sábado, 16 de enero de 2016

Desarrollando un malware (Complementando Keylogger)

Complementando la función de Keylogger, incorporada al malware, incluiremos una procedimiento que nos permita capturar la ventana, para identificar en que ventana se esta capturando el texto. Esto con el fin de que los registros o logs que posteriormente almacene el malware, estén ademas de registrados por el tipo de ventana donde se dígito el texto, también se tenga un registro del tiempo en que fue digitado.

  Imagen 1: Función para capturar ventana.

Para lograrlo, debemos definir una función que nos permita capturar el nombre de la ventana. Esta función la tendremos que llamar desde un timer, en mi caso le he colocado 1 seg, en el cual, estará comprobando si existen un cambio en la ventana activa, si lo detecta, imprime el nuevo nombre de la ventana, y la captura del texto, se ingresara a partir, de esa ventana.

Imagen 2: Timer que imprime el nombre de la ventana.

Cabe mencionar que en el timer, utilizaremos una variable de tipo string, en mi caso la he llamado, 
Control_Ventana, la cual, se encarga de comprobar, que la ventana no sea la misma que esta activa, de esa forma, garantizar, que únicamente imprima el nombre de la ventana, cuando el nombre de la ventana activa difiera, del nombre preservado por Control_Ventana.  

Imagen 3: Captura de texto, con el nombre de la ventana.

Llegado a este punto, únicamente haría falta incluir, una función que permita almacenar el texto capturado, y cifrar dicho texto, de tal forma que no sea legible, para completar la primer función del malware.

Saludos.

No hay comentarios:

Publicar un comentario