PDA

Ver la versión completa : Ocultar troyano en imagen o mp3



fALukY
26-01-2002, 18:45
Wenas...

He estado leyendo por aki la forma de ocultar un troyano en un .exe, pero me gustaría saber si existe la posibilidad de hacerlo en una imagen o mp3, ya que resulta mucho mas facil de "colocar"

Salu2.

fALukY
26-01-2002, 19:39
Bueno, me respondo a mi mismo.

Parece que lo que pregunto es imposible, pero he encontrado una buena forma, que es como un recorte de documento de texto.

Si a alguien le interesa, lo posteo. Gracias!!!! :D

Jakofff
26-01-2002, 22:17
Kompañero!! pues ke esperas pa ponerlos klaro ke interesa!! yo uso algunas otras formas por ejemplo ke el troyano se ejekute kuando precionas una tekla o pones una klave es muy util!! y mira para okultar el troyano en una imagen utilizo el KAMUFLAGE es un programa muy bueno !!c chekalo!! y pus pon tu forma de hacerlo va ke va!!


;)

fALukY
26-01-2002, 23:59
Osea, q si que se puede camuflar un exe en una imagen??? Pos creia q no.

Bueno, la manera que he encontrado de ocultarlo, es en un recorte de texto. Q como lo hacemos??? Pues arrastramos el .exe (y lo soltamos) hasta un procesador de textos, ya sea wordpad, word, etc etc, y cuando esté en el procesador de textos. Lo volvemos a arrastar al escritorio o a una carpeta, y ese mismo .exe pasa a ser extension .shs, q es recorte de un documento, pero se sigue ejecutando igual. ;) Asi q, ya conoces una forma mas.

A ver si poco a poco voy sacando tiempo y escribo un poco mas.

Salu2.

|NaZgÛl|
28-01-2002, 11:56
Una pistita, el archivo tiene que tener extensión ".shs", que es la que contiene cualquier tipo de archivo, es decir, .exe (el que nos interesa), .doc, .txt,....etc.;)

talyes
29-01-2002, 00:17
Yo en troyanos no es q este muy puesto, y de hecho nunca los use, pero estoy convencido de que si renombrais un exe a scr (salvapantallas) mucha gente picaria pq no saben q un scr es ejecutable ;)
Otra forma cojonuda es ocultarlo en un ejecutable .com y llamar al archivo al estilo de una pagina web:
www.loquesea.com, pq mucha gente no sabe tampoco q un .com ademas d una url, tb puede ser un ejecutable.
Esto es lo que hace el gusano MyParty, envia un archivo llamado WWW.MYPARTY.YAHOO.COM, y cuando la victima lo ejecuta pensando q es un link, se infecta.

AkEtZa
31-01-2002, 01:59
Yo okulto el troyano kon un programa k se llama dropper_gen k une un fixero kon otro .exe que es el troyano ,el primer fixero no tiene por que ser .exe puede ser una foto o kualkier otra kosa solo un inkonveniente k el resultado de la union siempre va a ser .exe

CrAcKzMe
31-01-2002, 09:45
Aketza el dropper_gen es un simple joiner. 'Funde' el fuente para compilarlo luego con un lcc mismo. :rolleyes:

|NaZgÛl|
04-02-2002, 19:04
En este link puedes encontrar un texto de como colocar un troyano en un archivo de texto..........al fin lo encontré!!
Yo sabia que lo habia leido pero no sabia ande!!

http://www.datafull.com/datahack/notas/nota.php?codigo=62
;)

NeoGenessis
25-02-2002, 15:47
Me postro ante ti. Tus ideas estan de puta madre. Sin embargo en Winzorra los com son de Ms-Dos y no pueden quedarse en memoria, pero sinembargo si puden crear archivos o lanzar la ejecucion de otros archivos. Si se te ocurren otras ideas avisa.;)

NeoGenessis
26-02-2002, 17:45
Pues lo he estado pensando y la idea del com no es ta buena. Para empezar los com estan limitados a 64k y pa continuar no pueden tener recursos, por lo que no pueden tener iconos. Así que al que le cuele debe de ser gilipollas de verdad. Un saludo.:cool:

ledo
26-02-2002, 22:03
lo mas fasi es con un joiner lomq pasa es q casi todos losa anitvirus t detectan q hay escondo un virus, en este caso un troyano, pero isen q el nuevo del subseven 2,2 no lo detectan cvasi ningun antivirus, asi q suerte y busca algun joiner weno y un troyano weno.

