Jump to content
jonny

Alternativa Ardamax + script de infectare

Recommended Posts

Posted (edited)

Salutare,

Acum ceva ani, foloseam ardamaxul cu scriptul in vb si mergea de minune ... Problema era ca acel vb script trebuia accesat dintr-un link - www.site.com/gigi.jpg / gigi.txt / gigi.mp3 etc.

Intrebarea mea pentru cei ce cunosc ... E ceva care sa mai mearga in ziua de azi ? Ma intereseaza sa trimit un mail cu atasament cu un jpg/pdf/etc ceva care sa nu fie .exe si sa-si faca treaba de keylogger, eventual sa fie un pdf normal, care sa fie ok, dar atasat lui sa fie si keyloggerul.

Multumesc in avans

Edited by jonny
Posted (edited)

Salut si multumesc de raspunsuri.

@cyberanizer - am facut un test cu un .txt si un .jpg cu pasii din link-ul respectiv, imi face acel al 3-lea .jpg, totul e ok.

Daca fac testul cu un .jpg si un .exe, intrebarea de 1000 de puncte e cum fac ca sa ruleze acel .exe ascuns in .jpg o data cu rularea jpg-ului ?

Merci

Edited by jonny
Posted
Salut si multumesc de raspunsuri.

@cyberanizer - am facut un test cu un .txt si un .jpg cu pasii din link-ul respectiv, imi face acel al 3-lea .jpg, totul e ok.

Daca fac testul cu un .jpg si un .exe, intrebarea de 1000 de puncte e cum fac ca sa ruleze acel .exe ascuns in .jpg o data cu rularea jpg-ului ?

Merci

Gasisem eu la un moment dat o solutie. Ii faci un shortcut la jpg-ul generat, iar la target ii pui c:\WINDOWS\system32\cmd.exe /c numefisiergenerat.jpg

Eventual la start in pui %localuser\desktop

Sper sa nu iti fie useless

Posted

Salut Zero00SM,

Te referi ca la acel test.jpg, care are "el" virus.exe, unde virus.exe se afla in C:\test\virus.exe, si sa pun la targetul lui test.jpg C:\test\virus.exe /c test.jpg, si acel jpg va executa virus.exe care e deja "ascuns" in el ?

Scuze, dar e 4 dimineata, sper sa ma fi facut inteles.

Merci.

Posted
Salut Zero00SM,

Te referi ca la acel test.jpg, care are "el" virus.exe, unde virus.exe se afla in C:\test\virus.exe, si sa pun la targetul lui test.jpg C:\test\virus.exe /c test.jpg, si acel jpg va executa virus.exe care e deja "ascuns" in el ?

Scuze, dar e 4 dimineata, sper sa ma fi facut inteles.

Merci.

Nu chiar la asta ma refeream. (LE: unde test.jpg = .exe + .jpg - bind-ul mentionat in post-ul tau).

La test.jpg faci un shortcut. In proprietatile shortcut-ului la target pui c:\WINDOWS\system32\cmd.exe /c test.jpg

Cand vei rula shortcut-ul, care are icon de jpg, va rula ca exe.

Din cate stiu la fisiere nu ai target. Doar la shortcut. Asta practic este motivatia crearii unui shortcut in acest caz.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...