• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    >>Dos formas de zafare del registro de un spy keyloggers

    Dos soluciones para evitar el robo de cuentas y contraseñas Hola a todos En esta ocasión voy a tratar de explicar dos formas de evitar que los keylogger, o cualquier otra aplicación espía pueda capturar ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Bien >>Dos formas de zafarse del registro de un spy keylogger

      Dos soluciones para evitar el robo de cuentas y contraseñas

      Hola a todos

      En esta ocasión voy a tratar de explicar dos formas de evitar que los keylogger, o cualquier otra aplicación espía pueda capturar los datos de acceso de nuestras cuentas de usuario, tanto de correo como de registro de otras webs en las que tengamos hechos algún registro o cuenta a través de teclado y raton.

      Breve introducción:

      Como mas de uno sabréis los troyanos de hoy día distan mucho de lo que eran hace unos años, hoy día infectarse con un troyano implica directamente la instalación de un keylogger en el equipo comprometido.

      El mas endeble de los troyanos de hoy día como mínimo cuenta con:

      - Shell remota (ejecución de instrucciones a distancia)
      - Keylogger integrado
      - Componente Inyector de código en determinado proceso
      - Rootkit

      En este post vamos a tratar de combatir el mas nefasto de estos componentes, el Keylogger

      Solución de prevención manual


      Esta es sin duda la que sera practica y útil para mas gente, por su sencillez y su versatilidad.

      Explicativo:

      Vamos a crear una pequeña aplicación en Bat (archivo por lotes ejecutable) que contenga nuestras contraseñas y apunte a un archivo de referencia a partir del cual podamos hacer Copy-Paste (copiar y pegar) sobre las casillas de usuario y contraseña de las distintas cuentas de que dispongamos, a demas nos servirá para recordarnos las contraseñas si es que alguna vez las olvidamos, para ello abrimos el blog de notas de Windows y ponemos lo siguiente:







      >>>Aclaraciones:

      Imagen 1

      En las lineas msg * se ha de poner la información que queramos que sea recordada ej:

      msg * Notificación que queramos que muestre windows

      la linea Start es la que se encargara de desplegar el archivo de referencia donde tengamos nuestras contraseñas, se recomienda que este tenga un nombre aleatorio.

      Para esto Abrimos un documento de texto, escribimos lo que queremos que el bat muestre al final de su ejecución y lo guardamos por ejemplo con el nombre "muestrameesto.txt", para lo cual la linea start del Bat ha de quedar así:

      start muestrameesto.txt

      - Podréis observar la siguiente nomenclatura que he utilizado para ocultar la referencia a cada User password:

      YAML---yahoo mail
      HML---Hotmail msn
      GML--Gmail

      (estas pueden cambiarse por otras nomenclaturas aleatorias, pero se recomienda apuntar en un cuaderno a que hace referencia cada una)



      Imagen 2

      En esta imagen se muestra como ha de guardarse el archivo bat, da igual el nombre que le pongáis, siempre que este termine en .bat

      Recomiendo que todo se guarde en el escritorio al principio.

      Imagen 3

      En esta imagen os muestro la forma que tendría nuestra aplicación

      - Bat recordatorio.
      - Archivo txt de referencia.
      - Carpeta contenedora con nombre aleatorio.

      Nota: el nombre del archivo txt de referencia ha de ser aleatorio para evitar su reconocimiento por capturadores de información, el nombre que le pongáis ha de ser el mismo que el puesto en el Bat ej:

      linea start:

      start dryti.txt

      Nombre de archivo de referencia que crearemos:

      dryti.txt

      Ahora ya tenemos nuestro propio recordador de contraseñas, el cual podrá ejecutar nuestro archivo de referencia, desde el cual podremos hacer "copia y pega" a las casillas de registro de la cuenta que deseemos.

      Ventajas.

      - nos podremos llevar la carpeta a todas partes
      - Podremos rellenar o recordar contraseñas, y al ser un Bat el que ejecuta el archivo de texto de referencia esta acción no se registrara en el key logger
      - Haciendo Copia- Pega desde el archivo de referencia no se registrara nada en el Key logger
      - 100% Personaliza-ble y viendo el explicativo las dudas son inexistentes
      - Ideal para cuando vamos a un ciber o a casa de un amigo y nos conectamos desde su ordenador
      - Se le pueden añadir otras funciones

      Productos de rastreo probados con nivel 0 en sus registros:

      -Ardamax Keylogger
      -Keystroke keylogger
      -Bifrost keylogger (trojan)
      -Douglass keylogger
      -Turcojan Keylogger (trojan)
      -Zbot spy
      -Spector Keylogger

      Solución automatizada mediante programa

      Existe un programa que permite rellenar formularios (casillas, registros, etc) de forma automatizada llamado Roboform, este software cuenta con version gratuita, y una vez instalado nos ayudara a completar formularios de forma automatica y crear una base de datos de autoacceso a nuestras webs sin teclear nada.

      Sitio oficial y explicativo en castellano:

      RoboForm: Administrador de contraseñas, Rellena formularios, Cumplimenta & guarda formularios

      La opcion de Roboform esta mas orientada a los que no tienen ni idea de bat o pasan de crear una aplicación por si mismos.

      Riesgos de cometer errores en la creación del recordador Bat: 0

      Ningun comando utilizado de los empleado pone ni por asomo en peligro la integridad o archivos del sistema.

      Sobra decir que las cuentas y pass usados aquí son ficticias, pero estaría bien que se plantearan el uso de caracteres especiales para crear las vuestras

      Espero que os sirva
      Última edición por Herrante fecha: 06/11/09 a las 12:47:22
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Blottedisk
      Registrado
      ene 2009
      Ubicación
      Buenos Aires
      Mensajes
      1.066

      Re: >>Dos formas de zafare del registro de un spy keyloggers

      Hola Herrante.


      Gracias por compartir estas técnicas, son útiles en casa, pero más utiles todavía en cibercafes, cibers de librerías, etc. ya que las máquinas muchas veces están infectadas con quien sabe qué malware (excepto las máquinas del ciber del amigo GPastor, claro está)


      Con respecto a la primera técnica, la manual, hay otro paso más que se podría añadir, para agregar un nivel de seguridad adicional. Se trata de borrarle la extensión al archivo de referencia. Si lo único que contiene este archivo es texto plano (los nombres de cuenta y contraseñas), se podrá abrir tranquilamente con cualquier editor, y volver a agregar su extensión txt cuando necesitemos ejecutar ese bat. De esta manera, si extraviamos o nos roban la memoria, el archivo referencia (que contiene información tan importante como nuestras propisa contraseñas) podrá pasar desapercibido como si fuera un archivo del sistema más. Del mismo modo, si este procedimiento lo realizamos en nuestra PC, algún malware (o incluso algún curioso ) puede tener acceso a este archivo de texto, por lo que cambiarle la extensión al archivo puede hacer que este pase desapercibido.


      Esto también puede automatizarse en el bat que vos mostrás, agregando las siguientes lineas:


      @echo off
      ren referencia referencia.txt
      msg * MENSAJE1
      pause
      msg * MENSAJE2
      pause
      msg * MENSAJE 3
      pause
      msg * FIN
      start referencia.txt
      pause
      ren referencia.txt referencia
      exit


      Al ejecutarse el batch, se agrega la extensión al archivo referencia para que luego pueda abrirse y visualizarse con el editor de texto. Cuando termine toda la operatoria, y antes de cerrarse el batch, se quita la extensión al archivo referencia. De esta manera el archivo será de texto durante los pocos segundos que dure la ejecución del batch.


      Este método es parecido a cambiarle el ícono al archivo referencia, pero más eficaz ya que si alguien ejecuta el archivo al que solo se ha cambiado el ícono, este se abrirá en bloc de notas de todos modos.


      Saludos.

    3. #3
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Mensaje Re: >>Dos formas de zafare del registro de un spy keyloggers

      Hola

      Perfecto el aporte que as expuesto, aplicado a lo anterior, y para que el archivo llamado cambie de extensión en el momento justo el código del archivo Bat ha de quedar así:

      1. En primer lugar ha de insertarse en CMD o bien desde un Bat provisional esta linea:

      @echo off
      ren referencia.txt referencia
      exit


      (Referencia.txt seria el equivalente de ejemplo del archivo que mostrara el bat que vamos a crear en su linea Start, ej alk.txt)

      con esto tendremos nuestro archivo sin extensión

      2- Después solo seria cuestión de añadir al bat recordatorio del post 1 la linea:

      ren referencia referencia.txt

      Justo antes del comando Start, poner a continuación un comando

      Pause

      despues de nuevo

      ren referencia.txt referencia

      y por ultimo:

      Exit

      Código completo:



      Código:
      @echo off
      msg * YAML   Pass:  (contraseña)
      pause
      msg * HML    Pass:  (contraseña)
      pause
      msg * GML    Pass:  (contraseña)
      Pause
      Msg * fin
      ren referencia referencia.txt
      start referencia.txt
      pause
      ren referencia.txt referencia
      pause
      exit
      Seguramente a algunos les dará error por no encontrarse el archivo especificado con el comando ren, simplemente apliquen lo expuesto en el 1º post sin complicaciones.

      Hay varias cosas que se le pueden añadir, pero como buscamos una solución sencilla e inteligible hasta para el mas novato lo dejaremos así
      Última edición por Herrante fecha: 06/11/09 a las 18:22:39
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Dani_88
      Registrado
      abr 2008
      Ubicación
      España
      Mensajes
      25

      Re: >>Dos formas de zafare del registro de un spy keyloggers

      Hola! con un programa llamado LockCrypt creo que también se pueden evitar las acciones de los keyloggers. Este programa permite hacer una simulacion con el ratón y el teclado de los pasos a seguir cuando introduces datos de usurios y las pass tanto en las webs como en programas.
      Dejo el enlace: INTECO - Seguridad, INTECO-CERT, Protección, Útiles Gratuitos, Utiles_gratuitos_herramientas_avanzadas