El primer serà descarregar el programa “nssm” aquest ens permet crear serveis, editar-los i esborrar-los. Tal com es mostra a continuació.
El servei creat es l’anomenat marcsabateservei i segueixo amb aquesta configuració.
A la configuració del servei com el que vull executar es un script amb powershell, selecciono la ruta on es el programa.
A la part de start up directory escollim la carpeta on tenim situat l’script. En la part on tenim els arguments posem aquesta línia per executar-lo en segon pla: -ExecutionPolicy Bypass -WindowStyle Hidden -File “C:\Windows\keyloger\keylog.ps1”
També podem posar més configuració al nostre servei buscant per les pestanyes del nssm. Jo he escollit les següents.
Ara ja tenim el servei montat, ara comprovarem que l’script sigui correcte. Tinc aquest Keylogger.
Per comprovar si tenim el servei ben configurat entrarem a “services”, com podem veure aquest esta configurat.
Abans de reiniciar comprovaré que el keylogger funciona com s’espera:
Després de veure que ja funciona, reiniciarem el sistema, i al fer login comprovarem que el servei està en execució i que el keylogger comença a registrar activitat.
Per últim escriuré més amb el teclat per a que capturi més activitat.