lunes 19 de octubre de 2009

Infectando PCs con Malware por Autorun


Como muchos han escuchado hay maneras y maneras de infectar gente pero se imaginan solo decirle mira la imagen que hay en mi pen-drive mira y cuando lo metes se infecte con un troyano? pues lo que les voy a enseñar a continuación es con fines educativos...

Primero que todo debbemos de crear nuestro malware con el que queremos infectar a la victima...


una ves creado el malware vamos a abrir un Bloc de notas que llamaremos autorun.inf y dentro de el vamos a poner el siguiente codigo:

[Autorun]
label=pendrive limitex
Icon=icono.ico
Open=malware.exe


Ahora con ese codigo al meter el pendrive va a ejecutar nuestro malware.exe que pues nos hara creer que es un autorun del pendrive...

Ahora la Ingeniería social...

Vamos a decirle a la persona oye mira la imagen de "El hombre Araña" que encontré entonces la dentro de tu pendrive tambien pondras la imagen del hombre araña que lo que hará será hacer pensar a la victima que si le quería mostrar la imagen sin embargo ya la has infectado con tu malware.

Este tipo de infección no es muy segura ya que el usuario puede tener bloqueado los autoruns por seguridad al igual que lo deberiamos de hacer todos para bloquear w0rms como conficker u otros...

en el code del malware ustedes pueden poner lo que quieran o en su defecto a lo mejor no ponen el code de un malware sino un codigo de copiado de archivos para robarle datos e información a la víctima quizas una conversación de msn quizas una cookie que es mas complejo pero de todo podemos robar de esta manera...


Espero les haya gustado el tutorial y para aquellos que necesitan mas ayuda con el autorun les recomiendo el siguiente programa:

Click Aquí

El programa te ayuda a crear los autoruns para tus .exe


Saludos
Dr.White

6 comentarios:

Anónimo dijo...

exelente, un poco de informacion de este tema ya que la reproduccion del malware por medios USB es un gran "infector" me parece muy bien!

saluditos!

Anónimo dijo...

excelente tuto man..
Muy bueno, saludos..
Zero Bits..

Alexis dijo...

PORFÍN!! La vez que busqué no lo encontré -.-"

Así que ahí estaba el problema, en el label... La p*t* madre! Era tan facil.
¿Siempre va pendrive limitex?

Más información Acá, también se puede programar un "mini-virus" directamente desde el autorun :D

GRACIAS POR EL TUTO
¿Hay fuentes de donde salió la idea?

Dr.White dijo...

gracias a todos =) y pues Alexis no siempre salen o casi siempre las ideas de mi cabeza de sobre que escribir jaja quizas por algo que veo o no se... solo salen gracias por lo de mas informacion y lo de pendrive limitex no jaja lo puse como algo random pueden poner lo que gusten y hay mas funciones para usar Action entre otras...


Saludos

Alexis dijo...

Se me acaba de ocurrir algo, no lo probé, pues lo comparto:

Supongamos que tomo, como ejemplo, un troyano: tojan.exe, le cambio el nombre de la extensión a .jpg o .dll

Luego en el autorun le especifico, por comandos shell, la ruta de ubicación del archivo y que lo ejecute. Teóricamente el símbolo de sistema lo ejecuta de igual modo como si fuese una aplicación, no importa su extensión.

Bueno, pues, demasiado básico pero tal vez halla gente que no se le ha ocurrido y es un método efectivo de ocultar una aplicación "contaminada" en tu memoria portable...S

Dr.White dijo...

mmm tiene sentido =) mm lo probaré mañana ahora estoy ocupado y les cuento por aquí mismo que paso =)


Saludos