PyHook es la implementación de Python de mi proyecto SharpHook. Utiliza varios enlaces de API para darnos las credenciales que queremos.
PyHook usa frida para agregar sus dependencias al proceso de destino
Procesos soportados
| procedimiento | Llamada a la API | descripción | Progreso |
|---|---|---|---|
| mstsc | CredUnPackAuthenticationBufferW | gancho CredUnPackAuthenticationBufferW desde mstsc y genera el nombre de usuario y la contraseña | HIZO |
| habla | CreateProcessWithLogonW | gancho CreateProcessWithLogonW de runas y salidas nombre de usuario, contraseña y un nombre de dominio. | HIZO |
| Potencia Shell | CreateProcessWithLogonW | gancho CreateProcessWithLogonW de PowerShell y genera un nombre de usuario, una contraseña y un nombre de dominio (por ejemplo, – Start-Process cmd -Credential X). | HIZO |
| cmd | RtlInitUnicodeStringEx | gancho RtlInitUnicodeStringEx desde cmd y genera datos de ciertos filtros (por ejemplo, – «-p», «contraseña», etc.). | HIZO |
| MobaXterm | CharUpperBuffA | gancho CharUpperBuffA de MobaXterm y genera credenciales para inicios de sesión RDP y SSH. | HIZO |
| Explorer (indicador de UAC) | CredUnPackAuthenticationBufferW | gancho CredUnPackAuthenticationBufferW desde el Explorador y genera un nombre de usuario, una contraseña y un nombre de dominio. | HIZO |
manifestación
