Phishing frage

[superman123456]

habe mal eine frage ist es möglich sein trojaner mit ner phishing seite zu binden so das wenn das opfer die seite öffnet das sich die seite öffnet und gleich zeitig inner liste erscheint bei bifi wer sowas möglich?

[wacked]

such mal nach exploitpacks. aber damit wirst du nicht 100% infizieren können. wenn du glück hast 50%...

[superman123456]

würde sons noch ne möglichkeit geben?

[VeN0m]

Das wäre dann ein Drive-by-Download *klick*. Dazu müssten Sicherheitslücken im Internetzugriffsprogramm ausgenutzt werden, um dem Opfer den Server auf der Festplatte zu platzieren und diesen zur Ausführung zu bringen. Dass das Kopieren des Quellcodes vom Server in ein Dokument klappt bezweifele ich. Es sei denn Du kodierst das Ding in Base64, um Sonderzeichen (Diese ?) zu verhindern. Dann decodierst Du den Code und gibst per PHP an:

Code:

header("Content-type: application/exe");

Somit würde halt als Dateityp des Dokumentes Exe angegeben. Ob das klappt bezweifele ich... Das wäre zu schön, um wahr zu sein ^^. Und das geht erfahrungsgemäß nicht.

[Z o D]

würde sons noch ne möglichkeit geben?

nein
wie gesagt nutze exploits wie icepack und firepack wenn du so scharf drauf bist

[superman123456]

wer aber eine gute art um zu verteilen und leichter^^

[fred777]

Es gibt schon Drive-by Downloads, auf der anderen Seite wie schongesagt solltest du dir die Arbeitsweise von Exploitpacks wie MPack etc. anschauen, es ist nichts anderes, als das Browser Exploits beim Aufruf der Seite ausgeführ werden. Natürlich funktioniert das nicht bei jedem.
Das verteilen deines Links ist wesentlich leichter als das verteilen einer .exe Datei.
Außerdem geht auch nicht alles ohne Aufwand

[superman123456]

lol wacked ja ist mir auch schon aufgefallen das ich es immer wer statt wär schreibe^^ aber ist ja jetzt nicht das thema