PyPI - GuardianUnivalle-Benito-Yucra - Versions diffs - 0.1.32__py3-none-any.whl → 0.1.34__py3-none-any.whl - Mend

GuardianUnivalle-Benito-Yucra 0.1.32py3-none-any.whl → 0.1.34py3-none-any.whl

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Potentially problematic release.

This version of GuardianUnivalle-Benito-Yucra might be problematic. Click here for more details.

Files changed (6) hide show

GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py CHANGED Viewed

@@ -1,26 +1,3 @@
-"""
-Detector extendido de Keyloggers
-================================
-Módulo avanzado de detección de keyloggers y software espía en el sistema.
-Incluye revisión de procesos activos, archivos ejecutables sospechosos y
-aplicaciones instaladas en el sistema operativo Windows.
-Componentes:
-- Escaneo de procesos activos.
-- Detección de archivos con extensiones críticas (.exe, .dll, .scr, .bat, .cmd, .msi).
-- Revisión de aplicaciones instaladas (si se ejecuta en Windows).
-- Cálculo de nivel de amenaza y registro de auditoría.
-Algoritmos:
-    * Revisión de procesos (psutil)
-    * Análisis de archivos con extensiones críticas
-    * Detección de software instalado
-    * Registro cifrado con AES-256 + SHA-512
-    * Fórmula: S_keylogger = w_keylogger * (procesos + archivos + instalaciones)
-"""
-""" E:\EcuacionPotosi\GuardianUnivalle-Benito-Yucra\GuardianUnivalle_Benito_Yucra\detectores\detector_keylogger.py """
 from __future__ import annotations
 import psutil
 import os
@@ -129,18 +106,35 @@ def detectar_archivos_sospechosos() -> List[str]:
     return hallazgos
-def detectar_programas_instalados() -> List[str]:
+def detectar_programas_instalados() -> list[str]:
     """
-    Analiza programas instalados en el sistema (solo Windows)
-    para encontrar software potencialmente malicioso.
+    Analiza programas instalados en Windows para detectar software potencialmente malicioso.
+    Funciona incluso si WMIC está en otra ruta o no está disponible.
     """
     hallazgos = []
     if platform.system() != "Windows":
         return hallazgos
+    # Rutas posibles de WMIC
+    posibles_rutas = [
+        "C:\\Windows\\System32\\wbem\\WMIC.exe",
+        "C:\\Windows\\SysWOW64\\wbem\\WMIC.exe",
+        "C:\\Windows\\System32\\WMIC.exe",
+    ]
+    wmic_path = None
+    for ruta in posibles_rutas:
+        if os.path.exists(ruta):
+            wmic_path = ruta
+            break
+    # Si no se encontró ruta, intenta usarlo directamente (PATH)
+    if wmic_path is None:
+        wmic_path = "wmic"
     try:
         salida = subprocess.check_output(
-            ["wmic", "product", "get", "name"], stderr=subprocess.DEVNULL
+            [wmic_path, "product", "get", "name"], stderr=subprocess.DEVNULL, shell=True
         ).decode("utf-8", errors="ignore")
         for linea in salida.splitlines():
@@ -148,6 +142,9 @@ def detectar_programas_instalados() -> List[str]:
             if any(pat in nombre for pat in PATRONES_NOMBRES):
                 hallazgos.append(nombre)
                 registrar_evento("Keylogger", f"Software sospechoso: {nombre}")
+    except FileNotFoundError:
+        logger.warning("WMIC no encontrado. No se puede listar programas instalados.")
     except Exception as e:
         logger.error("Error al listar programas instalados: %s", e)
@@ -212,3 +209,24 @@ S_keylogger = 0.4 * 2
 donde w_keylogger es peso asignado a keyloggers y numero_procesos_sospechosos es la cantidad de procesos detectados.
 """
+"""
+Detector extendido de Keyloggers
+================================
+Módulo avanzado de detección de keyloggers y software espía en el sistema.
+Incluye revisión de procesos activos, archivos ejecutables sospechosos y
+aplicaciones instaladas en el sistema operativo Windows.
+Componentes:
+- Escaneo de procesos activos.
+- Detección de archivos con extensiones críticas (.exe, .dll, .scr, .bat, .cmd, .msi).
+- Revisión de aplicaciones instaladas (si se ejecuta en Windows).
+- Cálculo de nivel de amenaza y registro de auditoría.
+Algoritmos:
+    * Revisión de procesos (psutil)
+    * Análisis de archivos con extensiones críticas
+    * Detección de software instalado
+    * Registro cifrado con AES-256 + SHA-512
+    * Fórmula: S_keylogger = w_keylogger * (procesos + archivos + instalaciones)
+"""

{guardianunivalle_benito_yucra-0.1.32.dist-info → guardianunivalle_benito_yucra-0.1.34.dist-info}/METADATA RENAMED Viewed

