Hacer indetectable un keylogger en C

Iniciado por mester, 9 Febrero 2015, 22:01 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

mester

9 Febrero 2015, 22:01 PM
He hecho un keylogger pero el antivirus me lo detecta y según www.virustotal.com 20 más xD Me gustaría saber tecnicas para hacerlo indetectable.
Justicia es dar a cada uno lo que se merece

MCKSys Argentina

#1
9 Febrero 2015, 22:02 PM
Hola!

Puedes seguir los consejos que están aqui.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

crack81

#2
10 Febrero 2015, 01:38 AM
Me imagino que si lo vas a tocar sera desde codigo fuente y sabras obivamente programar en c porque si no poco podras hacer

tienes que revisar como es que detectar los antivirus como serian por firma, heuristica etc.

muchas de esas firmas estan en funciones, variables que se han utilizado demasiado y pueden ser detectados

vb6 es el claro ejemplo de como puede quemar un lenguaje "intentado" hacer malware

por logico c y c++ al hacer dos lenguajes mas complejos que vb6 tiene la venaja que para hacerlos indetectables es mas "sencillo" pero obvio se necesitan conocimientos

con el manejo de sockets, el api de windows etc.

Si C/C++ es el padre de los lenguajes entonces ASM es dios.

sabeeee

#3
10 Febrero 2015, 05:39 AM
En mi opinion es actualmente imposible, que dure mas de un mes, mas que nada por la heurística esos programas estan muy quemados.
"Vengándose, uno iguala a su enemigo; perdonando, uno se muestra superior a él."
Francis Bacon

mester

#4
10 Febrero 2015, 15:31 PM
Cita de: sabeeee en 10 Febrero 2015, 05:39 AM
En mi opinion es actualmente imposible, que dure mas de un mes, mas que nada por la heurística esos programas estan muy quemados.
Pero como se podría hacer
Justicia es dar a cada uno lo que se merece

engel lex

#5
10 Febrero 2015, 15:34 PM
Cita de: garriga975 en 10 Febrero 2015, 15:31 PM
Pero como se podría hacer

Cita de: MCKSys Argentina en  9 Febrero 2015, 22:02 PM
Hola!

Puedes seguir los consejos que están aqui.

Saludos!

lee lo que indicó MCKSys Argentina
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Shout

#6
10 Febrero 2015, 15:39 PM
Cita de: sabeeee en 10 Febrero 2015, 05:39 AM
En mi opinion es actualmente imposible, que dure mas de un mes, mas que nada por la heurística esos programas estan muy quemados.
si lo virtualizas con tu propia VM, lo haces metamórfico (lo suficiente para joder las firmas más simples), y ya te pasas e incluyes un 0day para escalar privilegios, lo más probable es que dure bastante más que eso :D
I'll bring you death and pestilence, I'll bring you down on my own
Imprimir
Ir Arriba Páginas1
Acciones del Usuario