Risolto KeyLogger Undetectable da Windows Defender

Ordina per data Ordina commenti per reazioni
S

Staylix

Utente Iron
19 Febbraio 2024
6
1
0
7
Buona sera a tutti, è da tempo che cerco un modo per poter utilizzare un keylogger senza che windows defender me lo rilevi.

Ho provato con diversi linguaggi e fino ad adesso, il migliore è stato java ma non so minimamente come eseguirlo fuori dall' IDE.
Qualcuno puó aiutarmi?

Grazie in anticipo.
 
Mi chiedo come fai a dire che defender non lo rileva se non l'hai mai provato fuori dall'ide...

Il codice "eseguibile" java ha formato class e si trovano in un pacchetto jar. Se Java è installato sul sistema può bastare doppio click per farlo partire, altrimenti devi portarti dietro l'interprete o usare programmi terzi che incapsulano l'archivio in un exe
 
JunkCoder ha detto:
Mi chiedo come fai a dire che defender non lo rileva se non l'hai mai provato fuori dall'ide...

Il codice "eseguibile" java ha formato class e si trovano in un pacchetto jar. Se Java è installato sul sistema può bastare doppio click per farlo partire, altrimenti devi portarti dietro l'interprete o usare programmi terzi che incapsulano l'archivio in un exe
Clicca per espandere...
Mi puoi dare un esempio di programma terzo che incapsula l'archivio in un exe?
 
Staylix ha detto:
Mi puoi dare un esempio di programma terzo che incapsula l'archivio in un exe?
Clicca per espandere...

Ne esistono diversi, da una rapida ricerca ce ne sono sia a pagamento che open source come launch4j, JSmooth... Un po' come per python esistono pyinstaller e cxfreeze. Considera che dovendo includere l'interprete, l'exe finale sarà molto più grosso del codice iniziale e occuperà sicuramente diversi MB. Comunque se dovessi scommettere punterei su defender, credo troverà il keylogger anche se lo impacchetti in questo modo.
 
  • Mi piace
Reazioni: Staylix
JunkCoder ha detto:
Ne esistono diversi, da una rapida ricerca ce ne sono sia a pagamento che open source come launch4j, JSmooth... Un po' come per python esistono pyinstaller e cxfreeze. Considera che dovendo includere l'interprete, l'exe finale sarà molto più grosso del codice iniziale e occuperà sicuramente diversi MB. Comunque se dovessi scommettere punterei su defender, credo troverà il keylogger anche se lo impacchetti in questo modo.
Clicca per espandere...
Va bene, grazie mille per l'aiuto.
 
Launch4j attualmente wrappa il jar in un .exe ma non lo rende indipendente dall'installazione di Java.
Se lo vuoi indipendente l'unica soluzione che ho trovato io è eseguirlo insieme a un'impianto Java portatile, piuttosto che in un'installazione locale. Te lo faccio capire con Paint come ho fabbricato un malware Java che funziona indipendente su Windows:
Untitled444.png
 
  • Mi piace
Reazioni: Staylix
Ultima modifica:
Netcat ha detto:
Launch4j attualmente wrappa il jar in un .exe ma non lo rende indipendente dall'installazione di Java.
Se lo vuoi indipendente l'unica soluzione che ho trovato io è eseguirlo insieme a un'impianto Java portatile, piuttosto che in un'installazione locale. Te lo faccio capire con Paint come ho fabbricato un malware Java che funziona indipendente su Windows:
Visualizza allegato 74436
Clicca per espandere...
Questa è un ottima soluzione, grazie!
Messaggio unito automaticamente:

comunque ho un altro problemino e non so se puoi aiutarmi.
Ho creato un keylogger con python e incredibilmente Defender non me lo detecta, unico problema è che il keylogger non registra nel momento in cui appare la schermata dell' UAC ovvero dove richiede di inserire nome utente e pass dell'admin.
Ho visto su altri articoli che nel momento in cui appare quella schermata, windows "Freezza" tutti i programmi che non sono stati eseguiti come amministratore. Avete qualche soluzione per eludere la cosa oppure affrontarla?
 
Staylix ha detto:
Questa è un ottima soluzione, grazie!
Messaggio unito automaticamente:

comunque ho un altro problemino e non so se puoi aiutarmi.
Ho creato un keylogger con python e incredibilmente Defender non me lo detecta, unico problema è che il keylogger non registra nel momento in cui appare la schermata dell' UAC ovvero dove richiede di inserire nome utente e pass dell'admin.
Ho visto su altri articoli che nel momento in cui appare quella schermata, windows "Freezza" tutti i programmi che non sono stati eseguiti come amministratore. Avete qualche soluzione per eludere la cosa oppure affrontarla?
Clicca per espandere...

Non puoi intercettare o simulare tasti premuti nella finestra dell'UAC senza essere amministratore. Il motivo mi sembra ovvio.
 
Staylix ha detto:
Questa è un ottima soluzione, grazie!
Messaggio unito automaticamente:

comunque ho un altro problemino e non so se puoi aiutarmi.
Ho creato un keylogger con python e incredibilmente Defender non me lo detecta, unico problema è che il keylogger non registra nel momento in cui appare la schermata dell' UAC ovvero dove richiede di inserire nome utente e pass dell'admin.
Ho visto su altri articoli che nel momento in cui appare quella schermata, windows "Freezza" tutti i programmi che non sono stati eseguiti come amministratore. Avete qualche soluzione per eludere la cosa oppure affrontarla?
Clicca per espandere...
non è che l'ha creato worm gpt? la logica dei programmi che scrivi la devi definire tu non il cyborg, se non gli dai almeno dettagli contestuali ci credo che ti incarti
 
il fatto che Mr. defender non ti rileva i malware in python non è incredibile.. è davvero un concetto molto semplice: i malware che sfruttano logiche create con le librerie/moduli Python non fanno le API call che la maggior parte degli AV si aspettano... E' davvero molto difficile che l'AV medio trova un malware in python, a meno che non ha già le signature... Studia quello che succede dietro a quello che vedi, è molto più affascinante che sfruttare gli effetti per scopi nefasti. Io ho un codice etico vecchio di generazioni anche se sono giovane, quindi per me l'hacking è solo questo: studio.
 
  • Mi piace
Reazioni: THE beginner, TheWorm91 e Staylix

DISCUSSIONI SIMILI

N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 412
3
412
Sicurezza Informatica
Netcat
M
Discussione opportunità in cybersecurity come freelance
  • Bumped
  • Chiuso
  • 11
  • 766
11
766
Sicurezza Informatica
MRPants
N
Discussione [Guida] Come testare la vera efficacia di un antivirus? Metodi facili, non dovrai più preoccuparti
  • Chiuso
  • 7
  • 459
7
459
Sicurezza Informatica
--- Ra ---
0
Discussione Articolo Chiude Porchetta Industries! Qual è il futuro di CrackMapExec?
  • Chiuso
  • 1
  • 562
1
562
Sicurezza Informatica
TheWorm91
M
Discussione Articolo Attacco ransomware a NorthWave noto marchio di abbigliamento sportivo made in italy
  • Chiuso
  • 5
  • 452
5
452
Sicurezza Informatica
--- Ra ---
Top Bottom
Indietro