Sniffear en Vb? Se puede?

Iniciado por A2Corp, 20 Noviembre 2005, 10:25 AM

0 Miembros y 1 Visitante están viendo este tema.

A2Corp

xDDD  fue detectado por el Zone Alarm....  :P

Detecto que se añadaria al Run y tambien detecto que el proceso se queria conectar a la web.

Como digo... Ahora es muy dificil burlar el Zone Alarm.

No se puede terminar el proceso, no se puede borrar su clave del registro para que se autoarranque, q queda por hacer?????????


Hackeo, luego existo...

sch3m4

has usado wscript object? usa las apis, a ver que tal. Ya te han dicho que para evitar que te detecten la conexión debes inyectar el co´digo en un proceso que tenga permiso para conectar a internet.
SafetyBits

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..

A2Corp

ya he probado inyectar el codigo en otro proceso..... Pero el Zone Alarm detecta eso! :S.

buscare algo sobre el wscript objet... pke no se que sea eso xD, haber si sirve.

Gracias por sus respuestas
Hackeo, luego existo...

mauro89

EL KEYLOGGER ''TECLAS'' KREO Q ES INDETECTABLE O SINO MODIFICALO AL PERFECT KEYLOGGER PARA Q SEA INDETECTABLE NUNCA LO PROBE PERO CAPAS Q FUNCIONA.BUSCA EN LA PARTE DE TROYANOS AY UN POST Q DICE hacer INDETECTABLE EL P KEYLOGGER :rolleyes:

Kizar

a mi para reventar los antivirus y los firewalls se me ocurren 5000 cosas .... desde agregar una entrada al winini para cuando inicie k borre el ejecutable de el av/firewalll, asta borrar las entradas de arranke y reiniciar, pasando por un matador de procesos k lleve la eliminacion de el archivo, inyectarte en su proceso ya k creo k solo detectan los movimientos en otros procesos no en el suyo...

Salu2

kakinets

has lo que te dijo KiZaR, luego as un keylogger en VB te sera total mente indetectable...


           Cualquier duda sobre el keylogger manda un privado que te aayudo



                      Saludos.KakiNets

Kizar

Weno eso de indetectable entre "" por k ay muchos firewalls k ya incorporan los conocidos antikeylogers y blokean a los programas k usan apis como GetAsyncKeyState y GetKeyState k son las k se usan para saber si se pulsa una tecla y las apis para usar los hooks al teclado (eso es una maravilla  ;D) y yo contra eso no pedo acer nada, weno killers y cosas asi pero en fin los killer no me gustapor k sempre le tenes k tar actualizando con nombres de los procesos...

Salu2

NYlOn

Citarborrar las entradas de arranke
Quien no se da cuenta de que su AV no inicio ??
Solo basta con abrir el ejecutable y en las opciones poner "ARRANCAR AL INICIO", o lo podes hacer manualmente....

Citarinyectarte en su proceso ya k creo k solo detectan los movimientos
No, detectan TODOS los movimientos.

Mira, para saltar un AV sin ser detectado tenes que rebuscartelas MUCHO, esas soluciones son solo de paso.


Asique, a ponerse a estudiar xD

Saludos.-

Kizar

Y la de poner una clave en el winini para k borre el ejecutable de el antivirus nada mas arrancar...

Esa la sabias  ;)

Salu2

NYlOn

Repito, Quien no se da cuenta de que su AV no inicio ??
Uno lo primero que es fijarse que esta pasando en su PC, los archivos que se estan ejecutando, intentar abrirlo de nuevo, etc.

No quiero entrar en discucion, pero la unica forma de realmente SALTARSE un antivirus sin dejar rastros y que la victima no se de cuenta, es 'simplemente'... ser indetectables :)

Un saludo.-