comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Explotacion de "God Mode" orientada a la creacion de malware

  • 0 Respuestas
  • 1132 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 181
  • Actividad:
    0%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« en: Octubre 10, 2016, 04:59:29 pm »

Buenas underc0deanos

En esta entrada mostrare como es posible explotar la característica de windows god mode y aprovecharla para la creación y ocultación de malware con un simple código de cuatro lineas.

Explicación oficial de microsoft sobre esta característica de windows (No tienes permisos para ver links. Registrate o Entra con tu cuenta).

El código a continuación mostrado es un simple script en autoit que automatiza este proceso

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Local $directorio = "C:\Users\usuario\AppData\Roaming\godmode.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}"
Local $godmode = "C:\Users\usuario\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}"
DirCreate ($directorio)
Dirmove ($directorio , $godmode , 1)

*Nota: En caso de desconocer el nombre de usuario se puede usar @Username

Pero como puede esto ser aprovechado por un desarrollador de malware?

Seguro que hay muchas formas de aprovechar esta característica, a mi de entrada se me ocurren dos:

La primera consistiría en crear una entrada en el registro para iniciar nuestra aplicación en el arranque, copiando previamente el binario a esa localizacion.

La segunda y poniendo un ejemplo practico podría ser aprovecharnos de esta característica con un keylogger, almacenando los logs en esa localización, de este modo se podrían almacenar tranquilamente en texto plano sin riesgo de ser descubiertos.

Un saludo
Mi blog: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si necesitas ayuda, no dudes en mandar MP

 

¿Te gustó el post? COMPARTILO!



Malware que no deja entrar en google

Iniciado por rollth

Respuestas: 6
Vistas: 2296
Último mensaje Marzo 13, 2015, 07:48:37 am
por blackdrake
Cifrado de Malware a Mano by Zero

Iniciado por hdbreaker

Respuestas: 7
Vistas: 3998
Último mensaje Septiembre 14, 2016, 05:32:07 pm
por grep
Pack de tutoriales de creación de Malware!!!.

Iniciado por J0k3$

Respuestas: 8
Vistas: 6134
Último mensaje Noviembre 05, 2015, 11:38:34 pm
por ChaoKon
[TIP] Sacar Firma "Mal_Poison3" de Trend y Otras Mas

Iniciado por Cronos

Respuestas: 0
Vistas: 1105
Último mensaje Julio 29, 2011, 02:45:11 pm
por Cronos
Un Malware llamado "MOuseLOggEr"...!!

Iniciado por CodePunisher

Respuestas: 3
Vistas: 1969
Último mensaje Febrero 21, 2013, 12:44:41 pm
por Hu0r