FirePack es un kit que explota fallas en navegadores de internet desactualizados, basicamente sirve para ejecutar archivos .exe mediante web de manera silenciosa, el script detecta el navegador que esta usando la victima y dependiendo de cual use explotara una falla en el navegador para ejecutar un archivo, que puede ser un troyano o un bot generalmente.
El script es de origen ruso, cuando salio al mercado tenia un costo de 3000 USD... y una tasa de infeccion superior al 80-85% o sea que si se lo integraba en una web que recibiera 2000 visitas por dia, infectaba 1600 pcs!!.
Hoy en dia tiene una tasa de infeccion de un 15-20% (300 infecciones por dia en una web con 2000 visitas por dia, suponiendo que se tiene un server indetectable), esto se debe a que los navegadores se van actualizando.
Actualmente existen varios de estos script, como el Mpack o IcePack, tambien hay una version nueva del FirePack, pero esta en ruso y es algo complicada, asi que dejo esta que es la mas facil de usar.
La ventaja que tiene este script es que es dificil de detectar para los administradores y visitantes de las webs, puede estar meses, incluso años sin que se den cuenta, y en todo ese tiempo se puede estar infectando pcs, a diferencia de los sistemas de certificados java, o activeX que tienen una tasa mas grande de infeccion, pero en cuanto el administrador se de cuenta lo eliminara, generalmente no dura mas de una semana.
La gran desventaja es que se nesecita obtener acceso a alguna web con muchas visitas, para algunos sera como entrar al msn, y para otros sera imposible y no les servira este script.
Otra desventaja es el bajo porcentaje de infeccion si se lo compara con otro tipo de infecciones mediante webs (java, videos, descarga de archivos infectados, etc).
Si no tienen acceso a una web pero tienen posibilidad de mostrar algun link, pueden hacerlo, suben el pack a cualquier host gratuito que acepte php y espamean con el link del pack en sus firmas de foros, por el msn, o con algun mailer envian el link a una buena "mailist".
Hay que tener en cuenta que funciona en un 15-20% (a veces menos) de los click que le den a la web, por lo tanto no es recomendado enviarselo a algun contacto del msn o a alguien en especial.
Configuracion:
Para dejar funcionando el script modifican el archivo config.php, le ponen la direccion donde estara alojado el archivo exec.php y si quieren le modifican el user y pass para ingresar a la administracion.
Despues deben cambiar el archivo file.exe por su archivo que quieran que se ejecute al ingresar a index.php.
Una vez realizado esto suben todo el pack a alguna web y se integra el index.php con el index de la web (nesecitaran saber algo basico de html).
Eso es todo, ahora es cuestion d esperar, pueden ver las estadisticas de infecciones en admin/index.php, les pedira user y pass, ponen los del archivo config.php.
Descarga:
FirePack Lite v.0.11 (badongo)
FirePack Lite v.0.11 (rapidshare)
PD: Actualizen sus navegadores!!! jaja
Entradas
38 comentarios:
I need a tutorial how to make the site index joined with the index.php :/
no, que groso...
Una ves lo habia escuchado pero pense que era una especie de mito xD
tengo varias webs donde meterlo... :P
I'm have like a 3000 people/day web but don't know how to use it =/
Contiene Win32/Exploit.MS06-006 (Troyano)
if you do not know how it works, replaces the inedex.php (firepack) by the index of your Web.
review HTML basic
anonimo.. es un exploit!!!!
jojo era verdad el mito del firepack
fuck i need tutorial to make index.php work please
Mauro, ¿me podrías recomendar un hosting gratuito que acepte PHP?
freehostia.com saludos att killer-inmortal
people, the free hosting now sees the fire packs then delete the account...
;S
Hola Mauro, en primer lugar muchas gracias por el aporte. Desde hace tiempo venia escuchando hablar de este tipo de scripts (Mpack, Icepack, Firepack...)pero nunca habia tenido la posibilidad de probarlos.
Aunque la tasa de infeccion no sea muy elevada, para mi lo importante era conseguir el codigo fuente para estudiar su funcionamiento, que por cierto es muy ingenioso. Aplica el exploit adecuado para la version del navegador de la victima.
