Keylogger

ANation · 28 Diciembre 2010, 06:53 AM

estuve leyendo sobre offsets y editores hexadecimales y la verdad es complicadísimo. No conozco ningun crypter que funcione bien, el problema esque estos tres antivirus detectan mi keylogger

Win32/Spy.KeyLogger.NHM | NOD32 (Este es importante)
TR/Spy.Gen | AntiVir (Este también es importante)
W32/SysKeylog.B.gen!Eldorado | F.PROT (Este no me preocupa ya que no es tan popular)

Alguien tiene idea de como hacer esta parte del programa indetectable ?

Karcrack · 28 Diciembre 2010, 14:48 PM

En que lenguaje lo has programado? VB6?

ANation · 28 Diciembre 2010, 16:58 PM

Si completamente en Visual Basic, entiendo que por ahi fue media bestia la manera en que use API's pero el keylogger esta muy bien pensado. Escuche algo de Soprano y Daemon como crypters.

Karcrack · 28 Diciembre 2010, 20:50 PM

Podrias al menos pegar las declaraciones de APIs? Para ver cuales te detecta la Heuristica....

UN saludo

kisk · 29 Diciembre 2010, 03:24 AM

No creo que tas en un error no esque no funcionen bien yo conozco ese crypter soprano
y pues cuando salio estaba fud es solo que tu quieres todo en bandeja de plata y pues no creo que
consigas ningun fud asi y eso de editores hex q tiene lee un poco sobre metodo rit eso no es tan dificil
y trae buenos resultados
Saludos

ANation · 29 Diciembre 2010, 18:18 PM

Private Declare Function GetKeyState Lib "user32" (ByVal nVirtKey As Long) As Integer

Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer

Garfield07 · 29 Diciembre 2010, 18:25 PM

Esas estan pilladas ya por los AVs...

Karcrack · 29 Diciembre 2010, 21:25 PM

Prueba reemplazando GetKeyState() y/o GetAsyncKeyState() por GetKeyboardState()

Código [Seleccionar]

http://msdn.microsoft.com/en-us/library/ms646299(v=vs.85).aspx

Si no te tocara cifrar la declaracion de esas APIs o bien declararlas en una TypeLib (*.TLB)

ANation · 2 Enero 2011, 21:37 PM

SOLUCIONADO, MUCHISIMAS GRACIAS KARCRACK:

http://foro.elhacker.net/empty-t301834.0.html

Ya pude hacer el programa indetectable para la mayoría de los antivirus conocidos, lo unico que me cayo algo mal fue lo sugiente:

AntiVir | 2011-01-02 TR/Spy.Gen
F-Secure | Gen:Trojan.Heur.VP.fm0@aG3tZvfi
G-Data | Gen:Trojan.Heur.VP.fm0@aG3tZvfi
Bit-Defender | Gen:Trojan.Heur.VP.fm0@aG3tZvfi

De estos, el único que me molesta es el AntiVir que es bastante usado. Quiero saber si es posible evadir su heurística usando una TypeLib (Que posteo Karcrack). De las cuales tengo una duda, es necesario que esten presentes las TypeLib usadas en la computadora donde esta el exe?.. Si el uso de la TypeLib no modifica nada, hay otros métodos como para evadir estas detecciones? si es posible, desde código?

Karcrack · 3 Enero 2011, 00:03 AM

Has de agregar el TypeLib y eliminar las declaraciones del codigo, lo del "Private declare ****"