En este post, vamos a ver cómo modificar ficheros sensibles del sistema operativo es totalmente trivial y, además, comprobaremos que los antivirus no se enteran de nada, para variar ...
La idea es muy simple: crearemos un SFX (auto-extraíble) con winrar que, al ejecutarse, sobreescribirá el fichero c:\windows\system32\drivers\etc\hosts con el nuestro. De esta forma podemos redirigir a un usuario a nuestra web maliciosa. Y, como veremos, los antivirus, como siempre, no se enteran de la misa la mitad ...
En los siguientes pantallazos, viene reflejado el proceso entero y el resultado del análisis con VirusTotal:
Aquí tenemos nuestro fichero hosts, que contiene una entrada falsa para paypal.com:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdYM3epPT_aYS0a8YSw0zTKYn4GWnfV07ZJi7dasCNxGvv3iDaLUBF9Ya2DE4zCOcDz5DcNn70761d0cPaLhpM9_NUGCoFW3nkY6WrO_LdsdyL5Eug_Ci6M1-pAiWR9dNxLgYVINyS6Wv0/s320/phising1.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0pNVKpzEEX_0JAzOKr1nHwigwIxPlNbV8ehBgpL7O04lMOwa67rucRqLBgtjt0a6AcFPB5emrF-z_Y8_J0M854qd8ottxiG2vCvJbkWAeA2m9Cw72abQ6UrQeq2orS9D6lMH55MijoeE4/s320/phising2.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBeGuHZl1V5LZhfxhpL4bq6CDBAS6cKdYDJLSLyy34YJ2C_EUaPO9U8n0byj4bLXMoxRHrrCAarhuARGnh_7VSjpJR6SxhiUNSvtt5_T2Zt833SgGPU40y0U9vYBlzNVblmcUXBJS0GBRN/s320/phising3.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiZnYKQvNdPnck_zEZIGjZU2TnBo2Qkj232FFAOt6MXCWIomOCbTc4aL9m93SeqOimcLUzp8s6tG1LMY4FtwkOYx13zIJTSm2dCUVsxcLKM1Q-3y9fEYSOLa9lplU67ZM0Hw0LqxOzO8RZ/s320/phising4.jpg)
Estos son los resultados, en dos pantallazos para que quepa:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiLHKfXMUyFk3VTxepw-UuLNUWFYehc-12VF8XV9O_EUCCwfcMTbe2MqyDjsAWOCsrHpVud7_VKF1f5uU_JFfZnZ782B5HKlVKM4bfxYBqcgn-AKVBOQbvl7KSigE6rZHn95XjB6zhuwlvp/s320/phising5.jpg)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgC4YIRwoSjI8jtN24WClQN259dDChac4SuUcb_XMFM6GXqWUR5BG2Or9aLkDIjGjp-p5oy5tRJRC9oEJadG12f8SccyA6gHJyPF8ng9FsO7njNJX-eeEI-Kf9RLEiXbtGxXUkg1vJ4d33P/s320/phising6.jpg)
Fuente: http://hacking-avanzado.blogspot.com/
0 Notaciones:
Publicar un comentario