Sniffear en Vb? Se puede?

A2Corp · 20 Noviembre 2005, 22:25 PM

xDDD fue detectado por el Zone Alarm....

Detecto que se añadaria al Run y tambien detecto que el proceso se queria conectar a la web.

Como digo... Ahora es muy dificil burlar el Zone Alarm.

No se puede terminar el proceso, no se puede borrar su clave del registro para que se autoarranque, q queda por hacer?????????

sch3m4 · 20 Noviembre 2005, 22:27 PM

has usado wscript object? usa las apis, a ver que tal. Ya te han dicho que para evitar que te detecten la conexión debes inyectar el co´digo en un proceso que tenga permiso para conectar a internet.

A2Corp · 20 Noviembre 2005, 22:31 PM

ya he probado inyectar el codigo en otro proceso..... Pero el Zone Alarm detecta eso! :S.

buscare algo sobre el wscript objet... pke no se que sea eso xD, haber si sirve.

Gracias por sus respuestas

mauro89 · 8 Enero 2006, 02:00 AM

EL KEYLOGGER ''TECLAS'' KREO Q ES INDETECTABLE O SINO MODIFICALO AL PERFECT KEYLOGGER PARA Q SEA INDETECTABLE NUNCA LO PROBE PERO CAPAS Q FUNCIONA.BUSCA EN LA PARTE DE TROYANOS AY UN POST Q DICE hacer INDETECTABLE EL P KEYLOGGER

Kizar · 8 Enero 2006, 10:42 AM

a mi para reventar los antivirus y los firewalls se me ocurren 5000 cosas .... desde agregar una entrada al winini para cuando inicie k borre el ejecutable de el av/firewalll, asta borrar las entradas de arranke y reiniciar, pasando por un matador de procesos k lleve la eliminacion de el archivo, inyectarte en su proceso ya k creo k solo detectan los movimientos en otros procesos no en el suyo...

Salu2

kakinets · 9 Enero 2006, 01:21 AM

has lo que te dijo KiZaR, luego as un keylogger en VB te sera total mente indetectable...

Cualquier duda sobre el keylogger manda un privado que te aayudo

Saludos.KakiNets

Kizar · 9 Enero 2006, 15:21 PM

Weno eso de indetectable entre "" por k ay muchos firewalls k ya incorporan los conocidos antikeylogers y blokean a los programas k usan apis como GetAsyncKeyState y GetKeyState k son las k se usan para saber si se pulsa una tecla y las apis para usar los hooks al teclado (eso es una maravilla

) y yo contra eso no pedo acer nada, weno killers y cosas asi pero en fin los killer no me gustapor k sempre le tenes k tar actualizando con nombres de los procesos...

Salu2

NYlOn · 11 Enero 2006, 04:06 AM

Citarborrar las entradas de arranke

Quien no se da cuenta de que su AV no inicio ??
Solo basta con abrir el ejecutable y en las opciones poner "ARRANCAR AL INICIO", o lo podes hacer manualmente....

Citarinyectarte en su proceso ya k creo k solo detectan los movimientos

No, detectan TODOS los movimientos.

Mira, para saltar un AV sin ser detectado tenes que rebuscartelas MUCHO, esas soluciones son solo de paso.

Asique, a ponerse a estudiar xD

Saludos.-

Kizar · 11 Enero 2006, 16:38 PM

Y la de poner una clave en el winini para k borre el ejecutable de el antivirus nada mas arrancar...

Esa la sabias

Salu2

NYlOn · 14 Enero 2006, 05:44 AM

Repito, Quien no se da cuenta de que su AV no inicio ??
Uno lo primero que es fijarse que esta pasando en su PC, los archivos que se estan ejecutando, intentar abrirlo de nuevo, etc.

No quiero entrar en discucion, pero la unica forma de realmente SALTARSE un antivirus sin dejar rastros y que la victima no se de cuenta, es 'simplemente'... ser indetectables

Un saludo.-