comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Creacion de BOT MSN + Infeccion de Malware ING SOCIAL + Automatizado

  • 9 Respuestas
  • 4189 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« en: Julio 09, 2010, 03:35:57 am »
Bueno encontre este exelente post en Diosdelares.com y dije lo tengo que compratir con la comunidad ASH-LABS, asique aqui lo tienen.

Creacion de [BOT] MSN + Infeccion de Malware

Buueno me inspire a crear esta guia.. ya q hace unos dias charlando con LINUXFER [MI HERMANO XD] de repente pff... me abrio una ventana un TIPO q Hablaba Ingles..

Duker: hello Man!!
MaztoR: Hola quien eres¿?
Duker: How are You!¿?
MaztoR: quien eres? de donde me agregas=? y q quieres¿?
Duker: My Picture is No tienes permisos para ver links. Registrate o Entra con tu cuenta


En pocas palabras dige! es un BOT pero no de LIVE MSN OFICIAL ya q queria simularme una Conversacion! y mientras charlabamos Decirme q si queria Ver su FOTO , IMAGEN o WEB?

"Logicamente al ver q se mantiene una Conversacion directa dirias¿?, es un humano y no un Spread! asi q vere su Pagina"

De repente Quedas Infectado con un Redirect de un INDEX.PHP hacia un EXE o Malware para Camuflar.


Ya les Conte Como Funciona y de q manera.. en este caso Fucionaremos
ING SOCIAL + AUTOMATIZADO + COHERENCIA



Procederemos a crearnos una Cuenta en la Siguiente web y a descargar nuestra IBOX PLATAFORM


Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
http://sp.incesoft.com/index


Referencia: es una Plataforma para Bots [SOFTWARE] q nos permitira la configuracion total del IBOT

Un formulario comun y corriente



Una ves teniendo una cuenta nos decidimos a la Configuracion externa de nuestro BOT como lo es.. MENSAJE - AVATAR - NICK y todo... Esto lo haremos con el fin de simular un user comun y corriente

No Daremos Pistas de q es un BOT





SP Info management: Informacion simple del BOT.. servidor CHINA mensajes y todo pero solo es en tu cuenta! no se vera en el BOT MSN CONTACT

Msn account management: Ahi es donde agregan sus cuentas de MSN para que vivan los bots, y las administran , pueden cambiar sus contraseñas, ver que usuarios lo agregaron, etc.

Display Pictures: Cambian las imagenes que puede tener el bot

My Emotions: Agrega emoticones personalizados

[DESCRIPCION TOMADA DE UN ARTICULO ANTIGUO (COPY) ]


Ahora vamos a MSN ACCOUNT MANAGEMENT y Agregamos una nueva cuenta





Esto le dara Vida al BOT!! y cada persona q Agregue a ese User pensara q es un contacto Mas...

La cuenta Hotmail q Agregaran enMsn Account management debe ser REAL y q quede acorde a los datos para pasar desapersividos

si tu Nick es LAURA create un MSN masomenos asi

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
lau-67548-linda@hotmail.com


Eso es creible pero no haras incoherencias como:

laura

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
elmejor-man@hotmail.com

Sopechoso no ¿?



Despues de eeste paso decidiremos hacer CONECTAR y DARLE VIDA A FRANKESTEIN XD!.. pero Primero configuraremos q Dira... q Preguntara y como Actuara..



es donde entra el Visual en juego, yo les recomiendo ese, porque estoy mas acostumbrado pero si saben se omiten estos pasos siguientes y lo configuran ustedes. Bajan el Visual, los Archivos SDK y abren "Myrobot.cs". Configuran las Librerias con los Dll's que vienen y lo importante primero va a ser encontrar la linea en donde especifiques Usuario y Contraseña, buscando:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
MyRobot me = new MyRobot();
me.address = "msnbot.incesoft.com";
me.port = 6602;
me.user = "SU SP (USUARIO)";
me.password = "SU CONTRASEÑA";



Con esto el bot ya estaria configurado para Hablar, pero solo seria lo que viene por defecto en Incesoft, para hacer uno "Default", recomiendo;

Borrar esta linea:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
public System.String commandLis(Sigue pero es muy larga)


Porque:
Hace que el bot diga siempre eso al abrirle una ventana

Luego de esta:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
else if ("preface".ToUpper().Equals(co mmand.ToUpper()))
{
msg.Signature = "preface-" + rdm.Next();
msg.String = "test change preface";
session.send(msg);
}


Abajo de esa linea, es donde yo recomiendo empezar a agregarle comandos al bot, que son:

Para hacerlo hablar:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
else if ("LO QUE VA A DECIR EL USUARIO QUE LE HABLE".ToUpper().Equals(comman d.ToUpper()))
{
msg.String = "LO QUE VA A RESPONDER EL BOT";
session.send(msg);
}



Ahi editan lo que puse yo, y van poniendo, por ejemplo

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
else if ("Hola".ToUpper().Equals(comma nd.ToUpper()))
{
msg.String = "Hola!";
session.send(msg);
}



El primer Hola es lo que va decir el usuario en el MSN que le diga eso, y el segundo es lo que va a responder nuestro bot. Podemos agregar de estos codigos cuantos queramos siempre en orden, no? =P.
Lo proximo que tenemos que hacer es depurar, apretando el botoncito ese de "Play", arriba en el programa, si hicimos todo bien, la pantalla negra aparece y el bot esta en funcionamiento con lo que digamos, y para que le hablemos.

