Python ile yazılan keylogger VirusTotal'de temiz çıkıyor
- Konuyu başlatan Valdes
- Başlangıç Tarihi
- Mesaj 6
- Görüntüleme 144
- Katılım
- 6 Haziran 2019
- Mesajlar
- 2.771
- Çözümler
- 325
Direkt .py dosyasını attıysan normaldir. Eğer keylogger olduğu aşırı barizse veya herhangi bir evasion tekniği kullanmadıysan EXE yaptığında rahatlıkla tespit edilebilir.
Önce .py attım hepsi temiz verdi. Sonra kodu EXE'ye çevirip onu attım VirusTotal'e. Adını duymadığım 5 tane antivirüs uyarı verdi sadece. Adı bilinen büyük antivirüsler temiz verdi.
- Katılım
- 27 Ocak 2021
- Mesajlar
- 1.836
- Çözümler
- 22
Zaman geçtikçe uyarılar artıyor galiba. Botlar uygulamayı analiz ediyor diye biliyorum.
- Katılım
- 6 Haziran 2019
- Mesajlar
- 2.771
- Çözümler
- 325
İlk taratmada öyle olabilir. Kısa süre içerisinde imzası çıkar. Ayrıca yerel olarak antivirüs bulunurken runtime'da davranışsal olarak tespit edilmesi de muhtemel. Antivirüs programları sandığınız kadar iyi değiller bu arada. Doğru tekniklerle davranışsal tespit mekanızmaları da atlatılabilir.
xgravity
Centipat
- Katılım
- 12 Mayıs 2025
- Mesajlar
- 1.682
- Çözümler
- 8
O zaman .py attığın için, düz metin olarak gördüğünden bir şey olmaz öyle. Derlendiği zaman işlemcinin çalıştırabileceği kod türüne döner, virüs total onları tanır işte.
Hocalarım ben şimdi bu Keylogger'ı biraz daha güncelledim. Oturum sonlandıktan sonra tüm çıktı dosyasını Telegram botu ile otomatik olarak .md uzantısıyla bana gönderecek şekilde geliştirme yaptım. Şu an ciddi anlamda hırsızlık amaçlı kullanılabilecek bir yazılım oldu. Ve bizzat kendi bilgisayarımda test ettim çalışıyor da ayrıca. Tüm kodu EXE dosyasına çevirip tekrar Virustotal'e attım ve sonuç bu şekilde. Büyük antivirüslerin hepsi uygulama temiz diyor. Çok saçma değil mi bu durum? Yani şimdi ya ben çok iyiyim
, ya da antivirüslerin hepsi yalan. Sadece şu adını duymadığım 8 tanesi uyarı veriyor.
Benzer konular
- Çözüldü
