viernes, 15 de enero de 2016

Desarrollando un malware (Keylogger)

Una función utilizada frecuentemente por el malware, es capturar el teclado que se este digitado, aunque hay malware que funcionan exclusivamente con esto, y son denominados Keyloggers.
Esta puede ser utilizado por controles parentales, para vigilar lo que tu hijo hace, los sitios que visita, con quien conversa en redes sociales, entre otras opciones. Sin embargo al ser utilizadas en malware, la única función que se cumple es la espiar, todo lo que escribas, contraseñas, tarjetas de crédito y cualquier información que pueda ser relevante para un ciberdelincuente.

Para lograr lo anterior, debemos incorporar un Memo, en el formulario, sobre el cual se incluirá cada tecla presionada, así como adicionar un timer, que permita capturar el evento.

   Imagen 1: Incorporando memo en formulario de malware.

Luego de esto, debemos definir un procedimiento, que escriba cada tecla sobre el memo, para ello, podemos escribir el siguiente código.

Imagen 2: Procedimiento para escribir letra en memo.

Una vez definido el procedimiento, con el cual escribiremos la tecla, en el memo, hay que escribir las instrucciones que permitan capturar el evento, en el cual se presiona una tecla, para ello escribimos el siguiente procedimiento.


Imagen 3: Procedimiento capturar teclado.

Con esto, la función del keylogger, quedaría incorporada en el malware que se estamos desarrollando, aunque, con esto el código, anterior únicamente capturamos el teclado, en el siguiente post, veremos, como almacenarlo, agregando una capa de seguridad, que permita que el texto no sea legible de manera directa. Ademas de integrarle una función complementaria al keylogger, que nos ayude a identificar sobre que aplicación se esta escribiendo.  

Imagen 4: Malware capturando teclado.

Saludos.

No hay comentarios:

Publicar un comentario