¿Keylogger dentro de software general?

Iniciado por Puntoinfinito, 12 Marzo 2012, 14:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Puntoinfinito

¡Hola!

Tengo una preguntilla:
Siempre los diseñadores de Malware intentan poner virus donde ningún antivirus lo pueda detectar como por ejemplo dentro de programas ya cifrados etc..

Hay un caso muy famoso que es el de visual basic (poner un keylogger dentro de un programa visual basic..)

Y ahora sí, la pregunta.

¿Como puedo analizar a fondo de un software para ver si hay Keylogger!?

PD: Esta pregunta la he publicado a través de una revista informatica que dicen que los keylogger (Virus) cada vez son más dificiles de encontrar dentro de programas.
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

$Edu$

Un Virus no es un Keylogger por las dudas.

Y lo mas comun que se ve siempre es que juntan el virus.exe con cualquier programa.exe , no tiene porque ser de visual basic.

Existen herramientas para analizar malwares, busca por google.

Mglimit

Yo lo que hago generalmente es utilizar process Explorer de Microsoft para detectarlos. Esta es la web de la utilidad: http://technet.microsoft.com/es-es/sysinternals/bb896653.

Si puedes probarlo en una máquina virtual mejor.
Lo que hago es lo instalo el programa que quiero ver si tiene o no Keylogger. Empezar a escribir con el teclado una vez instalado y ver que procesos nuevos se están abriendo. Y de esa manera puedo detectar si hay o no algo raro. Además una vez vea la ruta del KeyLogger cuando lo elimino miro de nuevo para localizar su watchdog. Basicamente este último se encarga de "revivirlo" con rutas diferentes y distintos nombres. Por lo que una vez localizado el watchdog entro a modo prueba de fallos, elimino el watchdog y acto seguido el Keylogger y después ya paso por si las moscas algún software de prevención y listo.

Espero serte de ayuda un salugo ;)
Ubuntu rules!

Puntoinfinito

Hey Muchas Gracias a los 2!
Es que leí un texto en una revista y me quedé un poco asustado :P

Ahora ya estoy más tranquilo.
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.