Aquí está el primer release oficial de K-Log, un Key Logger escrito en C# que es “casi” stealth.
Porqué “casi” ? Porque lamentablemente, luego de las últimas actualizaciones de bases de firmas de ALGUNOS de los antivirus en mercado, la aplicación pasó de ser indetectable a CASI indetectable.
Virustotal, el servicio de escaneo de archivos online utilizando una base de 39 antivirus simultáneamente, ofrece un resultado de 4/39, sobre un limpio 0/39 que ofrecía la semana pasada.
Sin embargo, sigue siendo un muy buen resultado.
AVG, AntiVir, Microsoft, TrendMicro, Sophos, Panda y NOD32 (entre otros mayores antivirus en mercado) todavía no lo detectan 
Como el Key Logger se distribuye por motivos únicamente académicos/de testeo, el mismo presenta un mensaje de advertencia al usuario cada 2 minutos, dándole la ruta del archivo de resultados y posibilitándolo a cerrar la aplicación.
Screenshots:
Cartel de Advertencia:
Archivo de Resultado:
Ultima versión: 0.7
Update: Eventualmente los antivirus lograron detectarlo, y he decidido no sacar nuevas versiones para no seguir colaborando con agentes maliciosos. He tenido cientos de pedidos del código fuente por parte de personas de credibilidad dudosa.
Link de Descarga: K-Log.zip
SHA-256:
69BDCBE11AF84843EF797A96B6054CF1487A83ACA151C5B9AD333D84ED3D9402
Link al resultado de VirusTotal: http://www.virustotal.com/analisis/6abe2f5ad6feafc91b480f666283eb1061b7319abb507fc647f988cfebbd84df-1270504073
Lo acabo de probar y fue testeado con McAfee, luego con el nombrado NOD32 y el AviraAntivir…
Increible… no hay mas palabras.
Ahora me remitire a revisar el Codigo Fuente C# (que no es mi fuerte):) y luego os contactare para cualquier duda…
Nuevamente Gracias
Muchas gracias por el comentario.
Lamentablemente, no puedo divulgar el código fuente de la herramienta.
Por cualquier consulta, no dudes en escribirme
Saludos,
Matias, buen trabajo!! Como hago para parar el KL en el momento que yo lo desee? O tengo que esperar a que aparezca el mensaje?
Gracias
Javier, gracias por el comentario.
La app figura en la lista de tareas, siempre podes matarla a través del Task Manager.
Realmente no es increible para entenderlo, primero hay que entender que los antivirus funcionan a base de deteccion de firmas, las firmas son partes del codigo del virus que lo identifican, y por lo tanto los hacen detectables, cualqueir programa de indole maliciosa pasara sin ser detectado cuando este es realizado para un ataque especifico. pues este no tendra una firma para ser identificado.
Gabriel, gracias por tu comentario.
Aunque técnicamente tienes razón en lo que dices, la particularidad de esta aplicación es que está escrita en C#, el cual es un lenguaje de programación de alto nivel e interactúa con APIs de sistema operativo a través de su Framework, hecho que dificulta significativamente la ofuscación de código malicioso, beneficiando al ente escaneador.
La mayoría de los buenos virus informáticos son escritos en lenguajes de bajo nivel que interactúan con el OS directamente, dificultando su detección.
Saludos desde Buenos Aires
el kis no lo detecta
Matias interesante el programa, lo probe con el Kaspersky antivirus version 6 y no lo detecto, lastima que no pueda publicar el fuente..
Estaba bueno como para testear pero….. ya “ESET SS” lo detecta como “MSIL/Spy.Keylogger.AI Troyano”
Cristian,
Hace 2 días el ESET SS no lo detectaba, se ve que dentro de los tantos que me pidieron el link de descarga de la app había alguien adentro del team que pudo agregarlo a la base de firmas
Es una lastima!!!!
@Cristian
Cristian, al contrario.
Es bueno saber que la comunidad de antivirus se mueve lo suficientemente rápido como para frenar nuevas amenazas
Y si lo ocultan con Window Hide Tool se pueden hacer cositas.
Guillermo,
Puede ser, puede ser …..
Buenas Noches, Matias.
Excelente trabajo, te Felicito,cualquier ayuda Puedes contar Conmigo.
Una Consulta, Para este keylogger estas utilizando Encriptación Reversible?.
Saludos, desde Republica Dominicana.
Ney,
Gracias por escribir
Tu ofrecimiento sera considerado si deseo progresar en el proyecto de desarrollo del keylogger, sin embargo al servir 100% como herramienta de pentesting (como actualmente se usa para muchos profesionales de varios lugares del mundo), no estoy considerando actualizarlo.
No use ningun tipo de encriptacion ni encoding, esa es una de las bellezas de esta app
Saludos desde Argentina!
Instalado y analizado en un Win7 con Kaspersky Anti virus 6.0 actualizado el dia 30 de Julio de 2011 y….. no lo detecta….
Felicitaciones Matias y que buen trabajo, estare al tanto de nuevos proyectos
Felip3, excelente! Gracias por el testing y el feedback!
Estate atento, en cuanto tenga un tiempo libre voy a publicar un par de cosas más
Saludos!
Que tal muy bueno el aporte, seria bueno que lo actualices para que sea de nuevo indetectable, pues ahora lo ecuentran 13 antivirus, te paso el link actualizado:
http://www.virustotal.com/file-scan/report.html?id=6abe2f5ad6feafc91b480f666283eb1061b7319abb507fc647f988cfebbd84df-1303249512
Jorge, efectivamente ya tiene mejor detección.
No voy a publicar nuevas versiones que no se detecten, ya que con esto alcanza y sobra para hacer una buena PoC
Saludos!
hola, me gustaria si me podes pasar los fuentes. no me animo a instalar cualquier .exe y menos si me dicen que es un keylogger. gracias, alb3rto
Alb3rto, no seria prudente que publique los fuentes.
Para tu seguridad podrias hacer un sniffing de la tool, para ver que no manda ningun paquete a la nube, o hacerle un reverseo para ver que no hay cosas raras (solo las declaradas por mi
)
Mas alla de eso, deberas confiar en mi y ejecutarla, o no confiar y no ejecutarla
Saludos!
muy bueno , yo si estoy infectado por uno como puedo saberlo?