← Все проекты
Проект / C

jakobfriedl/keelog-bof: KeeLog BOF — асинхронный кейлоггер для перехвата мастер-паролей KeePass

Инструмент для автоматического перехвата мастер-паролей от заблокированных баз данных KeePass через мониторинг окон и кейлоггинг.

Это Beacon Object File (BOF) для асинхронного перехвата мастер-паролей KeePass. Инструмент работает в связке с фреймворком Conquest, не блокируя агента во время выполнения. Он автоматически определяет момент ввода пароля и логирует нажатия клавиш,...

★ 14 C Форки 2 Issue 0 Оценка 6/10 Карточка проверена
Открыть на GitHub Помочь с установкой

Для кого это

Для специалистов по информационной безопасности, пентестеров и разработчиков инструментов для тестирования на проникновение, работающих с фреймворком Conquest.

Проблема / задача

При ручном тестировании безопасности сложно незаметно перехватить мастер-пароль от менеджера паролей KeePass, особенно когда база данных заблокирована.

Как это работает

Программа отслеживает заголовки окон Windows, чтобы обнаружить момент, когда пользователь открывает заблокированную базу KeePass. Как только появляется окно с заголовком 'Open Database - имя.kdbx', активируется низкоуровневый перехват клавиатуры. Все нажатия клавиш записываются, пока окно не закроется. Затем собранные данные автоматически собираются в мастер-пароль и отправляются оператору.

Что видно по README

Это Beacon Object File (BOF) для асинхронного перехвата мастер-паролей KeePass. Инструмент работает в связке с фреймворком Conquest, не блокируя агента во время выполнения. Он автоматически определяет момент ввода пароля и логирует нажатия клавиш, реконструируя из них конечный пароль.

Ключевые возможности

Автоматическое обнаружение окна ввода пароля KeePassНизкоуровневый перехват нажатий клавиш (кейлоггинг)Асинхронная работа без блокировки агентаИнтеграция с фреймворком Conquest через готовый модульАвтоматическая сборка пароля из сырых данных

Технологии

CWindows APIBeacon Object File (BOF)Conquest framework

Интересный факт

Инструмент использует хитрый трюк: он отличает заблокированную базу от разблокированной по формату заголовка окна ('Open Database - имя.kdbx' vs просто 'имя.kdbx').

С чего начать

  • Клонировать репозиторий: git clone ...
  • Собрать проект: make
  • Загрузить модуль keelog.py через Script Manager в Conquest
  • Запустить захват паролей командой keelog

Оценка GitRadar

Удобство
6/10
Свежесть
7/10
Перспектива
5/10
Монетизация
3/10
Общая оценка
6/10

Вердикт GitRadar

Стоит пробовать только если вы работаете с фреймворком Conquest и понимаете риски использования кейлоггеров. Это узкоспециализированный инструмент для пентеста, а не универсальное решение.

Наблюдения по обновлениям

Проект имеет мало звёзд и форков, но код выглядит законченным. Активность разработки, судя по всему, низкая.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий
https://github.com/jakobfriedl/keelog-bof
Лицензия
BSD-3-Clause
Создан на GitHub
23 апреля 2026 г.
Последнее обновление репо
23 апреля 2026 г.
Последняя проверка GitRadar
23 апреля 2026 г.
Изученные файлы
README.md, src/main.c, Makefile, include/common.h, include/beacon.h

FAQ

Что это такое?

Специализированный кейлоггер для перехвата мастер-паролей KeePass, работающий как асинхронный Beacon Object File.

Для кого подходит?

Для специалистов по кибербезопасности и пентестерам, использующим фреймворк Conquest для тестирования на проникновение.

Источники

  • GitHub исходный код и активность
  • README описание, ссылки, стартовые материалы

Нужна помощь с jakobfriedl/keelog-bof?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram