Ya sabéis que VeraCrypt, digno sucesor de TrueCrypt, es hoy por hoy una herramienta estándar de facto para el manejo y creación de volúmenes cifrados. Pues bien, hoy os traemos VeraCryptThief, una DLL standalone que, cuando se inyecta en el proceso VeraCrypt.exe, realizará API hooking a través de Detours, para extraer las credenciales de texto claro y guardarlas en un archivo.
Su inyector utiliza la técnica sRDI (Shellcode Reflective DLL Injection) es decir, en memoria, para generar el shellcode e inyectarlo en el proceso de destino con la ayuda de la API de SharpSploit D/Invoke.
Virgen Santísima.
ResponderEliminar