Keylogger en Javascript

Javascript es un lenguaje de programación interpretado, dialecto del estándar ECMAScript.

Se utiliza comunmente en la programación web como lenguaje client-side para añadir mejoras en la interfaz de usuario, interactividad del usuario con la página, e incluso, para generar páginas web dinámicas. No obstante, tambien puede ser usado para distribuir malware y otro tipo de amenazas, para muestra, basta con realizar una búsqueda en Google con términos como: Javascript Monero minerJavascript Ransomware, Javascript Virus y similares.

En este tutorial voy a presentar como hacer un Keylogger ultra sencillo, pero antes de comenzar vamos a definir qué es un keylogger:

Keylogger

Programa generalmente oculto al usuario, que se encarga de registrar todas las pulsaciones de teclas. Puede ser usado por criminales para obtener números de tarjetas de crédito, usuarios, contraseñas y otra información sensible.

Keyloggers famosos:

  • Teclassss.exe
  • IKS Keylogger Sealth

Existe otro programa similar a un keylogger, me refiero al clicklogger. Este es un programa que se encarga de registrar capturas de pantalla cada vez que el usuario hace clic. Estos programas suelen poner la ubicación del mouse en la captura y si el clic fue con el botón izquierdo o derecho.

Caracteristicas del mini Keylogger-JS

Dada la naturaleza de la forma en que funcionará, tendremos algunas limitaciones:

  • Se ejecutará en los navegadores. No podremos capturar las teclas pulsadas fuera de la página que está visualizando el user.
  • Estará escrito en JS, así que requiere JS activado en el navegador.
  • Para que comience a funcionar tendremos que hacer que el usuario lo instale, para esto hay diferentes métodos que veremos más adelante.

Sigue leyendo

Análisis de un Worm VBS creado desde cero

En la entrega pasada analicé un pequeño Worm creado con la herramienta VBSWG (Visual Basic Script Worm Generator), vimos que genera código de relativamente baja calidad y facilmente analizable. Sin embargo, recordemos que dicha herramienta era muy usada en la primera mitad de la década de los 2000’s, en ese entonces el código generado podría considerarse bastante bueno, incluso hubo virus famosos creados con VBSWG.

Hoy presentaré el análisis de un Worm VBS que hice en el año 2003. Aunque nunca fue liberado, lo sigo considerando mi primer gusano. Sigue leyendo

¿Necesitas antivirus con Windows 10?

Mucho se ha comentado de que con Windows 10 no necesitas un antivirus porque incluye a Windows Defender.

Windows Defender es un programa que hace de antivirus en Windows 10 y que viene instalado y activado de manera predeterminada, así que para salir de la duda decidí ponerlo a prueba.

WindowsDefender Sigue leyendo

9 cosas que probablemente haces y que te hacen susceptible a ser hackeado

Nota: En el título y texto de este artículo, utilicé el término “ser hackeado” refiriéndome a ser víctima del cibercrimen.

En la actualidad hacemos uso de manera cotidiana de la tecnología; todos estarán de acuerdo que nos hace la vida más fácil. Sin embargo, todos estos avances conllevan una gran responsabilidad por parte del usuario final y lamentablemente son pocos los usuarios que toman cartas en el asunto.

La ciberdelincuencia crece a ritmos acelerados y según se estima, ya es una actividad más rentable que el narcotráfico.

Para operar, los cibercriminales recopilan todo tipo de información que puede ir desde documentos clasificados y fotografías hasta datos bancarios; por lo que todos somos potenciales blancos de un ataque.

Esta es una lista de 9 cosas que probablemente haces y que te hacen susceptible a ser hackeado: Sigue leyendo

El arresto de Gigabyte

En el año 2004, la programadora de virus conocida como Gigabyte (perteneciente al grupo Metaphase VX Team) fue arrestada en Bélgica, se le acusaba de delitos informáticos. Entre sus creaciones destacan los virus Coconut-A, Sahay-A, y Sharp-A entre otros.