talyes
28-02-2002, 12:30
Tienes razon NeoGenesis, habria que ser un pardillo para picar en lo de los .com
En cuanto al tamaño quizas no sea tanto problema, pq para ejecutar un par de comandos en la victima llega.
Lo peor es lo del icono. Un archivo con el símbolo de una ventana d ms-dos, por muy www.yahoo.com que se llame, da bastante cante :(

Se me ocurre algo, aunque no funcionaria. De todas formas el hecho de que no funcione no quita que sea una buena idea :D y como no tengo nada que hacer, la voy a escribir.

la idea es enviar un link al archivo, por ejemplo colgar el .com en una página y enviarle un inocente link a la victima como:
www.dominio.es/programa.com
que da menos el cante, pero claro, lo que haria seria que el explorer le preguntara si quiere descargar "programa.com" y no habremos hecho nada.

NeoGenessis
01-03-2002, 18:44
Hace unos dias mi antivirus detecto que se habia creado una nueva clave en el registro de WinZorra98en la seccion Run. Era una chorrada. Es por eso por lo que pienso que ahora todos los antivirus buscan que no se añadan cosas nuevas al rgistro sin consentimiento de uno. Eso es de lo mas util pa nosotros. Se trata de crear el troyano de modo que este mueva uno de esos archivos a otra carpeta y luego ocupe su lugar. Como es logico debe ser una carpeta poco usa por el usuario (System?!?). Como tambien es logico el original debe ser ejecutado pa que la victima no se cuesque de ná.

El problema sigue siendo colarlo. Pa eso mejor que otra cosas: la ingenieria social. O es que creias que el super gusano que infecto al pentagono, me refiero a la mierda del IloveYou, era tan genial como dicen por la tele. Solo que supo despertar la curiosidad.

Saludos.:cool:

talyes
04-03-2002, 13:48
Esta bien pensado lo de hacer q

talyes
04-03-2002, 14:19
Se me escapo la mano.
Lo que queria decir es que es una buena idea lo de hacer q el gusano sustituya un programa ya existente. Eso si, habria q pensar q programa seria el q se va a sustituir. Lo que queda es colarlo, y parece que sigue haciendo falta una buena dosis de ingenieria social........

En la página de no se que "hacker" decia algo asi como "soy la hostia y puedo ver tu escritorio" y te ponia un shell a con tu direccion local, si me entiendes, asi que obviamente aparecia tu ordenata y si no controlas supongo que pensaras algo como "carajo, este tipo puede realmente entrar en mi ordenata". De esto nos podemos aprovechar.

Lo que yo tengo en mente es mandarle un mail a la victima en cuestion, desde la direccion de microsoft o similar, remitiendole a una pagina donde supuestamente se testea la seguridad. En esa página (que seria creada por nosotros, claro) diriamos algo como "hemos detectado un fallo de seguridad que nos permite acceder a tu disco duro" y pondriamos una ventana donde mostrariamos el contenido de su hd. Despues pondriamos un link a un supuesto patch para el bug de seguridad , que seria, como no, el gusano, que la víctima en cuestión bajara y ejecutara con la mayor tranquilidad.
Para aumentar la credibilidad, la pagina deveria ser hecha a imagen y semejanza de las de msn, y hasta meterle enlaces reales a la page de microsoft.

Dicho asi en frio ya se que puede sonar algo tosco, pero joder, si la gente pica por mandarle un puto mensaje diciendo I love you, digo yo que picara con esto. :D

NeoGenessis
04-03-2002, 16:22
Dudo que sea tan facil. Yo tambien he visto esa Wé. Y la verdad es que al principio me parecio algo jodio que te vieran el escrotio. Pero el no ve tu escritorio, sino que un programita dentro de la Wé te habré una ventana con tu HD. Pero lo ves Tu, pero no él. :D

Lo de la paguina mola, pero ya hace algun tiempo aparecio una Virus que se descargaba componentes para augmentar su capacidad del servidor China.Com. Por lo que se fue cerrado en menos de 48 horas así que te joderán la paguinita rápido.:mad:

Por ultimo, me reitero en la idea de la substitucion. Para elegir que programa debe ser substituido se deben seguir un par de parametros:

-Debe cargarse en [Run] o [RunService].
-El programa ya no debe estar en memoria, sino Winzorra no dejara que se sobreescriba el original.
-El tamaño del gusano debe inflarse con basura para que los tamaños sean los adecuados.:confused:
-El icono debe extrarerse del original, para ponerseno al gusano pa no llamar la atenciaon.:confused:


UFFFFFF! cuanto trabajo.:cool:

talyes
05-03-2002, 13:37
Ya se que él no podia ver tu escritorio, pero lo aparentaba que es lo q cuenta para lo del gusano... aunq claro, solo valdria para infectar a alguien determinado en un momento dado y no para un worm a lo grande.

Como dices, lo de la sustitución sigue siendo la mejor idea.

Yo no conozco la estructura de los .exe, pero en algunos PIC se indica el final del programa con una instruccion, si esto es igual en los .exe, se podria programar de tal forma que la primera vez que se ejecutase añadiera basura al final del propio ejecutable, inflando su tamaño. Asi podriamos pasar el gusano facilmente en unos pocos kb y despues que el mismo se expanda hasta ocupar los mb que fueran necesarios, asi seria mas facil colarlo.

por cierto que no se lo que es [Run] o [RunService]

Siendo ya un poco mas fantasma el worm podria leer el registro y ver cual es el salvapantallas actual y luego sustituirlo, de modo que cuando fuese a iniciarse, se ejecutaria el gusano. :D

creadorcl
11-03-2002, 02:33
:mad: Me parece bastante bajo las ideas que aqui se exponen, ya que es solo aprovecharse de la gente que no sabe, y no aprovechar nuestros propios recursos mentales, los cuales creo tenemos bastante. Hay muchismas otras formas de hacer lo que quieren hacer, sin la necesidad de engañar a la gente.
En fin es lo que pienso, y lo digo en buena.

Saludos.

Jakofff
14-03-2002, 04:14
Bueno kreo ke lo primero ke se piensa! es ke al okultar el troyano o virus este debe ser autoejekutable, pero kuando se abra el archivo, entons parece poko posible, pero sin embargo al hacer el eekutable en .scr seria mas logiko y se puede modificar el .exe kon el hacker resource ke les parece!

NeoGenessis
28-03-2002, 15:55
He posteado unas cuantas respuestas en este post y aun no he respondido la pregunta original.

La respuesta es: NO Un txt simple no puede ocultar un troyano por razones obvias, pero si se puede ocultar un gusano que introducca el troyano. Pero, y simepre hay un pero, el archivo no debe ser un TXT sino un Doc (documento de Word) en estos documentos existe algo llamado macros que pueden ser programas en VBA (Visual Basic for Aplications). En concreto hay un nombre reservado (que como no, ahora no recuerdo, pero debe ser autoload, autorun,...) que se lanza al abrir el doc. Existe un modo de protegerse que es activando el nivel mas alto de restriccion: Solo ejecutar macros instaladas. Con lo cual solo se ejecutan componentes de office que se instalaron.

Por cierto, el shs no es un documento de texto sino un archivo de recorte de Winzorra y puede contener cualquier objeto incrustable. :cool:

LiTHi
31-03-2002, 02:49
HAY UN SISTEMA
en realidad es un engaño, tienes que poner:
foto.jpg.......................................... ..................................exe

cuando recibes algo asi por el outlook se ve: atatchmen: foto.jpg ...
lo mismo con el mp3

+ de uno pica

dimirura
06-04-2002, 02:57
weno esto es solo una idea que tal si en vez de andar buscando mandar algun programa con una foto pos mejor enviaran un archivo con extencion jpig en vez de jpg o algo asi y que se buscaran un programa que cambien las propiedades de los ejecutable por ejemplo cambie en opciones de carpeta que la extencion jpig se abra con ejecutable


jejejejeje la verdad no se si funcione asi que les digo es solo una idea y tampoco se si existe el programa que cambie los programas con que se cambian las extenciones de los archivos

pero weno recuerden que es solo una idea

isisspm
07-04-2002, 04:04
donde puedo encontrar el sub7?

tambien quiero que me ayuden un poco a utiliza esta pagina soy miembro nuevo aqui y la verdad me gusto mucho, solo kiero k komo kuates me hechen la mano.
gracias.:p

malosito_spy
07-04-2002, 10:53
si se puede ocultar un troyano en un txt, yo lo hago he ocultado el server del sun7 2.2 en txt.
y es muy facil por ejemplo le puedes poner el siguiente nombre:
passxxx.txt y cualquier tio te lo acepta claro el troyano se instalara si da dloble click cobre el archivo, pero si da un click con el boton derecho y luego abrir con notepad no se ejecutara el troyano.
|NaZgÛl| dio la pagina en donde dice claramente como ocultarlo utlizando el empaquetador de windoze.
Salu2.
:cool:

NeoGenessis
09-04-2002, 13:41
malosito_spy que sistema operativo tienes tu?!? yo tengo Winzorra 98, gestiono un par de Winzorras 95 y un Ms-Dos. En todos estos se usa la extension pa saber el tipo de archivo (Bueno en Ms-Dos apenas). La cuestion es que solo conocco dos sistemas operativos que no usan extensiones. El primero es linux que usa los attributos (aunque usa las extensiones pa archivos asociados en las X's). El segundo no necesita para nada la extensiones :BeOS.

La pregunta estupida es: tu ejecutable es antonio.txt.exe y tienes habilitada la opcion: "ocultar extensiones pa archivos conocidos" por que si es así puedes aprovecharte que hay mucho corto de microprocesador celebral y colarselo así, pero sino........... :cool:

malosito_spy
10-04-2002, 08:27
Utilizo el windoz me, y mi archivo no es antonio.txt.exe es simplemente
julanito.txt, lo unico malo es que si la victim da un click con el boton derecho y da la la opcion de arbrir con el apaquetador pues se dara cuenta que esta oculto el trojano.exe, pero si lo da doble click , y como es un txt por default lo abrira el notepad o el wordpad y estos no utilizan el antivirus antes de abrir un archivo, y se ejecutara el trajano.exe sin que se den cuenta.

es mas alguien ya postea la pagina donde te dice paso a paso como hacerlo.

NeoGenessis
10-04-2002, 14:35
Eso responde mi duda. En Win me y siguientes dentro de un archivo pueden haber diferentes archivos. Es otra flipada de Billy Niño gracias a la cual algunos creadores de virus ja se han apuntado.

Antes habia un sistema de infectar un sistema que basicamente era meter en la misma carpeta de un exe una copia del gusano pero con extension .com eso hacia que Ms-Dos lanzara el Com antes que el exe.

ahora gracias a Micro$$$ ya no hace falta que el archivo se esconda, solo que se introducca dentro del exe y de prioridad a su codigo. :cool:

cadejos
11-04-2002, 01:10
visita www.camouflage.freeserve.co.uk
este software lo utilizo para camuflar el back door en una imagen *.jpg, el norton ni lo ve pasar.

el archivo se infla unos 200 kb, y se observa muy bien la imagen.

Alguien puede ayudarme a utilizar el subseven o este back doors.
gracias

NeoGenessis
11-04-2002, 14:10
cadejos lo que tu dices es ocultar un archivo dentro de otro. Se puede ocultar en cualquier formato de datos comprimido con un mecanismo con perdidas: Mp3, Wav, jpg, gif,.... aunque para cada uno se necesita un prog diferente.

De todos modos si eso funcionase no crees que al ver que tal se ve la imagen ya te habrias infectado???

|RooT|
27-04-2002, 15:02
Una idea buena que se me ocurrio ami, era hacer un pekeño y sencillo programa con el cual pudieras enviar y ejecutar arxivos remotos. Solo estas dos funciones, para en principio poderte programar el troyano mas trankilamente y asi poder actualizar con nuevas versiones. Ya que este pekeño programita no lo detectarian los AV. Para pasar este progroma por inet, se podria usar el metodo que hablaban antes por ally, el de ocultarlo dentro de un archivo WRI o RTF que casi siempre son abiertos por el WORDPAD, ademas podeis cambiar el icono y el texto del pakete para que parezca mas creible y un texto al estilo "Pulsa aki para ver mi foto " o algo de ese estilo. Lo e probado con muxos amigos, amigos (Pero siendo legal :D q no soy malo ) y de 10, 9 an caido en la trampa. ^_^ Gracias por escuxar:p

NeoGenessis
21-05-2002, 11:41
Si deverdad quieres colar un gusano o un troyano no hay problema. Con paciencia encntraras la convinacion vicho/camuflaje que necesites. Pero la respuesta a la pregunta de si se puede ocultar un troyano que siga funcionando detras de una foto o de un mp3 usando sistemas operativos normales (dicese win98 o win95) la respuesta es no.

sweetjenny
23-01-2006, 04:12
hola.. soy nueva en esto y kisiera que me ayudaran con esto por favor... como puedo clamuflagear los troyanos en un archivo de imagen??

SxR
23-01-2006, 14:18
Si que se puede, yo lo que recomiendo es que lo hagais vosotros mismos. No es muy difícil hacerlo en VB u otro lenguaje.

rateRo
29-01-2006, 09:29
yo opino que no esta por demàs lo que dice creadorcl en el aspecto de que si ya hemos pasado bastante tiempo por esto de troyano y worms dejarlo atras y abrirnos a nuevas estrategias menos extravagantes como hacerle pasar mal rato a un usuario en el aspecto de que si se quiere hackear algo o alguien usar inteligencia y no la crueldad.

por que no intentais con maneras de colocacion de secuencia de comandos o algo un poco mas simplista in hacer backdoors, yo he experimentado muchos casos de infiltraciones a udp y tcp mediante concatenacion de boque de codigo a algn dll,algo de squeleton os ayudará.

mk2
02-02-2006, 15:14
de donde se puede bajar buschtrommel

clarinetista
02-02-2006, 16:29
Joder que mania de entrar a saco.
Hay que leer las normas, y buscar algo tu.

http://www.google.es/search?hs=uqe&hl=es&client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial_s&q=buschtrommel&btnG=B%C3%BAsqueda&meta=lr%3Dlang_es

gustavo7
03-02-2006, 21:09
Bueno, me respondo a mi mismo.

Parece que lo que pregunto es imposible, pero he encontrado una buena forma, que es como un recorte de documento de texto.

Si a alguien le interesa, lo posteo. Gracias!!!! :D

buenas tardes, te pido un favor que me envies como hacerlo y donde bajar el troyano, o crearlo. y sabes de como leer correos electronicos desde otra maquina te agradezco
atte gus

clarinetista
07-02-2006, 20:48
Espero que te des cuenta de que esos se posteo hace 4 años.
Por informarte nada mas

fluke2
12-06-2006, 21:41
He mirado en google y en éste foro(seccion búsqueda) y en relidad lo de ocultar un troyano con extensión jpg,bmp,mp3 u otra y que se ejecute en realidad veo que solo se puede hacer con joiners y binders,pero todos son detectados por los antivirus así que no vale absolutamente para nada. La pregunta es si hay actualmente alguna forma eficaz de hacerlo o todo lo que se habla por todos los foros al respecto son pamplinas?. Un saludo.

el nene
18-09-2007, 11:59
Hola que tal? Muy Buenas! Les doy las gracias a todos! por la info que estan dando! pero la verdad! esque he probado un monton de cosas! el koko(troyano) y algunos mas!...y quisiera que alguien me explique como camuflar un server.exe en una imagen? he buscado en el google el programa KAMUFLAGE y no lo encuentro...:@alguien me puede decir,de donde descargarlo? y me puede explicar como se camufla?me han dicho que un sniffer es bueno! pero la verdad!no se entiende nada! porque no vienen explicaciones de uso ni nada...bueno el caso es... que alguien me ayude a encontrar un progrma de camuflege y me xplique como cambiarle la extension
si alguien me ayuda!se lo agradeceria muxo gracias!

chico1988
18-09-2007, 12:12
bienvenido al foro, le puedes cambiar el icon con el ResHacker. Yo te diria que lo unes con un binder a otro exe por ejemplo con unn juego flash o salvapantallas, o cualquier otro exe que tu quieras, para poder despues enviarlo a la victima. Pero antes de unirlo con oto exe tienes que encriptarlo para que no sea detectado por los antivirus por ejemplo thermida. No es tan facil cambiarle la extension de un exe a un jpg como tu quieres lo mas facil seria lo que te he explicado mas arriba. De todos modos pasate por este foro y mira aver si te aclaras:


http://foro.el-hacker.com/index.php/topic,20597.msg81304.html

ed_u2
11-12-2007, 00:43
hola chico 1988 y atodos en general
soy nuevo aqui pero en el tema no tanto y esque este tema interesa muxo eh leido muxo sobre el mismo y creo que tu diste justo en el clavo lo ideal es encripatar el server pero lo que no tengo claro es que una ves encpripa2 se ejecuta de igual forma el archivo o noo =/ es mi duda estubre tratando de ocualtar con el mismo winrar y el antivitua ( kaspersky ) no lo detectaba ise una prueva en mi pc añadien2 a un archivo normal el server y me infecte a proposito haber si funcionava y adivinen ??

tengo otros trucos pero los dire mas adelante quiro salr de algunas dudas primero

espero me ayuden y asi podemos compartir informacion no creen

les man2 un salu2 a toda la comunidad
desde ya gracias por la vienvenida =P

Ninja
15-12-2007, 00:33
ijmrespuestas

javowada
23-01-2008, 22:08
se puede ocultar cualquier troyano en un texto? puede ser un bifrost q s el unico q s?

Yamperg
20-10-2010, 19:51
En los archivos con la sola extencion jp, mp3 , etc......... NO SE PUEDEN OCULTAR NINGUN TIPO DE VIRUS.... noce de donde imventaron que si... es totalmente imposible....

Fruit
20-10-2010, 23:23
En los archivos con la sola extencion jp, mp3 , etc......... NO SE PUEDEN OCULTAR NINGUN TIPO DE VIRUS.... noce de donde imventaron que si... es totalmente imposible....

No sé por qué reabres un post tan antiguo. Y sí, si el cliente tiene algún bug, como podría ser un desbordamiento de búfer, es posible conseguir la ejecución de código.