Test Foro de elhacker.net SMF 2.1

Hola a todos!
Recientemente he estado investigando sobre este tema de keyloggers, troyanos y demas. El programa que mas me ha gustado ha sido Ardamax 4.06, facil de configurar y completo.
Ahora lo que necesito es hacerlo indetectable, lo mas dificil. He probado crypters y, o no funcionan o son detectables. He buscado mucho por internet y no encuentro la manera.
¿Como hago Ardamax indetectable? o si no ¿Conoceis algún otro tipo de software parecido que se pueda hacer indetectable y como?

Muchas Gracias.

lo más probable es que si consigues un software popular como ese y crypters conocidos en internet los antivirus los reconozcan... si no reconocen por el cifrado, reconocen por el comportamiento del virus... si quieres algo indetectable programa alguna (o ambas) de esas cosas desde 0 y ve comprobando que no tenga huellas similares a virus existentes, porque si no, igual van a sonar alarmas...

Hola sain120 ,

que es detectable, el fichero .exe o cuando lo ejecutas? Como probaste la detectabilidad en varios antivirus ? Virustotal?

En el primer caso, has intentado unirlo a otro archivo con un joiner?
Sino pueden ser las APIs que ejecuta el Ardamax para realizar su función lo que hace que se detecte.
La opción de programar uno mismo, como sugiere engelx es la más adecuada :)

Saludos.

Hola!
El instalador de ardamax lo uno con SFX compiler a otro archivo y le cambio el icono con Resource Hacker. Lo unico que detecta es el instalador de Ardamax, os dejo aqui el virus total: https://www.virustotal.com/es/file/b20fc1e6721dbf56a5d14f99f1a4cd7ec6a51026f34c34316f447aa9db703ce1/analysis/1389277181/ (https://www.virustotal.com/es/file/b20fc1e6721dbf56a5d14f99f1a4cd7ec6a51026f34c34316f447aa9db703ce1/analysis/1389277181/)

Programar uno no se si podria, no soy informatico y no se ningun lenguaje ¿Es facil?

Respecto a este tema me acordé que habia un articulo en internet que explicaba como ir dividiendo un archivo en partes para encontrar cual es la parte del archivo para la que se hizo la firma del antivirus. En ese ejemplo fue una cadena (string) y al cambiarla (Hex Editor) consiguió que no fuera detectado.

No es el mismo articulo que lei aquella vez, pero te recomiendo el siguiente articulo:
http://dl.packetstormsecurity.net/papers/bypass/bypassing-av.pdf

<<
Finding the signature that the AntiVirus application looks for, isn't that hard if an old technique is used which is performed by splitting the file into several files and then scanning each file to see which one of them contains the signature.
>>

Si te gustan estos temas, mirate algun lenguaje como (MS Visual) C++ o Visual basic.
Para programar un keylogger necesitarias utilizar APIs de Windows. En internet hay mucha documentación acerca de ellas.

Ya nos contarás si lo conseguiste hacer indetectable. Yo intentaré hacer algunas pruebas el finde.

Saludos.

mandalo a encryptar a una casa de informatica,tendrias que usar otro malware en todo caso que puedas encontrarle la firma/s.