MAZTOR
06-20-2011, 02:41 PM
Bueno me inspire a crear este articulo.. ya que hace unos dias charlando con un compañero, me abrio una ventana un TIPO que Hablaba Ingles..
Duker: hello Man!!
MaztoR: Hola quien eres¿?
Duker: How are You!¿?
MaztoR: quien eres? de donde me agregas=? y que quieres¿?
Duker: My Picture is http://xxxxx.com/index.php
En pocas palabras dige! es un BOT pero no de LIVE MSN OFICIAL ya que queria simularme una Conversacion! y mientras charlabamos Decirme que si queria Ver su FOTO , IMAGEN o WEB?
"Logicamente al ver q se mantiene una Conversacion directa dirias¿?, es un humano y no un Spread! asi que vere su Pagina"
De repente Quedas Infectado con un Redirect de un INDEX.PHP hacia un EXE o Malware para Camuflar.
Ya les Conte como funciona y de que manera.. en este caso fucionaremos
ING SOCIAL + AUTOMATIZADO + COHERENCIA
Bueno a estructurar el Malware
Procederemos a crearnos una Cuenta en la Siguiente web y a descargar nuestra IBOX PLATAFORM
BotPlatform - Interactive Promotions for Brand Marketing by IM Promotion Bot Builder (http://sp.incesoft.com)Nota: es una Plataforma para Bots [SOFTWARE] que nos permitira la configuracion total del IBOT
Un formulario comun y corriente
http://www.imagengratis.org/images/2011061123044.png (http://www.imagengratis.org/images/2011061123044.png)
Una ves teniendo una cuenta nos decidimos a la Configuracion externa de nuestro BOT como lo es.. MENSAJE - AVATAR - NICK y todo... Esto lo haremos con el fin de simular un user comun y corriente.
No Daremos Pistas de que es un BOT
http://2.bp.blogspot.com/-10bf-JPmsic/TfQ8snzFj5I/AAAAAAAAACo/AlH45Vxj3ko/s320/2011-06-11_23-12-11.png (http://2.bp.blogspot.com/-10bf-JPmsic/TfQ8snzFj5I/AAAAAAAAACo/AlH45Vxj3ko/s1600/2011-06-11_23-12-11.png)
Para ello en la Imagen me decidi a simular una Chica Aproximadamente de 15 Años que solo busca Amigos..
Se llama Laura su pic es de una chica llamativa y cosas asi...
Actualizamos la Informacion y Guardamos
Basic Info: Informacion simple del BOT.. servidor CHINA mensajes y todo pero solo es en tu cuenta! no se vera en el BOT MSN CONTACT
Robot Account: Ahi es donde agregan sus cuentas de MSN para que vivan los bots, y las administran , pueden cambiar sus contraseñas, ver que usuarios lo agregaron, etc.
http://www.imagengratis.org/images/2011061123201.png (http://www.imagengratis.org/images/2011061123201.png)
Display Pictures: Cambian las imagenes que puede tener el bot
http://2.bp.blogspot.com/-UqM-TP5gsRA/TfQ_OTDOZHI/AAAAAAAAACw/AkANToTG1uQ/s320/2011-06-11_23-23-01.png (http://2.bp.blogspot.com/-UqM-TP5gsRA/TfQ_OTDOZHI/AAAAAAAAACw/AkANToTG1uQ/s1600/2011-06-11_23-23-01.png)
My Emotions: Agrega emoticones personalizados
Your Files: podremos subir archivos que se le enviarian a los contactos
Nuestro caso, algun malware.
http://1.bp.blogspot.com/-zO_I20t7BfE/TfQ_qKsS7NI/AAAAAAAAAC4/wiScyShqo-M/s320/2011-06-11_23-24-41.png (http://1.bp.blogspot.com/-zO_I20t7BfE/TfQ_qKsS7NI/AAAAAAAAAC4/wiScyShqo-M/s1600/2011-06-11_23-24-41.png)
La cuenta Hotmail que Agregaran en Msn Account management debe ser REAL y que quede acorde a los datos para pasar desapersividos
si tu Nick es LAURA create un MSN masomenos asi
[email protected]
Eso es creible pero no haras incoherencias como:
[email protected]
Sopechoso no ¿?
Despues de este paso decidiremos hacer CONECTAR y DARLE VIDA A FRANKESTEIN XD!.. pero Primero configuraremos que Dira... que Preguntara y como Actuara!..
