Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2015-05-19, 20:04
  #1
Medlem
Hej jag skulle vilja gömma en exe fil så ett antivirus inte hittar den då den innehåller en keylogger
jätte tacksam för hjälp
Citera
2015-05-19, 20:06
  #2
Medlem
Skaffa en s.k. crypter
Citera
2015-05-19, 20:09
  #3
Medlem
internetpolisens avatar
Citat:
Ursprungligen postat av maxsodergren
Hej jag skulle vilja gömma en exe fil så ett antivirus inte hittar den då den innehåller en keylogger
jätte tacksam för hjälp
Avaktivera antivirusprogrammet tillfälligt.
Installera keylogger.
Slå på antivirusprogram.
Om Antivirusprogram ger utslag, så välj åtgärd "acceptera" fil(er)
.
Citera
2015-05-19, 20:12
  #4
Medlem
Lär dig programmering och gör din egen keylogger.
Citera
2015-05-19, 20:17
  #5
Medlem
internetpolisens avatar
Citat:
Ursprungligen postat av 223EC6DDA
Lär dig programmering och gör din egen keylogger.
Varför ska TS lägga ner 100-tals timmar på att lära sig göra egna komplicerade program när det finns tusentals redan färdiga?
Citera
2015-05-19, 21:30
  #6
Medlem
Som Niklas1993 skrev, fixa en crypter. Tror dock du måste hosta upp lite pengar för att få en crypter.
Citera
2015-05-19, 22:27
  #7
Medlem
poolos avatar
Citat:
Ursprungligen postat av internetpolisen
Varför ska TS lägga ner 100-tals timmar på att lära sig göra egna komplicerade program när det finns tusentals redan färdiga?

Många virus flaggas för att de är kända och har snappats upp. Skriver TS sin egna keylogger så kan han undvika det. Ett exempel är om du skulle baka in din keylogger i t.ex XNA game library, inget virusprogram som skulle se det som keylogger så länge ingen flaggar programmet
Citera
2015-05-20, 00:24
  #8
Medlem
internetpolisens avatar
Citat:
Ursprungligen postat av poolo
Många virus flaggas för att de är kända och har snappats upp. Skriver TS sin egna keylogger så kan han undvika det. Ett exempel är om du skulle baka in din keylogger i t.ex XNA game library, inget virusprogram som skulle se det som keylogger så länge ingen flaggar programmet
För kännedom:
Ett antivirusprogram flaggar inte för ett program - ett antivirusprogram flaggar för kod som är skadlig. Denna kod kan ligga i random program, i vilken mapp som helst.


Att du ens nämner "XNA game library" som inte har ett skit med virus att göra, vet vara gudarna.,
Citera
2015-05-20, 06:26
  #9
Medlem
internetpolisen:
Nu kanske jag har fel men har upplevt det som att du har ratt ang att det inte ar sjalva programmet utan att det ar koden i sig.

Jag skulle koda nagot anvandandes av windows API som styrde musen vilket mitt antivirus gav utslag pa.

Men som poolo sager sa kan man sakerligen anvanda spel bibliotek for att gora diverse javelskap.
Man vill ju absolut inte att sitt spel blir flaggat och det ligger i biblioteks tillvarkarens intresse att det inte blir sa?

Flertalet funktioner jag anvant i andra spel bibliotek kan potentiellt anvandas till keyloggers, bots osv osv.
Som ej blir flaggat.

Antagligen gar det utmarkt aven utan bibliotek om man inte ar nyborjare
Citera
2015-05-20, 18:23
  #10
Medlem
poolos avatar
Citat:
Ursprungligen postat av internetpolisen
För kännedom:
Ett antivirusprogram flaggar inte för ett program - ett antivirusprogram flaggar för kod som är skadlig. Denna kod kan ligga i random program, i vilken mapp som helst.


Att du ens nämner "XNA game library" som inte har ett skit med virus att göra, vet vara gudarna.,

wat. Någonsin använt tjänster som virustotal.com? Du måste ha noll koll om du tror att virusprogram endast skannar koden. För det andra så är du nog dum i huvudet då _Challe_ förstod vad jag menade (no offense to _Challe_ )
Citera
2015-05-20, 19:55
  #11
Medlem
.Chloes avatar
Citat:
Ursprungligen postat av poolo
Många virus flaggas för att de är kända och har snappats upp. Skriver TS sin egna keylogger så kan han undvika det. Ett exempel är om du skulle baka in din keylogger i t.ex XNA game library, inget virusprogram som skulle se det som keylogger så länge ingen flaggar programmet
Det där var kanske anti-virusprogram på tidigt 2000-tal som var helt signaturbaserade. Idag är de mycket mer avancerade än så.

Det spelar ingen roll vart du lägger en körbar kod, så länge den kan köras på ett korrekt sätt så kan den analyseras därefter och AV's kan utföra dynamiska analyser i kombination med statiska för att hitta mönster som är typiskt för skadlig kod - sk. hueristik.

Dessutom om du bakar in kod i legit PE-filer så kommer de förlora sitt certifikat och då kommer verkligen både Windows och ditt AV tycka något är skumt(Windows SmartScreen).

Så att baka in kod i 'XNA game library' är inte en lämplig lösning men det fungerar. Enklast vore någon DLL order hijacking som utnyttjar hur Windows biblioteksstruktur fungerar. Denna metod modifierar inga filer på disk och kräver heller inte direkt körning utav PE-filen. Finns så klart fler sätt...


TS: enkla och klassiska svaret är att du använder en crypter som obfuskerar din fil vilket gör att den kringgår detektering.
Citera
2015-05-22, 12:53
  #12
Medlem
Citat:
Ursprungligen postat av .Chloe
Så att baka in kod i 'XNA game library' är inte en lämplig lösning men det fungerar. Enklast vore någon DLL order hijacking som utnyttjar hur Windows biblioteksstruktur fungerar. Denna metod modifierar inga filer på disk och kräver heller inte direkt körning utav PE-filen. Finns så klart fler sätt...


TS: enkla och klassiska svaret är att du använder en crypter som obfuskerar din fil vilket gör att den kringgår detektering.

För DLL hijacking måste du ändå droppa din DLL någonstans. Heuristiska sandlådebaserade AV är inte svåra att lura. Rätt svar är en downloader som laddar ner din keylogger och kör den in-process.
Citera
  • 1
  • 2

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback