GuardianUnivalle-Benito-Yucra 0.1.31__py3-none-any.whl → 0.1.33__py3-none-any.whl

GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py

@@ -1,25 +1,3 @@
-"""
-Detector extendido de Keyloggers
-================================
-
-Módulo avanzado de detección de keyloggers y software espía en el sistema.
-Incluye revisión de procesos activos, archivos ejecutables sospechosos y
-aplicaciones instaladas en el sistema operativo Windows.
-
-Componentes:
-- Escaneo de procesos activos.
-- Detección de archivos con extensiones críticas (.exe, .dll, .scr, .bat, .cmd, .msi).
-- Revisión de aplicaciones instaladas (si se ejecuta en Windows).
-- Cálculo de nivel de amenaza y registro de auditoría.
-
-Algoritmos:
-    * Revisión de procesos (psutil)
-    * Análisis de archivos con extensiones críticas
-    * Detección de software instalado
-    * Registro cifrado con AES-256 + SHA-512
-    * Fórmula: S_keylogger = w_keylogger * (procesos + archivos + instalaciones)
-"""
-
 from __future__ import annotations
 import psutil
 import os
@@ -64,13 +42,10 @@ class KEYLOGGERDefenseMiddleware(MiddlewareMixin):
         Guarda los resultados en el objeto request para uso posterior.
         """
         try:
-            resultado = self.detector.ejecutar_escaneo()
+            # Detecta en modo interactivo
+            resultado = self.detector.ejecutar_escaneo(modo_interactivo=True)
             request.keylogger_attack_info = resultado
         except Exception as e:
-            # Evita que un error detenga Django
-            import logging
-
-            logger = logging.getLogger("keyloggerdefense")
             logger.error("Error en KEYLOGGERDefenseMiddleware: %s", e)
 
 
@@ -165,7 +140,7 @@ class KEYLOGGERDefense:
     o software espía potencialmente malicioso.
     """
 
-    def ejecutar_escaneo(self):
+    def ejecutar_escaneo(self, modo_interactivo=False):
         procesos = detectar_procesos_sospechosos()
         archivos = detectar_archivos_sospechosos()
         programas = detectar_programas_instalados()
@@ -173,34 +148,36 @@ class KEYLOGGERDefense:
         total_hallazgos = len(procesos) + len(archivos) + len(programas)
         score = calcular_score_keylogger(total_hallazgos)
 
+        evento = {
+            "tipo": "Keylogger",
+            "procesos": procesos,
+            "archivos": archivos,
+            "programas": programas,
+            "score": score,
+            "descripcion": [],
+        }
+
         if total_hallazgos > 0:
-            descripcion = [
+            evento["descripcion"] = [
                 f"Procesos sospechosos: {len(procesos)}",
                 f"Archivos sospechosos: {len(archivos)}",
                 f"Programas sospechosos: {len(programas)}",
             ]
+            if modo_interactivo:
+                # Retornar hallazgos para mostrar al usuario antes de bloquear
+                return evento
 
-            logger.warning("Keylogger detectado: %s ; nivel: %.2f", descripcion, score)
-
-            evento = {
-                "tipo": "Keylogger",
-                "descripcion": descripcion,
-                "procesos": procesos,
-                "archivos": archivos,
-                "programas": programas,
-                "score": score,
-            }
-
+            # Si no es interactivo, registra y bloquea automáticamente
             registrar_evento(
                 tipo="Keylogger",
                 descripcion=f"Detectados {total_hallazgos} elementos sospechosos.",
                 severidad="ALTA" if score >= 0.5 else "MEDIA",
             )
-
             return evento
-        else:
-            logger.info("Sin procesos, archivos o programas sospechosos detectados.")
-            return {"tipo": "Keylogger", "descripcion": "Sin hallazgos", "score": 0.0}
+
+        # Si no hay hallazgos
+        evento["descripcion"] = ["Sin hallazgos"]
+        return evento
 
 
 """ 
@@ -212,3 +189,24 @@ S_keylogger = 0.4 * 2
 donde w_keylogger es peso asignado a keyloggers y numero_procesos_sospechosos es la cantidad de procesos detectados.
 