Ya despues de terminar la configuracion procedemos a descargar los Sources JAVA SDK, COM SDK
http://2.bp.blogspot.com/-WdyaPVHlR64/TfRAIXWuXSI/AAAAAAAAADA/zvK-P2hDQMw/s320/2011-06-11_23-26-29.png (http://2.bp.blogspot.com/-WdyaPVHlR64/TfRAIXWuXSI/AAAAAAAAADA/zvK-P2hDQMw/s1600/2011-06-11_23-26-29.png)
Configurando el interior
Una ves descargado todo tendremos que tener conocimientos en el lenguaje BASE: JAVA, como no quiero alargar este articulo no muestro esas partes.
1- Debemos tener en cuenta la conversacion: debe ser Coherente, debe tener preguntas y respuestas previas:
EJEMPLO
BoT: Hola!
user: hola
bot: como estas?
user: bien y tu?
bot: bien, quieres ver mi foto?
user: si
bot: mira: [Link malicioso]
Pues Bueno... Ahora Como Infectaremos con Algun malware ¿?
Procedemos a Subir un .EXE ya sea un Server de BOTNET o Troyano o un SHD o un SERVER PROXY o FTPSERVER lo que quieran... a algun Hosting personal o nuevo y lo metemos en medio de la conversacion del IBOT
En mi caso hice mi BOT de esta Manera...
BOT: Hola
User: Hola
BOT: como estas¿?
User: bn y tu , quien eres?
BOT: yo estoy bien.. soy Laura tengo 15 Años y busco amigos
User: mm ya
BOT: tengo fotos y una Pagina :)
BOT: mi pagina es http://www.webconmalware.com/index.php
User: Me pide que baje un Archivo¿?
BOT: ahh se me olvidaba para verla bien debes bajar el Complemento de videos
User: ahh OKz!
El Index.php de mi web tiene un REDIRECT hacia un .exe y q se autodescargue y que imprima una alerta que diga.. "Necesita Bajar el Sgte Complemento"
La persona lo baja y listo!!
Como difundir Nuestro Correo BOT¿?
muy simple, exportando listas de contactos y agregandolas al msn bot, usando mailist entre muchas mas.
Analizando todo, ya ven como convertir una simple APP en una potente herramienta de Marketing o malwaring? incluso crimeware.
Duker: hello Man!!
MaztoR: Hola quien eres¿?
Duker: How are You!¿?
MaztoR: quien eres? de donde me agregas=? y que quieres¿?
Duker: My Picture is http://xxxxx.com/index.php
En pocas palabras dige! es un BOT pero no de LIVE MSN OFICIAL ya que queria simularme una Conversacion! y mientras charlabamos Decirme que si queria Ver su FOTO , IMAGEN o WEB?
"Logicamente al ver q se mantiene una Conversacion directa dirias¿?, es un humano y no un Spread! asi que vere su Pagina"
De repente Quedas Infectado con un Redirect de un INDEX.PHP hacia un EXE o Malware para Camuflar.
Ya les Conte como funciona y de que manera.. en este caso fucionaremos
ING SOCIAL + AUTOMATIZADO + COHERENCIA
Bueno a estructurar el Malware
Procederemos a crearnos una Cuenta en la Siguiente web y a descargar nuestra IBOX PLATAFORM
BotPlatform - Interactive Promotions for Brand Marketing by IM Promotion Bot Builder (http://sp.incesoft.com)Nota: es una Plataforma para Bots [SOFTWARE] que nos permitira la configuracion total del IBOT
Un formulario comun y corriente
http://www.imagengratis.org/images/2011061123044.png (http://www.imagengratis.org/images/2011061123044.png)
Una ves teniendo una cuenta nos decidimos a la Configuracion externa de nuestro BOT como lo es.. MENSAJE - AVATAR - NICK y todo... Esto lo haremos con el fin de simular un user comun y corriente.
No Daremos Pistas de que es un BOT
http://2.bp.blogspot.com/-10bf-JPmsic/TfQ8snzFj5I/AAAAAAAAACo/AlH45Vxj3ko/s320/2011-06-11_23-12-11.png (http://2.bp.blogspot.com/-10bf-JPmsic/TfQ8snzFj5I/AAAAAAAAACo/AlH45Vxj3ko/s1600/2011-06-11_23-12-11.png)
Para ello en la Imagen me decidi a simular una Chica Aproximadamente de 15 Años que solo busca Amigos..
