¿Existe un troyano que tenga ÚNICAMENTE COMO FUNCIÓN acceder al registro de la víctima?
¿No sería detectable?
Gracias.. si es así... ando buscando uno :D
Yo creo que si solo tiene esa funcion te lo puedes programar tu mismo. Lo tipico, winsock, y la API de windows para acceder al registro. No creo que haya niguno asi.
Saludos.
Cita de: daniyo en 12 Julio 2012, 16:03 PM
Yo creo que si solo tiene esa funcion te lo puedes programar tu mismo. Lo tipico, winsock, y la API de windows para acceder al registro. No creo que haya niguno asi.
Saludos.
como seria mas o menos
.
Hace como 1 año publique mi Rat (vb6) el cual soporta plugins el cual controlan su comportamiento o le añaden funcionalidades, de manera nativa solo tiene la opción de subir "plugin", ver la información de estos, y por supuesto la conexión inversa... se llama InfraExplorer (desgraciadamente perdí mi Source en un formateo indebido por mi sobrino a mi pc...) sin embargo creo que aun hay una copia del ejecutable en la red y de la existen de estos pequeños plugins y si no mal recuerdo esta el magagerRegister (plugin) para el mismo si lo encuentro (google) te lo publico.
Dulces Lunas!¡.
Es bastante sencillo crear uno utilizando las funciones API para sockets de la librería ws2_32.dll y las funciones API para trabajar con el registro de windows de advapi32.dll. Si eres caprichoso también puedes usar funciones API nativas (ntdll.dll).
En la librería advapi32.dll tienes a RegOpenKeyExA()/RegOpenKeyExW(), RegCreateKeyExA()/RegCreateKeyExW(), RegDeleteKeyExA()/RegDeleteKeyExW(), RegEnumKeyExA()/RegEnumKeyExW(), RegEnumValueA()/RegEnumValueW() entre otras.
Cita de: BlackZeroX (Astaroth) en 16 Julio 2012, 06:02 AM
.
Hace como 1 año publique mi Rat (vb6) el cual soporta plugins el cual controlan su comportamiento o le añaden funcionalidades, de manera nativa solo tiene la opción de subir "plugin", ver la información de estos, y por supuesto la conexión inversa... se llama InfraExplorer (desgraciadamente perdí mi Source en un formateo indebido por mi sobrino a mi pc...) sin embargo creo que aun hay una copia del ejecutable en la red y de la existen de estos pequeños plugins y si no mal recuerdo esta el magagerRegister (plugin) para el mismo si lo encuentro (google) te lo publico.
Dulces Lunas!¡.
Muchas gracias!
Pfff me la dejas facil
Esta el Suvseven,poison,bifrost etc y para hacerlos indetectables usa themida y busca un manual de como proteger un troyano del antivirus o si tienes cerebro sabras como
suerte
Modifico la pregunta:[/i
]
¿Algún keylogger indetectable local y que no requiera instalación?
Gracias..