Professional Documents
Culture Documents
institute of cyber
securty
RIG Malware
Capacitacin de hacking tico
curso de Seguridad Informtica
certificaciones seguridad informtica
Rig Malware
En primer lugar, el cliente RIG necesita una URL a
la que se puede redirigir el trfico a explotar las
mquinas de las vctimas. Con el fin de infectar a
las vctimas, el cliente RIG tiene que elegir una
carga til y subirlo a travs del panel de
administracin. Una vez que el cliente cargue
RIG la carga til, el siguiente paso es apuntando
vctimas a la pgina de la infeccin.
Investigadores de curso hacking tico dicen que
Sin embargo, con el fin de evadir la deteccin
por los filtros web y listas de URL, la pgina de
destino tiene que actualizar peridicamente.
Rig Malware
Segn curso de Seguridad Informtica, RIG
proporciona una API para este fin que crea
nuevas, URLs infeccin vlidos bajo demanda. La
direccin URL ser en el siguiente formato:
hxxp://[RIG-InstanceServer]/api.php?apitoken=[API TOKEN]
El "TOKEN API" al final de la direccin URL es una
clave nica que combina ID del usuario con la
corriente "ID de flujo", serializa la combinacin y
encripta usando RC4 con una clave privada slo
configurable por el administrador principal RIG.
CONTACTO
w w w. i i c y b e r s e c u r i t y. c o m