 Autor
|
Tema: [Pregunta] Troyano (Leído 4,169 veces)
|
Yoker66666
 Desconectado
Mensajes: 73
ωє αяє αиσиумσυѕ ♥
|
¿Existe un troyano que tenga ÚNICAMENTE COMO FUNCIÓN acceder al registro de la víctima? ¿No sería detectable? Gracias.. si es así... ando buscando uno  |
|
|
|
|
En línea
|
|
|
|
0xDani
Desconectado
Mensajes: 1.077
|
Yo creo que si solo tiene esa funcion te lo puedes programar tu mismo. Lo tipico, winsock, y la API de windows para acceder al registro. No creo que haya niguno asi.
Saludos.
|
|
|
|
|
En línea
|
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!
I code for $$$
Hago trabajos en C/C++
Contactar por PM
|
|
|
Yoker66666
Desconectado
Mensajes: 73
ωє αяє αиσиумσυѕ ♥
|
Yo creo que si solo tiene esa funcion te lo puedes programar tu mismo. Lo tipico, winsock, y la API de windows para acceder al registro. No creo que haya niguno asi.
Saludos.
como seria mas o menos
|
|
|
|
|
En línea
|
|
|
|
BlackZeroX
Wiki
Desconectado
Mensajes: 3.158
I'Love...!¡.
|
.
Hace como 1 año publique mi Rat (vb6) el cual soporta plugins el cual controlan su comportamiento o le añaden funcionalidades, de manera nativa solo tiene la opción de subir "plugin", ver la información de estos, y por supuesto la conexión inversa... se llama InfraExplorer (desgraciadamente perdí mi Source en un formateo indebido por mi sobrino a mi pc...) sin embargo creo que aun hay una copia del ejecutable en la red y de la existen de estos pequeños plugins y si no mal recuerdo esta el magagerRegister (plugin) para el mismo si lo encuentro (google) te lo publico.
Dulces Lunas!¡.
|
|
|
|
|
En línea
|
The Dark Shadow is my passion.
|
|
|
zu-zu
Desconectado
Mensajes: 31
|
Es bastante sencillo crear uno utilizando las funciones API para sockets de la librería ws2_32.dll y las funciones API para trabajar con el registro de windows de advapi32.dll. Si eres caprichoso también puedes usar funciones API nativas (ntdll.dll).
En la librería advapi32.dll tienes a RegOpenKeyExA()/RegOpenKeyExW(), RegCreateKeyExA()/RegCreateKeyExW(), RegDeleteKeyExA()/RegDeleteKeyExW(), RegEnumKeyExA()/RegEnumKeyExW(), RegEnumValueA()/RegEnumValueW() entre otras.
|
|
|
|
|
En línea
|
|
|
|
Yoker66666
Desconectado
Mensajes: 73
ωє αяє αиσиумσυѕ ♥
|
.
Hace como 1 año publique mi Rat (vb6) el cual soporta plugins el cual controlan su comportamiento o le añaden funcionalidades, de manera nativa solo tiene la opción de subir "plugin", ver la información de estos, y por supuesto la conexión inversa... se llama InfraExplorer (desgraciadamente perdí mi Source en un formateo indebido por mi sobrino a mi pc...) sin embargo creo que aun hay una copia del ejecutable en la red y de la existen de estos pequeños plugins y si no mal recuerdo esta el magagerRegister (plugin) para el mismo si lo encuentro (google) te lo publico.
Dulces Lunas!¡.
Muchas gracias!
|
|
|
|
|
En línea
|
|
|
|
DarkaiMirels
Desconectado
Mensajes: 37
Programando para un Mundo Mejor.
|
Pfff me la dejas facil
Esta el Suvseven,poison,bifrost etc y para hacerlos indetectables usa themida y busca un manual de como proteger un troyano del antivirus o si tienes cerebro sabras como
suerte
|
|
|
|
|
En línea
|
Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros.
|
|
|
Yoker66666
Desconectado
Mensajes: 73
ωє αяє αиσиумσυѕ ♥
|
Modifico la pregunta:[/i
]
¿Algún keylogger indetectable local y que no requiera instalación?
Gracias..
|
|
|
|
|
En línea
|
|
|
|
|
 |
