elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  "infectado" - todo empezo con un twitt...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: "infectado" - todo empezo con un twitt...  (Leído 8,224 veces)
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
"infectado" - todo empezo con un twitt...
« en: 28 Diciembre 2012, 18:27 pm »

descargue un programa que supuestamente hacia una cosa...le saque informacion que me llevo a saber quienes estaban detras del hecho..espero que tengan tiempo de leerlo..

aquie el link----> depositfiles.com/files/bcsswkoj9





saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
$Edu$


Desconectado Desconectado

Mensajes: 1.842



Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #1 en: 28 Diciembre 2012, 19:37 pm »

¿? no todos descargan cosas asi porque si xD deja la informacion simplemente aca y listo :P
En línea

0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #2 en: 28 Diciembre 2012, 19:45 pm »

bueno si no tienen confianza tambien puedo publicar la version .odt ademas pueden pasarle el antivirus si asi lo desean.....







saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #3 en: 2 Enero 2013, 00:49 am »

actualizando un poco este post, el asunto termino bien para el personaje principal de este asunto dice que no le puedo hacer nada :rolleyes: por que supuestamente no tengo pruebas....conste que hasta obtuve su numero telefonico...personal para colmo..no se que lo motivo entonces a borrar su cuenta de twitter.

lo que no me agrada es que el muy HDP tiene una pagina con un nombre similar a una de las direcciones no-ip que encontre con el sniffer para ponerlo un poco peor....ahora incluso esta ofreciendo servicios de "pentesting" y "software de seguridad empresarial" para monitorizar empleados...esto me "hincha las pelotas" como dirian algunos......por que si se miran de re-ojo las fotos se puede notar claramente que es un troyano, quizas hasta sea una version modificada del 'frutas RAT'.

..es notable la estupides y la ineptitud con que se maneja el sujeto, tanto asi que si se mira esta imagen [http://websecuritydesign.com/wp-content/uploads/2012/12/Untitled.jpg] se puede ver claramente el nombre de su pc, su direccion IP y pais de origen....y tambien los datos de su "amiguito" espanol....


saludos y feliz ano nuevo :laugh:
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: "infectado" - todo empezo con un twitt...
« Respuesta #4 en: 2 Enero 2013, 01:33 am »

Hola n3t_3rr0r le eché un vistazo al pdf, mucho más no puedes hacer. Por cierto buen trabajo, no todo el mundo se molesta en ejecutarlo en VM y mirar hacia donde conecta  ;)
No se si lo hiciste tu, denuncié a no-ip.org los dos dominios utilizados en las capturas.

Quieres ver algo curiso, fijate en este tema (los dominios no-ip utilizados):
http://foro.elhacker.net/empty-t372747.0.html


Descargué el ejecutable, han modificado el nombre, ahora es solo setup.exe.
Subidos a Anubis y virustotal:
http://anubis.iseclab.org/?action=result&task_id=133e1deb789a95bd4f17b8868fdf54219&format=html#idp1312512

https://www.virustotal.com/file/aba778b4ef2b3c18beea9b236eeda32bb5147ef8cd0f4fb03c538ed7021f4574/analysis/1356959137/

Compilado en AutoIt v3.1.1.8, si necesitas descompilar este tipo de ejecutables:
http://blog.nerdbucket.com/autoit-fans-rejoice-new-version-of-myauttoexe-available/article

Saludos.
En línea

0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #5 en: 2 Enero 2013, 01:52 am »

gracias por la felizitacion pero yo solo me estaba divirtiendo..

Citar
No se si lo hiciste tu, denuncié a no-ip.org los dos dominios utilizados en las capturas.

Bien :D yo habia pensado en hacerlo pero creo que o lo olvide o me dio pereza

Citar
Compilado en AutoIt v3.1.1.8, si necesitas descompilar este tipo de ejecutables:
http://blog.nerdbucket.com/autoit-fans-rejoice-new-version-of-myauttoexe-available/article

gracias por el link tambien..

Citar
Quieres ver algo curiso, fijate en este tema (los dominios no-ip utilizados):
http://foro.elhacker.net/empty-t372747.0.html

tambien pense en eso fue algo que pense a ultimo momento...luego de haber publicado el .pdf

saludos
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
MeTaD

Desconectado Desconectado

Mensajes: 84


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #6 en: 2 Enero 2013, 01:59 am »

Hermano, me encantaría poder revisar ese pdf pero estoy de viaje y sólo teno un iPad cerca y como sabrás desde el iPad no es tan sencillo descargar un PDF desde una web... ¿Existe alguna posibilidade de qué me lo mandes al correo? De ser así por favor avísame para enviarte mi correo por PM, muchas gracias
En línea

0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #7 en: 2 Enero 2013, 03:34 am »

bueno no puedo enviartelo al correo por razonas que quizas ya imaginas....lo que puedo hacer es subir el archivo .odt a depositefiles y pasarte el link
En línea

Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
MeTaD

Desconectado Desconectado

Mensajes: 84


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #8 en: 2 Enero 2013, 08:00 am »

Tranquilo, el problema es que no puedo hacer una descarga directa desde el iPad, no te preocupes, mañana me voy a un cybercafé y ojeo el PDF, muchas gracias de todas formas amigo, feliz año
En línea

Ahorsa

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: "infectado" - todo empezo con un twitt...
« Respuesta #9 en: 3 Enero 2013, 09:00 am »

Jaja, me encanto la forma en que lo exponías.
Ah, buen trabajo amigo.

Saludos :)

EDITO: Amigo, que cuales programas hablas para poder manejar o más bien para poder hacer todo lo que hiciste con el "virus". Reconozco el WireShark solamente.
« Última modificación: 3 Enero 2013, 09:01 am por Ahorsa » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines