GuardianUnivalle-Benito-Yucra 0.1.31__tar.gz → 0.1.33__tar.gz

{guardianunivalle_benito_yucra-0.1.31 → guardianunivalle_benito_yucra-0.1.33}/GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py

@@ -1,25 +1,3 @@
-"""
-Detector extendido de Keyloggers
-================================
-
-Módulo avanzado de detección de keyloggers y software espía en el sistema.
-Incluye revisión de procesos activos, archivos ejecutables sospechosos y
-aplicaciones instaladas en el sistema operativo Windows.
-
-Componentes:
-- Escaneo de procesos activos.
-- Detección de archivos con extensiones críticas (.exe, .dll, .scr, .bat, .cmd, .msi).
-- Revisión de aplicaciones instaladas (si se ejecuta en Windows).
-- Cálculo de nivel de amenaza y registro de auditoría.
-
-Algoritmos:
-    * Revisión de procesos (psutil)
-    * Análisis de archivos con extensiones críticas
-    * Detección de software instalado
-    * Registro cifrado con AES-256 + SHA-512
-    * Fórmula: S_keylogger = w_keylogger * (procesos + archivos + instalaciones)
-"""
-
 from __future__ import annotations
 import psutil
 import os
@@ -64,13 +42,10 @@ class KEYLOGGERDefenseMiddleware(MiddlewareMixin):
         Guarda los resultados en el objeto request para uso posterior.
         """
         try:
-            resultado = self.detector.ejecutar_escaneo()
+            # Detecta en modo interactivo
+            resultado = self.detector.ejecutar_escaneo(modo_interactivo=True)
             request.keylogger_attack_info = resultado
         except Exception as e:
-            # Evita que un error detenga Django
-            import logging
-
-            logger = logging.getLogger("keyloggerdefense")
             logger.error("Error en KEYLOGGERDefenseMiddleware: %s", e)
 
 
@@ -165,7 +140,7 @@ class KEYLOGGERDefense:
     o software espía potencialmente malicioso.
     """
 
-    def ejecutar_escaneo(self):
+    def ejecutar_escaneo(self, modo_interactivo=False):
         procesos = detectar_procesos_sospechosos()
         archivos = detectar_archivos_sospechosos()
         programas = detectar_programas_instalados()
@@ -173,34 +148,36 @@ class KEYLOGGERDefense:
         total_hallazgos = len(procesos) + len(archivos) + len(programas)
         score = calcular_score_keylogger(total_hallazgos)
 
+        evento = {
+            "tipo": "Keylogger",
+            "procesos": procesos,
+            "archivos": archivos,
+            "programas": programas,
+            "score": score,
+            "descripcion": [],
+        }
+
         if total_hallazgos > 0:
-            descripcion = [
+            evento["descripcion"] = [
                 f"Procesos sospechosos: {len(procesos)}",
                 f"Archivos sospechosos: {len(archivos)}",
                 f"Programas sospechosos: {len(programas)}",
             ]
+            if modo_interactivo:
+                # Retornar hallazgos para mostrar al usuario antes de bloquear
+                return evento
 
-            logger.warning("Keylogger detectado: %s ; nivel: %.2f", descripcion, score)
-
-            evento = {
-                "tipo": "Keylogger",
-                "descripcion": descripcion,
-                "procesos": procesos,
-                "archivos": archivos,
-                "programas": programas,
-                "score": score,
-            }
-
+            # Si no es interactivo, registra y bloquea automáticamente
             registrar_evento(
                 tipo="Keylogger",
                 descripcion=f"Detectados {total_hallazgos} elementos sospechosos.",
                 severidad="ALTA" if score >= 0.5 else "MEDIA",
             )
-
             return evento
-        else:
-            logger.info("Sin procesos, archivos o programas sospechosos detectados.")
-            return {"tipo": "Keylogger", "descripcion": "Sin hallazgos", "score": 0.0}
+
+        # Si no hay hallazgos
+        evento["descripcion"] = ["Sin hallazgos"]
+        return evento
 
 
 """ 
@@ -212,3 +189,24 @@ S_keylogger = 0.4 * 2
 donde w_keylogger es peso asignado a keyloggers y numero_procesos_sospechosos es la cantidad de procesos detectados.
 
 """
+"""
+Detector extendido de Keyloggers
+================================
+
+Módulo avanzado de detección de keyloggers y software espía en el sistema.
+Incluye revisión de procesos activos, archivos ejecutables sospechosos y
+aplicaciones instaladas en el sistema operativo Windows.
+
+Componentes:
+- Escaneo de procesos activos.
+- Detección de archivos con extensiones críticas (.exe, .dll, .scr, .bat, .cmd, .msi).
+- Revisión de aplicaciones instaladas (si se ejecuta en Windows).
+- Cálculo de nivel de amenaza y registro de auditoría.
+
+Algoritmos:
+    * Revisión de procesos (psutil)
+    * Análisis de archivos con extensiones críticas
+    * Detección de software instalado
+    * Registro cifrado con AES-256 + SHA-512
+    * Fórmula: S_keylogger = w_keylogger * (procesos + archivos + instalaciones)
+"""

{guardianunivalle_benito_yucra-0.1.31 → guardianunivalle_benito_yucra-0.1.33}/GuardianUnivalle_Benito_Yucra.egg-info/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.31
+Version: 0.1.33
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.31 → guardianunivalle_benito_yucra-0.1.33}/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.31
+Version: 0.1.33
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.31 → guardianunivalle_benito_yucra-0.1.33}/pyproject.toml

@@ -4,7 +4,7 @@ build-backend = "setuptools.build_meta"
 
 [project]
 name = "GuardianUnivalle-Benito-Yucra"  # usar mayúsculas consistente
-version = "0.1.31"
+version = "0.1.33"
 description = "Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask"
 authors = [
     { name = "Andres Benito Calle Yucra", email = "benitoandrescalle035@gmail.com" }