Robo de credenciales RDP (Escritorio Remoto) con RDPCredStealerDLL

  • Posted on: 17 August 2023
  • By: mile-sec

Hoy os traigo una herramienta de S12 (si no lo conocéis os recomiendo que echéis un vistazo a su Github y Medium). Se trata de RDPCredStealerDLL escrita en C++ para robar credenciales introducidas en el login de una sesión de Escritorio Remoto (RDP) mediante API hooking usando la librería de Detours.

Fuente:

https://www.hackplayers.com/2023/08/RDPCredStealerDLL-robo-creds-RDP.html

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp