Hola a todos!
Recientemente he estado investigando sobre este tema de keyloggers, troyanos y demas. El programa que mas me ha gustado ha sido Ardamax 4.06, facil de configurar y completo.
Ahora lo que necesito es hacerlo indetectable, lo mas dificil. He probado crypters y, o no funcionan o son detectables. He buscado mucho por internet y no encuentro la manera.
¿Como hago Ardamax indetectable? o si no ¿Conoceis algún otro tipo de software parecido que se pueda hacer indetectable y como?

Muchas Gracias.

Hola sain120 ,

que es detectable, el fichero .exe o cuando lo ejecutas? Como probaste la detectabilidad en varios antivirus ? Virustotal?

En el primer caso, has intentado unirlo a otro archivo con un joiner?
Sino pueden ser las APIs que ejecuta el Ardamax para realizar su función lo que hace que se detecte.
La opción de programar uno mismo, como sugiere engelx es la más adecuada

Saludos.

Respecto a este tema me acordé que habia un articulo en internet que explicaba como ir dividiendo un archivo en partes para encontrar cual es la parte del archivo para la que se hizo la firma del antivirus. En ese ejemplo fue una cadena (string) y al cambiarla (Hex Editor) consiguió que no fuera detectado.

No es el mismo articulo que lei aquella vez, pero te recomiendo el siguiente articulo:
http://dl.packetstormsecurity.net/papers/bypass/bypassing-av.pdf

<<
Finding the signature that the AntiVirus application looks for, isn’t that hard if an old technique is used which is performed by splitting the file into several files and then scanning each file to see which one of them contains the signature.
>>

Si te gustan estos temas, mirate algun lenguaje como (MS Visual) C++ o Visual basic.
Para programar un keylogger necesitarias utilizar APIs de Windows. En internet hay mucha documentación acerca de ellas.

Ya nos contarás si lo conseguiste hacer indetectable. Yo intentaré hacer algunas pruebas el finde.

Saludos.