Ergebnis 1 bis 8 von 8
  1. #1
    W32.Lovgate Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    372

    Standard Persistent Keylogger

    nen keylogger ansich ist nicht das problem. aber wie bekomme ich den persistent um eine dauerhafte wirkung zu erzielen? host files injecten? wenn da jemand kreative ideen hat würde ich mich freuen davon zu hören


  2. #2
    Anfänger
    Registriert seit
    14.01.2016
    Beiträge
    21

    Standard AW: Persistent Keylogger

    Host files injecten klingt doch schon ganz gut

    Ansonsten könntest den Logger als Service installieren und automatisch starten,
    Klassisch zum Autostart hinzufügen,
    du lässt deinen Logger die Explorer.exe aufrufen und leitest den "Shell" Registryeintrag dann auf deinen Logger...

  3. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    schteal (23.02.2016)

  4. #3
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    165

    Standard AW: Persistent Keylogger

    Hey schteal,


    Würds von der Architektur so gestalten:

    1. Erstell deinen Stealer (Lass ihn sich irgendwo droppen wo er nicht suspicious wirkt)
    3. Erstelle dir ein Powershell Befehl, welcher den Stealer aufruft
    4. Splitte und encodiere den Befehl mit Base64, etc pp
    5. Erstelle ein VB-Script (or whatever; welches mit dem Stealer ausgeliefert wird (am besten noch aus dem Stealer heraus gedroppt wird)),
    welches deine gesplitteten Codestrings zusammenfügt, dekodiert und letztendlich den PS-Befehl triggert
    5. Lass dir das gedroppte/beigefügte VB-Script in den Autostart (registry) einpflanzen.
    7. Profit?!

    Interessant wäre halt zu wissen, ob es was selbstgekotetes ist

    Hoffe mein Gedankengang hilft.

    VG,
    Braz
    ______________________________________
    opfer löst pw stealer mit trojaner aus,welche erst aus geführt werden wenn,
    eine .batch datei sie ausführt und nebenbei sich noch ins startmenü kopiert durch die .batch welche,
    diese .batch datei wird aber erkannt und von einen .vb scrypt ausgeführt und dadurch wird alles noch mit,
    einen .sfx archiv (winrar) verpackt,(doppelt) und beim ersten packen mit pw versehen.
    dann ist es FUD nach bearbeiten mit assembly changer,icon changer und file pumper.

  5. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    schteal (23.02.2016)

  6. #4
    W32.Lovgate Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    372

    Standard AW: Persistent Keylogger

    josen alles selbst auf java gekotet… netter ansatz auch von braz.

    würdest du nicht base63 eher machen wegen verwechslungsgefahr? naja egal ich probier mal rum. aufjedenfall qles input jungs und mädels danke dafür!


  7. #5
    Stanley Jobson Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    692

    Standard AW: Persistent Keylogger

    Kannst dir auch ne shell extension schreiben und die mitladen lassen, unter Run in der Registry guckt man ja als erstes nach... Dann kannste auch direkt aufpassen lassen ob dein Prozess beendet wird und den ggf. neu starten. Machen viele Rats ähnlich, meist wird allerdings n Schnipsel Code injiziert. (Der Grund warum das Persistenz-Feature bei Poison Ivy auf x64 nicht geht. Davon mal ab dass man da eh minimum eine Stelle patchen muss damit es überhaupt auf aktuellen OS läuft.)

  8. #6
    Hobby-Chinese Avatar von hoschi111
    Registriert seit
    11.12.2007
    Beiträge
    893

    Standard AW: Persistent Keylogger

    Wer hat denn Java installiert, wenn er nicht damit arbeitet?

    - hoschi111, bekennender Java-Hasser.
    |> Twitter: @hoschi111 | Jabber: hoschi111@jabber.free-hack.com | ICQ: 586342 <|
    In case of fire: 1. git commit, 2. git push, 3. git out!

  9. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Rothir (23.02.2016), sn0w (24.02.2016)

  10. #7
    W32.Lovgate Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    372

    Standard AW: Persistent Keylogger

    ok läuft jetzt auch mit anti prozess killer ala g0RDon. ich spiel jetzt nochn bisschen mit der payload rum und bisschen performance / größe zu optimieren

    @hoschi111 ich bin auch PHP und JS fanb0y <3 aber nichtsdestotrotz kann man mit java echt viel umsetzten (was überhaupt nicht?)


  11. #8
    Stanley Jobson Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    692

    Standard AW: Persistent Keylogger

    Man kann einiges damit anstellen, aber son Keylogger ist ja eher etwas das man jemandem unterjubelt. Da ist es schon schöner wenn es möglichst keine externen Abhängigkeiten hat. Und bei nem Keylogger mit nicht nativem Code finde ich ehrlich gesagt auch ein bisschen strange.

Ähnliche Themen

  1. [S] C# Keylogger mit FTP
    Von EpicByte im Forum Suche Tutorials
    Antworten: 5
    Letzter Beitrag: 10.03.2010, 15:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
crypt.blue