|
Título: ¿Keylogger dentro de software general? Publicado por: Puntoinfinito en 12 Marzo 2012, 14:23 pm ¡Hola!
Tengo una preguntilla: Siempre los diseñadores de Malware intentan poner virus donde ningún antivirus lo pueda detectar como por ejemplo dentro de programas ya cifrados etc.. Hay un caso muy famoso que es el de visual basic (poner un keylogger dentro de un programa visual basic..) Y ahora sí, la pregunta. ¿Como puedo analizar a fondo de un software para ver si hay Keylogger!? PD: Esta pregunta la he publicado a través de una revista informatica que dicen que los keylogger (Virus) cada vez son más dificiles de encontrar dentro de programas. Título: Re: ¿Keylogger dentro de software general? Publicado por: $Edu$ en 12 Marzo 2012, 14:42 pm Un Virus no es un Keylogger por las dudas.
Y lo mas comun que se ve siempre es que juntan el virus.exe con cualquier programa.exe , no tiene porque ser de visual basic. Existen herramientas para analizar malwares, busca por google. Título: Re: ¿Keylogger dentro de software general? Publicado por: Mglimit en 12 Marzo 2012, 15:31 pm Yo lo que hago generalmente es utilizar process Explorer de Microsoft para detectarlos. Esta es la web de la utilidad: http://technet.microsoft.com/es-es/sysinternals/bb896653 (http://technet.microsoft.com/es-es/sysinternals/bb896653).
Si puedes probarlo en una máquina virtual mejor. Lo que hago es lo instalo el programa que quiero ver si tiene o no Keylogger. Empezar a escribir con el teclado una vez instalado y ver que procesos nuevos se están abriendo. Y de esa manera puedo detectar si hay o no algo raro. Además una vez vea la ruta del KeyLogger cuando lo elimino miro de nuevo para localizar su watchdog. Basicamente este último se encarga de "revivirlo" con rutas diferentes y distintos nombres. Por lo que una vez localizado el watchdog entro a modo prueba de fallos, elimino el watchdog y acto seguido el Keylogger y después ya paso por si las moscas algún software de prevención y listo. Espero serte de ayuda un salugo ;) Título: Re: ¿Keylogger dentro de software general? Publicado por: Puntoinfinito en 12 Marzo 2012, 19:19 pm Hey Muchas Gracias a los 2!
Es que leí un texto en una revista y me quedé un poco asustado :P Ahora ya estoy más tranquilo. |