ecoestadistica.com

jueves, enero 19, 2006

Mini-Tutorial del uso de WMFmaker...

A pedido de algunos visitantes amigos,este es un mini-tutorial de la herramienta ¨WMFmaker¨,en el cual solo me limitare a la creacion del archivo ¨evil.wmf¨...el resto de la utilidad que le pudieran dar a la misma queda a su imaginacion...

1.-En primer lugar debemos tener instalada esta tool, la cual la pueden bajar del enlace que puse en un post anterior.Dejo aclarado que para poder bajar e instalar esta herramienta, deberan tener el anti-virus desactivado, como asimismo durante su uso, de lo contrario se eliminara o bloqueara...
Una vez instalada,que recomiendo que lo hagan en C:\, por una cuestion practica, abrimos una ventana de comandos y nos posicionamos en el directori0 creado...
2.- Ahora realizamos un ¨DIR¨, para saber con que archivos contamos dentro del directorio, y si existe un ejecutable...lo cual es facilmente comprobable...
3.-A continuacion procedemos con la ejecucion de ese archivo y nos encontramos con la novedad de que requiere de otro conjuntamente con el ejecutable para que la herramienta funcione...(file with payload)...





4.-Realizamos nuevamente un ¨DIR¨, y nos encontramos con el archivo ¨main.cpp¨, que si lo abrimos con cualquier editor de texto, nos percatamos de que se trata de un exploit escrito en C++ para uso del Metasploit Framework a lo cual ya me referi anteriormente...
5.-Procedemos a efectuar la ejecucion del exe, en conjunto con el archivo anterior (main.cpp) y observamos que se produce la creacion del archivo ¨evil.wmf¨, que seria nuestro archivo malicioso...
6.-Verificamos la creacion del archivo que vamos a utilizar y que posee la shellcode, haciendo nuevamente ¨DIR¨...lo que resulta positiva... Salu2

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com