elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Infeccion de dispositivos USBs mediante archivos LNK
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Infeccion de dispositivos USBs mediante archivos LNK  (Leído 6,959 veces)
Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Infeccion de dispositivos USBs mediante archivos LNK
« en: 26 Octubre 2010, 16:59 pm »

  Bueno la era Autorun.inf creo que esta llegando a su fin  :-( en mi proyecto genero un autorun con ofuscacion aleatoria que solo era detectado por 3 AV entre ellos AVAST me parecia bien hasta que probe los 3 AV en otro pc de prueba con mi autorun los otros dos lo unico que hacen es borrar el autorun pero AVAST .... por heuristica  busca la ruta del exe en el autorun y lo detecta como Troyan Horse  :¬¬ no solo eso sino que borra todas las copias del exe en el pendrive  :) y al final aparece una ventanita diciendo si el usuario aceptaria enviar las muestras a AVAST para su analisis  :o si fuera una copia de PI o Biefrost no importara pero mi proyecto es 100% fud y eso no me gustaria para nada ......... Y es por mera heuristica ya que si copio el server en el Pen drive sin el autorun Avast no lo detecta  :P ........

  Me puse a investigar y lei un articulo sobre Stuxnet especificamente sobre la infeccion de dispositivos USB con LNKs y me parecio muy interesante  :rolleyes: basicamente consiste en subir el server a algun webhosting y generar un acceso directo a esa url, ese acceso directo  se podria bindear con el server y cada vez que detecte un Dispositivo copiaria el acceso directo al pendrive con algun nombre llamativo o con algun nombre relacionado con los directorios u archivos del pendrive  :) de alguna manera stuxnet hace que el acceso directo se active cuando se accede al pendrive pero basicamente funciona ...  ;D

   No se si alguien sabra algo mas para compartir? ...

  Saludos ....
En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Infeccion de dispositivos USBs mediante archivos LNK
« Respuesta #1 en: 26 Octubre 2010, 17:17 pm »

Código:
http://www.h-online.com/security/news/item/Exploit-demonstrates-critical-Windows-lnk-vulnerability-1040285.html
En línea

XcryptOR

Desconectado Desconectado

Mensajes: 228



Ver Perfil
Re: Infeccion de dispositivos USBs mediante archivos LNK
« Respuesta #2 en: 26 Noviembre 2010, 19:49 pm »

Es de la forma en que lo ahce el stuxnet, aprovechandose de la vulnerabilidad MS10-046 en los LNK.
« Última modificación: 26 Noviembre 2010, 23:35 pm por XcryptOR » En línea



Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: Infeccion de dispositivos USBs mediante archivos LNK
« Respuesta #3 en: 28 Noviembre 2010, 23:50 pm »

un virus que encontre en una pc de la escuela estaba fantastico

tomaba el icono de una carpeta de las librerias de windows y se replicaba en el pendrive bajo el nombre de las carpetas originales y ocultaba las carpetas "reales"

Entonces, cuando vos le dabas doble click a lo que vos creias era una carpeta, el virus con forma de carpeta abria la carpeta en cuestion y se propagaba :D

estuve pensando en hacer algo asi, pero si renombran el virus, pensando que es la carpeta, la carpeta original no cambiaria de nombre y se complicaria un poco, no?

Saludos
PD: si tengo la chance capaz que consigo un especimen vivo de eso para ver si le hacen ingenieria inversa.
En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
Stelio Kontos

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Infeccion de dispositivos USBs mediante archivos LNK
« Respuesta #4 en: 1 Diciembre 2010, 02:25 am »

Hace tiempo se desubrió una vulnerabilidad que explotaba una falla en la estructura de los archivos de acceso directo (*.lnk), hay muchas referencias, incluso una de que habla a cerca de cómo explotarla con Metasploit.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Listar Archivos Mp3 Mediante Tag
.NET (C#, VB.NET, ASP)
rob1104 1 3,646 Último mensaje 9 Abril 2008, 06:42 am
por BADBYTE-K
[POC] Infección Mediante Java Applet (y VBScript) « 1 2 3 4 5 »
Hacking
[Zero] 41 30,753 Último mensaje 11 Septiembre 2010, 14:56 pm
por A2Corp
Ejemplo de infección mediante TLS Callbacks
Análisis y Diseño de Malware
The Swash 0 2,316 Último mensaje 16 Mayo 2011, 02:16 am
por The Swash
ayuda, mi pc no reconoce los USBs
Windows
priorigi_10 4 2,860 Último mensaje 13 Septiembre 2014, 07:24 am
por shaddom
Ver archivos de dispositivos en red wi-fi?
Hacking Wireless
O9mO2MWd 3 2,525 Último mensaje 6 Agosto 2018, 03:08 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines