|
Título: [Pregunta] Troyano Publicado por: Yoker66666 en 12 Julio 2012, 15:22 pm ¿Existe un troyano que tenga ÚNICAMENTE COMO FUNCIÓN acceder al registro de la víctima?
¿No sería detectable? Gracias.. si es así... ando buscando uno :D Título: Re: [Pregunta] Troyano Publicado por: 0xDani en 12 Julio 2012, 16:03 pm Yo creo que si solo tiene esa funcion te lo puedes programar tu mismo. Lo tipico, winsock, y la API de windows para acceder al registro. No creo que haya niguno asi.
Saludos. Título: Re: [Pregunta] Troyano Publicado por: Yoker66666 en 16 Julio 2012, 03:01 am Yo creo que si solo tiene esa funcion te lo puedes programar tu mismo. Lo tipico, winsock, y la API de windows para acceder al registro. No creo que haya niguno asi. Saludos. como seria mas o menos Título: Re: [Pregunta] Troyano Publicado por: BlackZeroX en 16 Julio 2012, 06:02 am .
Hace como 1 año publique mi Rat (vb6) el cual soporta plugins el cual controlan su comportamiento o le añaden funcionalidades, de manera nativa solo tiene la opción de subir "plugin", ver la información de estos, y por supuesto la conexión inversa... se llama InfraExplorer (desgraciadamente perdí mi Source en un formateo indebido por mi sobrino a mi pc...) sin embargo creo que aun hay una copia del ejecutable en la red y de la existen de estos pequeños plugins y si no mal recuerdo esta el magagerRegister (plugin) para el mismo si lo encuentro (google) te lo publico. Dulces Lunas!¡. Título: Re: [Pregunta] Troyano Publicado por: zu-zu en 16 Julio 2012, 07:30 am Es bastante sencillo crear uno utilizando las funciones API para sockets de la librería ws2_32.dll y las funciones API para trabajar con el registro de windows de advapi32.dll. Si eres caprichoso también puedes usar funciones API nativas (ntdll.dll).
En la librería advapi32.dll tienes a RegOpenKeyExA()/RegOpenKeyExW(), RegCreateKeyExA()/RegCreateKeyExW(), RegDeleteKeyExA()/RegDeleteKeyExW(), RegEnumKeyExA()/RegEnumKeyExW(), RegEnumValueA()/RegEnumValueW() entre otras. Título: Re: [Pregunta] Troyano Publicado por: Yoker66666 en 16 Julio 2012, 16:20 pm . Hace como 1 año publique mi Rat (vb6) el cual soporta plugins el cual controlan su comportamiento o le añaden funcionalidades, de manera nativa solo tiene la opción de subir "plugin", ver la información de estos, y por supuesto la conexión inversa... se llama InfraExplorer (desgraciadamente perdí mi Source en un formateo indebido por mi sobrino a mi pc...) sin embargo creo que aun hay una copia del ejecutable en la red y de la existen de estos pequeños plugins y si no mal recuerdo esta el magagerRegister (plugin) para el mismo si lo encuentro (google) te lo publico. Dulces Lunas!¡. Muchas gracias! Título: Re: [Pregunta] Troyano Publicado por: DarkaiMirels en 23 Julio 2012, 07:19 am Pfff me la dejas facil
Esta el Suvseven,poison,bifrost etc y para hacerlos indetectables usa themida y busca un manual de como proteger un troyano del antivirus o si tienes cerebro sabras como suerte Título: Re: [Pregunta] Troyano Publicado por: Yoker66666 en 27 Julio 2012, 04:08 am Modifico la pregunta:[/i
] ¿Algún keylogger indetectable local y que no requiera instalación? Gracias.. |