En esta ocasión he querido hacer mi propia versión de un «stealer» de contraseñas guardadas del navegador Google Chrome y se la quiero compartir a todos. Se que andan muchos «chrome stealers» por ahí, pero tenia deseos de escribir algunas lineas y de ahí me puse a escribir mi propia versión personalizada.
Accediendo a Codigo VBA Protegido
Te ha sucedido que de pronto te encuentras con un documento de la suite Microsoft Office con algún código o macro que te interesa revisar?. Pero te ha sucedido que justo cuando te dispones a acceder al mismo te solicita una contraseña y no te dejara ver/editar hasta que no introduzcas los caracteres correctos?. Pues en esta entrada les voy a dejar un pequeño vídeo de demostración en el cual veremos como acceder a código VBA protegido anteriormente con una contraseña la cual no poseemos, sin tener que instalar aplicaciones de terceros para sacar los passwords mediante fuerza bruta demorando horas y muchas veces sin lograr nuestro objetivo.
Sigue leyendo
[PoC] Infección de ficheros a través del registro de Windows
En esta entrada pretendo dejar una idea o una PoC de un posible método de infección en sistemas operativos Windows siendo las versiones afectadas desde XP a 10. El sistema se basa en interceptar el inicio de una aplicación ligada a tipo de fichero especifico en el sistema y lanzar nuestro binario como intermediario antes de la ejecución del mismo. No se necesita tener nuestro binario en memoria o ejecución previa, ni siquiera se necesitan métodos de infección de ficheros de usuario o del sistema para lograr esto, solo una llave en el registro de Windows que hará la función de Hook o Interceptora.
SendMail v0.1
Debido a lo tedioso que puede ser muchas veces intentar enviar multiples adjuntos por correo separados por 1 mensaje a la vez, hace unos dias cruzo por mi mente la creacion de una aplicacion que automatizara todo este proceso, pues busque una forma de hacerlo con algun gestor de correo y no se si es que no busque lo suficiente o si lo que encontre no era lo que realmente estaba buscando, asi que debido a esto decidi crear mi propia herramienta para tales fines, y creanme cuando les digo que me he preguntado: ¿Por que rayos no la creastes antes?
OllyDbg Plugin Converter v0.1b
Aquellos que utilizamos con bastante regularidad el depurador OllyDbg, estamos familiarizados con las varias versiones personalizadas del mismo que circulan por la red, algunas con bugs corregidos, mejor performance, mejor proteccion frente a tecnicas «AntiDbg», etc. El caso es que cuando deseamos utilizar un mismo plugin de una version a otra de las mencionadas anteriormente, nos encontraremos con el pequeño problema de la incompatibilidad entre ellas, pues algunos detalles internos de los plugins de una version no concuerdan al usarlos en otra, en este caso ODBGPluginConv v0.1b viene a salvarnos el dia.
Reverse Code 