Ocultación de troyanos - INTRUSIÓN Y CONTAMINACIÓN DEL SISTEMA
Tutorial creado por el-brujo. Extraido de: http://foro.elhacker.net/index.php/topic,248.0.html
18 de Enero de 2005
Servidores de correo, Seguridad informática
4 - INTRUSIÓN Y CONTAMINACIÓN DEL SISTEMA
Por supuesto se puede contaminar el sistema sin tener que esperar para mandarle el server.exe posteriormente.
Ejemplo 1:
Incluyendo los 3 archivos, es decir, el ".bat" (pasado a ".exe"), el server.exe y el archivo inofensivo (con el que se engaña a la víctima), en uno solo, con el "DropperGen"
Ejemplo 2:
Metiendo el "server.exe" y el "troj.bat" en una "carpeta trucada" ( Si no conoces como se hacen, lo tienes en la sección "Carpetas Infectadas"), en concreto en la carpeta trucada aparentemente vacía.
Podrías incluso añadir esto al "troj.bat":
@echo copy server.exe %SYSTEMROOT%\WinReadme.txt.troj
@echo %SYSTEMROOT%\WinReadme.txt.troj
@echo del server.exe
@echo del troj.bat
de esta forma el troyano se copiará a la carpeta WINNT (WINDOWS si es un 98) con el nombre WinReadme.txt.troj, después se ejecutará, y se borrarán todos los archivos de la carpeta modificada.
Después de esto, el sistema quedará contaminado, el server del troyano tendrá apariencia de txt, y la carpeta quedará realmente vacía.
Ejemplo 3:
Si tienes los passwords del PC remoto, puedes acceder directamente al registro remoto, introducir las claves manualmente y dejar el sistema contaminado.
Ejemplo 4:
Piensa un poco y seguro que se te ocurren muchas otras maneras.
Ejemplo 1:
Incluyendo los 3 archivos, es decir, el ".bat" (pasado a ".exe"), el server.exe y el archivo inofensivo (con el que se engaña a la víctima), en uno solo, con el "DropperGen"
Ejemplo 2:
Metiendo el "server.exe" y el "troj.bat" en una "carpeta trucada" ( Si no conoces como se hacen, lo tienes en la sección "Carpetas Infectadas"), en concreto en la carpeta trucada aparentemente vacía.
Podrías incluso añadir esto al "troj.bat":
@echo copy server.exe %SYSTEMROOT%\WinReadme.txt.troj
@echo %SYSTEMROOT%\WinReadme.txt.troj
@echo del server.exe
@echo del troj.bat
de esta forma el troyano se copiará a la carpeta WINNT (WINDOWS si es un 98) con el nombre WinReadme.txt.troj, después se ejecutará, y se borrarán todos los archivos de la carpeta modificada.
Después de esto, el sistema quedará contaminado, el server del troyano tendrá apariencia de txt, y la carpeta quedará realmente vacía.
Ejemplo 3:
Si tienes los passwords del PC remoto, puedes acceder directamente al registro remoto, introducir las claves manualmente y dejar el sistema contaminado.
Ejemplo 4:
Piensa un poco y seguro que se te ocurren muchas otras maneras.
Valora este capítulo:
Autor y licencia de 'Ocultación de troyanos - INTRUSIÓN Y CONTAMINACIÓN DEL SISTEMA'
|
Opiniona sobre 'Ocultación de troyanos - INTRUSIÓN Y CONTAMINACIÓN DEL SISTEMA' (0)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este tutorial |
Wikis relacionados con 'Ocultación de troyanos - INTRUSIÓN Y CONTAMINACIÓN DEL SISTEMA'
Este documento describe cómo usar el sistema de spooling para impresoras de líneas que provee...
Más »
En el presente trabajo los autores presentan una reflexión sobre los factores que inciden en...
Más »
Si se encuentra con una pantalla con múltiples ventanas, colores o un cursor que sólo...
Más »
Dentro de las tecnologías de información actuales se tiene una gran cantidad de herramientas que...
Más »
muchas personas me han escrito preguntando ¿Y cómo hago para implementar el Sistema? Aquí...
Más »
