1) تا جایی که میدونم از طریق virtual keyboard (کیبورد مجازی) میشه جلوشو گرفت.

2) اگر keylogger روی سیستم در حال اجرا باشه و کار هاشو بکنه ، برای اینکه اطلاعات دریافتی از سیستم victim رو send کنه باید یه connection داشته باشه ، یا به یه سایت یا SMTP برای فرستادن email به نویسنده ی keylogger و یا . . . که اینو با یه firewall خوب میتونی کنترل کنی.

3) دوستان اگر اشتباه گفتم منو ببخشید و خواهشم اینه که تصحیح کنین تا ما هم یاد بگیریم.

نحوه دور زدن کیلاگر از چه نظر /؟
اینجوری که گفتی بر فرض مثال با وجود یک کیلاگر روی سیستم بهترین کار پیدا کردن پروسس های مشکوک و ارسالشون برای شرکت های آنتی ویروس هست !
استفاده از آنتی ویروس ها مخصوصا اونایی که از تکنولوژی Cloud استفاده میکنن

کیلاگر کلید هایی که فشار میدی رو لاگ و ارسال میکنن - کیبورد مجازی یک کیبورد هست که جای حروفش به هم ریختس یعنی با کلک رشتی سعی میکنه کیلاگر رو دور بزنه اما وقتی یک سیستمی آلوده باشه این چیزا فایده نداره
چرا چون کیلاگر ها یا کلا کد های مخرب دروازه وردو انواع و اقسام بدافزار ها روی سیستم هستند
یکی از راه های جلوگیری از ارسال اطلاعات داشتن فایروال هست
کیلاگر های کلاسیک محتویات فیلد های یوزر و پسورد رو با ایمیل ارسال میکردن پس آنتی ویروس ها روی برنامه های ایمیل کلید کردن و.....
کاری که مجیک کرد جالب بود چون اطلاعات یوزر و پسورد یاهو مسنجر رو پی ام میکرد !!
یا چیزی که تکفنر لطف کرد نوشت برامون از FTP استفاده میکرد
اما خوب آنتی ویروس ها و فایروال ها هم هوشمند شدن و شناسایی میکنن

البته الان برنامه نویس های خوب روش های خیلی خیلی پیچیده ای برای مخفی نگه داشتن برنامشون استفاده میکنن و توش تا جای ممکن انواع Bypass هارو برای آنتی ویروس ها بکار میبرن که این قضیه شناسایی کیلاگر رو سخت کرده
ممکنه حتی روش های ارسال پیچیده ای هم استفاده کنن که فایروال ها گیر ندن بهشون

در کل بهتره سر از پروسس های ویندوزت در بیاری و همیشه چک کنی و موارد مشکوک رو ارسال کنی برای لابراتوار ها برای تست و اسکن
اینجوری تا حدود زیادی کیلاگرهارو آجر خواهی کرد

یه کار دیگه هم میشه کرد(به قول ایمان کلک رشتی) و اونم اینکه وقتی داری پسورد رو میزنی،یه فایل تکستی چیزی باز کن و از اون پسورد چند کاراکتر تایپ کن و سپس برو تو فایل تکسته و یه سری دری وری تایپ کن و برگرد باقی کارکتر های پسوردت رو تایپ کن اینجور کیلاگر یه سری کاراکتر دری وری بین کاراکتر های پسوردت ثبت میکنه


خوش باشید.

virtual keyboard
میشه از اون کلیک عکس گرفت بعد یه برنامه مثل OCR بنویسی که عکس رو بخونه و همونجا تبدیل به کاراکتر کنه.

T0RNAD0
عنوان پنجره رو ثبت میکنه.

انتقال فایل
FTP : باید حتما پک بشه و گر نه خیلی راحت یوزر و پسورد رو هواست و ...
Email : خوبه ولی باید دقت کنی آدرس و ...
PM : ثبت میکنه (باید لاگ رو پاک کرد)
میشه یه جورایی فایل رو با یه پروسه انتقال اطلاعات مجاز فرستاد.

پروسه : خیلی راحت میشه مخفیش کرد.
میشه با یک فایل ویندوزی بایندش کرد که شک نکنه.

بهتره با ++C بنویسی بعضی جا ها رو هم با Asm . (شاید بعضی جاها رو هم برای دور زدن آنتی ویروس هوش مصنوعی)

پکر خوب یادت نره (پول خرج کن)

بهتره با یک برنامه خوب یا یک عکس بایند بشه تا کسی شک نکنه.

اکثر آنتی ویروس ها به توابع گیر میدن (شاید بشه اون توابع رو خودم بنویسم. این یکی از همه مهمتره)

دور زدن آنتی ویروس ها هم بعدا میگم.

اگه کسی راهی داره برای شناسایی بگه تا با کمک هم دیگه دورش بزنیم.

