Keylogger - Brauche Informationen

#0
06.01.2012, 16:01
Member
Avatar Oxaze

Beiträge: 18
#1 Ich befinde mich auch sehr oft in Hackerforumen und bin dort auch aktives Mitglied. Ich kenne mich nicht wirklich gut aus mit den Antiviren Programmen und so deshalb frage ich euch. In diesem Forum habe ich mir jetzt einen Keylogger gekauft und wollte den mir einmal ganz genau anschauen. Beim Download bekommt man die .exe des Keylogger Baukasten und eine .dll Datei. Natürlich habe ich das alles in VMWare laufen. Ich habe dabei ZoneAlarm, Avira Antivirus Free, AVG Antivirus und Kaspersky nebenbei gestartet. Das einzige Programm was mir einen Fund anzeigt ist Avira Antivirus Free. Die kostenpflichtigen Programme zeigen mir jedoch nichts an. So jetzt hab ich das Programm einmal gestartet. Es ist eigentlich relativ einfach aufgebaut und sehr leicht mit Visual Basic nachbaubar. Jedoch verlangt das seine Zeit.

Nun:

Im Forum steht [FUD 0/37] ******* * ****** [10$]
Die Frage: Was bedeutet dieses FUD ? Das würde mich mal genau interresieren.
Jedoch auch ob man hier sich selbst mit fortgeschrittenen VB.Net Kenntnisen dafür
ein Antivirus Programm programmieren kann.
Den im Programm kann man einstellen dass wenn das Opfer den Virus öffnet das man 37 Virenprogramme abschalten kann, den Registry Editor, Taskmanager, CMD, ... deaktivieren wie zum Beispiel blockieren kann.

Wer genauer Info's zum dem Keylogger braucht bitte privat bei mir melden.
Seitenanfang Seitenende
06.01.2012, 16:16
Member
Avatar Xeper

Beiträge: 5288
#2

Zitat

In diesem Forum habe ich mir jetzt einen Keylogger gekauft...
Gekauft warum denn das, was hat das gekostet?

Zitat

Die kostenpflichtigen Programme zeigen mir jedoch nichts an. So jetzt hab ich das Programm einmal gestartet. Es ist eigentlich relativ einfach aufgebaut und sehr leicht mit Visual Basic nachbaubar. Jedoch verlangt das seine Zeit.
Keylogger sind nun mal keine großartig komplizierten Programme - natürlich erkennen das nicht alle solang die Signatur noch nicht Publik ist, Avira ist dafür bekannt etwas mehr false positives zu haben (das liegt aber an deren Einstellung).

Zitat

Die Frage: Was bedeutet dieses FUD ? Das würde mich mal genau interresieren.
Das ist die Abkürzung für fully undetected meint das kein Virenscanner das Teil erkennen kann, sehr relativ - es ist äußerst schwierig ein Programm wirklich FUD zu bekommen und in diesem Zustand zu halten, die meisten dieser Freaks benutzen dann einen sog. Crypter der dann die executable verschlüsselt und beim ausführen durch seine eigene ersetzt und dann quasi seinen payload somit zur Ausführung bringt.

Zitat

Jedoch auch ob man hier sich selbst mit fortgeschrittenen VB.Net Kenntnisen dafür
ein Antivirus Programm programmieren kann.
Nein ich denke nicht die Thematik ist zu kompliziert, mir VB.Net alleine (oder dotNET überhaupt) wirst du nicht sehr weit kommen da du ja überhaupt umfassende Kenntnisse über Betriebssysteme, deren Aufbau und executables ansich haben muss.
Assembler usw. sollte da schon drin sein...

Irgendwann bei großer Verbreitung wird auch dein Keylogger von den meisten AVs erkannt werden... aber das ist alles eh eine Grauzone, ich würde diese Leute nicht finanzieren wollen.
Du trägst damit halt zur Illegalität bei.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.01.2012, 16:26
Member

Themenstarter
Avatar Oxaze

Beiträge: 18
#3

Zitat

Gekauft warum denn das, was hat das gekostet?
Für den Keylogger habe ich 10$ gezahlt und für einen Crypter mit dem ich mich noch nicht befasst habe 25$.

Zitat

Keylogger sind nun mal keine großartig komplizierten Programme - natürlich erkennen das nicht alle solang die Signatur noch nicht Publik ist, Avira ist dafür bekannt etwas mehr false positives zu haben (das liegt aber an deren Einstellung).
Was meinst mit etwas falsch positives?

Zitat

Das ist die Abkürzung für fully undetected meint das kein Virenscanner das Teil erkennen kann, sehr relativ - es ist äußerst schwierig ein Programm wirklich FUD zu bekommen und in diesem Zustand zu halten, die meisten dieser Freaks benutzen dann einen sog. Crypter der dann die executable verschlüsselt und beim ausführen durch seine eigene ersetzt und dann quasi seinen payload somit zur Ausführung bringt.
Das heißt also diesen Keylogger erkennt sogut wie kein Programm. Was heist die executable verschlüsseln und einen payload ausführen?

