tag:blogger.com,1999:blog-7938680518783212855.post5122316541754862128..comments2024-03-24T10:55:25.650+01:00Comments on Flu Project | Zerolynx Cybersecurity Blog: Ocultando un ejecutable creando nuestro “Joiner” CaseroJuan Antonio Calleshttp://www.blogger.com/profile/08021859006811664777noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-7938680518783212855.post-41009802816427775492017-02-13T05:24:08.365+01:002017-02-13T05:24:08.365+01:00http://www.flu-project.com/descarga-flu No trabaj...http://www.flu-project.com/descarga-flu No trabaja el link :(Ray Rojashttps://www.blogger.com/profile/03066392006599199684noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-5081338081812552372011-01-08T11:19:37.000+01:002011-01-08T11:19:37.000+01:00Fantástico artículo... En su día estuve tanteando ...Fantástico artículo... En su día estuve tanteando con Cactus pero obtuve pocos resultados. Tengo que probar este método... ;-)Brixton_Cathttp://debian-comunicacion.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-47644172187496661342011-01-08T11:40:16.000+01:002011-01-08T11:40:16.000+01:00Gracias @Brixton Cat =). Hecky es un crack.Por cie...Gracias @Brixton Cat =). Hecky es un crack.Por cierto @Hecky, Microsoft Security Essentials se come con patatas cualquier imagen joineada con Advanced File Joiner. Comprobado :PSaludos!juanantonio.calleshttp://elblogdecalles.blogspot.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-7421833268326150222011-01-08T18:07:59.000+01:002011-01-08T18:07:59.000+01:00¡Hola!¡Muy buen post!Una idea, en este caso lo suy...¡Hola!¡Muy buen post!Una idea, en este caso lo suyo sería que la victima tuviera desactivado en Windows la opción para mostrar las extensiones de los archivos, pues se ve que es un ".exe" y que la imagen que vamos a utilizar como cebo fuera la que se utiliza también como icono del ejecutable, al estilo de un thumbnail en vez de utilizar a la bacteria verde, que canta un poco, jeje.Un saludo!☺ Felipower ☺noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-90117423690452859992011-01-09T03:05:39.000+01:002011-01-09T03:05:39.000+01:00Muchas gracias Brixton Cat, como mencionaba, el et...Muchas gracias Brixton Cat, como mencionaba, el eterno problema de TODOS los programas de cualquier area, es su utilización masiva, que despues de un tiempo los hace muy detectables, predescibles e ineficaces por ende...Lo mejor es hacerlo nosotros.heckyhttp://neobits.orgnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-37971282608188077272011-01-09T03:07:07.000+01:002011-01-09T03:07:07.000+01:00Jeje muchas gracias por su inmerecido comentario J...Jeje muchas gracias por su inmerecido comentario Juanan...Lo de MSE no lo eh probado, vere que tal...pero la verdad no espero mucho de ellos jeje. Pero para un usuario casero, que se conforma con lo que viene de fabrica, sera muy factible que se le cole algo asi.heckyhttp://neobits.orgnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-35991136844638750502011-01-09T03:12:28.000+01:002011-01-09T03:12:28.000+01:00Claro Felipower, lo del Exe no deja de estar prese...Claro Felipower, lo del Exe no deja de estar presente.Es muy facil percatarse sin la extension, viendolo con un editor hexadecimal...Veriamos los primeros bytes (4D 5A 90 00 03 00 00 00) o mejor dicho el famoso MZ...A fin de cuentas esto al final es lo que hace el joiner...al usar el joiner tambien nos devuelve un .exe Pero tienes razon...ya al final elegir la imagen es cuestion de gustos...Si yo fuera usuario novato, me llamaria mas la atencion dar click a una imagen de unas "chavas" que la imagen de "flu" xD...Tambien aqui entra nuestra parte de ingenieria social :)heckyhttp://neobits.orgnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-15568519035549475002011-01-09T03:29:05.000+01:002011-01-09T03:29:05.000+01:00Excelente trabajo y contribuccion Hecky!!Felicidad...Excelente trabajo y contribuccion Hecky!!FelicidadesDinohttp://world-of-dino.blogspotnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-59912728805449561282011-01-09T03:54:56.000+01:002011-01-09T03:54:56.000+01:00Muchas Gracias por sus palabras Dino, un gusto Sal...Muchas Gracias por sus palabras Dino, un gusto Saludarle :)heckyhttp://neobits.orgnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-38929734791098162052011-01-10T12:55:04.000+01:002011-01-10T12:55:04.000+01:00Lo del tamaño también se puede paliar. En vez de l...Lo del tamaño también se puede paliar. En vez de los bytes del fluOriginal, usas el de un autoextraible que lo contenga y una vez creado lo ejecutas. Así tienes solo ventajas. :)Buen trabajo!Juanhttp://SitioWebnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-72438476589440744752011-01-10T18:16:24.000+01:002011-01-10T18:16:24.000+01:00Hola Juan buena idea, pero realmente el peso es ex...Hola Juan buena idea, pero realmente el peso es exagerado no por el peso de mi script sino por que al compilar, py2exe incluye todas las dependencias, dll's etc...Y eso hace extramadamente pesado el programa :)heckyhttp://neobits.orgnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-9576906092852429552011-01-13T14:47:31.000+01:002011-01-13T14:47:31.000+01:00Buen aporte... Como siempre heckySaludos...Buen aporte... Como siempre heckySaludos...L0rum4http://l0rum4.wordpress.comnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-78796031724407881152011-01-13T16:43:13.000+01:002011-01-13T16:43:13.000+01:00Se le agradece L0Rum4, que bien que le gustara Sal...Se le agradece L0Rum4, que bien que le gustara Saludos ;)heckyhttp://neobits.orgnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-45153496135529738802011-02-03T09:07:04.000+01:002011-02-03T09:07:04.000+01:00Hey Hecky excelente aporte, me acuerdo de ti en dr...Hey Hecky excelente aporte, me acuerdo de ti en dragonjar ... hermano me podrias enviar el script "getbytes.py" o me podrias indicar bien eso de obtener los bytes, pues no me quedo muy claro.Se agradece tremendo aporte ;) Saludos !!!T41esnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-14454422985996182972011-02-04T02:39:49.000+01:002011-02-04T02:39:49.000+01:00Hola T41es, claro tambien lo recuerdo a usted :)Lo...Hola T41es, claro tambien lo recuerdo a usted :)Lo de conseguir los bytes se puede hacer de varias maneras, la mayoria de editoreshexadecimales, tienen la opcion de exportar los bytes de diferentes maneras (Array, Value,etc...)Como sea le mando mi script a mig....@hot...Saludos ;)heckyhttp://neobits.orgnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-59976607696051061272011-04-03T06:07:29.000+02:002011-04-03T06:07:29.000+02:00Disculpa que te moleste por aca... es que te mande...Disculpa que te moleste por aca... es que te mande un mail, pero no se si te llego, era para pedirte haber si me podrias mandar el script getbytes.py.Muy buena la info.Saludos.Comandante Linuxhttp://comandante-linux.blogspot.com/noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-25813773970600675252011-04-03T21:13:54.000+02:002011-04-03T21:13:54.000+02:00Te eh ganado en responderte ayer en la noche jeje ...Te eh ganado en responderte ayer en la noche jeje perdona la demora....Y como te comentaba, intenta correr el script en python 2.X no en 3.XSaludos ;)heckyhttp://neobits.orgnoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-72752120600966691182011-05-28T03:53:24.000+02:002011-05-28T03:53:24.000+02:00(hecky) saludos compañero puedes hacer un video tu...(hecky) saludos compañero puedes hacer un video tuto con lo que explicas en este post es muy interesante conoser los detalles graciascolombiangernoreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-44837980294132025092011-05-29T03:55:56.000+02:002011-05-29T03:55:56.000+02:00Hola colombiagnerNo se que detalle quieres saber, ...Hola colombiagnerNo se que detalle quieres saber, me parece trate cada punto, esque ya borre esos archivos y el tiempo me limita ahora para un video, no te prometo nada pero lo intentare.Saludos ;)heckyhttp://neobits.orgnoreply@blogger.com