keylogger по типу Rubber

[RomanPramskiy]

Доброго времени суток!
Написал кейлоггер по типу Rubber, на c++ from-stratch WinAPI.
Написан он был для компании, в целях мониторинга действий сотрудников.
Но незнаю как сделать чтоб антивирусы его не детектили(это одно из требований в ТЗ).
Знаю что антивирусы детектят вирусы, по принципам: разделяя на статику, находя сигнатуры в коде(насколько я знаю) и на динамику, но об этом я знаю немного. Знаю что можно вживлять в процесс системый, вроде бы, LoadPE RunPE хотелось бы об этом тоже узнать.
Мне надо чтоб не детектили самые базовые по типу Windows Defender, kaspersky и т.д.
Так вот, подскажите те кто в этом разбираются больше моего, как все работает и если например отправка логов идет не на почту, а запись идет в .txt на ПК, детекта никак не избежать?

 

[guserka]

конечно я не очень уверен что помогу но все же. попробуй обфускацию. в инете куча прог для этого.

 

[TR1X]

Доброго времени суток!
Написал кейлоггер по типу Rubber, на c++ from-stratch WinAPI.
Написан он был для компании, в целях мониторинга действий сотрудников.
Но незнаю как сделать чтоб антивирусы его не детектили(это одно из требований в ТЗ).
Знаю что антивирусы детектят вирусы, по принципам: разделяя на статику, находя сигнатуры в коде(насколько я знаю) и на динамику, но об этом я знаю немного. Знаю что можно вживлять в процесс системый, вроде бы, LoadPE RunPE хотелось бы об этом тоже узнать.
Мне надо чтоб не детектили самые базовые по типу Windows Defender, kaspersky и т.д.
Так вот, подскажите те кто в этом разбираются больше моего, как все работает и если например отправка логов идет не на почту, а запись идет в .txt на ПК, детекта никак не избежать?

Если задействуетствуются любые хуки с апи винды, детектов не избежать. Такое поведение ав будет считать аномальным. Криптор может помочь при скане, но в рантайм замаскировать поведение полностью не выйдет, имхо. Слишком стара эта тема.