Tambien pueden hacerlo que mande un zumbido:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
else if ("CAMBIAR POR UN MENSAJE PARA QUE MANDE ZUMBIDO".ToUpper().Equals(comm and.ToUpper()))
{
session.sendNudge();
}


Y para que mande una actividad:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
else if ("LO QUE VA A DECIR EL CONTACTO".ToUpper().Equals(com mand.ToUpper()))
{
session.sendActivity("http://PAGINAWEB", "DESCRIPCION DE LA PAGINA";





Pues Bueno... Ahora Como Infectaremos con Algun malware ¿?

Procedemos a Subir un .EXE ya sea un Server de BOTNET o Troyano o un SHD o un SERVER PROXY o FTPSERVER lo q quieran... a algun Hosting personal o nuevo

y lo metemos en medio de la conversacion del IBOT

En mi caso hice mi BOT de esta Manera...


BOT: Hola

User: Hola

BOT: como estas¿?

User: bn y tu , quien eres?

BOT: yo estoy bien.. soy Laura tengo 15 Años y busco amigos

User: mm ya

BOT: tengo fotos y una Pagina :)

BOT: mi pagina es No tienes permisos para ver links. Registrate o Entra con tu cuenta

User: Me pide q baje un Archivo¿?

BOT: ahh se me olvidaba para verla bien debes bajar el Complemento de videos

User: ahh OKz!


El Index.php de mi web tiene un REDIRECT hacia un .exe y q se autodescargue y q Vote una alerta q diga.. "Necesita Bajar el Sgte Complemento"

La persona lo baja y listo!!




Como difundir Nuestro Correo BOT¿?

Spammear nuestra Cuenta Bot MSN lo mas posible q Podamos XD! y listo...



-w0rm
-Linuxfer
-abrhammetalero
-Murder
-Goliath
-DuFF
-Acid Xoft
-Virtux
-oceanik6

-el resto de Gays Q en el momento No me acorde XD!!

EL TUTO PARA CREAR BOT FUE TOMADO Y MODIFICADO POR MI EN LA PARTE DE LA PROGRAMACION YA Q ANDO EN LA LINUX Y NO TENIA VISUAL A LA MANO!.. SOlo la Parte de la Creacion fue tomada de un POST.. pero TUTO PROPIO ¬¬

Muchos Crean estos Bots para "HOROSCOPO" para "AMIGO VIRTUAL", nahh paso de moda Hagamos algo q valga la Pena :P INFECCION MALWARE XD!

Fuente: Diosdelared.com
Saludos y espero que les sea util :)
« Última modificación: Diciembre 08, 2014, 03:09:39 pm por Expermicid »

Desconectado CyRuX

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • En busca de Conocimientos
    • Ver Perfil
    • http://corp-51.net
« Respuesta #1 en: Julio 09, 2010, 03:03:58 pm »
Muy Interesante... un metodo mas para infeccion masiva..

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Un foro Dedicado al Malware.

Desconectado hacker403

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
  • no soy hacker pero intento serlo
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 09, 2010, 03:25:18 pm »
parcero el link no funciona no tienes otra pagina

Desconectado WarNecros

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Julio 09, 2010, 03:40:46 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
parcero el link no funciona no tienes otra pagina

A mi si me anda la pagina, No tienes permisos para ver links. Registrate o Entra con tu cuenta ahi te regitras.

Salu2!


Desconectado hacker403

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
  • no soy hacker pero intento serlo
    • Ver Perfil
    • Email
« Respuesta #4 en: Julio 09, 2010, 03:42:44 pm »
a ya listo muchas gracias

Desconectado Shama|TwoH

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
  • El conocimiento es libre.
    • Ver Perfil
« Respuesta #5 en: Octubre 19, 2011, 10:28:04 pm »
Hola, me parece interesante el metodo ademas a mi tambien me ha llegado algo como eso al msn.
¿Es esto posible actualmete? , mi otra duda es si se puede hacer algo similar en Python.
Saludos.-
#####################################################
#######                                Shama|TwoH                         #######
#####################################################

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #6 en: Abril 04, 2012, 10:02:50 am »
Buen post ! gracias por compartir! :D ahora a ponerlo en practica!
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado th3-locura-magic

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Octubre 25, 2012, 10:40:43 pm »
Cool Muy buen Post Bro saludos Grax por tu aporte  :) :)

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 287
  • Actividad:
    8.33%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Octubre 26, 2012, 08:23:01 am »
genial, gracias por traerlo, lo pongo en marcha ahora mismo, saludos...

Desconectado munter

  • *
  • Underc0der
  • Mensajes: 65
  • Actividad:
    0%
  • Reputación 0
  • No te compliques por nadie,vive por ti SOLO POR TI
    • Ver Perfil
« Respuesta #9 en: Octubre 26, 2012, 09:57:38 am »
 ::) MSN   (n) ; ya nadie debería usarlo

 

¿Te gustó el post? COMPARTILO!



Malware se propaga mediante "etiquetas" en Facebook

Iniciado por CodePunisher

Respuestas: 8
Vistas: 4074
Último mensaje Julio 02, 2013, 01:31:35 pm
por elshotta
Análisis de Malware: Enfoque y caso práctico | Seguridad Informática

Iniciado por Expermicid

Respuestas: 2
Vistas: 3246
Último mensaje Agosto 21, 2014, 10:43:22 pm
por WhiZ
[WinLockLess] Protege tu inicio contra el Malware en Windows.

Iniciado por Baku

Respuestas: 7
Vistas: 4054
Último mensaje Octubre 23, 2014, 05:50:24 am
por Gabriela
Análisis de Malware(Static Analysis) [Parte 1]

Iniciado por fudmario

Respuestas: 4
Vistas: 3118
Último mensaje Marzo 20, 2014, 02:13:04 pm
por pimeo
Ocultar malware usando ataques de precarga de dll

Iniciado por blackdrake

Respuestas: 2
Vistas: 2140
Último mensaje Agosto 09, 2014, 10:20:30 pm
por Baku