He conseguido un hosting PHP en el que he montado el Firepack y funciona de maravilla. Hasta el momento la unica forma de la que he conseguido que las victimas lleguen a mi web es mediante MSN y Chats, pero la verdad que es muy laborioso tanto charlar con uno y otro.
Ahora estoy intentando distribuir el link hacia mi web mediante SPAM, para lo que estoy probando el mailerPHP que publicaste hace unos dias.
Haciendo pruebas con el mailerPHP consigo mandar el correo a una cuenta de Gmail, pero este siempre llega a la carpeta de SPAM.
Me he fijado que si quito mi link del mail, y mando nuevamente el mail, llega al Inbox.
Pero claro, el objetivo es mandar el link. Hay alguna manera de hacer esto?
Muchas gracias y un saludo.
Problema solucionado!!
Estaba utilizando Linkslash, un redireccionador de paginas web para ocultar la direccion de mi web en los links.
Al parecer para Gmail los correos con links hacia direcciones del tipo: http://linkslash.com son SPAM, así que he cambiado los enlaces y he puesto los de mi web y ya llegan al Inbox de Google.
Ahora me estoy peleando con las limitaciones en el uso de la funcion mail() en el hosting que utilizo.
He probado mandar un mail a 80 personas y me han cancelado la cuenta automaticamente, ademas los correos no han llegado. Despues de hacer varias pruebas he concluido que mandando 20 mails llegan correctamente y no te cancelan la cuenta.
Lo malo es que mandar los mails de 20 en 20 es demasiado pesado. Asi que ahora he probado usar la funcion sleep() en el bucle de envio, sin ningun resultado de momento.
Cualquier ayuda sera bievenida.
Gracias.
Muchas gracias por aclarar eso Javier, tambien hay que aclarar que hotmail y otros servicios toman como spam a mensajes que terminen en foto.exe o fotos.exe, etc, con tan solo colocar algo asi los marca como spam..
y por lo del hosting, podrias utilizar varios, la mayoria tiene limitacion pero podrias buscar algo mejor
Hola de nuevo Mauro.
Despues de mucho buscar por Internet he dado con un hosting que admite la funcion mail() y no esta tan limitado como el anterior.
Por las pruebas que he hecho tiene un limite de 250 mails en cada envío. Eso si, en cuanto termina de enviar te cancelan la cuenta.
No se si estara bien, pero si tienes algo mejor por ahi se agradeceria me lo comentaras.
Muchas gracias y saludos!
Que ha pasado con el diseño de la pagina :O, me gustaba mas como estaba antesa toda ibscura y underground!
ahorita se ve muy extraña con colores freskos digo se ve bien , pero como k para una pagina con esta tematiko como k no!
Ademas es igual a mi blog jaja, solo que con una tematika diferente.
pero bueno
saludos señores
a la puta si no te gusta el blog rajate de aca
porfavor gente necesito ayuda con este
javier te agradeceria que me agregues al msn
rodolfo_host13(arroba)hotmail.com
porfavor javier necesito tu ayuda de profecional
pon una tuto tio joder
hola a todos... me llamo ezequiel y estoy teniendo serios problemas con los programas q he descargado... el bifrost: ya tengo mi no.ip, ya intale el bifrost, pero a la hora de poner "build" i crear el server no lo encuentro... ademas mi bifrost lo descarge en el ares por q no puedo en rapidshare por q se descargan como archivos ".exe" i cuando los intento abrir o ejecutar me dice q no tengo acceso al archivo .... COMO HAGO?¿?¿ denme una mano, por q tengo lo troyanos al pedo por q no tengo ninguna makina para hackear... SOLO NESESITO SABER COMO ABRO LOS ARCHIVOS DE RAPIDSHARE...
pd: se como descongelar una makina.. en el ares encontre un programa q se llama deepunfreezer i con ese la desfreezan en segundos...
bye..
io he hackedo una bocha de cibers..
mi correo es green_day_eze@hotmail.com
bye
javier: gracias por tu comentario
dreg: jajaj esta bien
anonimo: jajajja
anonimo: no es nesesario un tuto ya explike
green_day: ya hablamos.. y no descargues cosas del ares, ese bifrost estaba infectado!!!
