Keylogger

Iniciado por ANation, 28 Diciembre 2010, 06:53 AM

0 Miembros y 4 Visitantes están viendo este tema.

ANation

 estuve leyendo sobre offsets y editores hexadecimales y la verdad es complicadísimo. No conozco ningun crypter que funcione bien, el problema esque estos tres antivirus detectan mi keylogger

Win32/Spy.KeyLogger.NHM  |  NOD32 (Este es importante)
TR/Spy.Gen | AntiVir (Este también es importante)
W32/SysKeylog.B.gen!Eldorado | F.PROT (Este no me preocupa ya que no es tan popular)

Alguien tiene idea de como hacer esta parte del programa indetectable ?

Karcrack

En que lenguaje lo has programado? VB6?

ANation

Si completamente en Visual Basic, entiendo que por ahi fue media bestia la manera en que use API's pero el keylogger esta muy bien pensado. Escuche algo de Soprano y Daemon como crypters.

Karcrack

Podrias al menos pegar las declaraciones de APIs? Para ver cuales te detecta la Heuristica....

UN saludo ;)

kisk

#4
No creo que tas en un error no esque no funcionen bien yo conozco ese crypter soprano
y pues cuando salio estaba fud es solo que tu quieres todo en bandeja de plata y pues no creo que
consigas ningun fud asi y eso de editores hex q tiene lee un poco sobre metodo rit eso no es tan dificil
y trae buenos resultados
Saludos
La vieja escuela me da nostalgia la nueva me da naucias dime cual es la escuela si ambas me deprimen (8)

ANation

Private Declare Function GetKeyState Lib "user32" (ByVal nVirtKey As Long) As Integer

Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer


Garfield07

Esas estan pilladas ya por los AVs...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Karcrack

Prueba reemplazando GetKeyState() y/o GetAsyncKeyState() por GetKeyboardState()
http://msdn.microsoft.com/en-us/library/ms646299(v=vs.85).aspx

Si no te tocara cifrar la declaracion de esas APIs o bien declararlas en una TypeLib (*.TLB)

ANation

#8
SOLUCIONADO, MUCHISIMAS GRACIAS KARCRACK:

http://foro.elhacker.net/empty-t301834.0.html

Ya pude hacer el programa indetectable para la mayoría de los antivirus conocidos, lo unico que me cayo algo mal fue lo sugiente:

AntiVir | 2011-01-02 TR/Spy.Gen
F-Secure | Gen:Trojan.Heur.VP.fm0@aG3tZvfi
G-Data | Gen:Trojan.Heur.VP.fm0@aG3tZvfi
Bit-Defender | Gen:Trojan.Heur.VP.fm0@aG3tZvfi

 De estos, el único que me molesta es el AntiVir que es bastante usado. Quiero saber si es posible evadir su heurística usando una TypeLib (Que posteo Karcrack). De las cuales tengo una duda, es necesario que esten presentes las TypeLib usadas en la computadora donde esta el exe?.. Si el uso de la TypeLib no modifica nada, hay otros métodos como para evadir estas detecciones? si es posible, desde código?

Karcrack

Has de agregar el TypeLib y eliminar las declaraciones del codigo, lo del "Private declare ****"