VeraCrypt, digno sucesor de TrueCrypt, es hoy por hoy una herramienta estándar de facto para el manejo y creación de volúmenes cifrados. Pues bien, hoy traemos VeraCryptThief, una DLL standalone que, cuando se inyecta en el proceso VeraCrypt.exe, realizará API Hooking a través de Detours, para extraer las credenciales de texto claro y guardarlas en un archivo.

Su inyector utiliza la técnica sRDI (Shellcode Reflective DLL Injection) es decir, en memoria, para generar el Shellcode e inyectarlo en el proceso de destino con la ayuda de la API de SharpSploit Dynamic Invoke.

Proyecto: https://github.com/snovvcrash/VeraCryptThief