El malware a la basura (Método Papelera)

Escrito por Maverick el . Posteado en Informatica

Hace un tiempo que redacté por internet un documento similar, pero el método sigue estando a la orden del día para los desarrolladores de malware, pues el uso llega viniendo desde las versiones más antiguas de Windows hasta el actual Windows 7, sin más rodeos os la dejo aquí para deleite de aquellos que no les llegó aunque un poco más actualizado.
Windows utiliza su papelera para ocultar dos archivos, uno de ellos y el más esencial para nuestro trabajo llamado Desktop.ini. Este archivo sin un contenido no serviría de nada, así que para llevar a cabo su funcionamiento deberemos de escribir un parámetro que se facilitará a continuación.  Seguidamente solo nos quedaría aplicar a la carpeta que lo contiene, los atributos de sistema y oculto. De esta manera conseguiremos hacer invisible cualquier archivo alojado en ella, pudiendo ser llamado desde línea de comando a cualquier ejecutable que esta contenga. Primero crearemos una carpeta donde queramos esconder nuestro ejecutable, para mi ejemplo la llamaré Prueba. Creamos un archivo dentro de esa carpeta llamado desktop.ini, con el siguiente texto y guardaremos dentro de la carpeta la calculadora calc.exe para ser unos buenazos.
[.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Le agregamos atributos desde la Shell por hacerlo más rápido y bonito.
attrib +s +h “Prueba\*.*” attrib +s +h “Prueba”
Si hacemos un DIR en la carpeta como muestra la anterior imagen, nos la mostrará vacía, ya que habremos creado una papelera de reciclaje real en cualquier parte de nuestro disco y ni vaciando la papelera, su contenido desaparecerá. Ya tenemos nuestra bomba preparada para ser explotada.
Con START haremos la llamada a calc.exe.
start prueba/calc.exe

Sobra decir que la papelera nos ayuda a crear el Rootkit de aplicación ante los ojos del Explorer y cmd, más facilón de la historia, pero obviamente a los ojos de un antivirus no pasará por alto si el ejecutable contiene firmas.

Via: Hack X Crack

Share

Etiquetas:, , ,

Comentarios (1)

  • Chi Guagliano

    |

    This weblog appears to recieve a good ammount of visitors. How do you get traffic to it? It offers a nice unique spin on things. I guess having something authentic or substantial to post about is the most important factor.

    Responder

Deja un comentario

SXInformatica
C/Soria 5 25200 Cervera
973 534 445
info@sxinformatica.net

PCmode
www.pcmode.net
635 824 172
ventas@pcmode.net
SEO Powered by Platinum SEO from Techblissonline