Autor
|
Tema: Keylogger indetectable kaspersky (Leído 15,067 veces)
|
chubichequer
Desconectado
Mensajes: 13
|
Hola saludos para todos. Hace algun tiempo desarrolle un keylogger que iba a ser parte de un troyano, logre que soportara todas los caracteres de diferentes tipos de teclado, etc etc. Desgraciadamente los captura usando GetAsyncKeyState y kasperky detecta esto como un posible keylogger, he oido sobre tecnicas de hook para capturar las teclas pero no he encontrado ninguno por eso recurro a ustedes, espero que me puedan ayudar a crear un keylogger que pueda evadir los antivirus. Gracias gracias Saludos a todos
|
|
|
En línea
|
|
|
|
cassiani
Desconectado
Mensajes: 978
« Anterior | Próximo »
|
usando GetAsyncKeyState y kasperky detecta esto como un posible keylogger Pero has probado usar el GetAsyncKeyState dentro de un timer, porque yo hago justamente eso e incluso otras funciones típicas de troyanos que habían sido detectadas en otras rutinas, una vez colocadas en un timer dejan de ser detectadas por algún AV. o por ejemplo, ¡en mi caso ha sido así! ¡S4lu2!
|
|
|
En línea
|
|
|
|
chubichequer
Desconectado
Mensajes: 13
|
LO acabo de hacer y sigue ocurriendo lo mismo, si esto no es problema de rutinas el problema es que kaspersky le hace un hook a Getasynckeystate, y determina que el software es un posible keylogger.
|
|
|
En línea
|
|
|
|
Mad Antrax
|
Olvida el uso de GetAsyncKeyState, esa API es detectada por muchos AV's, además funciona MUY mal, necesitas Timers, consume mucho tiempo de CPU, etc... Te recomiendo que empieces a Hookear a nivel de teclado (en VB6 sí se puede, quien diga lo contrario miente) y olvidate de esa API. Con los hooks no tendrás que usar timers Saludos!
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
Lewert
Desconectado
Mensajes: 231
|
Y usando tu Cactus Metamorph no se haria indetectable? No hay mucha informacion sobre hooks a nivel de teclado y que pena que en Basic no haya hooks a nivel de kernel.
|
|
« Última modificación: 26 Enero 2008, 02:46 am por Lewert »
|
En línea
|
Crack the bytes, crack yourself
|
|
|
chubichequer
Desconectado
Mensajes: 13
|
Gracias por la info ||MadAntrax|| y si me he informado sobre lo mal que funciona GetAsyncKeyState, he buscado mucha info de como hacerlo por hook y siempr me he topado con codigos de keylogger que aun utilizando hook utilizan malamente GetAsyncKeyState, ||MadAntrax|| no tienes algun codigo de prueba para verlo y hacerme una idea, el lenguaje no me aproblema de ante mano muchas gracias.
|
|
|
En línea
|
|
|
|
Mad Antrax
|
Y usando tu Cactus Metamorph no se haria indetectable?
No lo creo, Cactus Metamorph dejaría la llamada a la API intacta (si se modifica ya no funcionaría) y con el Hook del KAV lo seguiría detectando. ||MadAntrax|| no tienes algun codigo de prueba para verlo y hacerme una idea
El Cactus Keylogger PV (Private Version) usa Hook's a nivel de teclado, no utiliza la API GetAsyncKeyState y es indetectable a TODOS los AV's y su herística, de momento no lo publico porque necesito que continúe indetectable por un tiempo (lo estoy usando para unas cosas mias). Luego ya publicaré el ejecutable y por supuesto su source. Tendrás que esperar.
|
|
|
En línea
|
No hago hacks/cheats para juegos Online. Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
cobein
|
Por que no buscas WH_KEYBOARD_LL, hay miles de ejemplos por ahi.
|
|
|
En línea
|
|
|
|
|
chubichequer
Desconectado
Mensajes: 13
|
Gracias estan muy buenos los codigos, los entiendo perfectamente, y ahora a estudiar esos codigos THANKS!!!!
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda con Keylogger y Kaspersky
Análisis y Diseño de Malware
|
xfrexdomx
|
1
|
2,929
|
28 Junio 2013, 00:22 am
por x64core
|
|
|
¿Keylogger Indetectable?
Hacking
|
sain120
|
5
|
20,273
|
11 Enero 2014, 09:19 am
por bernii
|
|
|
Hacer indetectable un keylogger en C
Programación C/C++
|
mester
|
6
|
5,212
|
10 Febrero 2015, 15:39 pm
por Shout
|
|
|
Kaspersky encuentra una evolución del malware Duqu casi indetectable
Noticias
|
wolfbcn
|
0
|
1,430
|
10 Junio 2015, 18:22 pm
por wolfbcn
|
|
|
Keylogger indetectable?
Análisis y Diseño de Malware
|
Trollwer
|
1
|
4,490
|
20 Diciembre 2017, 18:18 pm
por loml666
|
|