26dejunio Publicado por MAURO Etiquetas: MEDIOS DE INFECCION
FirePack es un kit que explota fallas en navegadores de internet desactualizados, basicamente sirve para ejecutar archivos .exe mediante web de manera silenciosa, el script detecta el navegador que esta usando la victima y dependiendo de cual use explotara una falla en el navegador para ejecutar un archivo, que puede ser un troyano o un bot generalmente.
El script es de origen ruso, cuando salio al mercado tenia un costo de 3000 USD... y una tasa de infeccion superior al 80-85% o sea que si se lo integraba en una web que recibiera 2000 visitas por dia, infectaba 1600 pcs!!.
Hoy en dia tiene una tasa de infeccion de un 15-20% (300 infecciones por dia en una web con 2000 visitas por dia, suponiendo que se tiene un server indetectable), esto se debe a que los navegadores se van actualizando.
Actualmente existen varios de estos script, como el Mpack o IcePack, tambien hay una version nueva del FirePack, pero esta en ruso y es algo complicada, asi que dejo esta que es la mas facil de usar.
La ventaja que tiene este script es que es dificil de detectar para los administradores y visitantes de las webs, puede estar meses, incluso años sin que se den cuenta, y en todo ese tiempo se puede estar infectando pcs, a diferencia de los sistemas de certificados java, o activeX que tienen una tasa mas grande de infeccion, pero en cuanto el administrador se de cuenta lo eliminara, generalmente no dura mas de una semana.
La gran desventaja es que se nesecita obtener acceso a alguna web con muchas visitas, para algunos sera como entrar al msn, y para otros sera imposible y no les servira este script.
Otra desventaja es el bajo porcentaje de infeccion si se lo compara con otro tipo de infecciones mediante webs (java, videos, descarga de archivos infectados, etc).
Si no tienen acceso a una web pero tienen posibilidad de mostrar
algun link, pueden hacerlo, suben el pack a cualquier host gratuito que acepte
php y espamean con el link del pack en sus firmas de foros, por el msn, o con algun
mailer envian el link a una buena "mailist".
Hay que tener en cuenta que funciona en un 15-20% (a veces menos) de los click que le den a la web, por lo tanto no es recomendado enviarselo a algun contacto del msn o a alguien en especial.
Configuracion:
Para dejar funcionando el script modifican el archivo
config.php, le ponen la direccion donde estara alojado el archivo
exec.php y si quieren le modifican el
user y
pass para ingresar a la administracion.
Despues deben cambiar el archivo
file.exe por su archivo que quieran que se ejecute al ingresar a
index.php.
Una vez realizado esto suben todo el pack a alguna web y se integra el index.php con el index de la web (nesecitaran saber algo basico de html).
Eso es todo, ahora es cuestion d esperar, pueden ver las estadisticas de infecciones en
admin/index.php, les pedira user y pass, ponen los del archivo config.php.
Descarga:
FirePack Lite v.0.11 (badongo)
FirePack Lite v.0.11 (rapidshare)
PD: Actualizen sus navegadores!!! jaja
17demayo Publicado por MAURO Etiquetas: MEDIOS DE INFECCION
Hoy les traigo el Email spider gold que sirve para buscar direcciones de emails en la red, y un mailer PHP que sirve para enviar mails a todas las direcciones de correos (mail list) que se inserten.
Por si no saben les digo que el SPAM es uno de los medios mas utilizados para la propagacion de malware, y para hacer publicidad. Muchas de las grandes botnet son creadas gracias al spam, De una mail list de 10000 correos verificados llenan el poison y el bifrost con las 200 pcs seguro, y si tienen una botnet imaginensen lo que pueden hacer.
Email Spider Gold
El Email spider gold es una herramienta que permite buscar correos a partir de determinadas webs, busca todos los correos que existan en cada pagina y despues sigue buscando en sus links hasta encontrar infinitos correos.
Para generar una mail list con el Email Spider lo abrimos y damos click en new proyect, le damos un nombre cualquiera, elegimos en que web buscara los correos y click en submit and start, por ejemplo que busque los correos de troyanosyirus.com.ar, entonces el programa empesara a escanear todos los correos de la web como chakalhack@hotmail.com, febian@gmail.com, etc y cuando termine de encontrar todos los mails de la pagina, seguira buscando por los links, lo primero que vera sera la parte de afiliados, por lo tanto seguirá buscando correos en las web afiliadas y de esas web seguira buscando links y correos y asi sucesivamente, hasta llegar a tener una mail list de muuuchas direcciones de correo.
Una vez que conseguimos una mail list lo suficien grande damos click en view->listings->Email adrees y la guardamos, ya tenemos una mail list de la cual se pueden sacar muchos beneficios con un mailer...
Mailer PHP
Un mailer PHP es una clase escrita en PHP que en este ambito se utiliza para enviar mails a todos los correos de una lista de emails (mail list).
Existen muchisimos mailers, les dejo uno que me paso miguel angel, visitante del blog.
Para usarlo se debe escribir el titulo, el nombre y la direccion de correo del que envia el mail (por supuesto que pueden usar datos falsos).
Y lo importante, deben escribir el mensaje, pueden usar html, y aqui es donde se las deben ingeniar, por ejemplo pueden usar una postal falsa de gusanito y dicen que se debe descargar un archivo flash para ver la postal y ese supuesto archivo puede ser lo que ustedes quieran, troyano, bot, keylogger, scam, etc.
Y en donde dice E-Mails colocamos la mail list en formato de texto (tienen que quedar los mails uno ensima del otro), recomiendo no enviar mas de 1000 por dia, por lo menos en mi servidor.
Despues ponen enviar y el mailer realizara su trabajo solo.
Al mailer lo deben alojar en una web que soporte php y funcion mail, generalmente la tienen los host pagos y algunos gratuitos, asi que se deberan registrarse, comprar, hackear o lo que sea nesesario para acceder a alguno y despues suben los 3 archivos y desde el navegador acceden a mailer.php, eso es todo, o si no pueden usar el mio, que esta alojado en la web de un amigo CENSURADO (no lo publiquen en otras web o foros, es solo para usuarios del blog).
Los mails llegan a la casilla de spam de los correos que son de hotmail, para los demas llegan en la bandeja de entrada, como gmail.
Esto es solo una pequeña introduccion al spam, en los comentarios del mismo post escribire algunos "trucos" que se pueden usar para que sea mas eficaz.
Descargas:
Email Spider Gold Crackeado (rapidshare)
Email Spider Gold Crackeado (mediafire)
Mailer PHP (rapidshare)
Mailer PHP (mediafire)