Gigabyte era conocida por publicar en su blog el código fuente de los virus que creaba. Aclaraba que nunca colocó ninguno en la escena, pues los hacía con fines meramente didácticos; como hacíamos muchos en esos tiempos. Sigue leyendo

Mi cumpleaños

El pasado 4 de febrero fue mi cumpleaños y me la pase bien chido, trabajando como negro. Bueno, el caso es que en ese sentido lo pase como cualquier mortal.
Escribo este post por que también me paso algo curioso ese día, pues en algún lugar se supone que tengo respaldada una canción llamada Greensleeves, que no encontré por ningún lado, así que me decidí a buscar en el equipo original donde se supone que está.
Así pues, eran las 6 de la tarde y encendí mi computadora, que está ya un poco abandonada (por que casi siempre uso la del trabajo).
Hoy día encender la computadora de mi casa es abrir un baúl de recuerdos y en efecto encontré la canción y muchas cosas mas, al grado que son las 12 de la madrugada del día siguiente…
Recordé cuando jugaba Carmaggedon, recordé a muchos de los que fueron mis alumnos, muchas otras canciones, y los inicios de CETEC.
Algunas cosas de las que más recordé fue cuando hacia mis pininos en la programación vírica, a lo que todavía una que otra persona (sobre todo de las que me conocen esa faceta) pregunta que si ya no voy a hacer nada de eso; y creo que la respuesta es no, por varias razones:

  • La más importante de ellas es que ya no tengo inspiración. En ese entonces tenia una fuente muy grande de inspiración, que me inspiraba desde antes de CETEC, pero el tiempo y el destino se la han llevado. Después llegaron otras circunstancias y personas que me daban inspiración, pero como sucedió con la primera, ya no están en mi vida.
  • La persona que me convenció de entrar en este fascinante mundo de la programación vírica se ha retirado desde hace ya algunos años. Él programaba en Delphi y VB6.
  • La otra razón, es que me gane muchos enemigos o por lo menos personas a las que les caigo mal y ahora de cualquier cosa que les pasa a sus computadoras me culpan a mi.

Sin embargo no estoy completamente muerto en este mundo del VXing, pues yo pasaré a la historia en el mundo vírico cuando todos mis hijos (viruses) sean erradicados. Aun el día de hoy me consta que folder32 sigue vivo, y más aún, es reconocido en por lo menos 2 antivirus (Symantec y Panda), y sin embargo yo ya estoy siendo olvidado por la mayoría de los que eran mis amigos.
De hecho no sé si en un futuro alguien me llegue a recordar, quizás algún ex alumno tenga algún recuerdo difuso de mi, cuando decía que era El amo del Merol o quizás algún otro alumno o alguno de los que eran mis compañeros de trabajo en CETEC recuerden como de repente aparecía un mensaje diciendo que Gabriela no se llama Gabriela, se llama Serafina. Algunos otros quizás me recuerden por que les daba Visual Basic muy avanzado sólo por que los ponía a obtener un recordset a partir de una consulta SQL en lugar de el nombre de la tabla. Algunos profesores me recordarán con odio por como los humillaba en las mejoras continuas. Y otros tantos simplemente dirán Aaaa sí, medio me acuerdo de él.
Pero en fin, me daré por bien servido con que nunca se les olvide lo poco que aprendieron de mi, aunque no recuerden ni mi nombre.

Hoy en día me dedico a la programación constructiva, tengo algunos trabajos hechos para la empresa en la que laboro, intento aprender Java, soy desarrollador Web, por eso reitero la respuesta a la pregunta: Estoy retirado del Vxing y por lo tanto no haré ningún tipo de código vírico. Si acaso llego a hacer algo, sería a modo de despedida definitiva …. Después de todo, algo dentro de mi me dice No desinstales VirtualBox, recuerda que ahí debes de testear a tus futuros hijos.