Auto run

Iniciado por 556eknown, 5 Junio 2019, 12:51 PM

0 Miembros y 2 Visitantes están viendo este tema.

556eknown

Como puedo hazer un auto run i camuflar el malware para cuando ponga el usb se me active automaticamente sin darle niguna orden espesifica ?¿

Machacador

Eso no se puede hacer en ningún Windows desde XP para arriba...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

@XSStringManolo

Usa ingeniería social para que hagan click.
Una vez hagan click que se ejecute un .bat para activar el autorun en el registro.
Yo oculto los bat usando C++. Ya sea poniendo de opcion del linker -mWindow, con SDL o usando la api de windows para ocultar la ventana o la consola con el atributo hidde.

Lo bueno de la api es que también puedes ocultar el proceso etc.

Si no quieres complicarte la vida y es para un usuario normal, con cambiarle el nombre al .exe el usuario no verá nada raro en el admin de tareas. Le pones de nombre svhost.exe o algo así y el usuario medio lo unico que hará como mucho es buscar el nombre del proceso en google para saber lo que es.
Puedes cerrar el proceso desde el propio .exe ya que una vez hagas los cambios en el registro ya estará el autorun activado.

Si creas el típico autorun.inf lo podrán editar y ver antes de que se ejecute nada.

Puedes hacer un autorun fake con un .bat asociado, o el .exe con llamadas al sistema etc. Sí lo abren ejecutarán el .exe hay muchas maneras de asociar archivos, unirlos etc. Se suele usar un zip cifrado para que el antivirus no salte. Aunque tienes por ejemplo virustotal.com para probar si se te ejecuta.

Depende de lo que quieras hacer.

Si eres imaginativo, tras la activación del autorun puedes hacer que el sistema deje de detectar el pendrive para que el usuario lo quite y lo vuelva a poner y entoces ya se ejecute el autorun.
En ese autorun puedes crearlo desde el mismo .exe que activo el registro y a su vez también puede desplegar otro ejecutable para que sea ejecutado por el autorun. Finalizas el proceso desde el primer .exe despues de la llamada al segundo. Con ese segundo mueves el primero a una carpeta del sistema. Cierras el segundo y su proceso tras llamar al primero que ahora se encuentra en el sistema. Desde ese primero mueves el segundo también al sistema o lo borras y también el autorun y despliegas otro nuevo ejecutable.

Despues rompes el formato del pen y parecerá que el pen estaba estropeado.

Si recuperan el formato del pen y usan recuva para recuperar el archivo un usuario normal no sacará nada, solo verá 2 .exe que no funcionan (porque no se ve en pantalla lo que hacen) y pensará cualquier cosa. Si en cambio usas .bat podrán recuperarlos darle a editar y pegar el contenido en cualquier foro preguntando lo que hace.

No es un método sofisticado ni tiene mucho sentido usar el autorun, ya que se puede usar directamente los ejecutables cuando el usuario de click a algo del pendrive.

Que es lo que quieres exactamente que haga el autorun?
Puedo hacerte yo el codigo para que lo compiles tu en C++ con un copia y pega.
Así solo tienes que hacer 4 o 5 pasos sencillos para generar el ejecutable.

556eknown

En plan que el target al abrir el usb se le ejecute automáticamente sabes però lógicamente todos tienen el abast free antivirus i no se como hazer que no salted he probado algún q otro bypasser pero no me funciona....

@XSStringManolo

#4
Hay burradas de herramientas para cifrar automaticamente, en el foro tienes. Busca el término ofuscador. Se basa en el hecho de moldear el codigo maquina para que sea más dificil de interpretar por los antivirus. Si no entienden lo que hacen o piensan que hace otra cosa común, lo pasaran por alto.
Suelen buscar comportamientos concretos.

También hay otras técnicas de ataque directo al antivirus si sabes cual tiene el usuario que va a usar tu pendrive. Por ejemplo cambiar la extension de los archivos que usa el antivirus xD

Tambien puedes cifrar el codigo del .exe con el HxD a mano. Es un poco coñazo de aprender pero vale la pena si eres de los que te gusta controlar y entender todo.

En el foro de ingenieria inversa te podrán ayudar. Yo de eso sé poco.

Para el tema del autorun tambien puedes programar un driver que se instale en el sistema de la victima, ya que como te comentamos no se puede hacer autorun en sistemas windows modernos sin activar el autorun en el registro.

