Página 1 de 1
Hola soy nuevo
Publicado: 15 Ene 2021, 04:24
por Hermaxim
Hola soy Hermaxim y queria saber si hay algun programa para poner keylogger en pdf y que me deje el programa y la forma de usarlo
Re: Hola soy nuevo
Publicado: 31 Ene 2021, 15:33
por tercer_ojo
hola, bienvenido. podés hacerlo manualmente, pero requiere ciertos conocimientos sobre el estándar PDF y sobre javascript también. alternativamente, podés utilizar un módulo de metasploit que sirve exactamente para eso (adobe_pdf_embedded_exe), y si la versión del adobe reader de tu objetivo es la correcta (8.2.0, o sea vieja), al abrir el PDF se ejecutará tu .exe embebido. el módulo es de 2018, así que no sé qué tan vigente está este vector de ataque. en cualquier caso, vale la pena aprender metasploit. pero bueno, si no querés aprender nada y estás en un apuro, siempre podés usar algún script de los que hay varios en GitHub.
Publicado: 04 Feb 2021, 04:09
por Hermaxim
tercer_ojo escribió: 31 Ene 2021, 15:33
hola, bienvenido. podés hacerlo manualmente, pero requiere ciertos conocimientos sobre el estándar PDF y sobre javascript también. alternativamente, podés utilizar un módulo de metasploit que sirve exactamente para eso (
adobe_pdf_embedded_exe), y si la versión del adobe reader de tu objetivo es la correcta (8.2.0, o sea vieja), al abrir el PDF se ejecutará tu .exe embebido. el módulo es de 2018, así que no sé qué tan vigente está este vector de ataque. en cualquier caso, vale la pena aprender metasploit. pero bueno, si no querés aprender nada y estás en un apuro, siempre podés usar algún script de los que hay varios en GitHub.
Publicado: 22 Feb 2021, 14:29
por Hermaxim
Muchas gracias
Publicado: 18 Dic 2023, 09:43
por Ratanas
tercer_ojo escribió: 31 Ene 2021, 15:33
hola, bienvenido. podés hacerlo manualmente, pero requiere ciertos conocimientos sobre el estándar PDF y sobre javascript también. alternativamente, podés utilizar un módulo de metasploit que sirve exactamente para eso (
adobe_pdf_embedded_exe), y si la versión del adobe reader de tu objetivo es la correcta (8.2.0, o sea vieja), al abrir el PDF se ejecutará tu .exe embebido. el módulo es de 2018, así que no sé qué tan vigente está este vector de ataque. en cualquier caso, vale la pena aprender metasploit. pero bueno, si no querés aprender nada y estás en un apuro, siempre podés usar algún script de los que hay varios en GitHub.
Donde podría conseguir ese modulo, he pasado buen rato buscándolo y tan solo encuentro archivos obsoletos
Re: Hola soy nuevo
Publicado: 19 Dic 2023, 05:27
por Flight embedded
Tal exploit en pdf generado por Metasploit es detectado por muchos av.