Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Pagina Auto Infect e Email Auto Infect 2014

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Pagina Auto Infect e Email Auto Infect 2014

    Ae galerinha do mal
    Sei que esta meio ultrapassado esses métodos de infectar, mas é o que eu ainda sei, e por incrível que pareça, ainda da para pegar um ou outro.

    Tenho minhas duvidas e sei que serão poucos que terão interesse em responder, infelizmente não serão todos que terão a boa vontade de responder. deixando de lenga lenga vamos a pergunta.


    Ainda existe uma pagina auto infect que funcione em pleno sec. XXI?
    eu testei TODAS que tem, e não funciona nenhuma!!!

    Poxa, perdi mô tempo e nenhuma funcionou ._.

    Alguem ai tem uma QUE FUNCIONE para compartilhar?

    QUESTÃO 2

    Esse papo de email auto infect funciona mesmo? é antigo o assunto, eu admito, mas ainda não achei um que realmente funcione, alguem ai pode me dar esperança? para mim isso seria uma mão na roda.
    Compartilha ae tbm


    A ultima pergunta e a mais importante.

    Qual é o metodo mais adequado (que voces usam) para enviar um server.exe para um pessoa determinada, vc tem o email, tem acesso ao bate papo com ela, tem uma certa moral para fazer ela abrir qualquer site, MENOS ABRIR UM EXE, claro.


    Não vai matar ninguem responder isso, e vai me ajudar muito.

    Fico na espreita =)
    Obrigado.



  • Font Size
    #2
    Ainda existe uma pagina auto infect que funcione em pleno sec. XXI?
    Sim, ainda existem algumas feitas com HTML + Applet em java, outras em vbs, e outras eu não sei como funcionam...

    Alguem ai tem uma QUE FUNCIONE para compartilhar?
    Não tenho nenhuma, até porque não sou de mexer com isso, mas não lembro de ter ouvido falar que os auto infects pararam de funcionar, talvez você tenha configurado errado, ou a sua versão do java tá desatualizado, ou você se infectou e nem sabe.

    Esse papo de email auto infect funciona mesmo?
    Nunca tinha ouvido falar nisso, mas imagino que seja a mesma coisa do autoinfect normal, deve ser um texto ou uma imagem linkando pra uma URL infectada, senão, um iframe ou algo que chame a página pra dentro do email (nem sei se é possível).

    Qual é o metodo mais adequado (que voces usam) para enviar um server.exe para um pessoa determinada, vc tem o email, tem acesso ao bate papo com ela, tem uma certa moral para fazer ela abrir qualquer site, MENOS ABRIR UM EXE, claro.
    Cara é complicado... Hoje em dia se tu abre teu email tá cheio de spam, e a maioria deles é em pdf.. Mas não é realmente pdf. Os caras renomeiam os arquivos, tipo boleto00123.pdf.cpl (cpl é uma extensão do painel de controle do windows, muito usada em KL banker), daí o que aparece pro usuário é só boleto00123.pdf (a menos que você tenha configurado pra mostrar extensões conhecidas).

    Mas sei lá, tudo varia de usuário pra usuário, alguns são mais fáceis de pegar, outros mais difíceis, use engenharia social e tenha criatividade.
    Last edited by Nickguitar.dll; 14-07-2014, 10:06. Motivo: Erro gramatical.
    .

    - PHP & VB C0d3r.

    Nickguitar.dll@hotmail.com

    http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

    Quando aprendemos a ouvir, também aprendemos a falar..
    Quando aprendemos a ler, também aprendemos a escrever.
    Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?


    I'm C0ding for $$$

    #~: Just $this :~#

    Comment


    • Font Size
      #3
      Postado Originalmente por Nickguitar.dll Ver Post


      Sim, ainda existem algumas feitas com HTML + Applet em java, outras em vbs, e outras eu não sei como funcionam...



      Não tenho nenhuma, até porque não sou de mexer com isso, mas não lembro de ter ouvido falar que os auto infects pararam de funcionar, talvez você tenha configurado errado, ou a sua versão do java tá desatualizado, ou você se infectou e nem sabe.



      Nunca tinha ouvido falar nisso, mas imagino que seja a mesma coisa do autoinfect normal, deve ser um texto ou uma imagem linkando pra uma URL infectada, senão, um iframe ou algo que chame a página pra dentro do email (nem sei se é possível).



