Discussione Malware Bindare help

[Rebecca85]

Ragazzi aiutatemi perfavore ho seguito 10000 consigli e nn funziona nemmeno un sistema .. forse perche ormai antichi ma è tutto il giorno che mi massacro per provarci guardate tutto quello che ho scaricato [emoji24][emoji24][emoji24]

La mia intenzione era semplicemente di inserire .. bindare o come volete voi il file relazione (eseguibile) nel Pdf attack_cyber a fianco.

Vorrei che all’apertura del PDF in background si avviasse l’eseguibile un unico file in una chiavetta USB

Mi sono persa pensavo era veramente piu semplice.. come ultimo tentativo ho usato MfileBinder.. mi apre il PDF ma nn lancia l’eseguibile dopo [emoji30][emoji20][emoji20]


Inviata da iPhone tramite app ufficiale di Inforge.net

 

[Zanker]

Ragazzi aiutatemi perfavore ho seguito 10000 consigli e nn funziona nemmeno un sistema .. forse perche ormai antichi ma è tutto il giorno che mi massacro per provarci guardate tutto quello che ho scaricato [emoji24][emoji24][emoji24]

La mia intenzione era semplicemente di inserire .. bindare o come volete voi il file relazione (eseguibile) nel Pdf attack_cyber a fianco.

Vorrei che all’apertura del PDF in background si avviasse l’eseguibile un unico file in una chiavetta USB Visualizza allegato 26624

Mi sono persa pensavo era veramente piu semplice.. come ultimo tentativo ho usato MfileBinder.. mi apre il PDF ma nn lancia l’eseguibile dopo [emoji30][emoji20][emoji20]


Inviata da iPhone tramite app ufficiale di Inforge.net

L'eseguibile te lo lancia, ma in background, se il tuo eseguibile è un rat e non funziona hai sbagliato qualcosa durante la compilazione del file, altrimenti se non è un rat ma un semplice exe prova a bindare altri file tra di loro e vedi se effettivamente è il programma che non funge.

 

[Rebecca85]

L’eseguibile è un semplice exe Spyware che se avviato mi invia su una email fake i dati della vittima .. screenshot e txt del keylogger.

Cque hai ragione ho provato un semplice exe in backgroud sotto un pdf e nn funziona uguale ...

Hai qualche consiglio ??? [emoji5][emoji5]


Inviata da iPhone tramite app ufficiale di Inforge.net

 

[Zanker]

L’eseguibile è un semplice exe Spyware che se avviato mi invia su una email fake i dati della vittima .. screenshot e txt del keylogger.

Cque hai ragione ho provato un semplice exe in backgroud sotto un pdf e nn funziona uguale ...

Hai qualche consiglio ??? [emoji5][emoji5]


Inviata da iPhone tramite app ufficiale di Inforge.net

Se bindi un semplice exe in background è ovvio che non puoi sapere se il binder funziona o meno, perchè appunto lavora in background. Per fare delle prove binda magari tra di loro due file di testo, senza nessun azione in bck. Se il problema continua a persistere tienimi aggiornato.

 

[Rebecca85]

Pensavo dai processi potevi verificare se l’EXE era in esecuzione verificavo da li

TI RINGRAZIO TANTO provo appena libera e ti tengo aggiornato

Nel complesso leggendo sulle guide o sui commenti della gente sembra proprio che alle volte nascondere in un unico file un codice malevolo sia una cosa semplice nella realta sto scoprendo che richiede metodologia a seconda pure delle estensioni che stai cercando di compattare.. apk.. exe..... grazie [emoji106]


Inviata da iPhone tramite app ufficiale di Inforge.net

 

[Rebecca85]

Ok niente soluzioni grazie uguale a tutti chiudo post


Inviata da iPhone tramite app ufficiale di Inforge.net

 

[WarCrimeLover69]

Senza macro non è così semplice, non ci sono exploit pubblici per le versioni recenti di acrobat reader a quanto ne sappia

 

[cicciounico]

Puoi usare un vecchio metodo che è quello di scrivere tanti spazi prima dell'estensione .EXE in modo che non si vede che è un eseguibile.
Esempio:
TuoFile.PDF <spazio><spazio><spazio><spazio>...prosegui...<spazio><spazio>.exe
Ovviamente l'icona la cambi come fosse un PDF.
Di fianco la file appare la descrizione che è un eseguibile ma se lo mischi in mezzo a tanti altri PDF....
Mi sembra anche che alcune estensioni di file compressi nascondano la fine del file se ci metti tanti spazi davanti o tanti puntini...forse era ARJ piuttosto che ZIP e RAR.
Questo è + social engineer che exploit.
Ciao.

 

[The_BoSs_]

Qui c'è uno Binder e uno Spoofer... Tool

Fammi sapere...

 

[WarCrimeLover69]

Qui c'è uno Binder e uno Spoofer... Tool

Fammi sapere...

Non l'ho scaricato ma posso assicurare che bindare un virus dentro un pdf non è una cosa così facile e non è un metodo affidabile se non conosci il software e la versione usata dalla vittima per aprire i file pdf.

In sostanza l'estensione non fa altro che dire al computer il tipo di file e con cosa aprirlo, di fatti cambiare un file .exe in .txt lo farà aprire col blocco note (dando scarsi risultati).

Detto ciò si può dedurre che il sistema operativo vedendo un .pdf lo proverà ad aprire con l'applicazione installata e scelta dall'utente per l'apertura dei file pdf, per poter far partire un eseguibile è necessario che quell'applicazione abbia qualche falla, ma non è detto che tutte le versioni ne siano affette ne tantomeno che altre applicazioni che fanno la stessa cosa (acrobat e foxit ad esempio) abbiano gli stessi problemi.

In sostanza, il file che hai passato molto probabilmente non è affidabile, se c'è un CVE che sfrutta ti prego di commentare col numero e la documentazione che spiega su cosa si basa, altrimenti sconsiglio a tutti di aprire quel file/archivio in quanto quasi sicuramente è un virus.

 

[The_BoSs_]

Non l'ho scaricato ma posso assicurare che bindare un virus dentro un pdf non è una cosa così facile e non è un metodo affidabile se non conosci il software e la versione usata dalla vittima per aprire i file pdf.

In sostanza l'estensione non fa altro che dire al computer il tipo di file e con cosa aprirlo, di fatti cambiare un file .exe in .txt lo farà aprire col blocco note (dando scarsi risultati).

Detto ciò si può dedurre che il sistema operativo vedendo un .pdf lo proverà ad aprire con l'applicazione installata e scelta dall'utente per l'apertura dei file pdf, per poter far partire un eseguibile è necessario che quell'applicazione abbia qualche falla, ma non è detto che tutte le versioni ne siano affette ne tantomeno che altre applicazioni che fanno la stessa cosa (acrobat e foxit ad esempio) abbiano gli stessi problemi.

In sostanza, il file che hai passato molto probabilmente non è affidabile, se c'è un CVE che sfrutta ti prego di commentare col numero e la documentazione che spiega su cosa si basa, altrimenti sconsiglio a tutti di aprire quel file/archivio in quanto quasi sicuramente è un virus.

Non saprei che CVE sfrutti ne tanto meno se sfrutti un CVE oppure modifica il file in altri modi... Postare uno scan mi sembra inutile in quanto potrei manometterlo in un milione di modi, i Tool nell'archivio li usavo tempo fa per bindare i server di Darkcomet infatti se non ricordo male li presi appunto da un Pack di Darkcomet che mi fu consigliato... Per essere sicuri di non correre rischi basta aprirlo in una VM oppure come dicevi tu sfruttare il CVE-2010-1240.

 

[WarCrimeLover69]

Non saprei che CVE sfrutti ne tanto meno se sfrutti un CVE oppure modifica il file in altri modi... Postare uno scan mi sembra inutile in quanto potrei manometterlo in un milione di modi, i Tool nell'archivio li usavo tempo fa per bindare i server di Darkcomet infatti se non ricordo male li presi appunto da un Pack di Darkcomet che mi fu consigliato... Per essere sicuri di non correre rischi basta aprirlo in una VM oppure come dicevi tu sfruttare il CVE-2010-1240.

Il problema di quel CVE è che oltre ad essere un po' vecchiotto (quindi probabilmente sulle ultime versioni di adobe reader non funziona più) necessita che un utente faccia delle azioni (ignorando la finestra che gli avvisa che potrebbe essere un virus, premendo su open), di exploit silent per pdf ne vendevano anni fa su hackforums, il problema è che costavano >1000$ e non si era comunque sicuri che funzionasse

 

[The_BoSs_]

Il problema di quel CVE è che oltre ad essere un po' vecchiotto (quindi probabilmente sulle ultime versioni di adobe reader non funziona più) necessita che un utente faccia delle azioni (ignorando la finestra che gli avvisa che potrebbe essere un virus, premendo su open), di exploit silent per pdf ne vendevano anni fa su hackforums, il problema è che costavano >1000$ e non si era comunque sicuri che funzionasse

Ovvio se si vuole un 0day si debba pagare. Si l'exploit è un po vecchio pero su Windows XP ovviamente funziona perfettamente.. su W7 se non ricordo male lo avevo testato e funzionava, o meglio ti dava il file PDF eseguiva il file exe in background ma non apriva il file bindato,ovvero il pdf originale, dava un errore come se il pdf fosse corrotto.
Per quanto riguarda l'antivirus basta un buon Crypter privato, su HF ne è pieno a pochi $.