[własny keyloger] co zrobić by stał się niewykrywalny?

S

szczygiel

Użytkownik
Dołączył
Maj 2, 2006
Posty
5
Jakiś czas temu napisałem keylogera, lecz stał się on wykrywalny (raczej od razu był) ale tylko przez jednego antivira (bitdefender). Korzystam z komponentu KeySpyXP, pozmieniałem wszystkie nazwy w kodzie tak że nie ma już nigdzie KeySpyXP ani KeySpy, ale problem nadal pozostaje. Zmiana nazw zmiennych i stringów nie pomogła, co mogę zrobić?. Gdy pakuje PESpin'em 1.304 by cyberbob to wtedy już nie wykrywa jako Keylogera, ale jakiś inny antivirus wykrywa że plik jest spakowany tym packerem. Co zrobić by keyloger stał się niewykrywalny?
<
Bardzo prosze o pomoc.

SKAN Z PACKEREM

SKAN BEZ PACKERA

No wiecie, chciałbym, żeby po przeskanowaniu wszystko było czyste, żeby AV się nie rzucało wogóle, nawet do packera.
 
T

tianhao

Użytkownik
Dołączył
Czerwiec 19, 2004
Posty
307
Originally posted by szczygiel
Jakiś czas temu napisałem keylogera, lecz stał się on wykrywalny (raczej od razu był) ale tylko przez jednego antivira (bitdefender). Korzystam z komponentu KeySpyXP, pozmieniałem wszystkie nazwy w kodzie tak że nie ma już nigdzie KeySpyXP ani KeySpy, ale problem nadal pozostaje. Zmiana nazw zmiennych i stringów nie pomogła, co mogę zrobić?. Gdy pakuje PESpin'em 1.304 by cyberbob to wtedy już nie wykrywa jako Keylogera, ale jakiś inny antivirus wykrywa że plik jest spakowany tym packerem. Co zrobić by keyloger stał się niewykrywalny?
<
Bardzo prosze o pomoc.

SKAN Z PACKEREM

SKAN BEZ PACKERA

No wiecie, chciałbym, żeby po przeskanowaniu wszystko było czyste, żeby AV się nie rzucało wogóle, nawet do packera.
Kliknij aby rozwinąć...

Hmm najprostszy sposob nie korzystac z kompoenntu KeySpy Xp przeciez mozesz zalozyc hooka nisko poziomowego na klawiature nie?
 
FDJ

FDJ

Były Moderator
Dołączył
Maj 23, 2005
Posty
1044
a jest sporo tekstow ktore pokazuja jak to zrobic np. na 4programmers
 
K

Kornik52

Były Moderator
Dołączył
Sierpień 12, 2004
Posty
848
Wiesz powiem jedno brawo i gratulacje dla ciebie ze zeskanowales twojego keyloggera na stronie za pare dni bedzie go wiecej av wykrywac.. Brawo! ;]
 
S

szczygiel

Użytkownik
Dołączył
Maj 2, 2006
Posty
5
Kornik zawsze to powtarzasz, a to nie prawda. Tego keylogera ze 2-3 tygodnie temu skanowałem (od razu te dwa go wykrywały) i jakoś nadal tylko dwa go wykrywają. Czemu nie jest tak jak mówisz??
<
 
M

Mo4x

Były Moderator
Dołączył
Grudzień 26, 2005
Posty
704
Originally posted by Kornik52
zeskanowales twojego keyloggera na stronie za pare dni bedzie go wiecej av wykrywac
Kliknij aby rozwinąć...
czytajto22524px.png

"Rezultaty tego skanowania nie zostaną zapisane w bazie. ;]

//19:35 add:
Kornik52, ja na początku też tak myślałem, ale jak jest "Possible Infected" to nie dodaje do bazy...
 
You must log in or register to reply here.
Do góry Bottom