Zitat

Nein ich denke nicht die Thematik ist zu kompliziert, mir VB.Net alleine (oder dotNET überhaupt) wirst du nicht sehr weit kommen da du ja überhaupt umfassende Kenntnisse über Betriebssysteme, deren Aufbau und executables ansich haben muss.
Assembler usw. sollte da schon drin sein...
Derjenige der ihn programmiert hat beschäftigt sich aber nur mit VB.Net. Also ist es möglich auch dagegen was zu tun? Jedoch nicht mit meiner Kenntnis?

Zitat

Irgendwann bei großer Verbreitung wird auch dein Keylogger von den meisten AVs erkannt werden... aber das ist alles eh eine Grauzone, ich würde diese Leute nicht finanzieren wollen.
Du trägst damit halt zur Illegalität bei.
Es ist ja nicht mein Keylogger. Und jedesmal wenn er nur ein [FUD 1/37] hat wird er schon neu upgedatet jedoch wenn du ihn mit Updates kaufen willst kostet er 50$. Solange ich es nur in einer eigenen VMWare teste und mich darüber informieren will heißt es noch lange nicht das ich zur Illegalität beitrage. Ich will gerade eben dagegen was tun.

Und da du ja gesagt hast das ich umfassende Kenntnise über Betriebssystem und deren Aufbau und executables haben muss, könntest du mir per Nachricht ein paar Quellen zusenden die mir darüber Informationen geben oder am besten Buchempfehlungen, also Sachbücher? Können auch englisch sein.

Danke.
Seitenanfang Seitenende
06.01.2012, 16:49
Member
Avatar Xeper

Beiträge: 5288
#4

Zitat

Was meinst mit etwas falsch positives?
Das sind die Treffer die eigentlich keine Malware sind (oder kein schädliches Verhalten aufweisen), eventuell greift dann bei Avira einfach die Heuristik besser - genau kann man das nicht sagen.

Zitat

Das heißt also diesen Keylogger erkennt sogut wie kein Programm.
Noch nicht.

Zitat

Was heist die executable verschlüsseln und einen payload ausführen?
Ich habe das Verhalten beschrieben wie crypter grundsätzlich funktionieren,
weiter ausbreiten werde ich das nicht - das ist sicherlich gegen die Grundsätze dieses Forums.

Zitat

Derjenige der ihn programmiert hat beschäftigt sich aber nur mit VB.Net. Also ist es möglich auch dagegen was zu tun? Jedoch nicht mit meiner Kenntnis?
Ich bezog mich auf die Herstellung eines vollwärtigen Anti-Virus Programms, der jenige der nur dotNET coded kann auch nur dotNET Programme benutzen - heißt der Crypter könnte wohl keine native binaries verschleiern.

Zitat

Es ist ja nicht mein Keylogger. Und jedesmal wenn er nur ein [FUD 1/37] hat wird er schon neu upgedatet jedoch wenn du ihn mit Updates kaufen willst kostet er 50$.
Ja das ist typisch, diese Leute ändern dann halt ständig die Signatur der executable -
es gibt noch andere Crypter die da weitaus progressiver arbeiten aber dann natürlich auch viel mehr kosten.

Mehr schreibe ich jetzt mal nicht dazu, wenn du möchtest finde das doch einfach selbst alles raus - wie gesagt dies ist eine Grauzone die aber fast immer zu Illegalitäten genutzt wird.
Es wäre dann auch besser wenn du auf diese Art von Foren fragst anstelle es auf protecus.de zu tuen.
Nach meiner Meinung ist Technologie immer neutral aber ich werd dir jetzt sicherlich keine HIlfestellung zu keyloggern, cryptern o.ä. geben. ^^
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.01.2012, 16:52
Member

Themenstarter
Avatar Oxaze

Beiträge: 18
#5 Oke, vielen Dank (:
Seitenanfang Seitenende
18.01.2012, 16:52
Member

Beiträge: 16
#6 Hallo,

ja ich finde das auch eher beängstigend, was diesbezüglich passiert. wofür können Keylogger denn auf legalem Weg genutzt werden?
Seitenanfang Seitenende
18.01.2012, 17:02
Member
Avatar Xeper

Beiträge: 5288
#7

Zitat

Kasper81 postete
Hallo,

ja ich finde das auch eher beängstigend, was diesbezüglich passiert. wofür können Keylogger denn auf legalem Weg genutzt werden?
Eigentlich gar nicht, aber unsere Regierung ist ja grad auf dem besten Wege sich dieses "Recht" einzuräumen.
Siehe: http://board.protecus.de/t41667-4.htm#354941
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
08.03.2012, 23:16
...neu hier

Beiträge: 8
#8 Man kann Keylogger auch "legal" benutzen, in dem man einfach seine eigenen Tippereien mitschneidet.

Bestimmt ist es jedem schon einmal passiert, das man einen längeren Text verfasst hat, welcher nach einem falschen Tastendruck weg war.
Dann kann der Keylogger helfen, um dir den Text wieder auszugeben.

Gruß
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: