Duda de como evadir un antivirus

Iniciado por N3Tw0lf, 2 Junio 2011, 23:53 PM

0 Miembros y 1 Visitante están viendo este tema.

N3Tw0lf

Hola muy buenas gente. Bueno voy al punto termine un keylogger que estaba bueno no hace la gran cosa es lo que hace un keylogger normal :p lo hice en delphi y le puse sockets y timers para poder transferir el log tanto en tiempo real como en pasarlo directamente como un archivo. Bueno lo que hace ni bien se ejecuta es buscar si existen las carpetas de los AV Nod, AVG y Kapersky y segun cual encuentre se copia al system32 y se renombra con el nombre del ejecutable del AV que encuentra ,esto lo hice para usuarios incautos que aunque tengan un firewall dejen pasar ellos mismos la conexion con mi keylogger por solo tener el nombre de su mismo AV aunque lamentablemente no puedo camuflar mi ip y el puerto que uso ,y se espera unos x milisegundos para empezar a hacer peticiones en busqueda de mi cliente , cabe decir que el tipo de conexion es inversa, y obiamente se copia al registro de windows con el nombre del AV que encuentre para ejecutarse todas las veces que se inicie el pc bueno a lo que voy es que tengo el AVG y ya me lo detecta como una aplicacion dañina supongo que es por la euristica del antivirus y bueno despues de este desarrollo alguien conoce un metodo de hacer que un malware se ejecute cada vez que se inicia windows sin la necesidad de copiarlo al registro? por que creo si no me equivoco que parte de esa euristica de los AV es ver si una aplicacion se copia a una carpeta de windows y si se copia al registro.

Bueno eso es todo

Gracias

Salud y exitos.
Experiencia es el nombre que le damos a nuestros errores

R007h