la verdad suvi todo a un hoting pero a el fin no se como utilizarlo se suvieron hasta los exe pero al darle en todos no me muestra nada solo aparece una descarga directa pero nada oculto por que cambie el virus y coloque el poison evy pero nada entre en todos los link pero nada no huvo infeccion
espero pronta respuesta
esa cosa no funciona lo unico que hace es hace runa descarga directa yo hice lo mismo que el anonimo de arriva abri todo pero vee nada donde dice ::/config etc le coloque el url de mi web pero nada que es lo que pasa admon un medio tuto esto es para ayudar a los demas
Que pack es lo que tengo q subir ah a la web?
que pack es la que subo a la web?
HOLA MAURO, VI TU NOMBRE POR TODOS LADOS EN ESTE SITIO, MI NOMBRE ES PAULA, PODRIAS ARMARME ALGO PARA QUE YO SOLO LO PUEDA ENVIAR Y EJECUTAR? MI MAIL ES PAULA_ROBLES_04@YAHOO.COM.AR
jaaaaaaaaajajjaja
mauro ganador :P
Shimpei/DSR!
Hola mauro, miray instale el firepack en mi web y con la maquita virtual (virtual box) entre y autmatcmnete me infecte, depues le dije un amigo q entrara el estaba coicnete del troyano, no tenia antivirus contaba con intenet explorer 6.0 y no se infecto la vdd no c q hacer, espero tu ayuda gracias
anonimos, si no les funciona esto usen otro medio, esto es mas avanzado...
-------
gaby: subi todo
-------
paula: jajaja no hago eso...
-------
dsr: jajajaj
-------
kein: si te funciono en la virtual te funcionara, pero acordate que las probabilidades de que se infecten son muy nulas, tu maquina virtual debe haber estado desactualizada... pero de todas formas podes infectar muchisima gente, lo importante es que te funciono....
salludos
CULERO ESTO NO FUNKA NO NO POR EL AMOR DE DIOS POR QUE NO SUVES MEJOR UN CODE QUE TE LO HAGA ..... ESTO TIENE ALGUNOS ERRORES......
anonimo no esperes q todo te lo den en las manos, ami la vdd me funciono mucho esta herramienta, me fue muy util para saer su funonamiento aprender y asi poder crear la mia propia no seas inutil y activa tu cerebro no te van a dar todo en las manos, hasta coraje da leerte bye
muy buenas, necesito un manual, ya he probado mil formas de subir este pack y nada de nada.. no funciona, al cargar la pagina me sale una especie de cuadro como de un tick para marcar... pero nada mas ni me infecto ni nada... gracias
hola men como estas mira subo todo el pack con un problema coambio el file.exe por my sever incriptado
men y no sube el server.exe
lo suby en un hoting de paga y dio error la pagian men sera que me puedes ayudar es muy importante megustaria estar en contacto contigo
men podrias enviarme tu correo
Saludos Soy SoporteGBC...
Bueno hace algun tiempo solucione lo del envio masivo... SPAM
Colocas en tu web normal el pack logicamente hey investiga un poco de php no crean que todo es automagico, para el envio
compren hosting de pago mensual
sin dominio real
pues igual se los van a cancelar
Luego coloquen en su maquina los dns que les da el hosting
suben los mailer y huala, tienen envio masivo yo envio de a cinco y diezmil diario y los hostin me duran jaja, cuendo se las cancelen escriben un mail a los administradores diciendo que tubieron problemas al entrar a diseñar, en la mayoria de los casos les devuelven el hosting por lo menos una vez, provablemente con los archivos borrados, los subes de nuevo y listo...
si tienen problemas les dicen a Mauro que les de mi Mail...
hay muchos buenos hosting de 3 y 4 dollar mensuales
espero les sirva
pss esta muy bien parecido ala infeccion java XDDD esto nos puede sevir para pharming,BANKING XDDD
la verdad que no entiendo nada,me podrias explicar mejor como infectar una pagina web cual es tu msn.
links rotos mauroo arreglalos x fa
links rotos
alguien lo podria subir de nuevo por favor
hola gente a ver si pueden haser un video sobre este metodo please
Publicar un comentario en la entrada