¿Keylogger Indetectable?

Iniciado por sain120, 9 Enero 2014, 00:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

sain120

9 Enero 2014, 00:32 AM Ultima modificación: 9 Enero 2014, 15:27 PM por sain120
Hola a todos!
Recientemente he estado investigando sobre este tema de keyloggers, troyanos y demas. El programa que mas me ha gustado ha sido Ardamax 4.06, facil de configurar y completo.
Ahora lo que necesito es hacerlo indetectable, lo mas dificil. He probado crypters y, o no funcionan o son detectables. He buscado mucho por internet y no encuentro la manera.
¿Como hago Ardamax indetectable? o si no ¿Conoceis algún otro tipo de software parecido que se pueda hacer indetectable y como?

Muchas Gracias.

engel lex

#1
9 Enero 2014, 03:18 AM
lo más probable es que si consigues un software popular como ese y crypters conocidos en internet los antivirus los reconozcan... si no reconocen por el cifrado, reconocen por el comportamiento del virus... si quieres algo indetectable programa alguna (o ambas) de esas cosas desde 0 y ve comprobando que no tenga huellas similares a virus existentes, porque si no, igual van a sonar alarmas...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Axtrall

#2
9 Enero 2014, 10:34 AM
Hola sain120 ,

que es detectable, el fichero .exe o cuando lo ejecutas? Como probaste la detectabilidad en varios antivirus ? Virustotal?

En el primer caso, has intentado unirlo a otro archivo con un joiner?
Sino pueden ser las APIs que ejecuta el Ardamax para realizar su función lo que hace que se detecte.
La opción de programar uno mismo, como sugiere engelx es la más adecuada :)

Saludos.
La felicidad es siempre un objetivo, no un estado.

sain120

#3
9 Enero 2014, 15:26 PM Ultima modificación: 9 Enero 2014, 15:32 PM por sain120
Hola!
El instalador de ardamax lo uno con SFX compiler a otro archivo y le cambio el icono con Resource Hacker. Lo unico que detecta es el instalador de Ardamax, os dejo aqui el virus total: https://www.virustotal.com/es/file/b20fc1e6721dbf56a5d14f99f1a4cd7ec6a51026f34c34316f447aa9db703ce1/analysis/1389277181/

Programar uno no se si podria, no soy informatico y no se ningun lenguaje ¿Es facil?

Axtrall

#4
10 Enero 2014, 08:29 AM
Respecto a este tema me acordé que habia un articulo en internet que explicaba como ir dividiendo un archivo en partes para encontrar cual es la parte del archivo para la que se hizo la firma del antivirus. En ese ejemplo fue una cadena (string) y al cambiarla (Hex Editor) consiguió que no fuera detectado.

No es el mismo articulo que lei aquella vez, pero te recomiendo el siguiente articulo:
http://dl.packetstormsecurity.net/papers/bypass/bypassing-av.pdf

<<
Finding the signature that the AntiVirus application looks for, isn't that hard if an old technique is used which is performed by splitting the file into several files and then scanning each file to see which one of them contains the signature.
>>

Si te gustan estos temas, mirate algun lenguaje como (MS Visual) C++ o Visual basic.
Para programar un keylogger necesitarias utilizar APIs de Windows. En internet hay mucha documentación acerca de ellas.

Ya nos contarás si lo conseguiste hacer indetectable. Yo intentaré hacer algunas pruebas el finde.

Saludos.
La felicidad es siempre un objetivo, no un estado.

bernii

#5
11 Enero 2014, 09:19 AM
mandalo a encryptar a una casa de informatica,tendrias que usar otro malware en todo caso que puedas encontrarle la firma/s.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario