Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: El Programa.., ES: Troyano (Leído 2,059 veces)
|
Anin
 Desconectado
Mensajes: 36
|
Hola amigos! ante todo los saludo, este es mi primer post y quiero comenzar amigablemente! jejej.. Les cuento: Se que la pregunta que les estoy apunto de hacer es muy comun.. en miles de foros y en miles de buscadores puedo encontrar info. al respecto, si lo se.. y muy bien.. Pero la verdad es que desde hace 9 meses y cuatro dias exactamente busco simplemente, y por tan solo una vez.. un solo password... una sola personita.. un solo dia... poder instalarle un Keylogger mediante un Troyano o Instalarle cualquier cosa mediante cualquier medio (menos fisico ya que no tengo acceso a su pc) y realmente realmente poder conseguir este pequeño codigo de algunas letras o numeros que hara muy feliz a mi pequeña VIDA!! jeje... (lo se suena un poco demasiado desesperado, pero realmente lo estoy)... Durante estos larguisimos nueve meses he intentado con miles de programas pero nunca teniendo un resultado positivo... Es por esto, ya con un poco de temor... y desesperanza que me planto aqui.. y les pregunto.. CUAL ES EL MEJOR O ALMENOS LA MAS EFICIENTE O QUE ME DE ALGUN RESULTADO MANERA DE PODER "VISITAR" LA PC DE ESTA PERSONA...? No importa si hace esto o si hace lo otro.. con solo encontrar algun "programa" o utilidad que me permita ingresar y tomar este pequeño password... Asi que aqui voy nuevamente: CUAL ES MI MEJOR OPCION PARA INGRESAR AL PC? MEDIANTE QUE PROGRAMA? CON UN TROYANO Y UN KEYLOGGER? CUAL ME CONVIENE? CUAL REALMENTE FUNCIONA? alguien debe poder hacer esto... y entonces podria ayudarme y contarme que utiliza? como lo utiliza? que me conviene? Bueno creo que ya me estoy volviendo repetitiva por lo que parare aqui.. por favor .. solo una ayudita.. solo esta ves.. solo un dia... Muchas gracias desde ya por cualquier ayuda.. Anitin  |
|
|
|
« Última modificación: 27 Marzo 2005, 01:41 por Anin »
|
En línea
|
|
|
|
ジ
Desconectado
Mensajes: 944
en la cuna !!
|
Esto no es un post .
|
|
|
|
|
En línea
|
el tiempo pondrá a cada uno en su lugar  |
|
|
Anin
Desconectado
Mensajes: 36
|
Perdon? disculpa no entendi..
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Mira
Todo es relativo en lo que estas planteando, como primera medida debes tener en cuenta que tantos conocimientos de la tematica puede llegar a tener la persona que deseas infextar, te costara mas o menos dependiendo de eso y de una buena ingenieria social... o tal vez no lo logres nunca si deseas infextar a un guru en el tema...
Hoy por dia todos los troyanos (o al menos la gran mayoria) trae consigo sus respectivos keyloggers, solamente debes tener en cuenta donde esta parado cada uno a la hora de elegir el troyano que vas a emplear, si tiene una conexion independiente, si corre bajo router, si VOS estas en una LAN... en fin, pekenios detalles que hay que tener en cuenta... en cuanto a la detectabilidad hay que currarselo para que no suceda, hay buenos manuales incluso en este mismo foro con tecnicas para emplear y que tienen muy buenos resultados si saben usarse...