Como ya te comenté la opción más sencilla para habilitar el autorun es la ingeniería social.
Crea una carpeta llamada FOTOS BODA. Todo el mundo entrará para ver lo que hay dentro. Y abrirá las fotos. Le metes el exe a las fotos y que se ejecute sin mostrarse en pantalla con llamas al sistema para cambiar el registro y habilitar el autorun o directamente que se ejecute el malware. Si tienes el codigo fuente del malware mejor. Puedes añadir la funcionaliodad que te comenté para que rompa el formato del pen y lo extraiga del sistema para que parezca que el pendrive está dañado. Copiarse en una carpeta del sistema, ejecutarse y eliminar el proceso del primer programa y todos los archivos dentro del pendrive.
Tienes mucho software para esconder .exe detras de una foto. Por ejemplo el antiguo reshacker para windows.

Si el pendrive es para un tío en vez de FOTOS BODA pones FOTOS PISCINA.

Yo uso una maquina virtual con zonealarm free antivirus + firewall junto al defender actualizado a tope y el firewall del windows + el del router como laboratorio de malware. También mando todo el contenido de pendrive en un zip sin contraseña a la web de virus total. O paso los archivos de 1 en 1 para ver si lo detectan los antivirus.

556eknown

Muchas grácias por está gran aportación!Algo e llegado a entender, me voy a poner a investigar seguramente me llegara el pc que me havia de haber llegado ayer pero bueno. Al final me pille el Asus TUF Gaming https://www.pccomponentes.com/asus-tuf-gaming-fx505ge-bq166-intel-core-i7-8750h-8gb-1tb-256ssd-gtx-1050ti-156
Saludos!  :D

@XSStringManolo

No es tan conplicado si usas software recomendado y de fiar. Qué hace el malware? Tienes el archivo de descarga o el nombre? Igual hay otras opciones mejores. Con suerte hay algo parecido código abierto y te lo puedo compilar o pasarte el código para que lo compiles tú que haga todo lo descrito y algo más. Tengo bastante códigos de malware modificado. Módulos para aburrir etc.

Ohhh, yo pensé que ibas a comprar el amd. Ese está mejor. Te durará más. La pantalla creo que es mejor que la versión amd. Buena compra! La 1050ti la tenía yo. El ruido que hace es bastante característico. No le daba mucho uso, solo jugaba al skyrim y al need for speed most wanted.

556eknown

No es que quiera infectar a alguien solo es por curiosidad para algún día. Los malwares que me interesan son los típicos cómo los que generas en metaexploit o los típicos de un RAT(server.exe). Una pregunta ya que estamos hablando de malwares; ¿Armitage puede ser útil para infiltrarte dentro de una computadora?. Me intereso este y me mire el manual de Armitage, tiene muchas cosas, entre ellas escanear la red y te saca el sistema operativo que usan (lógicamente un script de nmap). A parte una vez escaneada la red puedes explotar automaticamente, con lo tipico de metaexploit, todas las computadoras que hayas escaneado, lógicamente no todas se van a infectar. Alguna recomendación?

@XSStringManolo

Cita de: Unai Mato en  6 Junio 2019, 09:26 AM
No es que quiera infectar a alguien solo es por curiosidad para algún día. Los malwares que me interesan son los típicos cómo los que generas en metaexploit o los típicos de un RAT(server.exe). Una pregunta ya que estamos hablando de malwares; ¿Armitage puede ser útil para infiltrarte dentro de una computadora?. Me intereso este y me mire el manual de Armitage, tiene muchas cosas, entre ellas escanear la red y te saca el sistema operativo que usan (lógicamente un script de nmap). A parte una vez escaneada la red puedes explotar automaticamente, con lo tipico de metaexploit, todas las computadoras que hayas escaneado, lógicamente no todas se van a infectar. Alguna recomendación?

De armitage no tengo ni idea. Vi capturas de las opciones y tal y al poner el servicio del metaexploit en local le heché un ojo pero poco más. Solo uso el framework por terminal. Ni idea de todas las opciones que tiene o como va, si funcionan... Tener tiene buena pinta.
A mi me gusta mucho el rollo de las botnets y los rotkits.
Cualquier cosa que busques la encuentras codigo abierto en google.