Keylogger indetectable kaspersky

chubichequer · 25 Enero 2008, 06:50 AM

Hola saludos para todos. Hace algun tiempo desarrolle un keylogger que iba a ser parte de un troyano, logre que soportara todas los caracteres de diferentes tipos de teclado, etc etc. Desgraciadamente los captura usando GetAsyncKeyState y kasperky detecta esto como un posible keylogger, he oido sobre tecnicas de hook para capturar las teclas pero no he encontrado ninguno por eso recurro a ustedes, espero que me puedan ayudar a crear un keylogger que pueda evadir los antivirus. Gracias gracias Saludos a todos

cassiani · 25 Enero 2008, 15:26 PM

Citarusando GetAsyncKeyState y kasperky detecta esto como un posible keylogger

Pero has probado usar el GetAsyncKeyState dentro de un timer, porque yo hago justamente eso e incluso otras funciones típicas de troyanos que habían sido detectadas en otras rutinas, una vez colocadas en un timer dejan de ser detectadas por algún AV. o por ejemplo, ¡en mi caso ha sido así!

¡S4lu2!

chubichequer · 25 Enero 2008, 18:06 PM

LO acabo de hacer y sigue ocurriendo lo mismo, si esto no es problema de rutinas el problema es que kaspersky le hace un hook a Getasynckeystate, y determina que el software es un posible keylogger.

Mad Antrax · 25 Enero 2008, 20:22 PM

Olvida el uso de GetAsyncKeyState, esa API es detectada por muchos AV's, además funciona MUY mal, necesitas Timers, consume mucho tiempo de CPU, etc...

Te recomiendo que empieces a Hookear a nivel de teclado (en VB6 sí se puede, quien diga lo contrario miente) y olvidate de esa API. Con los hooks no tendrás que usar timers

Saludos!

Lewert · 26 Enero 2008, 02:16 AM

Y usando tu Cactus Metamorph no se haria indetectable?
No hay mucha informacion sobre hooks a nivel de teclado y que pena que en Basic no haya hooks a nivel de kernel.

chubichequer · 26 Enero 2008, 02:51 AM

Gracias por la info ||MadAntrax|| y si me he informado sobre lo mal que funciona GetAsyncKeyState, he buscado mucha info de como hacerlo por hook y siempr me he topado con codigos de keylogger que aun utilizando hook utilizan malamente GetAsyncKeyState, ||MadAntrax|| no tienes algun codigo de prueba para verlo y hacerme una idea, el lenguaje no me aproblema de ante mano muchas gracias.

Mad Antrax · 26 Enero 2008, 13:46 PM

Cita de: Lewert en 26 Enero 2008, 02:16 AM
Y usando tu Cactus Metamorph no se haria indetectable?

No lo creo, Cactus Metamorph dejaría la llamada a la API intacta (si se modifica ya no funcionaría) y con el Hook del KAV lo seguiría detectando.

Cita de: chubichequer en 26 Enero 2008, 02:51 AM
||MadAntrax|| no tienes algun codigo de prueba para verlo y hacerme una idea

El Cactus Keylogger PV (Private Version) usa Hook's a nivel de teclado, no utiliza la API GetAsyncKeyState y es indetectable a TODOS los AV's y su herística, de momento no lo publico porque necesito que continúe indetectable por un tiempo (lo estoy usando para unas cosas mias). Luego ya publicaré el ejecutable y por supuesto su source.

Tendrás que esperar.

cobein · 26 Enero 2008, 23:31 PM

Por que no buscas WH_KEYBOARD_LL, hay miles de ejemplos por ahi.

LixKeÜ · 27 Enero 2008, 02:21 AM

http://vnnonline.net/Forum/showthread.php?t=2534

aver si te sirve ese es para c pero es muy facil de programarlo y esta muy bien explicado

o En vb 6

http://www.recursosvisualbasic.com.ar/foro/detectar-teclas-en-visual-6-pero-biiiien-t992.0.html

chubichequer · 27 Enero 2008, 03:02 AM

Gracias estan muy buenos los codigos, los entiendo perfectamente, y ahora a estudiar esos codigos

THANKS!!!!