Domanda Malware Creare key logger + report su server irc + un paio di domande

[ToPLayer]

Creare un key logger e inviare il report su un server irc, è ancora possibile o comunque è ancora sicuro?

Volevo creare un software e migliorarlo, considerando tanti progetti di questo genere nel web non dovrebbe essere un impresa difficile.

Che compilatori consigliate e soprattutto che linguaggi studiare ora nel 2023?

O se esiste un altra strada migliore, consigliate pure..

Grazie a chi risponderà, ovviamente è tutto a scopi difensivi o educativi


p.s. Forse ho sbagliato sezione, era più giusta pentest o eth

 

[JunkCoder]

Non capisco, cosa intendi per key e report, cosa centra con IRC?

 

[ToPLayer]

Un keylogger che il report della tastiera lo manda in real time su un server di IRC.

 

[JunkCoder]

Puoi usare qualunque linguaggio di programmazione in cui è possibile implementare un client IRC. Cercando su google "IRC malware github" trovi alcuni esempi del protocollo di comunicazione, anche se perlopiù sono botnet, puoi prendere spunto per il protocollo e poi scrivere il codice del keylogger.

Come puoi notare la maggior parte dei source risale al decennio scorso, questo perché a gli AV piace poco vedere connessioni IRC da processi che non sono client ben noti (non è affatto comune tra programmi legit), quindi è molto probabile che verrà subito rilevato come malware.

 

[ToPLayer]

No, ma anche 15 anni fa' l'AV rilevava keylogger di questo genere, volevo solo, ricreare un software del genere.

Siccome sono assente da tanti anni, volevo capire oggi con quale linguaggio poter creare un key con il server IRC, per scopi di studio.

È una cosa comune tra gli sviluppatori.

AI tempi i key si trovavano in basic, sempre con il server IRC, posso chiederti adesso, quale linguaggio è consigliato?

Tenendo conto che il python, non mi piace perchè da quanto ho capito, serve installare python per poter eseguire cose del genere? (se non ho sbagliato a capire)

forse in c++?

 

[JunkCoder]

Corretto, è vero che con python serve che l'interprete sia installato, si può ovviare usando pyinstaller o cx_freeze che generano un eseguibile contenente il codice python compilato in bytecode e l'interprete stesso in modo da poter essere avviato con doppio click anche dove python non è installato.

Se vuoi farlo in un linguaggio nativo ti consiglierei C++ o Go.

 

[ToPLayer]

Corretto, è vero che con python serve che l'interprete sia installato, si può ovviare usando pyinstaller o cx_freeze che generano un eseguibile contenente il codice python compilato in bytecode e l'interprete stesso in modo da poter essere avviato con doppio click anche dove python non è installato.

Se vuoi farlo in un linguaggio nativo ti consiglierei C++ o Go.

Non mi piace troppi passaggi per eseguire un applicazione per il python.

ma si trova qualcosa in rete open source, ancora non ho cercato.. tipo progetti da rivedere e compilare, etc?

 

[--- Ra ---]

ma si trova qualcosa in rete open source, ancora non ho cercato.. tipo progetti da rivedere e compilare, etc?

Certo, puoi dare un'occhiata su GitHub.

 

[ToPLayer]

Nel passato, ho già visto funzionare una cosa del genere e ho sempre pensato di crearne una mia versione nel futuro... che però ai tempi poi.. in sequenza... erano spariti tutti i forum di questo genere... che trattavano programmazione e etc.

 

[--- Ra ---]

Nel passato, ho già visto funzionare una cosa del genere e ho sempre pensato di crearne una mia versione nel futuro... che però ai tempi poi.. in sequenza... erano spariti tutti i forum di questo genere... che trattavano programmazione e etc.

Il problema è che gli antivirus si sono evoluti di molto, come diceva JunkCoder, quindi trovare il codice di un keylogger che riesca a fare evasion, mentre si collega a un server IRC, è quasi impossibile. Però nessuno ti vieta di programmarlo per scopi didattici e provarlo sul tuo PC (disattivando l'antivirus).

 

[ToPLayer]

Per provare penso non esiste posto migliore delle macchine virtuali.

Eravamo riusciti a crearlo 15 anni fa', davvero ti risulta una cosa impossibile? Purtroppo avevo una bozza del codice però a me mi avevano inviato un progetto che inviava il report tramite mail, però era in basic e ormai datato, e sicuramente scritto con davvero troppi import.. ora quel progetto non so perchè, ma non è più indicizzato sui motori di ricerca..( se mi confermate che serve posso nuovamente cercarlo) nel web di key logger se ne trovano parecchi.. mi hanno sempre detto... e pure scritti con poco codice... devo provare a crearne uno e creare anche una gui, per creare lo stesso software "revisionandolo" , ma così per provare.
Ormai creare una gui non è più un percorso difficile, se si ha poi un codice già pronto per procedere etc...

Poi ho sentito di un google, che grazie all'ia, hanno creato dei siti, che generano codice per programmare, e niente è escluso, o meglio, tranne i malware ma per supportare un progetto, secondo me, non fa' male, leggere che codici spuntano, per prendere spunto, per creare qualcosa di più complesso.

E che in 15 anni tante cose mi so' dimenticato, devo rivedere tutto da capo...

È sempre risultato detected per gli AV il key logger. Anche nascosto in un immagine reale.