 """
+"""
+Detector extendido de Keyloggers
+================================
+
+Módulo avanzado de detección de keyloggers y software espía en el sistema.
+Incluye revisión de procesos activos, archivos ejecutables sospechosos y
+aplicaciones instaladas en el sistema operativo Windows.
+
+Componentes:
+- Escaneo de procesos activos.
+- Detección de archivos con extensiones críticas (.exe, .dll, .scr, .bat, .cmd, .msi).
+- Revisión de aplicaciones instaladas (si se ejecuta en Windows).
+- Cálculo de nivel de amenaza y registro de auditoría.
+
+Algoritmos:
+    * Revisión de procesos (psutil)
+    * Análisis de archivos con extensiones críticas
+    * Detección de software instalado
+    * Registro cifrado con AES-256 + SHA-512
+    * Fórmula: S_keylogger = w_keylogger * (procesos + archivos + instalaciones)
+"""

{guardianunivalle_benito_yucra-0.1.31.dist-info → guardianunivalle_benito_yucra-0.1.33.dist-info}/METADATA

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.31
+Version: 0.1.33
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.31.dist-info → guardianunivalle_benito_yucra-0.1.33.dist-info}/RECORD

@@ -6,15 +6,15 @@ GuardianUnivalle_Benito_Yucra/criptografia/intercambio_claves.py,sha256=9djnlzb0
 GuardianUnivalle_Benito_Yucra/criptografia/kdf.py,sha256=_sbepEY1qHEKga0ExrX2WRg1HeCPY5MC5CfXZWYyl-A,709
 GuardianUnivalle_Benito_Yucra/detectores/detector_csrf.py,sha256=wt9LRMG9XK4eSSmW91tlGmsJWfyk445b8-n2oxlXlwo,7893
 GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py,sha256=KpsFnZvPmtKVgxR2Em_gIQvoho3sGOE_qQSWOEhts48,6163
-GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=OFJvtv53T7VZ7Y6aUVbh69X3odKQih6c36_CrmHpl7M,7859
+GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=6SQX9vZ6znv_2e-O-7N8fHMN5PatU0o_MMTnE9Nt_UA,7817
 GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=o2IXqF3Nbsh5roPihyLal42iCzgxfyX3D6Ef-cxOpVo,6644
 GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py,sha256=Ipw1XXBd1-SsOOhhl9joQGduTq0GhSa61TRTyASF3XE,6795
 GuardianUnivalle_Benito_Yucra/middleware_web/middleware_web.py,sha256=23pLLYqliUoMrIC6ZEwz3hKXeDjWfHSm9vYPWGmDDik,495
 GuardianUnivalle_Benito_Yucra/mitigacion/limitador_peticion.py,sha256=ipMOebYhql-6mSyHs0ddYXOcXq9w8P_IXLlpiIqGncw,246
 GuardianUnivalle_Benito_Yucra/mitigacion/lista_bloqueo.py,sha256=6AYWII4mrmwCLHCvGTyoBxR4Oasr4raSHpFbVjqn7d8,193
 GuardianUnivalle_Benito_Yucra/puntuacion/puntuacion_amenaza.py,sha256=Wx5XfcII4oweLvZsTBEJ7kUc9pMpP5-36RfI5C5KJXo,561
-guardianunivalle_benito_yucra-0.1.31.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
-guardianunivalle_benito_yucra-0.1.31.dist-info/METADATA,sha256=vQcoQBkoN-xyETRaFzql04uf3vTfoksVTIeykOZcd4k,1893
-guardianunivalle_benito_yucra-0.1.31.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
-guardianunivalle_benito_yucra-0.1.31.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
-guardianunivalle_benito_yucra-0.1.31.dist-info/RECORD,,
+guardianunivalle_benito_yucra-0.1.33.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
+guardianunivalle_benito_yucra-0.1.33.dist-info/METADATA,sha256=_SC_fYJgSJQA84iallrASVDvpHuvzCqFZYWc4xWAk0c,1893
+guardianunivalle_benito_yucra-0.1.33.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
+guardianunivalle_benito_yucra-0.1.33.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
+guardianunivalle_benito_yucra-0.1.33.dist-info/RECORD,,