Bueno me inspire a crear este articulo.. ya que hace unos dias charlando con un compañero, me abrio una ventana un Individuo que Hablaba Ingles..
Duker: hello Man!!
MaztoR: Hola quien eres¿?
Duker: How are You!¿?
MaztoR: quien eres? de donde me agregas=? y que quieres¿?
Duker: My Picture is http://xxxxx.com/index.php
En pocas palabras dige! es un BOT pero no de LIVE MSN OFICIAL ya que queria simularme una Conversacion! y mientras charlabamos Decirme que si queria Ver su FOTO , IMAGEN o WEB?
«Logicamente al ver q se mantiene una Conversacion directa dirias¿?, es un humano y no un Spread! asi que vere su Pagina»
De repente Quedas Infectado con un Redirect de un INDEX.PHP hacia un EXE o Malware para Camuflar.
Ya les Conte como funciona y de que manera.. en este caso fucionaremos
ING SOCIAL + AUTOMATIZADO + COHERENCIA
Bueno a estructurar el Malware
Procederemos a crearnos una Cuenta en la Siguiente web y a descargar nuestra IBOX PLATAFORM
http://sp.incesoft.com
Nota: es una Plataforma para Bots [SOFTWARE] que nos permitira la configuracion total del IBOT
Un formulario comun y corriente
Una ves teniendo una cuenta nos decidimos a la Configuracion externa de nuestro BOT como lo es.. MENSAJE – AVATAR – NICK y todo… Esto lo haremos con el fin de simular un user comun y corriente.
No Daremos Pistas de que es un BOT
Para ello en la Imagen me decidi a simular una Chica Aproximadamente de 15 Años que solo busca Amigos..
Se llama Laura su pic es de una chica llamativa y cosas asi…
Actualizamos la Informacion y Guardamos
Basic Info: Informacion simple del BOT.. servidor CHINA mensajes y todo pero solo es en tu cuenta! no se vera en el BOT MSN CONTACT
Robot Account: Ahi es donde agregan sus cuentas de MSN para que vivan los bots, y las administran , pueden cambiar sus contraseñas, ver que usuarios lo agregaron, etc.
Display Pictures: Cambian las imagenes que puede tener el bot
My Emotions: Agrega emoticones personalizados
Your Files: podremos subir archivos que se le enviarian a los contactos
Nuestro caso, algun malware.
La cuenta Hotmail que Agregaran en Msn Account management debe ser REAL y que quede acorde a los datos para pasar desapersividos
si tu Nick es LAURA create un MSN masomenos asi
Eso es creible pero no haras incoherencias como:
Sopechoso no ¿?
Despues de este paso decidiremos hacer CONECTAR y DARLE VIDA A FRANKESTEIN XD!.. pero Primero configuraremos que Dira… que Preguntara y como Actuara!..
Ya despues de terminar la configuracion procedemos a descargar los Sources JAVA SDK, COM SDK
Configurando el interior
Una ves descargado todo tendremos que tener conocimientos en el lenguaje BASE: JAVA, como no quiero alargar este articulo no muestro esas partes.
1- Debemos tener en cuenta la conversacion: debe ser Coherente, debe tener preguntas y respuestas previas:
EJEMPLO
BoT: Hola!
user: hola
bot: como estas?
user: bien y tu?
bot: bien, quieres ver mi foto?
user: si
bot: mira: [Link malicioso]
Pues Bueno… Ahora Como Infectaremos con Algun malware ¿?
Procedemos a Subir un .EXE ya sea un Server de BOTNET o Troyano o un SHD o un SERVER PROXY o FTPSERVER lo que quieran… a algun Hosting personal o nuevo y lo metemos en medio de la conversacion del IBOT
En mi caso hice mi BOT de esta Manera…
BOT: Hola
User: Hola
BOT: como estas¿?
User: bn y tu , quien eres?
BOT: yo estoy bien.. soy Laura tengo 15 Años y busco amigos
User: mm ya
BOT: tengo fotos y una Pagina 🙂
BOT: mi pagina es http://www.webconmalware.com/index.php
User: Me pide que baje un Archivo¿?
BOT: ahh se me olvidaba para verla bien debes bajar el Complemento de videos
User: ahh OKz!
El Index.php de mi web tiene un REDIRECT hacia un .exe y q se autodescargue y que imprima una alerta que diga.. «Necesita Bajar el Sgte Complemento»
La persona lo baja y listo!!
Como difundir Nuestro Correo BOT¿?
muy simple, exportando listas de contactos y agregandolas al msn bot, usando mailist entre muchas mas.
Analizando todo, ya ven como convertir una simple APP en una potente herramienta de Marketing o malwaring? incluso crimeware.
y como los elimino tengo varios que aparecen en mi stream en el msn, unos aparecieron cuando solo tenia dos contactos, que microsoft no tiene un control de estas cosas?
por cierto no tienen planes de implementar un foro?
Seria buena idea… deja vemos cual.
Excelente articulo, habrá alguna forma en que se pudiera implementar el mismo sistema pero en redes sociales??
Saludos!!
pero te saltaste la parte mas importante ??? bajamos el archivo y lo editamos y luego ?? q lo subimos a donde que hacemos ?? alguien que me ayude