elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Como funciona el formgrabber de un malware?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como funciona el formgrabber de un malware?  (Leído 4,743 veces)
usuario oculto


Desconectado Desconectado

Mensajes: 450



Ver Perfil WWW
Como funciona el formgrabber de un malware?
« en: 14 Agosto 2011, 18:59 pm »

Como funciona exactamente? ¿detecta la web en la que está y captura las teclas?
En línea

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Como funciona el formgrabber de un malware?
« Respuesta #1 en: 14 Agosto 2011, 19:18 pm »

No he analizado ningún formgrabber en particular... supongo que los chapuzas capturan las teclas... pero según tengo entendido los buenos instalan una extensión en el navegador (normalmente en el IExplore) y desde ahí pueden trabajar perfectamente...

Otras formas más elaboradas sería capturando el tráfico de la red (siempre que el formulario no fuese por https) o bien secuestrar la página modificando el fichero hosts para que rellenen un formulario propio que sea idéntico al real y luego redirigir al original para que el usuario no se percate...

Seguro que hay más formas, estas son las que se me ocurren ahora... el limite es la imaginación :P
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Como funciona el formgrabber de un malware?
« Respuesta #2 en: 14 Agosto 2011, 19:53 pm »

Lo más común es hookear HttpSendRequestA como lo hacen Zeus y SpyEye :P

http://mipistus.blogspot.com/2009/07/especial-zeus-botnet-for-dummies.html
http://secniche.blogspot.com/2011/06/google-chrome-form-grabber-hooking-at.html
http://www.infosectoday.com/Articles/Form_Grabbing/Form_Grabbing.htm

Saludos

En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Como funciona el formgrabber de un malware?
« Respuesta #3 en: 14 Agosto 2011, 21:42 pm »

Si, hookear es lo ideal. Incluso (YST lo hizo) hookeando algunas funciones no propias de windows (como HttpSendRequestA), sinó internas del navegador, se pueden obtener los datos incluso cuando se usa SSL. Y bueno, es cuestión de imaginación, hookando algunas API's que se encarguen de la gestión de memoria seguro que puedes capturar algo también. Lo malo de esto es que tienes que buscar la función adecuada para cada navegador, no es algo genérico.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Microsoft Security Essentials es utilizada como malware
Seguridad
wolfbcn 5 5,121 Último mensaje 29 Octubre 2010, 12:07 pm
por Snipersnake
Malware o trojan como hacerlo indetectable ?
Análisis y Diseño de Malware
cerorar 8 10,080 Último mensaje 30 Abril 2011, 23:19 pm
por skapunky
FormGrabber Firefox
Análisis y Diseño de Malware
Distorsion 1 2,351 Último mensaje 15 Septiembre 2012, 01:46 am
por fary
No me funciona el malware. « 1 2 »
Análisis y Diseño de Malware
OmarHack 19 9,915 Último mensaje 6 Agosto 2013, 17:48 pm
por burbu_1
Cómo funciona la detección de Malware?
Hacking
lBoreal 3 2,799 Último mensaje 6 Abril 2020, 07:50 am
por lBoreal
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines