PDA

Ver la versión completa : como ocultar troyanos



,.KeY-BiTE.,
18-11-2002, 03:23
Ocultacion de Troyanos






Todo lo que necesitas para que tu troyano pase desapercibido ante programas Antitroyanos como el Cleaner o Antivirus como el Panda, lo tienes aquí en esta guía.

Lee esto antes de empezar:
Esta guía está destinada a todo aquel que sabe perfectamente lo que es un troyano, es decir, conoce cual es el archivo que
debe de enviar a la víctima, entiende la utilización de los troyanos... Sino tienes ni idea de lo que es un troyano o como se
utiliza te aconsejo de que te bajes alguna guía que trate el tema de los troyanos desde lo más básico.

Si tu antivirus detecta alguna de estas utilidades que cito a continuación, es totalmente NORMAL, ya que al ser herramientas
hack, los antivirus las catalogan como peligrosas para el sistema.


Herramientas necesarias:
Dropper Source Generator: joiner (utilidad para unir un troyano a otro programa)
Compilador IccWin32: necesario para utilizar una opción del Dropper.
Utilidad para crear iconos: el iconedit, microangelo... cualquier editor de iconos sirve.
Última versión del troyano SubSeven 2.2 y Última versión del troyano Little Witch.
troyano.

Explicación:
Ya cuando tengas los archivos bajados, descomprime el Dropper Gen y el troyano, instala el compilador IccWin32 y la utilidad para crear iconos.

Haz un icono que será el que se utilize como icono del archivo que le vamos a enviar a la víctima. Una vez que lo tengas hecho renombralo a icon1.ico y pegalo dentro de la carpeta DSGenNeeded que se encuentra dentro del direcotrio del Dropper.

Ejecuta el Dropper:

Click en Add File! escoge el archivo servidor del SubSeven (server.exe).
Nuevamente click en Add File! y escoge el server del Little Witch (lwserver.exe)
Activa la casilla que pone: Include icon and resource file with generated code.

Clickea en el botón Generate Source Code te aparecerá una ventana que pone: File saved as Result.c le das al botón Aceptar.
Ahora clickea en el botón Compile with Icc-Win32, espera a que termine y después cierra el Dropper y verás como en su directorio te ha aparecido un archivo llamado Result.exe, que tiene de icono el que nosotros hemos elegido.

Ahora sólo tienes que renombrar el archivo por el nombre que tú quieras y enviarselo a alguien, por IRC, mail,.... Todo depende de tú imaginación :)

Consejos:

- Lo que puedes hacer es juntar el troyano con una animación en flash y ponerle el icono del flash que previamente has extraído de un flash con un programa para extraer iconos de exes, de este modo nos quedará un archivo idéntico a una animación flash y generará menos sospechas ya que todos los flash son exes

- Si vas a meter el SubSeven por ejemplo, es aconsejable meter también el Littlewitch u otro troyano para que de este modo, si nos falla o detecta uno pues podamos echar mano del otro.

- Es aconsejable también, hacerse de un programa de notificación al mail de cuando se conecta la victima como por ejemplo el Mailnotify u otro por el estilo, esto es por si no usas un troyano con aviso al mail o por si no te funciona

- Una vez que te hayas colado en el ordenador hazle un upload de un exe que se llame winlogs y que su icono sea como el de los archivos de registro de Windows, hecho con el Dropper q contenga el Sub7 y el Mailnotify (por ejemplo) y se lo guardas en c:\Windows.
2º cojemos su win.ini que está en c:\Windows y en la 1º línea ponemos el nombre y la ruta del archivo que hemos subido, y ¿Qué conseguimos con esto? Pues que cada vez que inicia Windows, este archivo se ejecuta y de este método, a menos que sepa un poco, le será imposible desinfectarse ya que cada ver que reinicie volverá a estar infectado y este archivo no lo podrá encontrar ya que el antivirus no lo reconoce como virus.

El problema reside en que la ultima versión del Mcfee si lo reconoce :_(
Tenéis dos soluciones
1- O colárselo a alguien q no tenga el antivirus muy muy actualizado ó
2- Buscar alguna herramienta para recompilar el exe resultante y que el antivirus no detecte

revolloso
18-11-2002, 17:08
No era mas facil haber puesto la web de donde sacaste esto :p, porque aqui, la neta da hueva leerlo.

TseTse
18-11-2002, 17:14
revolloso,

Deja de poner esos códigos html que no hacen más que molestar y deformar las tablas de los threads JODER!!!

TseTse

Rojodos
18-11-2002, 22:48
Ese metodo hace tiempo que no funciona.

Los archivos generados por el Dropper Gen (y su posteriro compilacion) son detectables por el 100% de los antivirus

ramgo
18-11-2002, 22:55
Yo ke ya pensaba poner en practica esto.