Mensajes

Leete este paper, es imprescindible. Enumera todos los metodos de keyloggers conocidos:

Código [Seleccionar] Expandir

http://www.securelist.com/en/analysis/204791931/Keyloggers_How_they_work_and_how_to_detect_them_Part_1
http://www.securelist.com/en/analysis/204792178/Keyloggers_Implementing_keyloggers_in_Windows_Part_Two

Solo podrías saber cuando tu aplicación se cierra por el mensaje WM_QUIT... el mismo que te advierte VB6 en su evento unload... cualquier otro cierre forzoso no podrías interceptarlo.

Guardar caracteres por bloques de 100 es una buena idea... por supuesto en caso de cierre guardar los caracteres restantes!

Es como una version de FASM... con más opciones de compilación y mejor sistema de macros para mejorar el cifrado de partes de código y tal... No recuerdo su nombre

No es que haya un mejor lenguaje para el malware... aunque incluso hay uno específico si no me equivoco jaja

Yo personalmente elegiría C ya que el binario suele ser más limpio y ya que a la hora de programar vas a utilizar básicamente la API de W$ no necesitarás mucho más que push/call/jmp y eso el compilador de C lo sabe optimizar correctamente

Pero si quieres hacer algo más complejo (no encuentro razón para ello ) y consideras que usando clase todo sería más simple (Parece una contradicción ) puedes ir con Cpp...

Me recomendación personal es que uses C a base de APIs de W$, evitando cualquier referencia a MSVCRT (/NODEFAULTLIB) y así tener un malware lo más compatible dentro de lo posible

Mucha suerte en tus proyectos y feliz navidad

I've not checked the hashes... I guess they're fine if you've used the full API name...

Now I need the API declaration of each API from the working code to see if you're passing the pointer right...

Descargando, más tarde le echo un vistazo! Tiene una pinta genial

Nobody's gonna make you the hard work... learn how to work with pointers and do the work. Once you've learned you may ask specific questions...

Como desventaja esta la pesadez de los modulos de clase... pero si el tamaño no es tu prioridad es un buen método, te permite organizar el código en diferentes funciones... eso sí, a la hora de devolver valores en una función la cosa se complica... no basta con mov eax, Res y ret... pero bueno, viendo ejemplos lo descubrirás xD

Empieza por algo más sencillo que lo de PSC:

Código [Seleccionar] Expandir

http://www.google.es/search?q=ASM+karcrack+site:foro.elhacker.net
http://cobein.com/wp/?author=3

Código [Seleccionar] Expandir

http://foro.elhacker.net/programacion_vb/asmvb6_alternativa_getcurrentprocessid_fs0x20-t284140.0.html
http://foro.elhacker.net/programacion_vb/vbasmencriptacion_rotacion_de_bits_rorrol-t267949.0.html
http://foro.elhacker.net/programacion_vb/vbasmencriptacion_rotacion_de_bits_rorrol-t267949.0.html
http://cobein.com/wp/?p=563
http://cobein.com/wp/?p=554
http://cobein.com/wp/?p=332 <- Este personalmente me encanta xD
http://cobein.com/wp/?p=317

Mucha suerte

Hace tiempo empecé un paper al respecto... algún día sacaré fuerzas y lo acabaré Pero la técnica consiste básicamente consiste en almacenar en la memoria los opcodes de tu código ASM y finalmente hacer que VB6 lo ejecute de algún modo... Esos modos son diversos y cada vez hay más (Yo los voy descubriendo )... van desde CallWindowProc() a vTable pasando por zombie_AddRef() y muchísimas formas más...