Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-07-2017 10:41:30

Wolfyy6
Membre
Inscription : 26-07-2017
Messages : 18

autorun / .exe

Bonjour,

alors je reviens vers vous par rapport à un fichier.exe que j'ai crée mais que je voudrais lancer en autorun, dans la mesure ou dès que quelqu'un recoit l'exe via mail, il se lance directement & la personne n a plus qu a accepter ou annuler..

quelqu'un saurait comment je pourrais m y prendre ?

Merci !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-07-2017 17:13:34

_john_doe
Membre
Inscription : 11-07-2017
Messages : 20

Re : autorun / .exe

Que fait ton fichier ?
Si c'est un trojan je passe mon tour, car c'est le seul cas de figure ou je puisse imaginer qu'il est nécessaire d'avoir un exe se lançant automatiquement à la réception d'un mail (ce qui a ma connaissance est impossible et heureusement pour une PJ) et non pas simplement demander au réceptionnaire de lancer l'exe.

Hors Ligne

#3 31-07-2017 21:57:09

JeanCharles
Membre V.I.P.
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 215

Re : autorun / .exe

Bonjour, quand tu parles d'autorun... pour moi ça a une consonance plutot matériel...genre CD-Rom, clé USB,...
et a ma connaissance (quasi nul en c) c'est pas (trop) possible d'exécuter un .exe sans interlocution avec l'utilisateur ciblé, il faut plutot s'orienter vers des formats pdf ou autre, et des vulnerabilités connues sur ta cible...là ca semble plus plausible sans interlocution...
bon courage...


« γνωθι σεαυτον »

Hors Ligne

#4 01-08-2017 09:08:44

Wolfyy6
Membre
Inscription : 26-07-2017
Messages : 18

Re : autorun / .exe

Bonjour,

_john_doe a écrit :

Que fait ton fichier ?
Si c'est un trojan je passe mon tour, car c'est le seul cas de figure ou je puisse imaginer qu'il est nécessaire d'avoir un exe se lançant automatiquement à la réception d'un mail (ce qui a ma connaissance est impossible et heureusement pour une PJ) et non pas simplement demander au réceptionnaire de lancer l'exe.

En effet c'en est un, mais je précise que la société est avisée & que ca fait partie de mes "missions".


JeanCharles a écrit :

Bonjour, quand tu parles d'autorun... pour moi ça a une consonance plutot matériel...genre CD-Rom, clé USB,...
et a ma connaissance (quasi nul en c) c'est pas (trop) possible d'exécuter un .exe sans interlocution avec l'utilisateur ciblé, il faut plutot s'orienter vers des formats pdf ou autre, et des vulnerabilités connues sur ta cible...là ca semble plus plausible sans interlocution...
bon courage...

Quelles sortes de vulné par exemple ?



Merci !

Dernière modification par Wolfyy6 (01-08-2017 09:10:57)

Hors Ligne

#5 01-08-2017 10:02:55

_john_doe
Membre
Inscription : 11-07-2017
Messages : 20

Re : autorun / .exe

Ok wolfyy, mon 1er post n'était qu'une allergie chronique aux kekes qui souhaitent hacké le PC de leur copine.
vas faire un tour du côté des payloads metasploit encodé  pour pdf, xls et doc.
Si tu souhaites conserver ton code d'origine tu pourras utiliser ton Shell code(metasploit le permet). Mais cela ne résoudra pas ton pb. Aucun fichier en pb dans un mail ne peut se lancer en autorun. Il faudra forcément une intervention du réceptionnaire pour le lancer

Dernière modification par _john_doe (01-08-2017 10:04:11)

Hors Ligne

#6 01-08-2017 10:10:00

Wolfyy6
Membre
Inscription : 26-07-2017
Messages : 18

Re : autorun / .exe

D'accord, d'ailleurs l'exe a été généré grâce à metasploit
Là ce que j'ai réussi à faire c'est le zipper et le concatiner dans une image, m'après c'est galère parce qu'une fois envoyé faut ouvrir l'image, le dezipper..
Ca revient a dire qu'e fait ce que j'ai fait est tout simplement useless, du coup j'me suis retrouvée à la case départ.

Je vais voir du côté des pdf/xls/doc..

Merci o/

Hors Ligne

#7 01-08-2017 10:32:39

_john_doe
Membre
Inscription : 11-07-2017
Messages : 20

Re : autorun / .exe

Par expérience le taux de réussite le plus important concerne les fichiers Excel avec macro vérolées (il est en effet usuel d'avoir une macro dans un Excel).
Bosse bien sur l'obfuscation de ton payload sinon il ne passera pas l'AV.
il te faudra faire aussi un peu de social engineering en expliquant dans le corps du mail que ton fichier Excel permet de faire tel truc grâce à une super macro car par défaut les macros ne sont plus en autorun sous Excel, afin que l'utilisateur clique sur autoriser macros.
Et pour finir, de manière générale il faut éviter autant que possible des payloads en exe au profit de payloads qui s'adossent à des programmes déjà installés car dans l'image d'epinal quand un utilisateur reçoit un exe le warning méchant virus se declanche dans son esprit alors qu'un fichier Word, Excel ou PowerPoint rarement.

Hors Ligne

#8 01-08-2017 10:35:13

Wolfyy6
Membre
Inscription : 26-07-2017
Messages : 18

Re : autorun / .exe

Ouf tu m'sauves la mise, j'commencais à m'dire va falloir qu'je refasse tout à zero en cherchant ailleurs..
Okay, je vais check dans ce sens là, merci de ton aide !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.044 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]