Bardziej martwiłbym się o to jak uniknąć wykrycia i zapisania sygnatury przez programy antywirusowe. W końcu do tego dojdzie.
Na to też jest sposób, ale to już nieco kosmos..
Po prostu rootkit, kod działający w trybie jądra i przechwytywanie funkcji systemowych.
Tylko pisanie takiego kodu plus reversowanie windowsa to zupełnie inna bajka.
Plus, kod działający w trybie kernela to tak naprawdę sterownik, a windows może się obrazić, jeżeli będę chciał odpalić kod bez certyfikatu...
Chociaż i na to jest sposób ;d Można odpalić windowsa w trybie nie wymagającym podpisanych sterowników...
Ostatnio podłapałem temat, że chrome jako przeglądarka nie szyfruje haseł, tylko deleguje to zadanie do windowsa. Hasła są szyfrowane jakimś randomowym kluczem wygenerowanym na podstawie bieżącej sesji windowsa.
W dużym skrócie wystarczyło by zreversować bibliotekę, która za to odpowiada i przechwytywać hasła wysyłane z chrome/inna przeglądarka do systemu i gotowe.
Nawet istnieją już gotowe narzędzia do tego, tak więc nie musiałbym pisać kodu od podstaw, tylko odpalać konkretną dll'kę.
Jeszcze pozostaje kwestia tego, że naprawdę mało kto używa antywirusów, serio... W lwiej części przypadków jest to tylko zapora systemowa i bazowe windowsowe zabezpieczenia. Może czasy się zmieniły, ale pirackie windy to wciąż popularny temat, do tego brak aktualizacji, etc..
Do rozpowszechniania wystarczy doklejać swój payload do instalatorów gier lub modów
Taak
Nowy crack (niekoniecznie działający) do gta, fify czy innych gierek z DRM, puścić w torrenty, chomikuj, mega, i zadanie wykonane.