NO existe una utilidad magica que sea 100% eficiente, de ser asi todos los ordenadores de el mundo con salida a internet estarian infectados... Yo simplemente te recomendaria que te pongas al tanto con la actualidad de los troyanos y las respectivas tecnicas para hacerlos invisibles.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
Buf0n
Desconectado
Mensajes: 116
|
Hypnoss te lo a dicho todo, antes q nada debes ponerte al tanto de esos detalles para luego decidir q troyano usar y como esconderlo. Ya q perdistes tanto tiempo tratando de infectar una makina, dedica un poco de tu tiempo a estudiar visual basic o delphi (si aun no lo sabes usar) y empieza a programar tu propio troyano, te llevara tiempo para perfeccionarlo, pero tendras las ventajas q hara lo q tu quieras y no sera detectado y te sera mucho mas facil ocultarlo. http://foro.elhacker.net/index.php/topic,57545.0.htmlahi tienes un tutorial de como hacer un troyano en VB plubicado por fulano_ te sera de gran ayuda (aunque yo prefiero delphi). salu2 y suerte..  |
|
|
|
|
En línea
|
|
|
|
Anin
Desconectado
Mensajes: 36
|
Hola amigos. Desde ya les agraesco mucho el averme respondido. Aradesco mucho sus explicaciones y datos que me proporcionaron.. ya estoy leyendo el tutorial de fulano... Mientras tanto.. he tenido una revelacion! jejej ya se.. ya estoy conciente de lo que deseo hacer y les pedire ayuda aver de que manera puedo hacer esto posible.. Lo que deseo hacer es lo siguiente.. hacer que el programa o la aplicacion enviada a la "victima" SEA el troyano. Es decir.. mas o menos... adherir el TROYANO.. a algun pequeño programita, aplicacion o preferentemente FOTORAGFIA O PACK DE EMOTICONES (es esto posible? yo creo que si.. pero no estoy segura.. de todas maneras continuo informandome y buscando mucho) y al ejecutarlo la victima ni cuenta se de.. Les cuento la victima no tiene conocimiento alguno sobre el tema solo prende su pc.. utliza el msn, revisa su correo, mira fotos y apaga nuevamente.. en ese sentido no sera dificil.. El unico impedimento para mi es encontrar la forma APROPIADA de "infectarlo".. Que opinan de mi idea? Creen que sea esta posible.. ? Leyendo por el foro encontre esto: El atacante posee un archivo “sonido.wav” de 200KB y a él le une el “servidor.exe” del troyano de 100KB. El resultante es un archivo “sonido.wav” de unos 300KB, que en realidad está formado por los otros dos ficheros anteriores. Partiendo del hecho que el archivo “sonido.wav” original es efectivamente un sonido, cuando el atacado ejecute el “archivo.wav” de 300KB, portador de un troyano, se oirá el sonido en cuestión, pero además se instalará el troyano (hecho este del que el atacado no es consciente). Y de alli me surgio esta idea.. solo que no seria bueno en mi caso en .wav sino mejor colo les digo.... algun pack de emoticones, fotos, etc.. Desde ya muchas gracias nuevamente.. Los saluda Anitin |
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Anin
Lo que queres hacer se puede lograr con un binder, osea un programa que se encarga de mezclar dos o mas archivos dando como resultado un archivo con extension .exe (o .scr en algunos casos...)
Desventajas:
- Al menos todos los binders que conozco son detectados por los Antivirus, osea, que por mas que tu troyano sea indetectable, al mezclarlo con un binder pasa a ser detectado...
- La extension SIEMPRE va a ser exe o scr (puede caber com o bat, pero no conozco casos)... si renombras la mezcla a .wav como pusiste en la cita, la mezcla intentara abrirse con el programa relacionado, sea windows media, winamp, pero nunca se ejecutara como un archivo ejecutable... Consecuentemente no lograras infectar de esa forma... tal vez uno de los matores problemas que tenemos los que hacemos a diario practicas con el malware es el tema de la extension resultante...
En el afortunado caso que el ordenador de tu objetivo no tenga software de seguridad podes hacerlo con toda seguridad...
Un saludo
|
|
|
|
|
En línea
|
|
|
|
Anin
Desconectado
Mensajes: 36
|
Hola... gracias nuevamente HypNosS... pensaras que soy medio tonta, lo siento.. pero un me resulta complicado.. que decidir... que hacer.. te comento.. otra posibilidad podria ser esta (por favor date una vuelta, es cortito, es mio): http://foro.elhacker.net/index.php/topic,63669.0.html.... conozco el tema de los joiner o blinders... aun asi.. creo que ya se cual es mi problema!.. no comprendo los troyanos.. me he descargado los siguientes: Beast v2.07, Bifrost V1.1.01, CaBrONaToR3KiLL, y por ultimo estoy descargando el ProRat... ahh y me olvidaba (otra cosa) msn kamuflao.. puedes creer que ninguno he podido utilizar de manera satisfactoria?.... Lo del .wav era solo un ejemplo.. no quiero enviarle a mi victima un sonido.. pero lo puse como ejemplo de decir.. bueno quiza pueda unir un troyano.. con una fotografia o un pack de emoticones.. Creo que esta puede ser la opcion que mas me servira y mas acertada en mi caso... la victima posee Windows XP SP2 y Norton Antivirus......
