Como crear un troyano con forma de pdf

MatthewFZHacke · 23 Enero 2021, 17:11 PM

Buenas, me pueden ayudar o dar información de como hacer un virus en forma de pdf

Danielㅤ · 23 Enero 2021, 17:53 PM

Eso no es nada difícil, simplemente cuando se crea el malware se le asigna un favicon de PDF al ejecutable y se le suele poner de nombre por ejemplo "Requisitos del pago.pdf.exe"

Saludos

Usuario887 · 23 Enero 2021, 17:59 PM

https://helpx.adobe.com/es/acrobat/using/applying-actions-scripts-pdfs.html
https://helpx.adobe.com/es/acrobat/using/action-wizard-acrobat-pro.html

Podria servirte.

Tambien puedes usar un binder.

keef · 23 Enero 2021, 18:27 PM

Con el Resource Hacker puedes sacar los íconos PDF del Edge de Windows 10, y se los pones al troyano y listo.

Cuidado con hacer cosas indebidas que probablemente te atrapen o algo te pase

Respecto a lo que dijo [D]aniel, te recomiendo poner como extensión solamente el .exe, ya que la gran mayoría de los Windows vienen con la opción de ver la extensión del archivo desactivada así que el virus se vería por ejemplo así: "Shakira Trafico De Influencias" y no se vería el .exe por lo que no hay necesidad de poner el .pdf.

Saludos.

el-brujo · 19 Febrero 2021, 22:57 PM

Empieza por lo básico:

Cómo son utilizados los archivos PDF para distribuir malware
https://www.welivesecurity.com/la-es/2020/03/06/archivos-pdf-utilizados-distribuir-malware/

Mediante exploits
Mediante scripts
etc

hermaxim · 24 Febrero 2021, 04:00 AM

podés hacerlo manualmente, pero requiere ciertos conocimientos sobre el estándar PDF y sobre javascript también. alternativamente, podés utilizar un módulo de metasploit que sirve exactamente para eso (adobe_pdf_embedded_exe), y si la versión del adobe reader de tu objetivo es la correcta (8.2.0, o sea vieja), al abrir el PDF se ejecutará tu .exe embebido. el módulo es de 2018, así que no sé qué tan vigente está este vector de ataque. en cualquier caso, vale la pena aprender metasploit. pero bueno, si no querés aprender nada y estás en un apuro, siempre podés usar algún script de los que hay varios en GitHub.

xxxposeidonxxx · 3 Marzo 2021, 03:33 AM

La mejor respuesta es la que te da el brujo. Y añadir también que tengas en cuenta que todos los antivirus lo detectaran como un "virus". Así que también deberas aprender como funciona los AV's /Malware.