Tecnicas de propagación mas efectivas ?

Iniciado por Sanlegas, 18 Agosto 2011, 04:04 AM

0 Miembros y 1 Visitante están viendo este tema.

Sanlegas

Que tal, buenas noches a todos (acá en mi pais es de noche  :P), he estado buscando o mas bien dicho analizando los metodos mas efectivos que hay para propagar y consegu¡r unos cuantos bots demas :xD, dejare el listado de los que conozco y mi opinion

  • USB: Antes tenia un spread privado que se propagaba por usb, era muy bueno, pero creo que los avs ya lo tienen en la mira, eh logrado que cree accesos directos con los nombres de las carpetas para asi digamos... una infección mas creible y rapida, pero aun así lo veo que ya no es muy efectivo

  • P2P: Este escuche que a muchos les iva de maravilla, yo lo probe con el tipico spread por ares,lime wire, y demas clientes p2p, pero la verdad que no tuve buenos resultados y creo que menos en estos tiempos

  • MSN: Era el mas popular, cuando lo probé no me funcióno muy bien, en el msn desactivaron el envio de archivos zip y ejecutables, y por enlace muy dificil que cayeran, lo probe tambien apenas y nada... no me dio buenos resultados

  • Red Local: Creo que esta tecnica se aprovecha de un bug de windows xp para propagarse por red, antes lo probé y no se si fue gracias a esta tecnica o a la de usb pero tenia toda una red infectada... no se si se prestaban entre ellos mismos la misma usb o que onda, pero creo que si funciono... bien eso era antes, pero ahora ya casi no se usa xp y dara menos resultados...

    Bién, solo mencione los mas comunes y que probe, estuve jugando con facebook pero no encontre ningun spread, y el que me hize (muy malo por cierto) no pude saltear la protección de los enlaces.
    Nunca probe con twitter que pienso que es buen partido para hacer pruebas, pero no se tambien pienso que es lo mismo que fb y tal ves casi nadie caiga.
    Quisiera saber que metodos conocen efectivos o volver efectivo uno que haya mencionado, un saludo!.

Sanlegas

Nadie?  :-\, opiniones, comentarios... etc?

^DeMoN^

#2
Compa lo mejor es p2p.

Te recomiendo Torrent, mientras tengas un .EXE indetectable ahi podes hacer 38974803424 de bots..

Hay sources que ya vienen con el comando .seed que es para tener mas "semilas" a tu descarga.. esto lo hace mas popular y mas gente lo baja.

siempre y cuando tengas un exe fud y bien cuidado.

MSN pss ni sirve.. USB los codes de ahora son todos detectados. y Red local psss paso..

No se si te acuerdas del rxbot.. que tenia scaner de vulenrabilidades.. asn asn1http lsass ufff que lindo xD

Vos veias al bot que mandaba el archivo yy listo un bot nuevo xD


Otra opcion que tenes es VNC...

Busca el Ragebot ;)


====== EDIT =======

Otra opcion que tienes es JAva Fake :D tmb muy buena esa... Ponele.. entras en una web y te pide que aceptes el coso de java para cierta aplicacion.. el internauta acepta y solito se le baja tu bot y se ejecuta :D y listo xD

Si quieres mas sobre torrent te puedo subir un tuto que tengo en ingles pero igual se entiende!

Ustedes controlan nuestras vidas, nosotros sus sistemas.

Server: irc.ex-terra.us 6667 Canal:#Terra

$Edu$

Eso del p2p nunca lo intente, se supone q el malware se copia a la carpeta de descargas de ares con un nombre de un archivo muy descargado para esperar a q descarguen otros y ejecuten para q vuelva a hacer el mismo ciclo y asi reproducirse?
Si es asi, yo y mucha gente usa ares solo para bajar musica o peliculas, asique no bajarian .exe que pasaria ahi? o con q sea malware.mp3.exe el ares lo toma como mp3? digo porque en la busqueda al buscar una musica poner q busque Audio solamente.

Sanlegas

Cierto... se me olvido el famoso java fake  :xD
tenia un generador de posts de T! (taringa), en el cual los enlaces salian infectados, lo si era muy bueno, pero lo disfrute poco ya que despues el google chrome pedia confirmación para ejecutar el script  y aparte el tipico cartel del java, era mas dificil de hacer la infección.
Si me interesa el tutorial del utorrent  :P, te agradeceria si lo subieras  ;-)

Cita de: $Edu$ en 19 Agosto 2011, 04:17 AM
Eso del p2p nunca lo intente, se supone q el malware se copia a la carpeta de descargas de ares con un nombre de un archivo muy descargado para esperar a q descarguen otros y ejecuten para q vuelva a hacer el mismo ciclo y asi reproducirse?
Si es asi, yo y mucha gente usa ares solo para bajar musica o peliculas, asique no bajarian .exe que pasaria ahi? o con q sea malware.mp3.exe el ares lo toma como mp3? digo porque en la busqueda al buscar una musica poner q busque Audio solamente.

tambien hay un exploit que era muy famoso, no se si se siga usando, es juntar un enlace de descarga con un archivo wma, cuando lo abrias te aparecia un mensaje de algo de derechos de autor y te abria la pag para descargarlo o algo asi. NUNCA pude usar esa tecnica... , yo si tuve algunos bots con p2p hace tiempo, pero era con nombre de programas, avs y juegos caian mas... , habria que volver a probar  :D

Un saludo!.

^DeMoN^

demonpr0.webcindario.com/ultimate_spreading.zip

ahi lo tienes compa!


hay una forma de meter un exe dentro de un mp3, peros e necesitaba otro archivo mas para poder hacerlo andar.. pero esta bueno para subir un zip con varias canciones..

Si quieres charlar mas sobre el tema te invito a mi server irc.feg2.com #malware

si no te gusta el publico te puedo invitar al priv en el cual estoy yo solo xD y 2 brothers mas no mas.

Espero que el tuto te sirva cualquier duda comenta!

Ustedes controlan nuestras vidas, nosotros sus sistemas.

Server: irc.ex-terra.us 6667 Canal:#Terra

Sanlegas

Si, el famoso bug del mp3, incluso hay otro bug del autorun... yo hize un spread aprovechandome de estos dos bugs, nunca lo probe al 100% de efectividad
http://www.virtualforos.com/showthread.php?173883-Indetectables-Spread-Mp3(Propaga-tu-server-en-.mp3)

^DeMoN^ ... me suena tu nick  :silbar: ,gracias por la invitación !, salu2

$Edu$

Yo mas que nada me referia a su funcionamiento, no a que programa usar, se q hay muchos spreaders de distintos tipos xD

inj3cti0n

usa torrent y mirate algunos manuales sobre Trackers ;)