/*-------------------------------------------------*/ /*--------------------------------------------------*/

lunes, 29 de enero de 2007


Como enviar archivos con virus a través de hotmail.
Alguna vez te ha sucedido que necesitas enviar archivos por e-mail pero mcaffee te los detecta a todos aun si los has comprimido previamente
Bueno, ya tengo la solución, es muy sencillo, solo tienes que enviar el archivo comprimido en ace o rar y ya esta, hotmail solo escanea los archivos comprimidos en zip, entonces como quieres es enviar un ejecutable, utiliza el sfx, primero comprimes el troyano con upx para que el antivirus local no lo encuentre luego al ejecutable resultante lo comprimes con ace, y luego desde el sfx le dices que añada el archivo en ace y otro cualquiera, y listo, ya tienes un multidropper ejecutable que no lo detecta el antivirus!.

Otra manera de enviar un archivo infectado es creando una imagen ejecutable de 144k desde winimage o cualquier otro programa que pueda hacerlo, solo tienes que crear una imagen , añadir los archivos infectados con figurar el ejecutable y listo.

Ahora te gustaría saber como utilizar el fallo del activex del Explorer 5?
Ok, primero debes saber que los htmls que el exe2html crea, son detectados por el antivirus como troyanos así que por ese lado estaríamos frenados, pero lo que puedes hacer es tomar el archivo hta que se crea y cambiarle la extensión a html, así que solo faltaría ejecutar este archivo y ya, y a este no lo detecta el antivirus , lo malo es que en el browser nos muestra una basura, lo bueno es que podemos eliminarla del archivo sin afectar su funcionamiento, luego podriamos añadir este nuevo codigo al final de un archivo html original y enviarlo por email, asi cuando la persona lea el html , activex ejecutara el archivo hta y creara el troyano que habia sido convertido en texto, y listo con solo leer el email le ejecutamos el archivo de nuestro gusto, esto es para los usuarios de windows e internet explorer 5.0 y 5.1 y superior


Escrito por lotux. sochacka
Saludos a mktrix.

No hay comentarios: