Hola de nuevo, esto es continuacion de este post http://foro.elhacker.net/index.php?board=17;action=display;threadid=22548 si en ese link se explica como funciona un troyano, aqui explicare como configurarlo, como configurar el server, el cebo que nuestra victima debe de aceptar, lo que nos dara el control de otro pc, para ello hr elegido el optix, es un gran troyano, quizas le falte la conexion inversa, pero es de los mas usados, bueno vamos a ello, debo de aclarar de antemano que los metodos de notificacion del optix no asegura que funcionen....




               OPTIX PRO 1.32



Bueno despues de introducir un codigo que nos pide el optix y que nos da en su pantalla de presentación, nos encontramos con el menu, ahor apinchamos en main settings



nos encontramos con general information y server icon, ahora nos centramos en general information.........



bueno ahi tenemos el menu de general information..

dejar todo como esta y os pongo donde podeis variar:

identification name: aqui podeis poner lo que os de la gana, recordar que es para identificar a vuestro server en un registro por ejemplo...

server port:3410 por defecto, o poner otro, asi estareis menos expuestos a escaneos de gente que le gustaria robaros el server.

server password: si no marcais eso y poneis contraseña, os lo pueden robar ..

fake error: esto es para  poner un falso  error de ejecucion, poner el que mas os guste o se adapte a la victima o dejarlo como esta.



Bueno esto casi mejor no explicarlo, pero bueno poner el icono que mas se adapte al falso archivo que enviais.No mandeis un zip con icono del word xddd .



aqui ya toca elegir, esta es una de las partes mas esenciales, recordais lo del registro que explique en el otro post?, pues aqui queda plasmado en uan cuantas casillas a marcar:

registry- run(all os): esta conviene marcarla, porque asegura mas un mejor registro

registry-runservices(2k/xp): Esto mejor marcarlo si queremos mas representacion del server, pero ojo asegurarnos siempre de que el server se meta en un sistema windows xp o 2000, para el 98 olvidar esta opción.

registry key name: poner un nombre que sea comun al inicio del windows, por ejemplo, si poneis tepetovivo.exe mejor olvidar esto de los troyas, que tal si ponemos algo que sepamos que se inicia en el pc de la victima?, por ejemplo emule.exe, es mejor conocer que tiene el pc victima antes de meter el server.

win.ini(9x/ME): umm, como querais, recordar que mas posibilidades de inicio, aparte se mira menos en este tipo de archivos, recordar lo de 9x/ME

system.ini(9x/ME): mas de lo mismo...

s7 special method(all OS): podeis registrar otra entrada mas en el registro, por ejemplo si antes puse emule.exe, ahora ponemos msnmsgr.exe y ya tenemos esas dos entradas falsas como inicio del optix.



Aqui en server file name poner un nombre que no levante sospechas y que tenga que ver con la "trampa" que quereis enviar una vez creado el server, por ejemplo a la victima le enviamos un server llamado msnmsgr.exe pues lo mismo poner en server file name, por si acaso tiene firewall y le dice de aceptar el msnmsgr.exe y no un nombre diferente, eso cantaria demasiado xdd.Luego elejimos o la carpeta de windows o windows/system, recomiendo marcar la opcion de melt server after installation, mejor si desaparece el server, menos pistas mejor.



Aqui entramos en la notificaciones de las que hablamos en el otro post, resalto que no se asegura su funcionamiento, debido a que cada vez hay mas filtrados..

ICQ: picar en ADD NEW meter vuestro numero uin de ICQ.



MSN:ahi podeis poner dos cuentas de correo de vuestro msn, en la imagen os piden la primera cuenta, despues de os pide poner otra cuenta y su password.



primera cuenta....



segunda cuenta....



password de la segunda cuenta....



Vamos al irc, ahi ponemos el servidor de irc que queremos consultar para las notificaciones....



aqui ponemos el puerto de el servidor irc...



poner el nombre del canal irc sin  esto #.



ahi van las armas de destruccion masivas del optix,xd , bueno n ohace falta explicaciones pero va.

1.matar firewalls
2.matar antivirus
3.matar de todo xdd.



a que archivo .exe nos gustaria matar?, apuntalo. aqui ejemplos http://foro.elhacker.net/index.php?board=17;action=display;threadid=22548



matar servicios que corren en xp,nt o win 2000...

Bueno nos queda build/create server, ponerle un nombre que pueda engañar bien a la victima, recordar que sera el mismo tambien para server file name, luego elegimos comprimirlo con upx o no, ya tenemos el cebo preparado, queda enviarlo, pero claro hay que hacerlo de forma engañosa y que los antivirus no se enteren, eso mas adelante se explicara a modo teorico, porque amigos, las compañias antivirus y una en especial que me se, no estan idiotas. Saludos y feliz navidad



 









 
 
 
 

no rula ni rulara xq segun la pagina oficial de EES el personal del MSN ha cambiado la manera de operar de su servicio asi q esa notificacion no le va a servir a nadie
chau

lo tienes en el mensaje de bienvenida, pone algo asi cuando lo leas: ´s13az3"


saludos.

y el server para hacerlo indetectable?

Tengo un problema. Yo creo un server  con un icono determinado, pero al mandarlo ese icono no sale, sale la ventanita del .exe, con lo cual canta muxo no? Como podria solucionarlo?

Y de donde coj/&!$&ª me bajo el extension creator???...perdon por la expresion pero esque estoy harto de buscar sin encontrar nada (y luego seguro que lo he tenido delante de las narices y no me he dado cuenta, como siempre)

donde puedo bajarlo ? no lo encuentroo =(

hey...esta muy bueno soy nuevo aqui pero se ve q es un excelente foro y exelentes moderadores   saludos!!!!