elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Keylogger indetectable kaspersky
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Keylogger indetectable kaspersky  (Leído 15,087 veces)
chubichequer

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Keylogger indetectable kaspersky
« en: 25 Enero 2008, 06:50 am »

Hola saludos para todos. Hace algun tiempo desarrolle un keylogger que iba a ser parte de un troyano, logre que soportara todas los caracteres de diferentes tipos de teclado, etc etc. Desgraciadamente los captura usando GetAsyncKeyState y kasperky detecta esto como un posible keylogger, he oido sobre tecnicas de hook para capturar las teclas pero no he encontrado ninguno por eso recurro a ustedes, espero que me puedan ayudar a crear un keylogger que pueda evadir los antivirus. Gracias gracias Saludos a todos


En línea

cassiani


Desconectado Desconectado

Mensajes: 978


« Anterior | Próximo »


Ver Perfil WWW
Re: Keylogger indetectable kaspersky
« Respuesta #1 en: 25 Enero 2008, 15:26 pm »

Citar
usando GetAsyncKeyState y kasperky detecta esto como un posible keylogger

 Pero has probado usar el GetAsyncKeyState dentro de un timer, porque yo hago justamente eso e incluso otras funciones típicas de troyanos que habían sido detectadas en otras rutinas, una vez colocadas en un timer dejan de ser detectadas por algún AV. o por ejemplo, ¡en mi caso ha sido así!

¡S4lu2!


En línea

chubichequer

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Keylogger indetectable kaspersky
« Respuesta #2 en: 25 Enero 2008, 18:06 pm »

LO acabo de hacer y sigue ocurriendo lo mismo, si esto no es problema de rutinas el problema es que kaspersky le hace un hook a Getasynckeystate, y determina que el software es un posible keylogger.
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Keylogger indetectable kaspersky
« Respuesta #3 en: 25 Enero 2008, 20:22 pm »

Olvida el uso de GetAsyncKeyState, esa API es detectada por muchos AV's, además funciona MUY mal, necesitas Timers, consume mucho tiempo de CPU, etc...

Te recomiendo que empieces a Hookear a nivel de teclado (en VB6 sí se puede, quien diga lo contrario miente) y olvidate de esa API. Con los hooks no tendrás que usar timers :)

Saludos!
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Lewert

Desconectado Desconectado

Mensajes: 231



Ver Perfil
Re: Keylogger indetectable kaspersky
« Respuesta #4 en: 26 Enero 2008, 02:16 am »

Y usando tu Cactus Metamorph no se haria indetectable?
No hay mucha informacion sobre hooks a nivel de teclado y que pena que en Basic no haya hooks a nivel de kernel.
« Última modificación: 26 Enero 2008, 02:46 am por Lewert » En línea

Crack the bytes, crack yourself
chubichequer

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Keylogger indetectable kaspersky
« Respuesta #5 en: 26 Enero 2008, 02:51 am »

Gracias por la info ||MadAntrax|| y si me he informado sobre lo mal que funciona GetAsyncKeyState, he buscado mucha info de como hacerlo por hook y siempr me he topado con codigos de keylogger que aun utilizando hook utilizan malamente GetAsyncKeyState, ||MadAntrax||  no tienes algun codigo de prueba para verlo y hacerme una idea, el lenguaje no me aproblema de ante mano muchas gracias.
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.166


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Keylogger indetectable kaspersky
« Respuesta #6 en: 26 Enero 2008, 13:46 pm »

Y usando tu Cactus Metamorph no se haria indetectable?

No lo creo, Cactus Metamorph dejaría la llamada a la API intacta (si se modifica ya no funcionaría) y con el Hook del KAV lo seguiría detectando.

||MadAntrax||  no tienes algun codigo de prueba para verlo y hacerme una idea

El Cactus Keylogger PV (Private Version) usa Hook's a nivel de teclado, no utiliza la API GetAsyncKeyState y es indetectable a TODOS los AV's y su herística, de momento no lo publico porque necesito que continúe indetectable por un tiempo (lo estoy usando para unas cosas mias). Luego ya publicaré el ejecutable y por supuesto su source.

Tendrás que esperar.
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
cobein


Desconectado Desconectado

Mensajes: 759



Ver Perfil WWW
Re: Keylogger indetectable kaspersky
« Respuesta #7 en: 26 Enero 2008, 23:31 pm »

Por que no buscas WH_KEYBOARD_LL, hay miles de ejemplos por ahi.

En línea

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.
LixKeÜ


Desconectado Desconectado

Mensajes: 392


solo es lo que es y la verdad siempre da de ganar


Ver Perfil WWW
Re: Keylogger indetectable kaspersky
« Respuesta #8 en: 27 Enero 2008, 02:21 am »

http://vnnonline.net/Forum/showthread.php?t=2534

 aver si te sirve ese es para c pero es muy facil de programarlo y esta muy bien explicado


 o En vb 6

http://www.recursosvisualbasic.com.ar/foro/detectar-teclas-en-visual-6-pero-biiiien-t992.0.html
« Última modificación: 27 Enero 2008, 02:46 am por LixKeÜ » En línea

chubichequer

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Keylogger indetectable kaspersky
« Respuesta #9 en: 27 Enero 2008, 03:02 am »

Gracias estan muy buenos los codigos, los entiendo perfectamente, y ahora a estudiar esos codigos  :P

THANKS!!!!
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Keylogger y Kaspersky
Análisis y Diseño de Malware
xfrexdomx 1 2,939 Último mensaje 28 Junio 2013, 00:22 am
por x64core
¿Keylogger Indetectable?
Hacking
sain120 5 20,286 Último mensaje 11 Enero 2014, 09:19 am
por bernii
Hacer indetectable un keylogger en C
Programación C/C++
mester 6 5,225 Último mensaje 10 Febrero 2015, 15:39 pm
por Shout
Kaspersky encuentra una evolución del malware Duqu casi indetectable
Noticias
wolfbcn 0 1,436 Último mensaje 10 Junio 2015, 18:22 pm
por wolfbcn
Keylogger indetectable?
Análisis y Diseño de Malware
Trollwer 1 4,498 Último mensaje 20 Diciembre 2017, 18:18 pm
por loml666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines