Duda en diseño

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])

Duda en diseño

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Duda en diseño (Leído 1,163 veces)

xtermsh

Desconectado

Mensajes: 182

Duda en diseño

« en: 30 Diciembre 2009, 15:43 »

Hola, miren pues tengo la idea de crear un keylogger, ahora bien, leí que lo mejor es hacer un hook al teclado... Con esto los av's no lo detectarán o existen técnicas para evitarlo?...

Una pregunta más, sobre el método de como hace caer a alguien... he pensado en utilizar otro programa conocido, para que ejecute el mío que está escondido en la carpeta, luego el keylogger queda en memoria y se borra el .exe, creen que es correcto mi pensamiento?

Mi idea es hacer el keylogger en VB, y la otra parte seguro deberé utilizar C, aunque no sé muy bien como llegar a tal punto...

Agradeceré su ayuda.


	En línea

Karcrack

Moderador

Desconectado

Mensajes: 2.132

Se siente observado ¬¬'

Re: Duda en diseño

« Respuesta #1 en: 30 Diciembre 2009, 17:05 »

No se si sera detectado por si solo, pero para establecer el Hook solo hay una forma, SetWindowHookExA/W...

Si fuese detectado seria cosa de las cosa de cadenas o IAT(Si no lo programas en VB, claro) ... encryptas y cargas el API dinamicamente...

Cita de: xtermsh en 30 Diciembre 2009, 15:43

Una pregunta más, sobre el método de como hace caer a alguien... he pensado en utilizar otro programa conocido, para que ejecute el mío que está escondido en la carpeta, luego el keylogger queda en memoria y se borra el .exe, creen que es correcto mi pensamiento?

Con que finalidad quieres que un programa te ejecute? Te refieres por ejemplo a inyectar codigo en el MSN para que ejecute tu programa?


	En línea

xtermsh

Desconectado

Mensajes: 182

Re: Duda en diseño

« Respuesta #2 en: 30 Diciembre 2009, 17:13 »

Citar

Con que finalidad quieres que un programa te ejecute? Te refieres por ejemplo a inyectar codigo en el MSN para que ejecute tu programa?

Digamos que si... aunque no sé muy bien como hacerlo... Sé como inyectar una dll en un proceso... pero como modificar un .exe para que ejecute mi programa no lo sé... existen maneras?


	En línea

Karcrack

Moderador

Desconectado

Mensajes: 2.132

Se siente observado ¬¬'

Re: Duda en diseño

« Respuesta #3 en: 30 Diciembre 2009, 17:40 »

Cita de: xtermsh en 30 Diciembre 2009, 17:13

Citar

Con que finalidad quieres que un programa te ejecute? Te refieres por ejemplo a inyectar codigo en el MSN para que ejecute tu programa?

Digamos que si... aunque no sé muy bien como hacerlo... Sé como inyectar una dll en un proceso... pero como modificar un .exe para que ejecute mi programa no lo sé... existen maneras?

No es necesario inyectar un DLL para inyectar codigo, puedes inyectarlo directamente... con CreateRemoteThread()... aunque los AVs seguro que se enfadan :xD

, al menos lo de defensa proactiva...

Siempre puedes hacer cosas mas divertidas como:
1- Crear una DLL que cargue tu APP en su DllMain
2- Cerrar el proceso del EXE que quieres modificar (si esta abierto)
3- Rehacer su IAT agregando un Import a tu DLL

Y alé, ya lo tienes... el problema... que es bastante complejo sobretodo lo de modificar su IAT sin romperla... asi que no me parece rentable tanto trabajo para eso...

Me parece mas sencillo hacer creer al AV que eres la otra aplicacion.... :silbar:


	En línea

xtermsh

Desconectado

Mensajes: 182

Re: Duda en diseño

« Respuesta #4 en: 30 Diciembre 2009, 17:44 »

Citar

Me parece mas sencillo hacer creer al AV que eres la otra aplicacion...

Creo que lo dejaré de lado a aquello ^^ y seguiré por lo principal viendo una manera más factible de ocultarlo


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Duda sobre diseño Bases de Datos	El As del Club Paris	4	968	6 Diciembre 2010, 13:00 por El As del Club Paris