Asi que me dirijo con mucha franqueza a ustedes.. :
Creen que podrian recomendarme un troyano y ayudarme (claro no que lo hagan ustedes, pero sino guiarme paso a paso) como unir este con un pack de emoticones o una fotografia..?DESDE YA MUCHAS GRACIAS Anitin |
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Yo de todos los que has nombrado te recomendaria el Bifrost.
Si quieres algo mas sencillo de usar y con conexion directa, el neocontrolred, en español y facil de configurar y de usar, esto si no usa router, si lo usa bifrost.
Para poderlos pasar desapercibidos ante el norton, te bastara con modificar algunos offsets y listo.
Y el keylogger ya lo tienen incorporado.
El usar binders, no me convencen, mejor una buena escusa para que ejecuten el exe.
|
|
|
|
|
En línea
|
|
|
|
Anin
Desconectado
Mensajes: 36
|
Hola Bloqueado  !! Muchas gracias por tu respuesta. Bueno te cuento de todos los que mencione tambien el que mas me gusto fue el Bifrost aunque a decir verdad tampoco lo entendi.. Te cuento.. en el pack del Bifrost venian dos ayudas: Empezando a usarlo
------------------
La idea principal es crear un servidor sin usar los agregados (plugins), para hacerlo de un tamaño pequeño. (20 kb).
Sin los agregados (plugins), Bifrost tendrá las opciones básicas:
Manejo de Archivos
Buscador de Archivos
Listado de procesos
Captura de pantalla con compresión básica
Información del sistema
Listado de windows.
Si después eliges subir el agregado (plugin), las siguientes funciones estarán también disponibles:
Captura de webcam
Caputarador de teclas en linea y fuera de linea
Lista de claves (almacenamiento protegido, claves en cache, icq, llaves de CD)
Captura de pantalla con mejor compresión
Captura de pantalla con la opción JPG
Shell remota
Ud. puede ver si el agregado (plugin) ha sido subido mirando en la columna "p" the la ventana principal.
La columna "C" le va a informar si hay alguna webcam instalada en la computadora remota. Y otra que es mas visual y te ayuda a configurar los Settings (justamente) Builder, etc.. Hice tal y como este decia en SETTINGS puse:* Mi password * El puerto... le puse 66 pero en realidad no estoy segura de que este sea el correcto... Como puedo asegurarme? * y marque: MSN Style Notification Luego en BUILDER: * No comprendi bien pero puse en DNS /IP 1: EL IP de mi "victima" * En DNS / IP 2 Y 3 Lo deje en blanco. * En puerto puse el mismo que en SETINGS (que como ya dije no estoy segura de haberlo puesto bien..) * En password el mismo que en SETTINGS * En Registry Key: windows y marque: REGISTRY-RUN (Current User) * Marque: REGISTRY-ACTIVEX METHOD * Autopack server * Filename when installed: WINDOWS * Asigned name: LIBRARY1 * WINDOWS DIRECTORY Y MELT SERVER * Include pluguin 1 * Offline KeyLogger * Plugin 1 Name: plugin1.dat Y FINALMENTE HICE CLICK EN: BUILD ... Pero he aqui lo que no comprendo para nada!.. NO TENDRIA QUE "CONSTRUIR" Un archivito llamado (que es el nombre que yo le asigne), WINDOWS.EXE? Si esto es asi... y estoy en lo correcto, pues entonces algo funciona mal porque no me crea nada... simplemente me dice: A server has successfully been created... PERO NO LO ENCUENTRO POR NINGUN LADO  :'(.. O... estare yo esquibocada y no deberia CREAR NADA?... y esto fuera asi.. que es lo que se hace luego de clickear en BUILD?? cual es mi error.. que es lo que hago mal o que es lo que me falta o que es lo que hay que hacer correctamente?... Una ultima pregunta: Si me apareciera el WINDOWS.exe que yo cree, entonces este debo enviarselo a la victima (supongamos que sin joiner) y cuando esta lo ejecute recien alli.. vere en la pantalla principal del BIFROST (esa que dice: assigned name, IP, Computer/ User name,etc..) que?... es decir.. como hara el bifrost para enviarme los logs (del keylogger) a mi correo? o a algun lugar donde yo pueda verlos? Desde ya Bloqueado, muchas gracias! Acerca de los offset no se mucho pero he leido algo por aqui en los foros de pasada asi que me entrare de lleno a eso mientras espero su respuesta.. Atte. & Cordialmente: Anitin |
|
|
|
« Última modificación: 27 Marzo 2005, 11:31 por Anin »
|
En línea
|
|
|
|
|
Simbelmynë
|
Anin: * El puerto... le puse 66 pero en realidad no estoy segura de que este sea el correcto... Como puedo asegurarme?
Te recomendaria que uses mejor puertos mas altos, arriba del 1000 preferentemente, los mas bajos estan destinados a otros protocolos y si estan en uso no podran conectar... * No comprendi bien pero puse en DNS /IP 1: EL IP de mi "victima"
ERROR... En ese campo tenes que poner TU IP o no-ip depende de como trabaje los IPs tu ISP (de forma fija o dinamica)... Ese IP es al que intentara conectar tu "victima" una vez ejecutado el server, no olvides que bifrost solo usa reverse connection... * En puerto puse el mismo que en SETINGS (que como ya dije no estoy segura de haberlo puesto bien..)
* En password el mismo que en SETTINGS
CORRECTO... * WINDOWS DIRECTORY Y MELT SERVER
Melt Server no es una opcion muy recomendable... hara que se borre el archivo una vez ejecutado... lo que levantara serias sospechas no te parece??? Pero he aqui lo que no comprendo para nada!.. NO TENDRIA QUE "CONSTRUIR" Un archivito llamado (que es el nombre que yo le asigne), WINDOWS.EXE?
Ese es el nombre con el cual se copiara en la carpeta de sistema una vez instalado, digamos que se renombra, pongas el nombre que le pongas a la hora de enviarlo, una vez ejecutado, se copiara en sysdir con el nombre que le diste en la configuracion... Si esto es asi... y estoy en lo correcto, pues entonces algo funciona mal porque no me crea nada... simplemente me dice: A server has successfully been created... PERO NO LO ENCUENTRO POR NINGUN LADO
Seguramente le asignaste otro nombre a la hora de crearlo, segun lo que posteaste library1 (Creo...), y por eso no encuentres el archivo windows.exe, ya que ese es el nombre con el cual se va a instalar como te decia anteriormente... El server resultante tiene que aparecer en la misma carpeta que tenes el builder, y si no esta puede habertelo borrado tu antivirus... (si tenes...) Una ultima pregunta: Si me apareciera el WINDOWS.exe que yo cree, entonces este debo enviarselo a la victima
Te va a aparecer con el nombre que lo creaste, por default server.exe creo... Ese archivo resultante de el builder es el que debes enviar a kien desees infextar. cuando esta lo ejecute recien alli.. vere en la pantalla principal del BIFROST (esa que dice: assigned name, IP, Computer/ User name,etc..) que?...
Primero, si esta todo bien configurado de acuerdo al setting en relacion con el server que creaste y si el firewall o antivirus de tu victima no elimino el server, etc... Es decir si todo sale exitosamente, te va a aparecer un popup del estilo del msn en la esquina inferior derecha de tu screen avisandote que esta en linea tu objetivo, a la vez en el cliente veras que aparece un renglon con la info de el ordenador, tan solo debes marcar esa linea y ya teneis acceso a sus funciones... como hara el bifrost para enviarme los logs (del keylogger) a mi correo? o a algun lugar donde yo pueda verlos?
