Domanda Keylogger (a titolo informativo)

[Und3rC0v3r]

Ciao a tutti volevo sapere come si crea un keylogger, con ke linguaggio, come prevenirlo e come elminarlo!!! Nn devo rubare nnt è solo un'informazione in più per il mio "bagaglio culturale"
Grazie in anticipo.
Ciao.

 

[MHz]

Questo "Bagaglio" culturale non lo troverai su InForge.net. InForge.net, non insegna a fare i lamer.
AGGIORNAMENTI:
Metal mi ha parlato in PM, e abbiamo deciso, che InForge.net ti darà queste informazioni al di fuori del Punto N.1 (Ciò'è su come crearlo)
Quindi, le informazioni che potrai avere sono:
1) In che linguaggio è POSSIBILE (E non come) crearlo.
2) E come eliminarlo.
Saluti, MHz

 

[[A92]1N54N3_K1LL3R]

puoi farlo, in autoit, in c, in vb.net in quello che ti pare... poi sta alla tua inventiva capire come nasconderlo (magari a runtime XD) per prevenirli usa karspersky 2011 con trial reset e sei apposto XD... eccoti il trial reset CHE NON E' WAREZ VISTO CHE NON SI MODIFICA IL PROGRAMMA IN SE:

@echo off
TITLE RESET PER KASPERSKY 2011 BY INSANE KILLER
cls
color C
echo   ...................
echo   ::::::MMMM:::::MMM:
echo   ::::::MMMM::::MMM::
echo   :::::MMMM:::MMM::::
echo   :::::MMMM::MMM:::::
echo   ::::MMMMMMMM:::::::
echo   ::::MMMMMMM::::::::
echo   :::MMMM:MMM::::::::
echo   :::MMMM::MMM:::::::
echo   ::MMMM::::MMM::M:::
echo   ::MMMM:::::MMMMM:::
echo   :MMMM:::::::MMMM:::
echo   :MMMM:::::MMMMMM:::
echo   :::::::::::::::::::
echo.
echo RESET PER KASPERSKY 2011 BY INSANE KILLER
echo ........................
echo Per interrompere premere [Ctrl]+C o chiudere la finestra.
echo.
pause 
COLOR A
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates" /f
if errorlevel 1 goto ERRORI
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\1539DD742F0A964A09885E46AA5041F870F2D675" /v "Blob" /t REG_BINARY /d  "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" /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates\F17A99316D5483C7FE72F24EA8821653DFE380F1" /v "Blob" /t REG_BINARY /d  "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" /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\settings" /v "Ins_InitMode" /t REG_DWORD /d 0x00000021 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP11\settings" /v "EnableSelfProtection" /t REG_DWORD /d 0x00000001 /f
if errorlevel 1 goto ERRORI
echo .
echo AUTOPROTEZIONE ABILITATA ...
echo RIAVVIARE KASPERSKY !
goto FINE
:ERRORI
echo.
echo PROCEDURA FALLITA - ERRORI POSSIBILI:
echo -Kaspersky non installato
echo -Kaspersky attivo
echo -Autoprotezione attiva
echo -Reset non avviato come amministratotre (Windows Vista e 7)
:FINE
echo.
pause 
exit

 

[SpeedJack]

Puoi scriverlo in qualsiasi linguaggio. AutoIT può tornare scomodo quindi cosigli vb.net o c/c++.
Come si crea non posso dirtelo (vedi messaggio di MHz) ma se conosci un linguaggio e la definizione di keylogger allora sai già come farlo.
Per prevenirlo è sufficiente:
-Tenere l'antivirus attivo e aggiornato (elimina così i keyloggers conosciuti).
-Evitare di aprire programmi che non sei sicuro che siano protetti. Puoi inviarlo a VirusTotal prima per vedere se potrebbe essere un keylogger. Comunque se ne apri uno il keylogger in qualche modo è sempre rimovibile. (potresti anche disassemblare il programma e vedere il codice ASM per capire se è un keylogger o no, ma ovviamente devi conoscere il linguaggio Assembly).
-Tenere un firewall aperto, così che, in caso che un keylogger sia aperto sul tuo pc, non possa inviare le informazioni usando la rete.
Per eliminarlo, spesso lo fa già un antivirus. Se non lo trova ma sai qual'è il keylogger, ti basta (di solito) chiudere il processo del keylogger e eliminare il programma manualmente, e magari fare una ricerca in tutto il sistema per controllare che non si sia copiato.

 

[Und3rC0v3r]

Questo "Bagaglio" culturale non lo troverai su InForge.net. InForge.net, non insegna a fare i lamer.
AGGIORNAMENTI:
Metal mi ha parlato in PM, e abbiamo deciso, che InForge.net ti darà queste informazioni al di fuori del Punto N.1 (Ciò'è su come crearlo)
Quindi, le informazioni che potrai avere sono:
1) In che linguaggio è POSSIBILE (E non come) crearlo.
2) E come eliminarlo.
Saluti, MHz

Infatti mi sono spiegato male io scusate volevo sapere con ke linguaggio e con ke criteri si crea... Se volevo solo sapere come farlo chidevo su forum di hacker xD era x fare una discussione su inforge

Puoi scriverlo in qualsiasi linguaggio. AutoIT può tornare scomodo quindi cosigli vb.net o c/c++.
Come si crea non posso dirtelo (vedi messaggio di MHz) ma se conosci un linguaggio e la definizione di keylogger allora sai già come farlo.
Per prevenirlo è sufficiente:
-Tenere l'antivirus attivo e aggiornato (elimina così i keyloggers conosciuti).
-Evitare di aprire programmi che non sei sicuro che siano protetti. Puoi inviarlo a VirusTotal prima per vedere se potrebbe essere un keylogger. Comunque se ne apri uno il keylogger in qualche modo è sempre rimovibile. (potresti anche disassemblare il programma e vedere il codice ASM per capire se è un keylogger o no, ma ovviamente devi conoscere il linguaggio Assembly).
-Tenere un firewall aperto, così che, in caso che un keylogger sia aperto sul tuo pc, non possa inviare le informazioni usando la rete.
Per eliminarlo, spesso lo fa già un antivirus. Se non lo trova ma sai qual'è il keylogger, ti basta (di solito) chiudere il processo del keylogger e eliminare il programma manualmente, e magari fare una ricerca in tutto il sistema per controllare che non si sia copiato.

Molto utile grazie

 

[Und3rC0v3r]

Infatti non devo infettare nex l'ho già detto -.-"

 

[MHz]

Evitiamo Spam/Flame/Trolling grazie.
Saluti, MHz