hola amigos de undercode soy nuevo en el foro y estoy aprendiendo mucho gracias a ustedes estoy muy agradecido especialmente a mi amigo 5TU4RT por todas la molestias. weno sere puntual he buscado informacion de como infectar por medio de un link o url pero la informacion esta desactualizada por eso supongo yo que no me ha resultado los metodos que he intentado, me creado un hosting gratuito he subido mis archivos por ftp mediante filezilla he usado el Ijava v2.0 pero sin rsultados hasta el momento por eso que recurro asu sabiduria muchas gracias de antemano.
no pongo imagenes porque aun no se como hacerlos saludos.!
Existen dos opciones, una la de alojar archivos en un hosting y que al entrar se descargue automáticamente y la otra es la que has mencionado, con el certificado Java, que hace que cuando se entre en una página salte el certificado fake y la víctima tenga que ejecutar el script para ver la posible animación.
Saludos
hola Stiuvert y gracias por las respuesta pero me gustaria saber como hacerlo ya qno me resulta en el caso del hosting como mencionas q hosting seria ya q yo no conosco ningun hosting q te permita subir ejecutables exe y lo del certificado java lo hixe tal cual encontre en tutoriales pero no me resulta acaso sera porq los tutoriales estan desactualizados ya que ne encuentro informacion referente que sea del 2012 ...!
me gustaria sino fuera mucha la molestia una explicacion un poco mas detallada de como lograr mi cometido se los agradesco mucho saludos.!
Puedes usar Dropbox para subir tu archivo ejecutable y así te evitas de crearte hostings, que te los supriman etc.
Sobre el certificado Java tienes estos dos hilos en el Foro:
http://underc0de.org/foro/index.php?topic=3745
http://underc0de.org/foro/index.php?topic=7160
hola Stiuvert nuevamente muy agradecido por brindarme tus conocimientos a estas alturas estoy comenzando a creer q el fake java ya no funciona porque he probado varias versiones desde un tiempo sin ningun resultado alentador, pero el Dropbox es algo sensacional algo q estaba buscando.. solo tengo una duda mas encaso de q ya tenga mi server encriptado y subido a Dropbox cuando lo descargen en caso q le den en guardar como podria hacer para q despues de q ejecute el encriptado se autoelimine el archivo descargado o se oculte hay alguna manera de hacer eso gracias de antemano estimado Stiuvert..!!
Cuando la víctima acceda a la URL se descarga automáticamente no le pedirá donde guardarlo, luego para eliminar el Servidor pues activa la opción "Melt" en la configuración del troyano (si usas trojan) y el archivo se eliminará una vez ejecutado.
hola Stiuvert en el caso de pongo el link en google chrome me aparece lo siguiente : encriptado.exe es un archivo que se descarge habitualmente y puede ser peligroso me salen la opciones la primera RECHAZAR - GUARDAR -mas informacion si pongo el enlace en internet explorer me sale un cuadro preguntadome EJECUTAR - GUARDAR - CANCELAR por eso es la pregunta en cuanto al eliminar el server claro si he visto la opcion de auntoeliminarse despues de la infeccion el caso esq un amigo me encripto el server para q estea indetectable weno solo para algunos antivirus
y ya esta creado, no le puedo atribuir la propiedad de autoeliminacion? sin q afecte el encriptado y sin tener q volver a crear otro server en mi caso seria de esa manera ya q no cuanto con ningun crypter veo q postean muchos pero estan codificados de manera q no puedo acceder a ninguno
si ubiera alguno q sirva por ahi y q se pueda usar me ayudaria mucho la informacion y podria crear nuevamente mi server y atribuirle la opcion de autoeliminado y encryptarlo sin problema una vez mas muy agradecido por la respuesta estimado Stiuvert ..!
Si te muestra las opciones de guardado significa que esta en modo manual para escoger destino al guardarlo. Ahí no se podría hacer nada pero bueno si lo camuflas bien para que no sea sospechoso no pasa absolutamente nada ya que de todas formas la víctima debe ejecutar el archivo.
