতে ব্যাকডোর অপশন দিয়ে রাখে। এতে ঐ সেটআপ ওপেন করলে আপনি নিজেই হ্যাক খাইবেন।
এখন আসল কথা,:D Backdoor জিনিসটা কি? (যারা জানেন না তাদের জন্য)
মনে করুন, আপনি Ardamax দিয়ে একটা Keylogger Engine File বানালেন। এই ফাইল টাকে আপনি সত্যিকার Ardamax এর সেটআপ এর সাথেই বাইন্ড করলেন, তাহলে কি হবে??!! আপনার কোনো বন্ধু (বন্ধুরুপি শত্রু :p) হয়ত Keylogging শিখতে চায় অথবা কোনো সাইটে আপনি Ardamax (অথবা যেকোনো সফটওয়্যারের সেটআপ ফাইল) শেয়ার করবেন। এখন আপনি যদি ভিকটিম কে অথবা সাইটে Ardamax এর অরিজিনাল সেটআপ ফাইল না দিয়ে Ardamax দিয়ে বানানো Keylogger File যেটাকে আপনি অরিজিনাল সেটআপ এর সাথেই বাইন্ড করছেন সেইটা দেন, তাহলে ভিকটিম অথবা সাধারণ পাবলিকের কাছে মনে হবে ঐটাই original Ardamax এর সেটআপ ফাইল। ঐ সেটআপ ফাইলটা দিয়ে সে Ardamax অরিজিনাল টা ঠিকই Successfully Install দিতে পারবে এবং হ্যাকিং এ মেতে উঠবে কিন্তু Background এ আপনার বাইন্ড করা keylogger Engine টিও রান হবে এবং সে আপনার কাছে হ্যাক খাবে। অর্থাৎ, অনেকটা করাত দিয়ে করাত কাটার মত 😀 :p (*এগুলো শুধু মাত্র নিজের Security এর জন্য, কারো ক্ষতি করবেন না এবং ক্ষতি করলে আমি দায়ী থাকব না*) . তাই শুধুমাত্র Ardamax নয়, যেকোনো সফটওয়ারই অফিশিয়াল সাইট থেকে ডাউনলোড করা উচিত। আশা করি, Backdoor কি সেটা বুঝতে পেরেছেন।
অনেক তো বকবক করলাম, এবার একটু নিজের পরিচয় দেই (নিজের ঢোল নিজে পেটাই 😀) ->>
আমি কাভি। রাজউক উত্তরা মডেল কলেজের নবম শ্রেণির ছাত্র। C, Java, Visual Basic, Android Development, Web designing-development ও হালকা পাতলা হ্যাকিং পারি (একেবারেই N00b) . Class 7 থেকে টেকটিউনস থেকেই এসবকিছু শেখা শুরু। এখনো শিখছি। জানতে চাই আরো অনেক অনেক বেশি। টেকটিউনসে এটাই আমার প্রথম টিউন। টিউনটি ভাল লাগলে অবশ্যই টিউমেন্ট করে এই ছোটো ভাই কে উৎসাহ দিবেন ও কোনো সমস্যার সম্মুখীন হলে জানাবেন। পরবর্তীতে প্রোগ্রামিং, হ্যাকিং ও অ্যান্ডরয়েড ডেভেলপমেন্ট এর উপর আরও টিউন করার ইচ্ছা আছে যদি আপনারা পাশে থাকেন। আজ এ পর্যন্তই।
registration key কাজ করে না……….