Własny keylogger

[kret]

Co to znaczy, że się "dziwnie zachowują"?
Bo przecież są pożyteczne programy kontrolujące wciskanie klawiszy.
Czy mogę coś zrobić aby wydłużyć czas działania tego keyloggera?

[Viapiles]

::: Spam :::

[smurf]

Po pierwsze, jesli napiszesz dobrze keylogger to nie bedzie wykrywalny, chyba ze chodzi o procedury heurystyczne w antywirusach.
Nie będę tutaj wymieniał co można zrobić żeby był niewykrywalny bo zazwyczaj wg. mnie opiera się to na tworzeniu loaderow / protektorow czy zmianie adresów binarki np. w nagłówkach PE, wtedy antywirus najczęściej świruje bo nie ma podstawowych informacji na analize pliku źródłowego

co innego jest w pamięci, gdzie dużo łatwiej znaleźć te informacje, ale do tego używa się protektorów czy właśnie loaderów przez co kamuflują kod przed antywirusem innymi rozkazami, czy otrzymując krzaczki. Od takich rzeczy są już reverserzy.

Coraz częściej implementuje się to jaki Rootkity które są w postaci sterowników załadowane do jądra OS, cóż
można tam sporo namieszać i się zabawić mając kontrolę nad najważniejszymi elementami OS .

Wg. mnie najlepszym rozwiązaniem jest Bootkit który omija zasięg antywirusa. Antywirus nie ma tam większego dostępu, a jest to rozruchowy sektor MBR, którego Bootkit nadpisuje i ładuje swoje elementy jako sterowniki jeszcze przed przekazaniem sterowania do loadera OS.

To tyle jeśli chodzi o wykrywalność z mojej strony i dodam jeszcze, że popularność twojego keyloggera też wchodzi w grę.

[kret]

Właśnie myślałem o napisaniu czegoś podobnego do tego bootkita (ale nie wiedziałem jak to się nazywa), ale doszłem do wniosku, że to jest bardzo ciężkie.
Ale to chyba się piszę w asemblerze?

Mógł być polecić jakieś linki dotyczące tgo botkita, albo coś napisać bo w google nie za wiele tego jest


Czasem keylogger jakby się przycina i czasem nie wszystko zapisuje. Czy zwiększenie priorytetu rozwiąże problem?

[rescious]

Tu:Tutorial: Keylogger robiący zrzuty ekranu, wysyłający dane na e-mail, keylogger,tutorial,cpp,c++,zrzuty,ekranu,poczta,em ail jest instrukcja (jakby ktoś chciał) jak napisać własnego keyloggera
Mam tylko jeden problem to jest pisane w Borland C++ a ja mam Visual C++ i nie mam niektórych rzecz (np FastNet – komponent NMSMTP mam tylko MessageQueue a to co innego...) a nie chcę instalować Borland C++'a

[kret]

jak keyloggera już sam napisałem, ale nie wiem jak go ukryć przed antywirusami bo ten sposób podany w tym tutrialu powyżej chyba jest za prosty.
Czy ktoś wie może jak to zrobić?

Mam też spory problem z znakami typu !@#$%^ bo niby raz zapisze mi shift i potem 2 ale nigdy nie wiadomo.
A polskie znaki to w ogóle nie ma szans bo po wciśnięciu alt to nic nie wypisuje

[rescious]

ale nie wiem jak go ukryć przed antywirusami bo ten sposób podany w tym tutrialu powyżej chyba jest za prosty.
Mam też spory problem z znakami typu !@#$%^ bo niby raz zapisze mi shift i potem 2 ale nigdy nie wiadomo.
A polskie znaki to w ogóle nie ma szans bo po wciśnięciu alt to nic nie wypisuje

Co do sprawy nr 1 (z wykrywaniem) możesz
a)dodać mechanizm,który wyłącza antywirusy
b)możesz go zaszyfrować (słyszałem że działa)
A co do sprawy nr 2 w tutorialu jest napisane jak to zrobić

[kret]

Może jestem ślepy ale nic nie widzie w tym tutrialu co dotyczy znaków !@#$%$^

[rescious]

Może jestem ślepy ale nic nie widzie w tym tutrialu co dotyczy znaków !@#$%$^

Jak tak zwracam honor
Ale moja pierwsza porada chyba się przydała :P
A na jakiej platformie programistycznej piszesz tego keyloggera

[kret]

różnie dev c++ albo visual studio
Oczywiście, że się przydała wielkie dzięki.
A można coś zrobić z polskimi znakami?
bo jak wciśnie się alt i L to nawet l nie wyświetla