elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [Source Code] autorun.inf.wim - Stealer&Downloader / No Requiere Privilegios / Propagacion USB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Source Code] autorun.inf.wim - Stealer&Downloader / No Requiere Privilegios / Propagacion USB  (Leído 1,787 veces)
**Aincrad**


Desconectado Desconectado

Mensajes: 564



Ver Perfil WWW
[Source Code] autorun.inf.wim - Stealer&Downloader / No Requiere Privilegios / Propagacion USB
« en: 10 Septiembre 2021, 02:18 am »

Hola, Hace un Tiempo desarrolle un Stealer que lo llame PixieV Básicamente robaba las contraseñas guardadas en el navegador y las subía a algún servidor.

Como Estaba Desactualizado, ya no trabaja con versiones recientes del navegador. Lo actualice.

De hecho lo hice solo para participar en el Abril Negro de este año, pero no hubo evento....  :-\



Bueno Este Stealer Funciona Con todos los Navegadores basados en Chromium + Todos los demás navegadores en su versión mas reciente, asi que esta vigente....

Ventajas :

 1) Se Instala al Inicio Windows.
 2) Recolecta las Password guardadas en el navegador, y también todos los archivos .Txt que tengas en el escritorio y Documentos, los Comprime en un .zip y los sube al servidor.
 3) Descarga e Instala otros virus, El verifica en el servidor y descargará e instalara cualquier Software o script que le diga.
 4) NO REQUIERE Privilegios de administrador.
 5) Se Propaga por USB.
 6) No requiere de Dlls externas, Cargo las DLL desde los recursos, asi que basicamente Compilas el proyecto y solo usas el .exe, Olvidate de las dos DLL Externas.


Link :  autorun.inf.wim



Solo requiere un servidor, Yo uso este : https://000webhost.com/ es facil de usar, trae muchas cosas y sobre todo es gratuito.

Subes los PHP que deje en el repositorio, compilas el proyecto solo editando las urls del server y si quieres tambien el nombre del ensamblado.

Un buen Packer y/o Ofuscador. Yo por ejemplo le Pase Enigma + SFX de winrar y ni siquiera el 360 me lo detecto.

Eso fue todo, No Olviden comentar cualquier duda o pregunta que tengan.


« Última modificación: 10 Septiembre 2021, 02:26 am por **Aincrad** » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines