Explotando WINRAR

Esta blog (hacking), electronica, diseño y programacion.
En los tutoriales se enseña a prevenir desde adentro, tomando la perspectiva diferente! CONOCIENDO EL ENEMIGO!Asi que no promuevo actividades ilegales! Bendiciones

Hola , creo que tenemos un grannnnn problema!!

MAY DAYYY SSS..OOOO..SSS

m´aidez  --  m´aidez  --  m´aidez  -


Bueno me acabo de dar cuenta un truquito, que puede poner nuestra seguridad en GRANDES PROBLEMAS! En que conciste el adorable winrar tiene varias opciones yo provando, me di cuenta que tiene un autoextraible, ok eso que es que crea un exe, y no un rar ni zip, en este winrar, puede ponerse opciones de ocultar errores, agregar opciones de copiado como en un bat (msdos) , especificar direciones de guardado, archivo temporal, cambiar icono, ejcutar cosas.

Asi para darles un ejemplo pensandolo ahora mismo, inmaginate meter un archivo virus, que sse copiar por el winrar, y ejecuta el comando de cerrar en antivirus(ya conociendolo) antes de descomprimirse, luego se ejcuta asi no sra detectado. VIERON QUE LOCURA ESO ES DEMASIADO PELIGROSO! pues la heuristica del antivirus no lo tomara como malicioso! y no te daras cuenta!!


Okey entonces ahora a la practica!
El ejemplo que les voy a mostrar va a ser bien malo, y practicamente imposible de evitar, claro que aqui estamos para hacer lo imposible POSIBLE!

--Selecionamos un archivo le damos click derecho agregar al archivo, luego chekeamos la opcion CREAR AUTOEXTRAIBLE, amos a la pestaña avanzado, le damos click en extraible, llenas carpeta de extracion, para DISIMULAR ponemos en ejecutar tras ejecucion, cmd.exe asi va a olvidarse de todo y se va enfocar en eso, luego en la pestaña de modos, y chekeamos la opcion ocultar todo y mostrar los ficheros existentes, asi vamos a evitar errores, luego le damos aceptar, vamos ala pestaña de comentario, y donde dice introdusca manualmente un comentariio, vamos a poner....:

Setup=nombredelprograma.exe
Overwrite=1
Title=Titulo Programa
License=Copyright 2007-9999 3ple-j james

Eso lo que hara es despues de extraer arrancar el programa extraido! Entonces es fatal pues nos pueden meter cosas rapido, y no solo meter , tambien configurar por ejemplo, puede abrir puertos, bromas como apgar la pc por comando, borrar cosas, lo que se puedan inmaginar.

NOTA: en el directorio de descomprimir, por ejmplo si quieres descomprimir en windows , existen rutas para evitar diferentes nombre de unidad, ejemplo %homedrive% cosas asi bueno eo te toca buscarlo a ti! ..



Ahora entonces que hagooooo!!!

Deberas instalar un programa que revise cuando un programa se quiere comunicar , capturar, copiar archivos de forma inesperada, esta es la unica solucion automatica,.

Luego deberas no aceptar mas este tipos de exes, mejro pidelo enrar, mas si nos es confiable su procedencia,

Bueno



0 pensamientos:

Post a Comment

feedback!