La instalación de keylogger usando crypter y binder

El desafío más grande después de crear el archivo de instalación para el keylogger, es convencer a tu victima que instale el keylogger en su ordenador. Normalmente los keylogger remotos gratuitos crean un archivo standard de instalación sin ninguna función sigilosa. Además de que los gratuitos son fáciles de detectar por los antivirus populares, por lo que el trabajo de keylogging resultara incompleto.keylogger

Probablemente has escuchado acerca de los binders y crypters anteriormente, pero cuál es su función? Y porque son usados en el proceso de keylogging?. Es tan simple como su nombre lo sugiere, pero primero debemos entender estos dos softwares.

Crypter fud, es un software que puede encriptar archivos ejecutables. Estos son popularmente usados para encriptar los virus, keyloggers, RAT’s, spywares, entre otros. La finalidad es que sean indetectables por parte de los antivirus.

El crypter privado toma el código binario original del archivo .exe, aplica las encripciones en el y se aloja al final del archivo. Por lo que un nuevo archivo crypter ejecutable se ha creado. El nuevo exe no se detecta por antivirus ya que su código esta codificado por el crypter.

Si hablamos de Binder, este es un software usado unir o combinar dos o más archivos en uno solo bajo un nombre y extensión. Los documentos a ser bindados pueden tener alguna extensión o icono. El usuario tiene la opción de escoger el nombre, icono, y varios atributos del archivo binded.

Ahora que entiendes el mundo de los softwares, crees que los programas antivirus te permitirán ejecutar estos programas en tu sistema? Bueno, la verdad es  que no. Este es el mayor obstáculo para binders y crypters. Con un uso incrementado de estos dos programas, los antivirus han avanzado más y empezaron a incluir definiciones de encrypcion, para detectar los códigos crypteados o bindeados.

 

 

 

ENVIAR UN COMENTARIO