سلام به همه. در مورد دور زدن کیلاگرها یه چیزایی پیدا کردم که قرار میدم نا شما هم اگه اطلاع در موردش نداشتید ، بدست بیارید.

خب، برای شروع و به خاطر اینکه یه کم دوستان کف کنند این ویدیو رو میزارم.
http://www.nicob.net/SSTIC05/Demo-SSTIC05.avi

نرم افزار زیر رو هم من نصب کردم و وقتی از کیلاگری که در پست اول قرار دادم براتون استفاده کردم دیدم نمی تونه حروفی رو که وارد میکنم رو تشخیص بده . باحاله، خوشمان آمد.

KeyScrambler Pro v2.7.1.0:

اگر شما نیز یکی از مشتاقان رمز نگاری و رمز گذاری هستید به شما نرم افزار KeyScrambler را پیشنهاد می کنیم. این نرم افزار به شما این امکان را می دهد که بلافاصله با فشردن هر کلید از صفحه کلید رمز شده ی آن را در اختیار داشته باشید. واسط کاربری این نرم افزار به شما امکان رمز گذاری بر روی داده های ورودی تان را داده و بدین ترتیب فایل شما از چشم بیننده محفوظ می ماند. بروزرهای نظیر IE ،Firefox ،Chrome ،Opera ،Safari ،Maxthon ،MSN Explorer،AOLExplorer و ... اغلب در برابر حملات اینترنتی و ... آسیب پذیر می باشند، اما با استفاده از این نرم افزار خرید اینترنتی شما ایمیل، کارت های اعتباری، آدرس ها، Java، Flash، gmail، Yahoo mail، hotmail، دیالوگ های بروزرها، پسوردها و ... همگی در برابر keylogger های دیگر پشتیبانی و حمایت می شوند. به کمک این نرم افزار به راحتی می توانید پسورد لازم برای ورود به ویندوز را حمایت و پشتیبانی نمایید. این نرم افزار قابلیت رمزنگاری بر روی کنترل حساب کاربران ویندوز ویستا و Active Directory را نیز دارد. به کمک قابلیت هایی که تنها به این نرم افزار تعلق دارد می توان از سیستم های امنیتی و حیاتی یک کمپانی در برابر هرگونه مخاطره ای حفاظت نموده و به علاوه می توان از ورود ریسک های ناشی از یک کامپیوتر به سایر سیستم ها و شبکه ی یک شرکت، جلوگیری نمود. این محصول با سایر نرم افزارهای امنیتی که در زمینه ی رمزگذاری و با متدهای احراز هویت کار می کنند، سازگار می باشد. طریقه ی نصب این نرم افزار بر روی سیستم های کامپیوتری چند گانه و یا چندین کامپیوتر به همان سادگی نصب بر روی یک کامپیوتر می باشد. این نرم افزار از نسخه های ویندوز شامل Windows 2000،Windows 2003، XP، Vista، Windows 7 و ... پشتیبانی می نماید و به کمک آن می توان حتی بر روی ورودی هایی به زبانهای چینی، ژاپنی، کره ای نیز کار نمود.

قابلیت های کلیدی نرم افزار KeyScrambler Pro v2.7.1.0:
- دستیابی آسان به رمز شده ی هر کلید از صفحه کلید
- واسط کاربری کاربر پسند
- امنیت در خرید اینترنتی، ایمیل، کارت های اعتباری، آدرس ها و ...
- حمایت و پشتیبانی از بروزرهای اینترنتی
- رمزگذاری بر روی پسورد لازم برای Login کردن به ویندوز
- سادگی نصب حتی بر روی چندین کامپیوتر و کامپیوترهای چندگانه
- سازگاری و هماهنگی با سایر نرم افزارهای رمزگذار
- قابلیت کار بر روی ورودی هایی به زبان های کره ای، چینی، زاپنی
- پشتیبانی از نسخه های 7 Windows 2000،Windows 2003، XP، Vista، Windows
- Ùˆ ...

http://s2.farashare.com/users/202/so...wnload.com.zip

منبع:p30download.com

اگه دوستان پیشنهاد و یا ایدها و پیاده سازیهای جدیدی دارند که پرایوت نیست لطف کنند یه حالی بدن

ما منتظریم....................

آنتی کاسپر اگه فایل تروجان بعد از دو ثانیه اجرا بشه براحتی می توان دور زد و بقیه آنتی ها هم به روش ها ضعفشون دور زده میشوند

با کسب اجازه از اساتید محترم
قصد اسپم ندارم
فقط یه پیشنهاد بود
به نظر من این تاپیک کی لاگرها رو به مرجع تبدیل کنیم
همینطور تاپیک آنتی ویروس ها و سایر تاپیک های پر محتوا رو