Consulta RAT Java

hi8snow · Junio 25, 2016, 11:48:48 PM

Hola amigos, los molesto para consultar si alguien sabe, si se puede o como, realizar este proceso (o algo por el estilo) hoy en dia?

Informacion seria bienvenida, muchas gracias por su tiempo!

Saludos

Hu3c0 · Junio 26, 2016, 07:43:48 AM

Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba en %TEMP%

hi8snow · Junio 26, 2016, 03:44:10 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba en %TEMP%

Sisi lo se, pero pregunto si hoy en dia hay alguna otra manera o tecnica. gracias por responder!

blackdrake · Junio 26, 2016, 04:23:23 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba en %TEMP%

Sisi lo se, pero pregunto si hoy en dia hay alguna otra manera o tecnica. gracias por responder!

Maneras existen, por ejemplo, encontrando un 0 day

Saludos.

ANTRAX · Junio 26, 2016, 04:33:20 PM

Hola,

De forma pública no hay nada.. No se si existirá algun exploit privado que explote alguna falla java del navegador.
Y si la existe, debe ser muy, pero muy costosa. Estamos hablando de unos 2.000 - 2.500 usd

Saludos,
ANTRAX

blackdrake · Junio 27, 2016, 12:29:27 AM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola,

De forma pública no hay nada.. No se si existirá algun exploit privado que explote alguna falla java del navegador.
Y si la existe, debe ser muy, pero muy costosa. Estamos hablando de unos 2.000 - 2.500 usd

Saludos,
ANTRAX

Demasiado barato lo veo, una vulnerabilidad de ese tipo podría venderse bastante más cara.

Saludos.

hi8snow · Junio 27, 2016, 12:56:06 AM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lamentablemente llegas tarde a la fiesta ya está parcheado java by_drive ,lo que hacía era colocar un applet en el código html que lo que hacía era llamar a un archivo java, el cual obtenía el path a tu carpeta %TMP% normalmente y transfería el malware y lo ejecutaba en %TEMP%

Sisi lo se, pero pregunto si hoy en dia hay alguna otra manera o tecnica. gracias por responder!

Maneras existen, por ejemplo, encontrando un 0 day

Ha ponerse a ahorrar!

Saludos.

hi8snow · Junio 27, 2016, 12:56:48 AM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola,

De forma pública no hay nada.. No se si existirá algun exploit privado que explote alguna falla java del navegador.
Y si la existe, debe ser muy, pero muy costosa. Estamos hablando de unos 2.000 - 2.500 usd

Saludos,
ANTRAX

Excelente, gracias por la data!

Saludos

Consulta RAT Java

hi8snow

Junio 25, 2016, 11:48:48 PM Ultima modificación: Junio 26, 2016, 12:23:52 AM por blackdrake

Hu3c0

Junio 26, 2016, 07:43:48 AM #1

hi8snow

Junio 26, 2016, 03:44:10 PM #2

blackdrake

Junio 26, 2016, 04:23:23 PM #3

ANTRAX

Junio 26, 2016, 04:33:20 PM #4

blackdrake

Junio 27, 2016, 12:29:27 AM #5

hi8snow

Junio 27, 2016, 12:56:06 AM #6

hi8snow

Junio 27, 2016, 12:56:48 AM #7