      Cara é complicado... Hoje em dia se tu abre teu email tá cheio de spam, e a maioria deles é em pdf.. Mas não é realmente pdf. Os caras renomeiam os arquivos, tipo boleto00123.pdf.cpl (cpl é uma extensão do painel de controle do windows, muito usada em KL banker), daí o que aparece pro usuário é só boleto00123.pdf (a menos que você tenha configurado pra mostrar extensões conhecidas).

      Mas sei lá, tudo varia de usuário pra usuário, alguns são mais fáceis de pegar, outros mais difíceis, use engenharia social e tenha criatividade.
      Obrigado pela atenção Nickguitar.dll

      Eu desconhecia esse formato do painel de controle usado em arquivos pdf em email.
      Muito legal, acho que pode ser util.

      Voce tem algum conteudo para eu estudar o assunto? tutorial ou forum falando sobre esse formato .cpl?

      Comment


      • Font Size
        #4
        Cara é difícil achar algum conteúdo sobre isso.. Única coisa que sei é que são desenvolvidos em delphi.
        .

        - PHP & VB C0d3r.

        Nickguitar.dll@hotmail.com

        http://www.youtube.com/user/superskate56 <~ Hacking tuts =)

        Quando aprendemos a ouvir, também aprendemos a falar..
        Quando aprendemos a ler, também aprendemos a escrever.
        Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?


        I'm C0ding for $$$

        #~: Just $this :~#

        Comment


        • Font Size
          #5
          @xxncsxx

          Depende do que vc entende por auto infecção, eu entendo como uma URL que apenas de acessa-la já ficar infectado e único lugar que vi isso foi com metasploit e para alguns navegadores especificos, não para todos infelizmente.

          Outros entendem como auto infecção por exemplo uma página na qual vai induzir o cara a clicar em "Aceitar" ou algo parecido em um falso uptade de Adobe ou Java e outros.

          Sobre o negócio de e-mails o Nickguitar.dll já esclareceu os caras mandam .pdf contaminado (isso se faz com o metasploit também) se não me engano da para fazer isso com planilhas do Excel também, e eu nunca vi um e-mail que só de abrir já ser infectado sem clicar em absolutamente nada nem um link e nem um "aceite".

          Comment


          • Font Size
            #6
            Postado Originalmente por sn3f4 Ver Post
            @xxncsxx

            Depende do que vc entende por auto infecção, eu entendo como uma URL que apenas de acessa-la já ficar infectado e único lugar que vi isso foi com metasploit e para alguns navegadores especificos, não para todos infelizmente.

            Outros entendem como auto infecção por exemplo uma página na qual vai induzir o cara a clicar em "Aceitar" ou algo parecido em um falso uptade de Adobe ou Java e outros.

            Sobre o negócio de e-mails o Nickguitar.dll já esclareceu os caras mandam .pdf contaminado (isso se faz com o metasploit também) se não me engano da para fazer isso com planilhas do Excel também, e eu nunca vi um e-mail que só de abrir já ser infectado sem clicar em absolutamente nada nem um link e nem um "aceite".
            Obrigado sn3f4 pela paciência de ler a pergunta e responder.

            Eu acho que voce não deve ter nada relacionado ao pdf com formato .cpl, mas se tiver algum post falando disso, algo que ajude a estudar um pouco mais o assunto ficaria muito grato.

            Voce usa algum outro método de infetar a vitima sem precisar enviar o arquivo .exe na cara dura?

            Comment


            • Font Size
              #7
              Postado Originalmente por xxncsxx Ver Post
              Obrigado sn3f4 pela paciência de ler a pergunta e responder.

              Eu acho que voce não deve ter nada relacionado ao pdf com formato .cpl, mas se tiver algum post falando disso, algo que ajude a estudar um pouco mais o assunto ficaria muito grato.

              Voce usa algum outro método de infetar a vitima sem precisar enviar o arquivo .exe na cara dura?
              Eu não mecho com isso, mas no Youtube tem diversos videos que ajudam, vc precisa saber os comandos básicos de Linux.

              Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

              Aqui vários:
              Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

              Comment


              • Font Size
                #8
                dá uma olhada Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
                ele tem um js que faz um hook na maquina remota e tem várias ações que vc pode fazer na maquina remota, sem falar que dá para integrar com metasploit.

                []s

                Comment

                X
                Working...
                X