Mensajes

Sí, ya es normal ver caida la web y el foro, a ver si nos dicen a qué se debe.

Código [Seleccionar] Expandir

' Binder, inyecta el archivo file2 al final del archivo file1
Dim file 2
open "C:\file2.exe" for Binary as #1
Get #1, LOF(1), file2
close #1

open "C:\file1.exe" for binary as #2
put #2, lof(2) + 1, file2
close #2


'En file1.exe
'Saca el código del file2 que está dentro del file1 y crea un nuevo ejecutable
open app.path & "\" & app.exename & ".exe" for binary as #3
get #3, lof(3) - size, file2
close #3

' Ahora queda crear un nuevo archivo .exe y meterle la variable file2 para luego ser llamada con un shell.




Os lo dejo así que no tengo el VB a mano y posiblemente haya errores, basicamente esta es la estructura, solo queda terminarlo.

Windows hace un resguardo de sus archivos más 'importantes', así como taskmsg, regedit y demás, por lo tanto si borramos el archivo winlogon.exe supuestamente al reiniciar windows creará de nuevo este archivo.

PD: Winlogon tan solo es un salvapantallas, no podría originar daños en el ordenador, nada más que cuando apareciera el salvapantallas tras una inactividad se ejecutará este archivo.

Una ídea seria abrir un ejecutable en modo binario e inyectarlo al final de otro ejecutable, cuando se abra este solo se ejecutará el primer archivo, pero si le decimos que abra el archivo actual en modo binario y copie desde dónde empieza el segundo programa hasta el final y lo salvamos como archivo temporal podrá ser ejecutado tanto el primero como el segundo.

mmm... Debes haber visto muy poco xDD

como que dejan de funcionar cuando pierden foco ?? :S

Se refiere a que el ha visto 'keyloggers' que solo capturan cuando tienes el form en primer plano, pero claro, los ultimos temas sobre keyloggers no tiene el problema que has mencionado. Para capturar solo las teclas pulsadas en X ventana se debería de utilizar un handle para indentificar esa ventana, utiliza el buscador del foro para obtener más información.

Por lo que tengo entendido al usar el FSO y demás ciertos antivirus lo detecta como posible archivo vírico, es cierto eso? es por adaptarlo con las APIs.

En el explorer: Herramientas - Opciones de carpeta - Tipo de archivo... ahí verás todos los formatos disponibles con sus respectivas configuraciones, también verás la ruta de sus iconos, que se pueden encontrar dentro de una libreria (.dll), ejecutable (.exe), etc. O en el propio formato .ico.

Gracias por contestar, he probado la función de este tema pero no se qué valor darle a Index, es integer, alguna idea?

Weno pues... sip, como dicen todos y como yo no keria kreer pke se me hace mas dificil ese metodo, lo mejor es Hookear el teclado!, ya lo logre... Pero me encontre con otro problema!

Los antikeyloggers...
Esos que detectan los programas que hookean. e incluso me detecto el keylogger del kodigo que puse al inicio de todo este post.

Los antikeyloggers detectan todo  , mi pregunta es... Como burlarlos?
Precisamente hace un momento le pregunte a DEX, le comente que, hay procesos naturales de windows que tmb hacen sus hooks, y que el antikeylogger no los detecta...
entonces... Como hacerle kreer al antikeylogger que este keylogger es un proceso natural de windows?

Dex me dio la respuesta xD... no se puede!.
Pke se necesita un documento firmado de valided.

Alguien sabe burlar esto?

Prueba a ponerle como nombre de proceso archivos esenciales de Windows, así como winlogon.exe, lsass.exe, etc.

si dices que te come las letras si escribes rapido porke no usas el keypress y almacenas la tecla pulsada en una variable ahi por muy rapido que escribas no se le va a pasar la tecla pulsa no se si me esplico si no dime y te pongo un ejemplillo ok bye

Lo que depende de que capture todas las teclas o no es el timer, menos intervalo = falla menos.