Chrome Stealer

En esta ocasión he querido hacer mi propia versión de un “stealer” de contraseñas guardadas del navegador Google Chrome y se la quiero compartir a todos. Se que andan muchos “chrome stealers” por ahí, pero tenia deseos de escribir algunas lineas y de ahí me puse a escribir mi propia versión personalizada.

Sigue leyendo

Anuncios

Haciendo nuestros procesos invisibles

Hace poco estuve compartiendo un método para hacer que ciertos ficheros no pudieran ser eliminados de nuestro sistema (link). La técnica se basaba en inyectar una DLL en cierto proceso (en el ejemplo lo inyectábamos en el “explorer.exe” por ser el gestor de archivos por defecto de Windows, pero para que sea completamente efectivo habría que inyectarse en todos los procesos) y hacer “API Hooking” o “Desvío de API” en la función más baja a nivel de usuario (Ring3) encargada, entre varias cosas, de la eliminación de ficheros.

Sigue leyendo

Haciendo nuestros ficheros imborrables

En esta entrada estaremos compartiendo una de las muchísimas cosas que podemos hacer en nuestro SO a través del “API hooking” o “Detouring” como también se conoce esta técnica. Veremos un un ejemplo que consiste en cómo podemos hacer que un fichero o grupo de ficheros que deseemos, sean prácticamente “imborrables” desde Windows. En esta ocasión no trabajaremos con drivers ni nada a bajo nivel, solo de una DLL que usaremos desde nivel de usuario y es la que nos hará el trabajo. Veamos de qué se trata.
Sigue leyendo

Aplicando “Full Glass” a la consola de windows

En esta entrada vamos a ver como podemos aplicar una transparencia total tipo “aero glass” a la consola de windows mediante C++. El código solo es funcional para el SO Windows y las versiones Vista/7/8.

Para aplicar la transparencia total a la ventana de la CMD vamos a utilizar la API DwmEnableBlurBehindWindow que es la encargada de habilitar el efecto “Desenfoque” en la ventana, su sintaxis es la siguiente:

Sigue leyendo