No te enviara ningun correo... una vez conectada con tu victima tenes opciones de recoger el log de las teclas pulsadas durante tu ausencia, el cual podes bajarte a tu ordenador y leerlo detenidamente... --------------------------------------------------------------------------- Estuve echando un ojo al post que me habias dicho, no veo una manera coherente de poder hacer llegar esos logs a tu correo, ya que ese server esta preconfigurado... Te recomiendo probar con este troyano, y una vez que tengas acceso a su ordenador, colarle un perfect keylogger editado a tu gusto... En cuanto a los offsets de bifrost puedo darte una pequeña ayuda ya que estuve trabajando con versiones anteriores de este troyano... Si deseas me contactas por mensaje privado... Un saludo |
|
|
|
« Última modificación: 28 Marzo 2005, 04:26 por HypNosS »
|
En línea
|
|
|
|
Anin
Desconectado
Mensajes: 36
|
Uff... HypNosS como agradecerte?... Como agradecer a todos los buenos amigos que han acudido a ayudarme por nada a cambio?... :'( Primero que nada quiero decirte: Muchas Gracias! que buena explicacion! mas didactica imposible, y para nos.. (la gente que comienza) es muy importante eso.. Seguramente pienzo yo... tanto tu como Bloqueado y tantos otros! que tienen conocimientos avanzadisimos en el tema.. acudir al "rescate" y tomarse el tiempo que se necesite para responder un post.. que quiza respondieron o leyeron miles de veces de diferentes personas... les resulte canzador, pero igualmente.. AYUDAN , Y mas claro que el agua misma esta que si uno quiere aprender en uno esta hacerlo.. y si nadio os ayuda pero realmente queremos aprender tambien lo haremos leyendo y leyendo porque la lectura es lo mas importante, pero una ayuda de una persona que sabe tes o hasta 4 o 5 veces mas que uno siempre es tan buena como averse pasado la tarde leyendo porque es directa , amigable y alentadora.. por eso estoy tan agradecida por que tanto tu, boqueado y los demas se hayan tomado ese tiempito solo para ayudarme.... REALMENTE: AGRADECIDA... Ya me aparecio el server.exe (es decir el archivito, sea cual sea el nombre que le haya dado) como dices tu, el antivirus (norton, el mismo de mi "victima") lo borraba y al desactivar el autoprotect aparece sin problemas Asi que con tu ayuda ahora probare (puedo hacerlo co migo mismo primero verdad? o al venir del mismo IP (osea el mio) a mi IP (es decir mi pc) me lo impedira? bueno probare.. " Estoy bajandome el HEX WORKSHOP... para aprender un poco sobre "pasar indetectable". Asi que por supuesto y desde ya agradeco tremendamente tu proposision y cualquier dato que me puedas dar para una vez mas ayudarme te lo agradecere x siempre.. Anitin |
|
|
|
|
En línea
|
|
|
|
Anin
Desconectado
Mensajes: 36
|
Yupi!! amigos les alegrara saber que ya estoy conectada con el BiFrost! jej "vigilandome a mi misma" jeje.. Funciona el KeyLogger y todo barbaro! entonces ahora solo me queda ponerme a estudiar con el HEX y aver si paso el notron! Anitin |
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Primero que nada quiero decirte: Muchas Gracias! que buena explicacion! mas didactica imposible, y para nos.. (la gente que comienza) es muy importante eso..
En realidad cuando uno hace preguntas coherentes y habiendo demostrado que realmente se ha tomado un tiempo en estudiar un poco el tema, da gusto, el menos para mi, poder hechar una mano... Por ahi respondemos de mala manera a algun post que viene de gente que no se ha preocupado por mover un dedo para informarse y buscar informacion por su cuenta y pretenden que algun forista les haga todo el trabajo, pero no es tu caso, veo que entendiste la esencia de un foro de ayuda... Cosa que muchos no entienden... El hack es muy ciclico en cuanto a gente se refiere, la gente que tiene voluntad perdura, aprende y progresa, le interesa el tema de verdad... Los que hacen lo contrario generalmente postean cualquier incoherencia y desaparece a la semana (o menos). Asi que con tu ayuda ahora probare (puedo hacerlo co migo mismo primero verdad? o al venir del mismo IP (osea el mio) a mi IP (es decir mi pc) me lo impedira? bueno probare.. "
Eso es lo que voy haciendo cada vez que voy modificando algun archivo con el workshop, ya que una vez modificado, puede kedar estropeado o perder funciones y la mejor manera de probarlo es en su propio ordenador... De la misma forma que el artista ensaya antes de dar la funcion, me explico? Yupi!! amigos les alegrara saber que ya estoy conectada con el BiFrost! jej "vigilandome a mi misma" jeje..
Producto de el empeño que pusiste y no bajar los brazos... El exito aparece solo Funciona el KeyLogger y todo barbaro! entonces ahora solo me queda ponerme a estudiar con el HEX y aver si paso el notron!
Te deseo la mejor de las suerte y como te decia en el post anterior, si necesitas alguna ayudita me contactas. Un saludo
|
|
|
|
|
En línea
|
|
|
|
BloCKeadO
Desconectado
Mensajes: 2.250
Made in Spain.
|
Bueno, llegue tarde, pero veo que HypNosS ya te dio todos los pasos para poder configurar con exito tu server y crearlo.
Y sobre lo de ayudar, de eso se trata de ayudarnos mutuamente, sino que sentido tendria un foro??, NINGUNO.
|
|
|
|
|
En línea
|
|
|
|
|
 |
