Autor
Citar
>Ocultar .exe en un .doc y luego en un .txt para hacerlo indetectable
1ºAbrimos un nuevo documento de Word. Opción de Insertar > objeto > crear desde un archivo.
Y hay ya examinas el programa que quieres meter. Ejmplo:server.exe
2º Una vez insertado el .exe le das al boton derecho sobre el objeto < objeto paquete > editar paquete > le das a menú de edición > y ahí le das a etiqueta (ahí pones el nombre que kieras...incluso le cambias la extension. Ejemplo: server.exe ---> warra.jpg)
3º Pero eso no es todo,también podeis cambiarle el Icono
Vais al mismo menu que para cambiarle el Nombre del fichero < objeto paquete > editar paquete > insertar icono,entonces eliges el icono que desees.
Bien, hasta ahí todo correcto... pero al llamar al paquete en el word, nos sale un mensaje que nos advierte de que este archivo puede contener virus.
Para evitarlo...solo hay que copiar todo el contenido del documento de word (todo el contenido del .doc) en un nuevo documento del block de notas. Ahora la extensión será evidentemente .txt al guardarlo todo.
Ahora, tenemos que hacer que el archivo .txt ocupe más de 64287 bytes (63 KB). Para ello introducimos texto, o un archivo en el paquete de un tamaño superior.
Explicación:
Al ser el tamaño del .txt superior a 64287 bytes hace que el archivo .txt que hemos creado se abra con el wordpad y así NO tener ningún aviso al ejecutar el paquete de que puede tener virus.
>Binder, joiner o juntador. Son programas para juntar dos archivos. Es decir, tienes el server de un troyano, y lo juntas con un archivo doc, jpg, txt o lo que tu quieras, de forma que te queda un icono del doc o txt (o también lo puedes cambiar), y al ejecutarlo se ejecuta el server y a la vez el archivo doc o txt, y no levanta sospechas de ser un troyano.
>Cambiar la extensión. Bájate este programa para cambiar la extensión (incluye un manual) Extension Creator v1.1> Cambiar el icono
1ºAbrimos un nuevo documento de Word. Opción de Insertar > objeto > crear desde un archivo.
Y hay ya examinas el programa que quieres meter. Ejmplo:server.exe
2º Una vez insertado el .exe le das al boton derecho sobre el objeto < objeto paquete > editar paquete > le das a menú de edición > y ahí le das a etiqueta (ahí pones el nombre que kieras...incluso le cambias la extension. Ejemplo: server.exe ---> warra.jpg)
3º Pero eso no es todo,también podeis cambiarle el Icono
Vais al mismo menu que para cambiarle el Nombre del fichero < objeto paquete > editar paquete > insertar icono,entonces eliges el icono que desees.
Bien, hasta ahí todo correcto... pero al llamar al paquete en el word, nos sale un mensaje que nos advierte de que este archivo puede contener virus.
Para evitarlo...solo hay que copiar todo el contenido del documento de word (todo el contenido del .doc) en un nuevo documento del block de notas. Ahora la extensión será evidentemente .txt al guardarlo todo.
Ahora, tenemos que hacer que el archivo .txt ocupe más de 64287 bytes (63 KB). Para ello introducimos texto, o un archivo en el paquete de un tamaño superior.
Explicación:
Al ser el tamaño del .txt superior a 64287 bytes hace que el archivo .txt que hemos creado se abra con el wordpad y así NO tener ningún aviso al ejecutar el paquete de que puede tener virus.
>Binder, joiner o juntador. Son programas para juntar dos archivos. Es decir, tienes el server de un troyano, y lo juntas con un archivo doc, jpg, txt o lo que tu quieras, de forma que te queda un icono del doc o txt (o también lo puedes cambiar), y al ejecutarlo se ejecuta el server y a la vez el archivo doc o txt, y no levanta sospechas de ser un troyano.
>Cambiar la extensión. Bájate este programa para cambiar la extensión (incluye un manual) Extension Creator v1.1> Cambiar el icono
Pero mi antivirus debe ser que no me deja o algo asi :S
Axlito, el creador del LittleWitch, lo hizo de esta manera o como?
Ah, PD: La notificación de MSN del troyano littlewitch, funciona?
En línea
