Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Keylogger. Mostrar todas las entradas
Mostrando entradas con la etiqueta Keylogger. Mostrar todas las entradas

viernes, 12 de mayo de 2017

The Keylogger .- Conexant HD Audio Driver Package

Después de todo el el revuelo del [Ransomware de Telefónica] que ha llenado las redes sociales de revuelo y gozo, ha tapado uno de los problemas por parte de HP mas flagrantes de los últimos años. 


Resulta que han encontrado un "keylogger" llamado MicTray64.exe que se instala junto a los drivers Conexant HD Audio Driver y monitoriza las pulsaciones de tu teclado y las guarda en C:\Users\Public\MicTray.log.  Vamos, es genial y justo lo que quieres cuando te compras un portátil. Indignado me hallo.

Ordenadores afectados:
  • HP EliteBook 820 G3 Notebook PC 
  • HP EliteBook 828 G3 Notebook PC 
  • HP EliteBook 840 G3 Notebook PC 
  • HP EliteBook 848 G3 Notebook PC 
  • HP EliteBook 850 G3 Notebook PC 
  • HP ProBook 640 G2 Notebook PC 
  • HP ProBook 650 G2 Notebook PC 
  • HP ProBook 645 G2 Notebook PC 
  • HP ProBook 655 G2 Notebook PC 
  • HP ProBook 450 G3 Notebook PC 
  • HP ProBook 430 G3 Notebook PC 
  • HP ProBook 440 G3 Notebook PC 
  • HP ProBook 446 G3 Notebook PC 
  • HP ProBook 470 G3 Notebook PC 
  • HP ProBook 455 G3 Notebook PC 
  • HP EliteBook 725 G3 Notebook PC 
  • HP EliteBook 745 G3 Notebook PC 
  • HP EliteBook 755 G3 Notebook PC 
  • HP EliteBook 1030 G1 Notebook PC 
  • HP ZBook 15u G3 Mobile Workstation 
  • HP Elite x2 1012 G1 Tablet 
  • HP Elite x2 1012 G1 with Travel Keyboard 
  • HP Elite x2 1012 G1 Advanced Keyboard 
  • HP EliteBook Folio 1040 G3 Notebook PC 
  • HP ZBook 17 G3 Mobile Workstation 
  • HP ZBook 15 G3 Mobile Workstation 
  • HP ZBook Studio G3 Mobile Workstation 
  • HP EliteBook Folio G1 Notebook PC
Solución:
  • Borra los ejecutables MicTray y los archivos de log relacionados a este. 
Mucha mas información y fuente:

Sed Buenos ;)
Publicado por en No hay comentarios:
Etiquetas , ,

jueves, 9 de octubre de 2014

Windows 10 Tecnical Preview y Su Keylogger.


Pues si, la versión Tecnical Preview de Windows 10 viene con una grata sorpresa. Según su política de privacidad Windows sera capaz de captar el nombre, el correo electrónico, preferencias de uso, intereses, navegación e historial de archivos, llamadas de voz, mensajes SMS, cambios en la configuración y resultados de los sensores de tu equipo. 

Esto mismo ha hecho que no quiera probar Windows 10 en mi equipo actual y dudare mucho en pasar a la siguiente verisón hasta que me lo asegure otra fuente mas fiable que microsoft. Así que, mientras trato de tranquilizarme os dejo los mejores puntos de la política de privacidad de Windows 10.
  1. “Podemos recopilar información acerca de su dispositivo y las aplicaciones instaladas y utilizarlas para fines tales como la mejora de la compatibilidad y la experiencia de usuario” , “utilizar las funciones de entrada de voz como de voz a texto, podemos recopilar información de voz y utilizarla para fines tales como mejorar el procesamiento del habla “
  2. “Microsoft recolectará información acerca del usuario, sus dispositivos, aplicaciones y redes, así como de su uso. Entre esos datos podrían incluirse el nombre, el correo electrónico, preferencias de uso, intereses, navegación e historial de archivos, llamadas de voz, mensajes SMS, cambios en la configuración y resultados de los sensores“.
  3. “Si usted abre un archivo, podemos recopilar información sobre el archivo, la aplicación que se utiliza para abrir el archivo, y el tiempo que tarda en responder para fines tales como la mejora del rendimiento, o si introduce texto, podemos recopilar los caracteres escritos y utilizarlos para fines tales como la mejora de las funciones de autocompletado y corrección ortográfica”
Sed Buenos ;) 
Publicado por en 2 comentarios:
Etiquetas , , , ,

