Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: El perfect Keylogger no me captura nada en cuenta limitada [urgente] (Leído 2,269 veces)
|
andres52
 Desconectado
Mensajes: 33
|
Estoy tratando de instalar el perfect keylogger en varias computadoras (de mi instituto, bastante bloqueadas), el problema es que no me captura nada cuando estoy en la cuenta limitada, que es la que TODOS usan y obviamente el principal objetivo.
Para instalarlo hice la instalación remota y la ejecute con un batch con runas (para correrlo como administrador, pues tengo la contraseña) desde la cuenta limitada y lo instalé en una carpeta de archivos de programa. Si se iniciaba pero no registraba ninguna pulsación, por lo que probé logeandome con la cuenta de administrador, la verdad no recuerdo si funcionó o no en esa cuenta (supongo que si), pero donde si lo hizo fue en la de System.
Luego revisé la carpeta y vi que no existia el archivo bkp.dat que es el que almacena las pulsaciones, es decir no es problema del ftp o de que no se iniciaba, si no que no las almacena por alguna razón. Entonces lo instalé en una partición distinta y nada, y más tarde en Mis documentos (única carpeta no bloqueada en las computadoras) y tampoco nada. Al parecer debe ser algo de las directivas y permisos que da el administrador del equipo al usuarilo limitado, ¿pero cuales?
|
|
|
|
|
En línea
|
|
|
|
jackl007
Desconectado
Mensajes: 1.380
[UserRPL]
|
tengo entendido que algunos administradores desactivan APIS que son innecesarias al uso que se les da y son muy usadas por los virusitos; entonces de este modo pueden evitar que se infiltren virus.
Me di cuenta en mi universidad, en los ordenadores usados solo para consultar notas de los alumnos, donde si ejecutabas un virus daba error, porque no encontraba tal componente de un api, pero en un PC normal todo iba perfecto.
Hasta impidio que cuando se ejecuto un server del poison ivy, este no funciono; dio error...
|
|
|
|
|
En línea
|
|
|
|
andres52
Desconectado
Mensajes: 33
|
Muchas gracias por tu respuesta, pero donde puedo activar/desactivar las APIS?
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 855
|
Puedes hacer una aplicacion que lo ponga latente y en el momento que un usuario con permisos de ADM la instale y la corra como proceso sistem despues hasta el mismo bill gates puede arrancar la maquina y el keyloger se ejecuta.
Saludos
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
|
|
andres52
Desconectado
Mensajes: 33
|
Revisando la ayuda del perfect: If you intend to run keylogger under restricted user environment (such as Guest, etc) please make sure that program folder (defaults to "C:\Program Files\BPK") has WRITE access. Perfect Keylogger will be unable to create the log file otherwise. Esto es exactamente lo que pensaba que podía ser. El problema es ¿como darle permisos de escritura? en las pcs del instituto lo puse en mis documentos (que esta supuestamente desbloqueado) y aún asi no lo creaba.. ni iniciandolo como administrador. |
|
|
|
« Última modificación: 17 Julio 2009, 03:39 por andres52 »
|
En línea
|
|
|
|
andres52
Desconectado
Mensajes: 33
|
Me respondo a mi mismo... lo he encontrado en la pestaña Seguridad en las propiedades de la carpeta. Al menos funciona probandolo en mi portatil, ahora falta en el instituto, que será mañana. Yo les cuento, muchas gracias.
|
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
En fin...  . A veces sabe mal prestar ayuda para estas cosas  . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
 |
