Tu comunidad de Seguridad Informatica

¿Como cargo mi malware de payload en un exploit? Info1810 Para ver Todo el contenido del foro es necesario estar Registrado! ¿Como cargo mi malware de payload en un exploit? Info1810
¿Como cargo mi malware de payload en un exploit? Info1810 Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules ¿Como cargo mi malware de payload en un exploit? Info1810
¿Como cargo mi malware de payload en un exploit? Info1810Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post. ¿Como cargo mi malware de payload en un exploit? Info1810
¿Como cargo mi malware de payload en un exploit? Info1810Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]¿Como cargo mi malware de payload en un exploit? Info1810

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

1-Slandg- 

-Slandg-
Administrador
Administrador

http://www.pitbullsecurity.org
Sáb Feb 05, 2011 3:58 pm
4n0nym0us escribió:
Se puede decir que la entrada de hoy es una duda existencial que me
surgió, para de esta manera evitar la utilización de los payloads que
vienen de serie en la famosa suit de Metasploit. Seguramente más de un
profesional en el tema, me dé una patada en las mismísimas después de
leerme hoy, pues es lo primero que se me ocurrió antes de volver a la
edad de piedra y reinventar la rueda.

Sabemos que los payloads
que aparecen, traen de todo tipo de juguetitos como pueden ser una shell
o un downloader pero ¿y si el PC donde se ejecuta no tiene internet en
ese instante? El downloader quedaría inútil y no conseguiría ejecutarse
mi mortífero bicho.

Primera fantástica idea, cogeré el ejecutable
de mi malvado troyano y lo arrastraré a Ollydbg, así podré ver el
código del ejecutable desensamblado.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-1


Una
vez llegado a las tripas, seleccionaré todo el código del ejecutable y
lo copiaré como binario, así quedará bien limpio en hexadecimal.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-2


Para
seguir con mi chapuza, iré a ese software tan complejo de Microsoft, el
blog de notas y pegaré todo el código en un archivo.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-3



Ya
tengo el código hexadecimal de mi malware desnudo como dios lo trajo al
mundo, pero para que mi exploit lo interprete, harán falta un par de
caracteres que delimitarán sus offsets, los “\x”.
El carácter que se encuentra entre ellos ahora es un espacio, así que será tan simple como reemplazarlos.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-4


¡Perfecto!
¡ya casi lo tengo! así que iré a un PDF que tengo guardado con
sorpresa, este integra un payload con la función de downloader. Para
leer su interior, lo más acertado será un editor hexadecimal, así que
marcaré todo el payload para pegar encima el que tengo apartado en mi
archivo de texto.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-5


La parte modificada se sobrescribirá en rojo.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-6


Aunque me temo que se nos olvida una cosa. ¿Y los saltos de linea que se crearon al copiar el código desde Ollydbg?

¡Pues nada a modificarlos también que hoy es fiesta!

Copiamos los dos offsets que corresponden al salto de línea (0D0A) por los caracteres “\x” en hexadecimal (5C78).


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-7


Rellenaré SOLO el código ejecutable del payload, ya que si lo aplicamos a todo el archivo, quedará inutilizable.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-8


Dejaré el primer salto de linea y el último de todo el payload, para que el PDF siga su camino y pueda ejecutar nuestro malware.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-9


Abriremos
nuestro PDF envenenado y... ¡joder que tostón! ¡Ya era hora! El troyano
más maligno de la historia, era una maldita prueba de un proyecto en
Visual Basic, con un MsgBox en el que aparece una web de mierda.


¿Como cargo mi malware de payload en un exploit? Payload-ejecutable-enelpc-10


Espero que algún valiente se atreva a decir como lo hace él. Me voy a cenar que se me está haciendo un poco tarde...

Fuente Aqui.

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.