viernes, 12 de septiembre de 2014

Python.- Xenotix Python Keylogger For Windows

Ayer, ya bastante entrada la noche,  me dio por entrar en la página de [OWASP] y empece ha ver videos hasta que acabe en el siguiente. 


En este video, Ajin Abraham (un Security Researcher creador de muchas herramientas chulas) nos explica como configuar el Keylogger que el ha creado. La verdad es que es una herramienta muy interesante ya que no es el típico Keylogger sino que esta escrito en Python (<3) y podemos configurar hasta cuatro opciones dependiendo de lo que queramos hacer con el. 


Opciones del Keylogger: 
  • Local:
    • Funciona como un keylogger normal dejando un .txt en el directorio desde donde ejecutes la herramienta. 
  • Remote:
    • Utilizando la librería urllib/urllib2 y una url de Google Drive (que esta claro que tendrás que darle los permisos correspondientes) la herramienta nos enviará las pulsaciones de teclado a la fila del documento de Gooogle Drive que nosotros le indiquemos. 
  • Email: 
    • También contiene un pequeño smtp de gmail y solo hace falta ajustar los parámetros SERVER,PORT,USERNAME,PASSWORD y TO para que nos lleguen los log del keylogger a la cuenta que nosotros deseemos
  • Ftp: 
    • Lo mismo que email pero utilizando nuestro server ftp aunque hay que configurar mas cosas. SERVER,USERNAME,PASSWORD,SSL OPTION y OUTPUT DIRECTORY 
Cuatro opciones, ejecutable con un comando+opcion y util ¿Qué mas podemos decir?. Os dejo el GitHub de Ajin desde donde os podéis descargar y jugar con el Keylogger. 

Publicado por en 1 comentario:
Etiquetas , , , , ,

domingo, 9 de junio de 2013

Keylogger.- ¡¿Qué es eso?! ¡Quitamelooo!

Junto a los archivos batch los Keyloggers fueron mi segundo amor y gracias a los cuales comprendí lo quisquillosos que podían ser los antivirus de la época (Que solía ser el mítico Panda). Ademas, de toda la Ingenieria Social que tuve que aprender para que X personas me dejaran usar su portátil o su equipo. Por eso hoy aprovechando que [Security Geeks] ha hablado sobre ellos me gustaría hacer mi aportación al tema. 


Como muchos ya sabéis, un Keylogger (como su propio nombre indica en perfecto ingles) es un tipo de Software o Hardware el cual se encarga de registrar las pulsaciones que nosotros hacemos en nuestro teclado. 

Bueno, ¿Y como puedo detectar si alguien ha instalado este tipo de malware en mi equipo? depende de lo bueno que sea el "hacker".
  1. Hazte colega de tu panel de control y de tu administrador de tareas para detectar procesos turbios o invitados indeseados. 
  2. Manda a la Infantería ligera,  no olvides pasar tu antimalware de vez en cuando y nunca estará mal darle una segunda pasado con un antivirus online o con otra marca de antivirus.  
  3. Recuerda de verificar la fuente del programa, no queremos que nos den gato por Keylogger. 
  4. Siempre nos podremos apoyar de programas como [Process Monitor] para que acabe descubriendo  el pastel.
Si queréis saber un poco mas sobre todo el procedimiento os recomiendo que os leáis el articulo entero en: 
Publicado por en No hay comentarios:
Etiquetas , ,
Suscribirse a: Entradas (Atom)