Como muchos han escuchado hay maneras y maneras de infectar gente pero se imaginan solo decirle mira la imagen que hay en mi pen-drive mira y cuando lo metes se infecte con un troyano? pues lo que les voy a enseñar a continuación es con fines educativos...
Primero que todo debbemos de crear nuestro malware con el que queremos infectar a la victima...
una ves creado el malware vamos a abrir un Bloc de notas que llamaremos autorun.inf y dentro de el vamos a poner el siguiente codigo:
[Autorun]
label=pendrive limitex
Icon=icono.ico
Open=malware.exe
Ahora con ese codigo al meter el pendrive va a ejecutar nuestro malware.exe que pues nos hara creer que es un autorun del pendrive...
Ahora la Ingeniería social...
Vamos a decirle a la persona oye mira la imagen de "El hombre Araña" que encontré entonces la dentro de tu pendrive tambien pondras la imagen del hombre araña que lo que hará será hacer pensar a la victima que si le quería mostrar la imagen sin embargo ya la has infectado con tu malware.
Este tipo de infección no es muy segura ya que el usuario puede tener bloqueado los autoruns por seguridad al igual que lo deberiamos de hacer todos para bloquear w0rms como conficker u otros...
en el code del malware ustedes pueden poner lo que quieran o en su defecto a lo mejor no ponen el code de un malware sino un codigo de copiado de archivos para robarle datos e información a la víctima quizas una conversación de msn quizas una cookie que es mas complejo pero de todo podemos robar de esta manera...
Espero les haya gustado el tutorial y para aquellos que necesitan mas ayuda con el autorun les recomiendo el siguiente programa:
Click Aquí
El programa te ayuda a crear los autoruns para tus .exe
Saludos
Dr.White
exelente, un poco de informacion de este tema ya que la reproduccion del malware por medios USB es un gran "infector" me parece muy bien!
ResponderEliminarsaluditos!
excelente tuto man..
ResponderEliminarMuy bueno, saludos..
Zero Bits..
gracias a todos =) y pues Alexis no siempre salen o casi siempre las ideas de mi cabeza de sobre que escribir jaja quizas por algo que veo o no se... solo salen gracias por lo de mas informacion y lo de pendrive limitex no jaja lo puse como algo random pueden poner lo que gusten y hay mas funciones para usar Action entre otras...
ResponderEliminarSaludos
Se me acaba de ocurrir algo, no lo probé, pues lo comparto:
ResponderEliminarSupongamos que tomo, como ejemplo, un troyano: tojan.exe, le cambio el nombre de la extensión a .jpg o .dll
Luego en el autorun le especifico, por comandos shell, la ruta de ubicación del archivo y que lo ejecute. Teóricamente el símbolo de sistema lo ejecuta de igual modo como si fuese una aplicación, no importa su extensión.
Bueno, pues, demasiado básico pero tal vez halla gente que no se le ha ocurrido y es un método efectivo de ocultar una aplicación "contaminada" en tu memoria portable...S
mmm tiene sentido =) mm lo probaré mañana ahora estoy ocupado y les cuento por aquí mismo que paso =)
ResponderEliminarSaludos