elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿Keylogger Indetectable?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Keylogger Indetectable?  (Leído 20,324 veces)
sain120

Desconectado Desconectado

Mensajes: 5


Ver Perfil
¿Keylogger Indetectable?
« en: 9 Enero 2014, 00:32 am »

Hola a todos!
Recientemente he estado investigando sobre este tema de keyloggers, troyanos y demas. El programa que mas me ha gustado ha sido Ardamax 4.06, facil de configurar y completo.
Ahora lo que necesito es hacerlo indetectable, lo mas dificil. He probado crypters y, o no funcionan o son detectables. He buscado mucho por internet y no encuentro la manera.
¿Como hago Ardamax indetectable? o si no ¿Conoceis algún otro tipo de software parecido que se pueda hacer indetectable y como?

Muchas Gracias.
« Última modificación: 9 Enero 2014, 15:27 pm por sain120 » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿Keylogger Indetectable?
« Respuesta #1 en: 9 Enero 2014, 03:18 am »

lo más probable es que si consigues un software popular como ese y crypters conocidos en internet los antivirus los reconozcan... si no reconocen por el cifrado, reconocen por el comportamiento del virus... si quieres algo indetectable programa alguna (o ambas) de esas cosas desde 0 y ve comprobando que no tenga huellas similares a virus existentes, porque si no, igual van a sonar alarmas...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Axtrall

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: ¿Keylogger Indetectable?
« Respuesta #2 en: 9 Enero 2014, 10:34 am »

Hola sain120 ,

que es detectable, el fichero .exe o cuando lo ejecutas? Como probaste la detectabilidad en varios antivirus ? Virustotal?

En el primer caso, has intentado unirlo a otro archivo con un joiner?
Sino pueden ser las APIs que ejecuta el Ardamax para realizar su función lo que hace que se detecte.
La opción de programar uno mismo, como sugiere engelx es la más adecuada :)

Saludos.
En línea

La felicidad es siempre un objetivo, no un estado.
sain120

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: ¿Keylogger Indetectable?
« Respuesta #3 en: 9 Enero 2014, 15:26 pm »

Hola!
El instalador de ardamax lo uno con SFX compiler a otro archivo y le cambio el icono con Resource Hacker. Lo unico que detecta es el instalador de Ardamax, os dejo aqui el virus total: https://www.virustotal.com/es/file/b20fc1e6721dbf56a5d14f99f1a4cd7ec6a51026f34c34316f447aa9db703ce1/analysis/1389277181/

Programar uno no se si podria, no soy informatico y no se ningun lenguaje ¿Es facil?
« Última modificación: 9 Enero 2014, 15:32 pm por sain120 » En línea

Axtrall

Desconectado Desconectado

Mensajes: 40


Ver Perfil
Re: ¿Keylogger Indetectable?
« Respuesta #4 en: 10 Enero 2014, 08:29 am »

Respecto a este tema me acordé que habia un articulo en internet que explicaba como ir dividiendo un archivo en partes para encontrar cual es la parte del archivo para la que se hizo la firma del antivirus. En ese ejemplo fue una cadena (string) y al cambiarla (Hex Editor) consiguió que no fuera detectado.

No es el mismo articulo que lei aquella vez, pero te recomiendo el siguiente articulo:
http://dl.packetstormsecurity.net/papers/bypass/bypassing-av.pdf

<<
Finding the signature that the AntiVirus application looks for, isn’t that hard if an old technique is used which is performed by splitting the file into several files and then scanning each file to see which one of them contains the signature.
>>

Si te gustan estos temas, mirate algun lenguaje como (MS Visual) C++ o Visual basic.
Para programar un keylogger necesitarias utilizar APIs de Windows. En internet hay mucha documentación acerca de ellas.

Ya nos contarás si lo conseguiste hacer indetectable. Yo intentaré hacer algunas pruebas el finde.

Saludos.
En línea

La felicidad es siempre un objetivo, no un estado.
bernii

Desconectado Desconectado

Mensajes: 21


Ver Perfil
Re: ¿Keylogger Indetectable?
« Respuesta #5 en: 11 Enero 2014, 09:19 am »

mandalo a encryptar a una casa de informatica,tendrias que usar otro malware en todo caso que puedas encontrarle la firma/s.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Keylogger indetectable kaspersky « 1 2 »
Programación Visual Basic
chubichequer 12 15,135 Último mensaje 29 Enero 2009, 23:48 pm
por el_c0c0
hacer indetectable un keylogger
Programación Visual Basic
viher 1 3,279 Último mensaje 8 Septiembre 2010, 18:25 pm
por ignorantev1.1
Keylogger de pago indetectable
Análisis y Diseño de Malware
bebito0077 5 7,247 Último mensaje 27 Septiembre 2011, 03:04 am
por Karcrack
Hacer indetectable un keylogger en C
Programación C/C++
mester 6 5,268 Último mensaje 10 Febrero 2015, 15:39 pm
por Shout
Keylogger indetectable?
Análisis y Diseño de Malware
Trollwer 1 4,531 Último mensaje 20 Diciembre 2017, 18:18 pm
por loml666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines