Keylogger - Brauche Informationen |
||
|---|---|---|
| #0
| ||
|
06.01.2012, 16:01
Member
 Beiträge: 18 |
||
 
|
|
|
|
06.01.2012, 16:16
Member
 Beiträge: 5291 |
#2
Zitat In diesem Forum habe ich mir jetzt einen Keylogger gekauft...Gekauft warum denn das, was hat das gekostet? Zitat Die kostenpflichtigen Programme zeigen mir jedoch nichts an. So jetzt hab ich das Programm einmal gestartet. Es ist eigentlich relativ einfach aufgebaut und sehr leicht mit Visual Basic nachbaubar. Jedoch verlangt das seine Zeit.Keylogger sind nun mal keine großartig komplizierten Programme - natürlich erkennen das nicht alle solang die Signatur noch nicht Publik ist, Avira ist dafür bekannt etwas mehr false positives zu haben (das liegt aber an deren Einstellung). Zitat Die Frage: Was bedeutet dieses FUD ? Das würde mich mal genau interresieren.Das ist die Abkürzung für fully undetected meint das kein Virenscanner das Teil erkennen kann, sehr relativ - es ist äußerst schwierig ein Programm wirklich FUD zu bekommen und in diesem Zustand zu halten, die meisten dieser Freaks benutzen dann einen sog. Crypter der dann die executable verschlüsselt und beim ausführen durch seine eigene ersetzt und dann quasi seinen payload somit zur Ausführung bringt. Zitat Jedoch auch ob man hier sich selbst mit fortgeschrittenen VB.Net Kenntnisen dafürNein ich denke nicht die Thematik ist zu kompliziert, mir VB.Net alleine (oder dotNET überhaupt) wirst du nicht sehr weit kommen da du ja überhaupt umfassende Kenntnisse über Betriebssysteme, deren Aufbau und executables ansich haben muss. Assembler usw. sollte da schon drin sein... Irgendwann bei großer Verbreitung wird auch dein Keylogger von den meisten AVs erkannt werden... aber das ist alles eh eine Grauzone, ich würde diese Leute nicht finanzieren wollen. Du trägst damit halt zur Illegalität bei. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
06.01.2012, 16:26
Member
Themenstarter Beiträge: 18 |
#3
Zitat Gekauft warum denn das, was hat das gekostet?Für den Keylogger habe ich 10$ gezahlt und für einen Crypter mit dem ich mich noch nicht befasst habe 25$. Zitat Keylogger sind nun mal keine großartig komplizierten Programme - natürlich erkennen das nicht alle solang die Signatur noch nicht Publik ist, Avira ist dafür bekannt etwas mehr false positives zu haben (das liegt aber an deren Einstellung).Was meinst mit etwas falsch positives? Zitat Das ist die Abkürzung für fully undetected meint das kein Virenscanner das Teil erkennen kann, sehr relativ - es ist äußerst schwierig ein Programm wirklich FUD zu bekommen und in diesem Zustand zu halten, die meisten dieser Freaks benutzen dann einen sog. Crypter der dann die executable verschlüsselt und beim ausführen durch seine eigene ersetzt und dann quasi seinen payload somit zur Ausführung bringt.Das heißt also diesen Keylogger erkennt sogut wie kein Programm. Was heist die executable verschlüsseln und einen payload ausführen? Zitat Nein ich denke nicht die Thematik ist zu kompliziert, mir VB.Net alleine (oder dotNET überhaupt) wirst du nicht sehr weit kommen da du ja überhaupt umfassende Kenntnisse über Betriebssysteme, deren Aufbau und executables ansich haben muss.Derjenige der ihn programmiert hat beschäftigt sich aber nur mit VB.Net. Also ist es möglich auch dagegen was zu tun? Jedoch nicht mit meiner Kenntnis? Zitat Irgendwann bei großer Verbreitung wird auch dein Keylogger von den meisten AVs erkannt werden... aber das ist alles eh eine Grauzone, ich würde diese Leute nicht finanzieren wollen.Es ist ja nicht mein Keylogger. Und jedesmal wenn er nur ein [FUD 1/37] hat wird er schon neu upgedatet jedoch wenn du ihn mit Updates kaufen willst kostet er 50$. Solange ich es nur in einer eigenen VMWare teste und mich darüber informieren will heißt es noch lange nicht das ich zur Illegalität beitrage. Ich will gerade eben dagegen was tun. Und da du ja gesagt hast das ich umfassende Kenntnise über Betriebssystem und deren Aufbau und executables haben muss, könntest du mir per Nachricht ein paar Quellen zusenden die mir darüber Informationen geben oder am besten Buchempfehlungen, also Sachbücher? Können auch englisch sein. Danke. |
|
|
|
|
|
|
06.01.2012, 16:49
Member
Beiträge: 5291 |
#4
Zitat Was meinst mit etwas falsch positives?Das sind die Treffer die eigentlich keine Malware sind (oder kein schädliches Verhalten aufweisen), eventuell greift dann bei Avira einfach die Heuristik besser - genau kann man das nicht sagen. Zitat Das heißt also diesen Keylogger erkennt sogut wie kein Programm.Noch nicht. Zitat Was heist die executable verschlüsseln und einen payload ausführen?Ich habe das Verhalten beschrieben wie crypter grundsätzlich funktionieren, weiter ausbreiten werde ich das nicht - das ist sicherlich gegen die Grundsätze dieses Forums. Zitat Derjenige der ihn programmiert hat beschäftigt sich aber nur mit VB.Net. Also ist es möglich auch dagegen was zu tun? Jedoch nicht mit meiner Kenntnis?Ich bezog mich auf die Herstellung eines vollwärtigen Anti-Virus Programms, der jenige der nur dotNET coded kann auch nur dotNET Programme benutzen - heißt der Crypter könnte wohl keine native binaries verschleiern. Zitat Es ist ja nicht mein Keylogger. Und jedesmal wenn er nur ein [FUD 1/37] hat wird er schon neu upgedatet jedoch wenn du ihn mit Updates kaufen willst kostet er 50$.Ja das ist typisch, diese Leute ändern dann halt ständig die Signatur der executable - es gibt noch andere Crypter die da weitaus progressiver arbeiten aber dann natürlich auch viel mehr kosten. Mehr schreibe ich jetzt mal nicht dazu, wenn du möchtest finde das doch einfach selbst alles raus - wie gesagt dies ist eine Grauzone die aber fast immer zu Illegalitäten genutzt wird. Es wäre dann auch besser wenn du auf diese Art von Foren fragst anstelle es auf protecus.de zu tuen. Nach meiner Meinung ist Technologie immer neutral aber ich werd dir jetzt sicherlich keine HIlfestellung zu keyloggern, cryptern o.ä. geben. ^^ __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
06.01.2012, 16:52
Member
Themenstarter Beiträge: 18 |
#5
Oke, vielen Dank (:
|
|
|
|
|
|
|
18.01.2012, 16:52
Member
Beiträge: 16 |
#6
Hallo,
ja ich finde das auch eher beängstigend, was diesbezüglich passiert. wofür können Keylogger denn auf legalem Weg genutzt werden? |
|
|
|
|
|
|
18.01.2012, 17:02
Member
Beiträge: 5291 |
#7
Zitat Kasper81 posteteEigentlich gar nicht, aber unsere Regierung ist ja grad auf dem besten Wege sich dieses "Recht" einzuräumen. Siehe: http://board.protecus.de/t41667-4.htm#354941 __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
08.03.2012, 23:16
...neu hier
Beiträge: 8 |
#8
Man kann Keylogger auch "legal" benutzen, in dem man einfach seine eigenen Tippereien mitschneidet.
Bestimmt ist es jedem schon einmal passiert, das man einen längeren Text verfasst hat, welcher nach einem falschen Tastendruck weg war. Dann kann der Keylogger helfen, um dir den Text wieder auszugeben. Gruß |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Nun:
Im Forum steht [FUD 0/37] ******* * ****** [10$]
Die Frage: Was bedeutet dieses FUD ? Das würde mich mal genau interresieren.
Jedoch auch ob man hier sich selbst mit fortgeschrittenen VB.Net Kenntnisen dafür
ein Antivirus Programm programmieren kann. Den im Programm kann man einstellen dass wenn das Opfer den Virus öffnet das man 37 Virenprogramme abschalten kann, den Registry Editor, Taskmanager, CMD, ... deaktivieren wie zum Beispiel blockieren kann.
Wer genauer Info's zum dem Keylogger braucht bitte privat bei mir melden.