comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Un Malware llamado "Underc0de.Malware.exe" V1.1 ...!!

  • 1 Respuestas
  • 1674 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« en: Marzo 25, 2013, 02:57:12 pm »
Agregando mas funciones a nuestro “malware” underc0de.exe, En este caso tomamos en cuenta a un factor dentro de la seguridad denominado negación de servicio (denial of services), uno de los más usados en la actualidad que también constituye  parte de las etapas de un Ataque (“Pentestig”) y que cada vez que escucho o leo el algún artículo se me viene a la mente “MafiaBoy” uno de los grandes ataques usando este método.
En qué consiste el Dos cada vez que uno accede a un sitio web envía cierta cantidad de paquetes de datos en los cueles se incluye información que será devuelta por el servidor, esa cantidad suele ser mínima de esa manera no afecta al redimiendo del host a quien va dirigido la consulta, pero en este caso si llegáramos a enviar grandes paquetes para saturarlo además de utilizar no solo un ordenador si múltiples en este caso sería una distribución de negación de servicio conocido como “DDOS” y de esa manera alertaríamos el tiempo de respuesta que suele ser ms “milésimas de segundo”.
Hay muchos tipos de ataque usando flood, en este caso solo tome el concepto de uno de ellos llamado UPD Flood.

El UDP es un protocolo que corresponde a la capa de transporte juntamente con el TCP, DCCP … en Esta se incluye a 2 componente el destinatario y el destino. El UDP utiliza los datagramas o bloques de información que contiene la información necesaria haciendo que la red solo lo dirija hacia su destino  peor en este caso hablando ya de UDP no necesita establecer conexión con el destinatario para el envió de datagramas ya que en la cabecera del paquete se encuentra la información necesaria para encontrar su destino. Y por consiguiente tampoco se tiene confirmación si se llego con excito o no el paquete.


UPD Flood: Es inundar con grandes cantidades de paquetes UDP enviados a host llegando a un puerto aleatorio o ya establecido. Cuando el datagrama llega a su destino el apquete ira akl pa que aplicación será dirigida, pero cuando no se encuentra que dicha aplicación que se encuentra en dicho puerto no requiere dicho paquete se generara el conocido Internet Control Message Protocol (notificación de errores) como por ejemplo cuando un host no esta disponible. Cuando se llegan enviar múltiples paquetes podemos hacer que el sistema deje de funcionar.
Para proteger de este tipo de ataques se puede utilizar un firewall o las diferentes tecnologías como IPS(Intrusion prevention system ), filtrar los paquetes UDP y sobre todo monitorear la red y sus servicios.
Con un poco de teoría pasamos a ver como funciona:

Se envia con los parámetros necesarios:

IP: direcion ip
PORT: puerto
PACK: tamaño del paquete
SOCK:Repeticion se incluira en un for previamente en el código


No tienes permisos para ver links. Registrate o Entra con tu cuenta
o tambien puedes usar el famoso "namp"

un previo Testeo:


VER:No tienes permisos para ver links. Registrate o Entra con tu cuenta

Link de Codigo Fuente: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Link del Decryter No tienes permisos para ver links. Registrate o Entra con tu cuenta
Link de ILMergeNo tienes permisos para ver links. Registrate o Entra con tu cuenta
Link de myIp.php No tienes permisos para ver links. Registrate o Entra con tu cuenta


'*****************************************
'*****************README******************
'*****************************************
Underc0de.exe es un proyecto de Open Source (GPL) con el fin de enseñar y promover la conciencia a los internautas sobre la problemática que curren
cuando un malware infecta a los ordenadores. No me responsabilizo de cualquier uso malintencionado que se haga del proyecto, así como de las modificaciones que los usuarios puedan realizar al código fuente de las aplicación, tampoco me hago responsable de las copias del proyecto que sean distribuidas a través de otras website o usuarios y que puedan haber sido modificadas con intenciones dudosas.

Un agradecimiento Especial para la comunidad que me acogio UNDERC0DE
Este proyecto es para vos.
« Última modificación: Diciembre 08, 2014, 02:53:24 pm por Expermicid »

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #1 en: Junio 26, 2013, 01:46:47 pm »
muy util tu proyecto , gracias por compartir su codigo  :)
esta permitido caerse pero levantarse es obligatorio

 

¿Te gustó el post? COMPARTILO!



Malware que no deja entrar en google

Iniciado por rollth

Respuestas: 6
Vistas: 2301
Último mensaje Marzo 13, 2015, 07:48:37 am
por blackdrake
Pack de tutoriales de creación de Malware!!!.

Iniciado por J0k3$

Respuestas: 8
Vistas: 6136
Último mensaje Noviembre 05, 2015, 11:38:34 pm
por ChaoKon
Cifrado de Malware a Mano by Zero

Iniciado por hdbreaker

Respuestas: 7
Vistas: 4002
Último mensaje Septiembre 14, 2016, 05:32:07 pm
por grep
[TIP] Sacar Firma "Mal_Poison3" de Trend y Otras Mas

Iniciado por Cronos

Respuestas: 0
Vistas: 1106
Último mensaje Julio 29, 2011, 02:45:11 pm
por Cronos
Explotacion de "God Mode" orientada a la creacion de malware

Iniciado por sadfud

Respuestas: 0
Vistas: 1134
Último mensaje Octubre 10, 2016, 04:59:29 pm
por sadfud