 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
15-Dec-2009, 22:35
|
#1 |
|
Dragonauta Oficial
Fecha de Ingreso: 09-August-2009
Ubicación: LocalHost
Mensajes: 707
Gracias: 2
Agradecido 273 veces en 152 Mensajes
 |
Método Papelera!!
Método Papelera!! Bueno este método es un tanto peculiar… de fácil creación, lo cual me llamo la atención, este se merece una canción. En una de las clases me hizo gracia encontrarme a uno de los profesores de seguridad informática con un gusano en su pendrive y obviamente pasándonos los ejercicios, es el poder del “autorun.inf” que aunque esté poco ya de moda con los nuevos sistemas nos dejó un veneno gracioso que quería compartir. El creador del método no le conozco aunque supongo que será la persona que creó el malware, se basa en crear una carpeta de toda la vida y darle poder de papelera… sí! eso es convertir una carpeta en una papelera… ¿Pero para que queremos una papelera e introducir nuestros ejecutables dentro? ¿No se borrarán?... Bien, pues Windows utiliza su papelera para ocultar dos archivos uno de ellos y el más esencial para nuestro trabajo llamado “Desktop.ini” en el que escritos una serie de parámetros y aplicándole a la carpeta externa la ocultación de sistema nos hace invisibles cualquier archivo alojado en ella pudiendo ser llamado desde línea de comando a cualquier ejecutable que esta contenga… ¿Pero porque ocurre esto? Tengan en mente los nombres de eliminación llamados “dc(número).exe” en el que (número) será como no… el número de archivo a ser eliminado dentro de nuestra papelera lo que son invisibles y método que utiliza nuestro sistema para eliminar por completo nuestros archivos cada vez que vaciamos nuestra querída papelera aunque de este proceso ni nos enteremos. Pero no os aburro más y empiezo a explicar: Lo primero creamos una carpeta donde queramos esconder nuestro malware con el nombre por ejemplo "Prueba". Creamos un archivo dentro de esa carpeta llamado "desktop.ini", con texto: Código:
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
 Le agregamos atributos desde la Shell... Código:
attrib +s +h "Prueba\*.*" attrib +s +h "Prueba"  Si por ejemplo guardamos dentro de la carpeta el "calc.exe" con el siguiente comando lo podremos ejecutar, si hacemos un DIR en la carpeta nos la mostrará vacía ya que habremos creado una papelera de reciclaje real en cualquier parte de nuestro disco y ni eliminando su contenido estos archivos desaparecerán. Código:
start prueba/calc.exe  Fuente: Indetectables.net
__________________
. . . . "Una vulnerabilidad es tan limitada como tu quieras que sea"
"La vida no es más que una histora de mierda demasiado corta" |
|
|
| Los siguientes 3 Usuarios dicen Gracias a Shell Root por este util Mensaje: |
|
26-Jan-2010, 11:08
|
#2 |
|
Dragonauta
Fecha de Ingreso: 01-October-2009
Mensajes: 145
Gracias: 60
Agradecido 90 veces en 44 Mensajes
|
muy interesante, lo voy a probar
|
|
|
|
|
| Etiquetas |
| método, papelera |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 02:47.
