Foro de elhacker.net

Hola saludos para todos. Hace algun tiempo desarrolle un keylogger que iba a ser parte de un troyano, logre que soportara todas los caracteres de diferentes tipos de teclado, etc etc. Desgraciadamente los captura usando GetAsyncKeyState y kasperky detecta esto como un posible keylogger, he oido sobre tecnicas de hook para capturar las teclas pero no he encontrado ninguno por eso recurro a ustedes, espero que me puedan ayudar a crear un keylogger que pueda evadir los antivirus. Gracias gracias Saludos a todos

 Pero has probado usar el GetAsyncKeyState dentro de un timer, porque yo hago justamente eso e incluso otras funciones típicas de troyanos que habían sido detectadas en otras rutinas, una vez colocadas en un timer dejan de ser detectadas por algún AV. o por ejemplo, ¡en mi caso ha sido así!

¡S4lu2!

LO acabo de hacer y sigue ocurriendo lo mismo, si esto no es problema de rutinas el problema es que kaspersky le hace un hook a Getasynckeystate, y determina que el software es un posible keylogger.

Olvida el uso de GetAsyncKeyState, esa API es detectada por muchos AV's, además funciona MUY mal, necesitas Timers, consume mucho tiempo de CPU, etc...

Te recomiendo que empieces a Hookear a nivel de teclado (en VB6 sí se puede, quien diga lo contrario miente) y olvidate de esa API. Con los hooks no tendrás que usar timers :)

Saludos!

Y usando tu Cactus Metamorph no se haria indetectable?
No hay mucha informacion sobre hooks a nivel de teclado y que pena que en Basic no haya hooks a nivel de kernel.

Gracias por la info ||MadAntrax|| y si me he informado sobre lo mal que funciona GetAsyncKeyState, he buscado mucha info de como hacerlo por hook y siempr me he topado con codigos de keylogger que aun utilizando hook utilizan malamente GetAsyncKeyState, ||MadAntrax||  no tienes algun codigo de prueba para verlo y hacerme una idea, el lenguaje no me aproblema de ante mano muchas gracias.

No lo creo, Cactus Metamorph dejaría la llamada a la API intacta (si se modifica ya no funcionaría) y con el Hook del KAV lo seguiría detectando.


El Cactus Keylogger PV (Private Version) usa Hook's a nivel de teclado, no utiliza la API GetAsyncKeyState y es indetectable a TODOS los AV's y su herística, de momento no lo publico porque necesito que continúe indetectable por un tiempo (lo estoy usando para unas cosas mias). Luego ya publicaré el ejecutable y por supuesto su source.

Tendrás que esperar.

Por que no buscas WH_KEYBOARD_LL, hay miles de ejemplos por ahi.

http://vnnonline.net/Forum/showthread.php?t=2534

 aver si te sirve ese es para c pero es muy facil de programarlo y esta muy bien explicado


 o En vb 6

http://www.recursosvisualbasic.com.ar/foro/detectar-teclas-en-visual-6-pero-biiiien-t992.0.html (http://www.recursosvisualbasic.com.ar/foro/detectar-teclas-en-visual-6-pero-biiiien-t992.0.html)

Gracias estan muy buenos los codigos, los entiendo perfectamente, y ahora a estudiar esos codigos  :P

THANKS!!!!

 Denada amigo  ;D lo unico fijate es que no funciona bien el shift + '  para hacer el signo de ?. Pero bueno trata de mejorarlo.

http://beto123456789.webcindario.com/Keylogger hook.zip (http://beto123456789.webcindario.com/Keylogger hook.zip)





Salu2 SirLix

Quiero el Catctus Keylogger  :rolleyes:....

el perfect es una mierdi con gmail aparte no me funca y el ardmax como se llame tiene un troyano infernal xD....

obligado a esperar la obra maestra  >:D

Saludos

creo que no daba para revivr un tema viejo, es mas, de hace un año casi!!!!