La verdad es que no veo forma para eliminarlo sin modificarlo, deberías de configurarlo de nuevo y encriptado. Si los encriptadores que hay posteados llevan password es muy fácil poder desencriptarla, en el Foro hay varios tutoriales para aprender a desencriptar dichas claves no te llevará mucho tiempo aprenderlo ya que es buscar el/los decrypts y desencriptarlo.
Saludos
Creo que lo mejor para infectar por url pueden ser los exploits, hay varios y publicos... si no consigues dime... te mando por Mp unos cuantos jeje
hola Stiuvert he encontrado como desencrytar la pass via la pagina crypo pero el problema esque en la pagina no me aparece como desencryptar este tipo AES><TRIPLE-DES><RSA y tanpoco CIPHER aun no logro desncryptar ninguna pass de ningun crypter y en algunos post mandan la pss de esta manera PassWord : .--. ..- - --- -.. .-. .-- . -... --- ... -... -.-- --.. .- .-. -.-. --- que siginica eso? si me pudieras dar un link dentro de la pagina donde explique como desencriptar te estaria muy agradecido muchas gracias por toda tu ayuda y por darte el tiempo de responderme saludos
Hay veces que encriptan las password con diferentes crypt's por ejemplo primera esta en Base64, luego en ROT13 y luego en TripleDES, como también puede variar el orden.
Es ir jugando con la encriptación ya que es a eso a lo que juega el autor del Mod para que dure más tiempo FUD.
Saludos
hola Slore no he usado exploits pero me interesaria probar haber si me puedes mandar unos cuantos te estaria muy agradecido muchas gracias.!
muchas gracias por toda la ayuda stiuvert tratare de desencryptar y la herramientas o programas para desencryptar se encuentra en la base de datos de undercode?
En Crypo o posteado en el Foro encontrarás la mayoría de los desencriptadores y sino busca en Google hay muchos online o para descargarlos.
ya stiuvert ya entendi muchas gracias pero porq cuando pego en ND74cbKe/JCE19DeSREJPDi+KEfBJOdFEowO3Ah/x1CohBk2Nq1KJqQ2n2IP+RXMDWGo4hcoog5Mo
mCUTYX8eGVvh1qD4tDgISHblbFvfgIVN5ixV4hZO9xX5qgeheQskJznN9fE41nOAr4oo4hN4ll1m5woj4N7f9hi/lDpnO0=
que me dices que comeiza en base64 en crypo me sale error in decondins cuando le doy desencryptar muchas gracais por tu respuesta
El error es porque tienes separado un trozo de código entre "g5Mo" y "mCUTYX8".
Si desencriptarás con el codigo junto quedaría así:
4>øq²ü×ÐÞI� <8¾(GÁ$çE��Ü�ÇP¨�66J&¤6b�ù�Ì
a¨â�(¢�L¢`M
üxeoZâÐà!!Û±o~��7±WY;ÜWæ¨�
ä,ç7×ÄãYÎ�¾(£MâYu({ØbþPéí
hola Stiuvert gracias por la respuesta con razon me botaba el error dime que herramientas de decencrytion me recomiendas ? saludos
Herramientas ninguna en concreto, solo busca el Decrypt que necesitas de forma online o en un pack de desencriptadores y listo.
gracias por tu ayuda stiuvert te estoy muy agradecido saludos = )
Hola chicos, miren yo tambien ando buscando una forma para que cuando entren a mi web se les auto descargue mi archivo, no por medio de Java, ¿Me podrían ayudar?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola chicos, miren yo tambien ando buscando una forma para que cuando entren a mi web se les auto descargue mi archivo, no por medio de Java, ¿Me podrían ayudar?
Por arte de magia es imposible que un Server se ejecute, entrando en una Web con certificado Java te exige ha ejecutar la aplicación para poder visualizarla, ahí estaría nuestro Server oculto y listo para su ejecución.
Entrar a una Web y que se descargue un Server ocultamente y este se ejecute creo que es medio imposible.
Saludos
Usa Exploit Kit's y problema solucionado.
Puedes poner un iframe donde al cargar el sitio tambien se carge ese iframe con el codigo que ejecutara el malware. eso si trata de dejar el iframe no visible