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: GuardianUnivalle-Benito-Yucra
-Version: 0.1.32
+Version: 0.1.34
 Summary: Middleware y detectores de seguridad (SQLi, XSS, CSRF, DoS, Keylogger) para Django/Flask
 Author-email: Andres Benito Calle Yucra <benitoandrescalle035@gmail.com>
 License: MIT

{guardianunivalle_benito_yucra-0.1.32.dist-info → guardianunivalle_benito_yucra-0.1.34.dist-info}/RECORD RENAMED Viewed

@@ -6,15 +6,15 @@ GuardianUnivalle_Benito_Yucra/criptografia/intercambio_claves.py,sha256=9djnlzb0
 GuardianUnivalle_Benito_Yucra/criptografia/kdf.py,sha256=_sbepEY1qHEKga0ExrX2WRg1HeCPY5MC5CfXZWYyl-A,709
 GuardianUnivalle_Benito_Yucra/detectores/detector_csrf.py,sha256=wt9LRMG9XK4eSSmW91tlGmsJWfyk445b8-n2oxlXlwo,7893
 GuardianUnivalle_Benito_Yucra/detectores/detector_dos.py,sha256=KpsFnZvPmtKVgxR2Em_gIQvoho3sGOE_qQSWOEhts48,6163
-GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=Hio8QBBVgpHkhNekw1pJx7y8BtldVbRHFDZ0s8RghFU,7939
+GuardianUnivalle_Benito_Yucra/detectores/detector_keylogger.py,sha256=Cb-XqpILzzcj8qu0zoG1KekyFF6zmsjHYDJs4eXEjfs,8472
 GuardianUnivalle_Benito_Yucra/detectores/detector_sql.py,sha256=o2IXqF3Nbsh5roPihyLal42iCzgxfyX3D6Ef-cxOpVo,6644
 GuardianUnivalle_Benito_Yucra/detectores/detector_xss.py,sha256=Ipw1XXBd1-SsOOhhl9joQGduTq0GhSa61TRTyASF3XE,6795
 GuardianUnivalle_Benito_Yucra/middleware_web/middleware_web.py,sha256=23pLLYqliUoMrIC6ZEwz3hKXeDjWfHSm9vYPWGmDDik,495
 GuardianUnivalle_Benito_Yucra/mitigacion/limitador_peticion.py,sha256=ipMOebYhql-6mSyHs0ddYXOcXq9w8P_IXLlpiIqGncw,246
 GuardianUnivalle_Benito_Yucra/mitigacion/lista_bloqueo.py,sha256=6AYWII4mrmwCLHCvGTyoBxR4Oasr4raSHpFbVjqn7d8,193
 GuardianUnivalle_Benito_Yucra/puntuacion/puntuacion_amenaza.py,sha256=Wx5XfcII4oweLvZsTBEJ7kUc9pMpP5-36RfI5C5KJXo,561
-guardianunivalle_benito_yucra-0.1.32.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
-guardianunivalle_benito_yucra-0.1.32.dist-info/METADATA,sha256=n2CYltEwsbvvDqxBQthGNb46KplvOZ6s8BKuGEgOR7w,1893
-guardianunivalle_benito_yucra-0.1.32.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
-guardianunivalle_benito_yucra-0.1.32.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
-guardianunivalle_benito_yucra-0.1.32.dist-info/RECORD,,
+guardianunivalle_benito_yucra-0.1.34.dist-info/licenses/LICENSE,sha256=5e4IdL542v1E8Ft0A24GZjrxZeTsVK7XrS3mZEUhPtM,37
+guardianunivalle_benito_yucra-0.1.34.dist-info/METADATA,sha256=FQPhIzUcYEulIzGZfnnDy9A-zLTGdW7WRLnHukzg_fQ,1893
+guardianunivalle_benito_yucra-0.1.34.dist-info/WHEEL,sha256=_zCd3N1l69ArxyTb8rzEoP9TpbYXkqRFSNOD5OuxnTs,91
+guardianunivalle_benito_yucra-0.1.34.dist-info/top_level.txt,sha256=HTWfZM64WAV_QYr5cnXnLuabQt92dvlxqlR3pCwpbDQ,30
+guardianunivalle_benito_yucra-0.1.34.dist-info/RECORD,,

{guardianunivalle_benito_yucra-0.1.32.dist-info → guardianunivalle_benito_yucra-0.1.34.dist-info}/WHEEL RENAMED Viewed

File without changes

{guardianunivalle_benito_yucra-0.1.32.dist-info → guardianunivalle_benito_yucra-0.1.34.dist-info}/licenses/LICENSE RENAMED Viewed

File without changes

{guardianunivalle_benito_yucra-0.1.32.dist-info → guardianunivalle_benito_yucra-0.1.34.dist-info}/top_level.txt RENAMED Viewed

File without changes

GuardianUnivalle-Benito-Yucra 0.1.32__py3-none-any.whl → 0.1.34__py3-none-any.whl

Potentially problematic release.

GuardianUnivalle-Benito-Yucra 0.1.32py3-none-any.whl → 0.1.34py3-none-any.whl