| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
06/11/09, 11:46:08
|  |
| ||||
 >>Dos formas de zafarse del registro de un spy keylogger Dos soluciones para evitar el robo de cuentas y contraseñas Hola a todos En esta ocasión voy a tratar de explicar dos formas de evitar que los keylogger, o cualquier otra aplicación espía pueda capturar los datos de acceso de nuestras cuentas de usuario, tanto de correo como de registro de otras webs en las que tengamos hechos algún registro o cuenta a través de teclado y raton. Breve introducción: Como mas de uno sabréis los troyanos de hoy día distan mucho de lo que eran hace unos años, hoy día infectarse con un troyano implica directamente la instalación de un keylogger en el equipo comprometido. El mas endeble de los troyanos de hoy día como mínimo cuenta con: - Shell remota (ejecución de instrucciones a distancia) - Keylogger integrado - Componente Inyector de código en determinado proceso - Rootkit En este post vamos a tratar de combatir el mas nefasto de estos componentes, el Keylogger Solución de prevención manual Esta es sin duda la que sera practica y útil para mas gente, por su sencillez y su versatilidad. Explicativo: Vamos a crear una pequeña aplicación en Bat (archivo por lotes ejecutable) que contenga nuestras contraseñas y apunte a un archivo de referencia a partir del cual podamos hacer Copy-Paste (copiar y pegar) sobre las casillas de usuario y contraseña de las distintas cuentas de que dispongamos, a demas nos servirá para recordarnos las contraseñas si es que alguna vez las olvidamos, para ello abrimos el blog de notas de Windows y ponemos lo siguiente:    >>>Aclaraciones: Imagen 1 En las lineas msg * se ha de poner la información que queramos que sea recordada ej: msg * Notificación que queramos que muestre windows la linea Start es la que se encargara de desplegar el archivo de referencia donde tengamos nuestras contraseñas, se recomienda que este tenga un nombre aleatorio. Para esto Abrimos un documento de texto, escribimos lo que queremos que el bat muestre al final de su ejecución y lo guardamos por ejemplo con el nombre "muestrameesto.txt", para lo cual la linea start del Bat ha de quedar así: start muestrameesto.txt - Podréis observar la siguiente nomenclatura que he utilizado para ocultar la referencia a cada User password: YAML---yahoo mail HML---Hotmail msn GML--Gmail (estas pueden cambiarse por otras nomenclaturas aleatorias, pero se recomienda apuntar en un cuaderno a que hace referencia cada una) Imagen 2 En esta imagen se muestra como ha de guardarse el archivo bat, da igual el nombre que le pongáis, siempre que este termine en .bat Recomiendo que todo se guarde en el escritorio al principio. Imagen 3 En esta imagen os muestro la forma que tendría nuestra aplicación - Bat recordatorio. - Archivo txt de referencia. - Carpeta contenedora con nombre aleatorio. Nota: el nombre del archivo txt de referencia ha de ser aleatorio para evitar su reconocimiento por capturadores de información, el nombre que le pongáis ha de ser el mismo que el puesto en el Bat ej: linea start: start dryti.txt Nombre de archivo de referencia que crearemos: dryti.txt Ahora ya tenemos nuestro propio recordador de contraseñas, el cual podrá ejecutar nuestro archivo de referencia, desde el cual podremos hacer "copia y pega" a las casillas de registro de la cuenta que deseemos. Ventajas. - nos podremos llevar la carpeta a todas partes - Podremos rellenar o recordar contraseñas, y al ser un Bat el que ejecuta el archivo de texto de referencia esta acción no se registrara en el key logger - Haciendo Copia- Pega desde el archivo de referencia no se registrara nada en el Key logger - 100% Personaliza-ble y viendo el explicativo las dudas son inexistentes - Ideal para cuando vamos a un ciber o a casa de un amigo y nos conectamos desde su ordenador - Se le pueden añadir otras funciones Productos de rastreo probados con nivel 0 en sus registros: -Ardamax Keylogger -Keystroke keylogger -Bifrost keylogger (trojan) -Douglass keylogger -Turcojan Keylogger (trojan) -Zbot spy -Spector Keylogger Solución automatizada mediante programa Existe un programa que permite rellenar formularios (casillas, registros, etc) de forma automatizada llamado Roboform, este software cuenta con version gratuita, y una vez instalado nos ayudara a completar formularios de forma automatica y crear una base de datos de autoacceso a nuestras webs sin teclear nada. Sitio oficial y explicativo en castellano: RoboForm: Administrador de contraseñas, Rellena formularios, Cumplimenta & guarda formularios La opcion de Roboform esta mas orientada a los que no tienen ni idea de bat o pasan de crear una aplicación por si mismos. Riesgos de cometer errores en la creación del recordador Bat: 0 Ningun comando utilizado de los empleado pone ni por asomo en peligro la integridad o archivos del sistema. Sobra decir que las cuentas y pass usados aquí son ficticias, pero estaría bien que se plantearan el uso de caracteres especiales para crear las vuestras Espero que os sirva  Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio Última edición por HERRANTE fecha: 06/11/09 a las 12:47:22.  |
| InfoSpyware | ||
| |
|
06/11/09, 17:31:05
| |
| ||||
| Re: >>Dos formas de zafare del registro de un spy keyloggers Hola Herrante. Gracias por compartir estas técnicas, son útiles en casa, pero más utiles todavía en cibercafes, cibers de librerías, etc. ya que las máquinas muchas veces están infectadas con quien sabe qué malware (excepto las máquinas del ciber del amigo GPastor, claro está)  Con respecto a la primera técnica, la manual, hay otro paso más que se podría añadir, para agregar un nivel de seguridad adicional. Se trata de borrarle la extensión al archivo de referencia. Si lo único que contiene este archivo es texto plano (los nombres de cuenta y contraseñas), se podrá abrir tranquilamente con cualquier editor, y volver a agregar su extensión txt cuando necesitemos ejecutar ese bat. De esta manera, si extraviamos o nos roban la memoria, el archivo referencia (que contiene información tan importante como nuestras propisa contraseñas) podrá pasar desapercibido como si fuera un archivo del sistema más. Del mismo modo, si este procedimiento lo realizamos en nuestra PC, algún malware (o incluso algún curioso ) puede tener acceso a este archivo de texto, por lo que cambiarle la extensión al archivo puede hacer que este pase desapercibido. Esto también puede automatizarse en el bat que vos mostrás, agregando las siguientes lineas: @echo off ren referencia referencia.txt msg * MENSAJE1 pause msg * MENSAJE2 pause msg * MENSAJE 3 pause msg * FIN start referencia.txt pause ren referencia.txt referencia exit Al ejecutarse el batch, se agrega la extensión al archivo referencia para que luego pueda abrirse y visualizarse con el editor de texto. Cuando termine toda la operatoria, y antes de cerrarse el batch, se quita la extensión al archivo referencia. De esta manera el archivo será de texto durante los pocos segundos que dure la ejecución del batch. Este método es parecido a cambiarle el ícono al archivo referencia, pero más eficaz ya que si alguien ejecuta el archivo al que solo se ha cambiado el ícono, este se abrirá en bloc de notas de todos modos. Saludos. --= Blottedisk =-- |
|
06/11/09, 17:56:47
| |
| ||||
 Re: >>Dos formas de zafare del registro de un spy keyloggers Hola Perfecto el aporte que as expuesto, aplicado a lo anterior, y para que el archivo llamado cambie de extensión en el momento justo el código del archivo Bat ha de quedar así: 1. En primer lugar ha de insertarse en CMD o bien desde un Bat provisional esta linea: @echo off ren referencia.txt referencia exit (Referencia.txt seria el equivalente de ejemplo del archivo que mostrara el bat que vamos a crear en su linea Start, ej alk.txt) con esto tendremos nuestro archivo sin extensión 2- Después solo seria cuestión de añadir al bat recordatorio del post 1 la linea: ren referencia referencia.txt Justo antes del comando Start, poner a continuación un comando Pause despues de nuevo ren referencia.txt referencia y por ultimo: Exit Código completo: Código: @echo off msg * YAML Pass: (contraseña) pause msg * HML Pass: (contraseña) pause msg * GML Pass: (contraseña) Pause Msg * fin ren referencia referencia.txt start referencia.txt pause ren referencia.txt referencia pause exit Hay varias cosas que se le pueden añadir, pero como buscamos una solución sencilla e inteligible hasta para el mas novato lo dejaremos así Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio Última edición por HERRANTE fecha: 06/11/09 a las 18:22:39. |
|
07/11/09, 07:56:50
| |
| |||
| Re: >>Dos formas de zafare del registro de un spy keyloggers Hola! con un programa llamado LockCrypt creo que también se pueden evitar las acciones de los keyloggers. Este programa permite hacer una simulacion con el ratón y el teclado de los pasos a seguir cuando introduces datos de usurios y las pass tanto en las webs como en programas. Dejo el enlace: INTECO - Seguridad, INTECO-CERT, Protección, Útiles Gratuitos, Utiles_gratuitos_herramientas_avanzadas |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Placa de video muy lenta | sithnyco | Foro de Hardware | 0 | 08/08/09 14:55:29 |
| Problemas de audio. (Solucionado) | pakis trikiss | Foro de Windows | 14 | 24/06/09 00:55:01 |
| Mi pc no detecta dispositivos de sonido. (Terminado/Formateo) | Ultrabanton | Ayuda General | 21 | 15/06/09 00:04:57 |
| Ayuda con este informe de avast | elea75 | Foro de Virus y Spywares | 4 | 29/05/09 21:50:00 |
| Tengo problemas con el MSN.... | maquina | Foro Oficial de HijackThis en español | 9 | 26/11/06 12:23:13 |
Todas las horas son GMT -4. La hora es 10:29:39.