Se llama Laura su pic es de una chica llamativa y cosas asi...
Actualizamos la Informacion y Guardamos
Basic Info: Informacion simple del BOT.. servidor CHINA mensajes y todo pero solo es en tu cuenta! no se vera en el BOT MSN CONTACT
Robot Account: Ahi es donde agregan sus cuentas de MSN para que vivan los bots, y las administran , pueden cambiar sus contraseñas, ver que usuarios lo agregaron, etc.
http://www.imagengratis.org/images/2011061123201.png (http://www.imagengratis.org/images/2011061123201.png)
Display Pictures: Cambian las imagenes que puede tener el bot
http://2.bp.blogspot.com/-UqM-TP5gsRA/TfQ_OTDOZHI/AAAAAAAAACw/AkANToTG1uQ/s320/2011-06-11_23-23-01.png (http://2.bp.blogspot.com/-UqM-TP5gsRA/TfQ_OTDOZHI/AAAAAAAAACw/AkANToTG1uQ/s1600/2011-06-11_23-23-01.png)
My Emotions: Agrega emoticones personalizados
Your Files: podremos subir archivos que se le enviarian a los contactos
Nuestro caso, algun malware.
http://1.bp.blogspot.com/-zO_I20t7BfE/TfQ_qKsS7NI/AAAAAAAAAC4/wiScyShqo-M/s320/2011-06-11_23-24-41.png (http://1.bp.blogspot.com/-zO_I20t7BfE/TfQ_qKsS7NI/AAAAAAAAAC4/wiScyShqo-M/s1600/2011-06-11_23-24-41.png)
La cuenta Hotmail que Agregaran en Msn Account management debe ser REAL y que quede acorde a los datos para pasar desapersividos
si tu Nick es LAURA create un MSN masomenos asi
[email protected]
Eso es creible pero no haras incoherencias como:
[email protected]
Sopechoso no ¿?
Despues de este paso decidiremos hacer CONECTAR y DARLE VIDA A FRANKESTEIN XD!.. pero Primero configuraremos que Dira... que Preguntara y como Actuara!..
Ya despues de terminar la configuracion procedemos a descargar los Sources JAVA SDK, COM SDK
http://2.bp.blogspot.com/-WdyaPVHlR64/TfRAIXWuXSI/AAAAAAAAADA/zvK-P2hDQMw/s320/2011-06-11_23-26-29.png (http://2.bp.blogspot.com/-WdyaPVHlR64/TfRAIXWuXSI/AAAAAAAAADA/zvK-P2hDQMw/s1600/2011-06-11_23-26-29.png)
Configurando el interior
Una ves descargado todo tendremos que tener conocimientos en el lenguaje BASE: JAVA, como no quiero alargar este articulo no muestro esas partes.
1- Debemos tener en cuenta la conversacion: debe ser Coherente, debe tener preguntas y respuestas previas:
EJEMPLO
BoT: Hola!
user: hola
bot: como estas?
user: bien y tu?
bot: bien, quieres ver mi foto?
user: si
bot: mira: [Link malicioso]
Pues Bueno... Ahora Como Infectaremos con Algun malware ¿?
Procedemos a Subir un .EXE ya sea un Server de BOTNET o Troyano o un SHD o un SERVER PROXY o FTPSERVER lo que quieran... a algun Hosting personal o nuevo y lo metemos en medio de la conversacion del IBOT
En mi caso hice mi BOT de esta Manera...
BOT: Hola
User: Hola
BOT: como estas¿?
User: bn y tu , quien eres?
BOT: yo estoy bien.. soy Laura tengo 15 Años y busco amigos
User: mm ya
BOT: tengo fotos y una Pagina :)
BOT: mi pagina es http://www.webconmalware.com/index.php
User: Me pide que baje un Archivo¿?
BOT: ahh se me olvidaba para verla bien debes bajar el Complemento de videos
User: ahh OKz!
El Index.php de mi web tiene un REDIRECT hacia un .exe y q se autodescargue y que imprima una alerta que diga.. "Necesita Bajar el Sgte Complemento"
La persona lo baja y listo!!
Como difundir Nuestro Correo BOT¿?
muy simple, exportando listas de contactos y agregandolas al msn bot, usando mailist entre muchas mas.
Analizando todo, ya ven como convertir una simple APP en una potente herramienta de Marketing o malwaring? incluso crimeware.