Ocultacion de Troyanos

Todo lo que necesitas para que tu troyano pase desapercibido ante programas Antitroyanos como el Cleaner o Antivirus como el Panda, lo tienes aquí en esta guía.

Lee esto antes de empezar:
Esta guía está destinada a todo aquel que sabe perfectamente lo que es un troyano, es decir, conoce cual es el archivo que
debe de enviar a la víctima, entiende la utilización de los troyanos… Sino tienes ni idea de lo que es un troyano o como se
utiliza te aconsejo de que te bajes alguna guía que trate el tema de los troyanos desde lo más básico.

Si tu antivirus detecta alguna de estas utilidades que cito a continuación, es totalmente NORMAL, ya que al ser herramientas
hack, los antivirus las catalogan como peligrosas para el sistema.

Herramientas necesarias:
Dropper Source Generator: joiner (utilidad para unir un troyano a otro programa)
Compilador IccWin32: necesario para utilizar una opción del Dropper.
Utilidad para crear iconos: el iconedit, microangelo… cualquier editor de iconos sirve.
Última versión del troyano SubSeven 2.2 y Última versión del troyano Little Witch.
troyano.

Explicación:
Ya cuando tengas los archivos bajados, descomprime el Dropper Gen y el troyano, instala el compilador IccWin32 y la utilidad para crear iconos.

Haz un icono que será el que se utilize como icono del archivo que le vamos a enviar a la víctima. Una vez que lo tengas hecho renombralo a icon1.ico y pegalo dentro de la carpeta DSGenNeeded que se encuentra dentro del direcotrio del Dropper.

Ejecuta el Dropper:

Click en Add File! escoge el archivo servidor del SubSeven (server.exe).
Nuevamente click en Add File! y escoge el server del Little Witch (lwserver.exe)
Activa la casilla que pone: Include icon and resource file with generated code.

Clickea en el botón Generate Source Code te aparecerá una ventana que pone: File saved as Result.c le das al botón Aceptar.
Ahora clickea en el botón Compile with Icc-Win32, espera a que termine y después cierra el Dropper y verás como en su directorio te ha aparecido un archivo llamado Result.exe, que tiene de icono el que nosotros hemos elegido.

Ahora sólo tienes que renombrar el archivo por el nombre que tú quieras y enviarselo a alguien, por IRC, mail,…. Todo depende de tú imaginación

Consejos:

– Lo que puedes hacer es juntar el troyano con una animación en flash y ponerle el icono del flash que previamente has extraído de un flash con un programa para extraer iconos de exes, de este modo nos quedará un archivo idéntico a una animación flash y generará menos sospechas ya que todos los flash son exes

– Si vas a meter el SubSeven por ejemplo, es aconsejable meter también el Littlewitch u otro troyano para que de este modo, si nos falla o detecta uno pues podamos echar mano del otro.

– Es aconsejable también, hacerse de un programa de notificación al mail de cuando se conecta la victima como por ejemplo el Mailnotify u otro por el estilo, esto es por si no usas un troyano con aviso al mail o por si no te funciona

– Una vez que te hayas colado en el ordenador hazle un upload de un exe que se llame winlogs y que su icono sea como el de los archivos de registro de Windows, hecho con el Dropper q contenga el Sub7 y el Mailnotify (por ejemplo) y se lo guardas en c:\Windows.
2º cojemos su win.ini que está en c:\Windows y en la 1º línea ponemos el nombre y la ruta del archivo que hemos subido, y ¿Qué conseguimos con esto? Pues que cada vez que inicia Windows, este archivo se ejecuta y de este método, a menos que sepa un poco, le será imposible desinfectarse ya que cada ver que reinicie volverá a estar infectado y este archivo no lo podrá encontrar ya que el antivirus no lo reconoce como virus.

El problema reside en que la ultima versión del Mcfee si lo reconoce :_(
Tenéis dos soluciones
1- O colárselo a alguien q no tenga el antivirus muy muy actualizado ó
2- Buscar alguna herramienta para recompilar el exe resultante y que el antivirus no detecte

Nota final: esta no es una técnica 100% indetectable por lo que en muchos casos tu troyanos será detectado. Todo es cuestión de habilidad, estar a la última de los troyanos que aparecen y sobre todo de imaginación jejeje xD

(sacado de sitio público de internet y de libre acceso)

Una respuesta a Ocultacion de Troyanos

  1. loool dice:

    falso lo tomaste sin permiso y realmete lo ubieras echo tu te reto a poner los programas aki

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: