Se me ocurrió una idea, algo rara y nose si será útil pero me gustaría que aporten ideas y me digan que les parece. Cómo las conexiones entre server / cliente en los troyanos generan algunos problemas menores y obviamente mas oportunidad para detectar y necesidad de permisos etc, se me ocurrio hacer un especie de Troyano que se administre remotamente de la siguiente manera:

 Se leen los settings desde una página web (www.host.com/text.txt) o desde un Servidor FTP y se van leyendo a medida que se actualizan para poder controlar la computadora remota sin tener que estar conectados directamente. También estaría bueno que el servidor pueda modificar ese archivo para informar sobre conexiones / desconexiones, estados etc.

  Creo igualmente, serviría màs para Botnets diseñadas para una función específica (Spam, Hosting) , donde nisiquiera tenemos que tener un control tan estricto de las computadoras conectadas aunque aún así tendríamos opciones de Melt, Cambios en variables y más

  Ya utilice una función que utiliza un módulo de clase (clsDOmail, por si alguien la conoce) que sirve para enviar mails de Gmail y funciona a la perfección. Ahora, yo querría saber si hay algun método (Estilo DreadFake o algunos scripts PERL que probé) para enviar Emails desde VB con un remitente falso.

 estuve leyendo sobre offsets y editores hexadecimales y la verdad es complicadísimo. No conozco ningun crypter que funcione bien, el problema esque estos tres antivirus detectan mi keylogger

Win32/Spy.KeyLogger.NHM  |  NOD32 (Este es importante)
 TR/Spy.Gen | AntiVir (Este también es importante)
 W32/SysKeylog.B.gen!Eldorado | F.PROT (Este no me preocupa ya que no es tan popular)

 Alguien tiene idea de como hacer esta parte del programa indetectable ?

  Estoy diseñando un proyecto y por ahora tengo las ideas bastante claras, solamente tengo tres dudas en las cuales no tengo ni la mínima idea de donde empezar. No pido códigos enteros ni un trabajo hecho, solo algo de ayuda para orientarme:

1) Passwords locales de MSN, conozco de varios programas que pueden sacar las passwords de MSN guardadas en la pc que según escuche se encuentran encriptadas en algun lado del registro. Desconozco la ubicación y el método lo tengo bastante borroso para Visual Basic.

2) Al igual que los troyanos y otros programas conocidos, quiero un builder. Pensé en hacer que este modifique un archivo cifrado el cual el ejecutable leería para las preferencias del usuario, pero después pensé que ya tener que usar dos archivos o más envés de uno complica bastante las cosas para el envío y etc. No tengo idea cómo empezar para hacer un builder que pueda setear las opciones y a la misma vez dejar el programa en un simple ejecutable. (Modificar un EXE)

3) Algún método eficaz para distribuir un programa sin que pueda ser transferido a otras pc's (Estilo serials). Pensé en hacer que el programa cree un archivo solo la primera vez que se ejecuta en algun lugar remoto de la pc, y que si no esta entonces no funcione. Igualmente es poco viable, acepto opiniones y métodos para hacer el ejecutable practicamente incrackeable y no distribuible excepto por la companía desarrolladora.

  Si pueden darme algunos pedazos de código, funcionamiento o información para buscar sobre este tema lo agradecería,

Saludos,

ANation