Virus que infecta binarios JAVA (.jar)

Iniciado por unidad9791, 4 Noviembre 2010, 01:08 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

unidad9791

4 Noviembre 2010, 01:08 AM Ultima modificación: 4 Noviembre 2010, 01:59 AM por unidad9791
Saludos.

eso que dice el asunto, tal cual.

Los antivirus aún no lo detectan, a pesar de que fue enviado. jeje. tendran mucho trabajo o nada de ganas.
a pesar de que se los envie con source.

http://u9791.260mb.com/  (Descripcion y Link al tgz que contiene binario y source code)


saludos.

Karcrack

#1
4 Noviembre 2010, 15:20 PM Ultima modificación: 4 Noviembre 2010, 15:23 PM por Karcrack
Muy interesante, gran trabajo :D

No entiendo mucho de Java, pero la idea es muy interesante ;)

PD: Doy por hecho que tu eres tambien NocturnuX...

(PGP ID)

unidad9791

#2
4 Noviembre 2010, 16:48 PM
bueno, hace poco me hice de un ericsson con android, asi que ya inicio la investigacion para infectar estos binarios, que en teoria tienen que funcionar bajo el mismo metodo ya que usan la jvm.

pero paralelamente estoy ordenando nuevas ideas para hacer una infeccion más "elegante"   >:D

y si, NoC... <=> NocturnuX

saludos.

unidad9791

#3
4 Noviembre 2010, 19:42 PM
Bueno, recien agregue al código una comprobacion para que infecte .jar que no llamen a una classe con nombre main... luego subiré esa version.

mientras tanto para comprobar esa infeccion , probe bajando el Troj ADSocks0.4.2 y aver si se infecta, y le fue bien, se infectó.

ahora a que va este asunto , es que JarNux cifra el host, asi que, ADSocks quedo cifrado, se imaginan donde voy? jeje, bueno , usando el mismo metodo de infeccion pueden hacer un encriptador del malware...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario