elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Como funciona el formgrabber de un malware?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como funciona el formgrabber de un malware?  (Leído 3,328 veces)
usuario oculto


Desconectado Desconectado

Mensajes: 450



Ver Perfil WWW
Como funciona el formgrabber de un malware?
« en: 14 Agosto 2011, 18:59 »

Como funciona exactamente? ¿detecta la web en la que está y captura las teclas?
En línea

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)
Karcrack


Desconectado Desconectado

Mensajes: 2.419


Se siente observado ¬¬'


Ver Perfil
Re: Como funciona el formgrabber de un malware?
« Respuesta #1 en: 14 Agosto 2011, 19:18 »

No he analizado ningún formgrabber en particular... supongo que los chapuzas capturan las teclas... pero según tengo entendido los buenos instalan una extensión en el navegador (normalmente en el IExplore) y desde ahí pueden trabajar perfectamente...

Otras formas más elaboradas sería capturando el tráfico de la red (siempre que el formulario no fuese por https) o bien secuestrar la página modificando el fichero hosts para que rellenen un formulario propio que sea idéntico al real y luego redirigir al original para que el usuario no se percate...

Seguro que hay más formas, estas son las que se me ocurren ahora... el limite es la imaginación :P
En línea

Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Como funciona el formgrabber de un malware?
« Respuesta #2 en: 14 Agosto 2011, 19:53 »

Lo más común es hookear HttpSendRequestA como lo hacen Zeus y SpyEye :P

http://mipistus.blogspot.com/2009/07/especial-zeus-botnet-for-dummies.html
http://secniche.blogspot.com/2011/06/google-chrome-form-grabber-hooking-at.html
http://www.infosectoday.com/Articles/Form_Grabbing/Form_Grabbing.htm

Saludos

En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Como funciona el formgrabber de un malware?
« Respuesta #3 en: 14 Agosto 2011, 21:42 »

Si, hookear es lo ideal. Incluso (YST lo hizo) hookeando algunas funciones no propias de windows (como HttpSendRequestA), sinó internas del navegador, se pueden obtener los datos incluso cuando se usa SSL. Y bueno, es cuestión de imaginación, hookando algunas API's que se encarguen de la gestión de memoria seguro que puedes capturar algo también. Lo malo de esto es que tienes que buscar la función adecuada para cada navegador, no es algo genérico.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Malware o trojan como hacerlo indetectable ?
Análisis y Diseño de Malware
cerorar 8 8,288 Último mensaje 30 Abril 2011, 23:19
por skapunky
FormGrabber Firefox
Análisis y Diseño de Malware
Distorsion 1 1,350 Último mensaje 15 Septiembre 2012, 01:46
por fary
No me funciona el malware. « 1 2 »
Análisis y Diseño de Malware
OmarHack 19 6,671 Último mensaje 6 Agosto 2013, 17:48
por burbu_1
[PoC] Malware que funciona sin conexión a internet
Análisis y Diseño de Malware
PedroDJavier 9 5,886 Último mensaje 15 Junio 2017, 01:43
por <Trocutor>
Cómo funciona la detección de Malware?
Hacking Básico
lBoreal 3 344 Último mensaje 6 Abril 2020, 07:50
por lBoreal
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines