[Pregunta] Troyano

Iniciado por Yoker66666, 12 Julio 2012, 15:22 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Yoker66666

12 Julio 2012, 15:22 PM
¿Existe un troyano que tenga ÚNICAMENTE COMO FUNCIÓN acceder al registro de la víctima?

¿No sería detectable?

Gracias.. si es así... ando buscando uno  :D

0xDani

#1
12 Julio 2012, 16:03 PM
Yo creo que si solo tiene esa funcion te lo puedes programar tu mismo. Lo tipico, winsock, y la API de windows para acceder al registro. No creo que haya niguno asi.

Saludos.
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

Yoker66666

#2
16 Julio 2012, 03:01 AM
Cita de: daniyo en 12 Julio 2012, 16:03 PM
Yo creo que si solo tiene esa funcion te lo puedes programar tu mismo. Lo tipico, winsock, y la API de windows para acceder al registro. No creo que haya niguno asi.

Saludos.

como seria mas o menos

BlackZeroX

#3
16 Julio 2012, 06:02 AM
.
Hace como 1 año publique mi Rat (vb6) el cual soporta plugins el cual controlan su comportamiento o le añaden funcionalidades, de manera nativa solo tiene la opción de subir "plugin", ver la información de estos, y por supuesto la conexión inversa... se llama InfraExplorer (desgraciadamente perdí mi Source en un formateo indebido por mi sobrino a mi pc...) sin embargo creo que aun hay una copia del ejecutable en la red y de la existen de estos pequeños plugins y si no mal recuerdo esta el magagerRegister (plugin) para el mismo si lo encuentro (google) te lo publico.

Dulces Lunas!¡.
The Dark Shadow is my passion.

zu-zu

#4
16 Julio 2012, 07:30 AM
Es bastante sencillo crear uno utilizando las funciones API para sockets de la librería ws2_32.dll y las funciones API para trabajar con el registro de windows de advapi32.dll. Si eres caprichoso también puedes usar funciones API nativas (ntdll.dll).

En la librería advapi32.dll tienes a RegOpenKeyExA()/RegOpenKeyExW(), RegCreateKeyExA()/RegCreateKeyExW(), RegDeleteKeyExA()/RegDeleteKeyExW(), RegEnumKeyExA()/RegEnumKeyExW(), RegEnumValueA()/RegEnumValueW() entre otras.

Yoker66666

#5
16 Julio 2012, 16:20 PM
Cita de: BlackZeroX (Astaroth) en 16 Julio 2012, 06:02 AM
.
Hace como 1 año publique mi Rat (vb6) el cual soporta plugins el cual controlan su comportamiento o le añaden funcionalidades, de manera nativa solo tiene la opción de subir "plugin", ver la información de estos, y por supuesto la conexión inversa... se llama InfraExplorer (desgraciadamente perdí mi Source en un formateo indebido por mi sobrino a mi pc...) sin embargo creo que aun hay una copia del ejecutable en la red y de la existen de estos pequeños plugins y si no mal recuerdo esta el magagerRegister (plugin) para el mismo si lo encuentro (google) te lo publico.

Dulces Lunas!¡.

Muchas gracias!

DarkaiMirels

#6
23 Julio 2012, 07:19 AM
Pfff me la dejas facil
Esta el Suvseven,poison,bifrost etc y para hacerlos indetectables usa themida y busca un manual de como proteger un troyano del antivirus o si tienes cerebro sabras como
suerte
Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros.

Yoker66666

#7
27 Julio 2012, 04:08 AM
Modifico la pregunta:[/i
]
¿Algún keylogger indetectable local y que no requiera instalación?

Gracias..
Imprimir
Ir Arriba Páginas1
Acciones del Usuario