Autor
Citar
Manual Extension Creator
Este programa lo que hace es crear nuevas extensiones y relacionarlas con los ejecutables. Por ejemplo, nosotros podemos inventarnos una extensión ahora mismo: pongamos una llamada *.spy, y el ordenador la relacionará con una extensión original *.exe. De esta manera podemos camuflar un troyano tras dicha extensión y server.exe quedaría como server.spy.
Por supuesto no le pongan a un troyano la extensión *.spy porque sería mucho más sospechosa aún, pero pueden jugar con los nombres que quieran e incluso (esto aún no lo he probado) pueden relacionar una extensión conocida (*.txt, *.jpg, etc) con un ejecutable.
También se puede jugar (si somos un poco sutiles) con extensiones muy parecidas a las originales o incluso con extensiones originales poco usadas. Por ejemplo, podemos inventarnos una nueva extensión llamada *.D0C con un archivo que tuviera el icono de los documentos de Word. Si observamos entre la D y la C hay un cero (0) y no una O. ¿Se imaginan Ustedes un troyano oculto en un simple documento de Word y sin aparecer la extensión *.exe por ninguna parte?
Aún así hay un paso previo complicado que deberemos dar antes de nada. Tenemos que preparar el ordenador donde vamos a instalar el troyano. Es obvio que una extensión rara no la va a aceptar por las buenas cualquier ordenador. Es necesario "preparar" su registro previamente. Y para ello necesitamos un ejecutable, aunque sólo una vez.
Por ello, vamos a hacer las cosas bien desde primera hora. Vamos a enviarle a nuestra cobaya (la persona que va a ser "engañada") un ejecutable donde vamos a modificarle su registro y además le vamos a enviar ya de paso el troyano. Luego el servidor del troyano tendrá la extensión que queramos en su ordenador y así nunca sospechará de que un archivo con una extensión "inofensiva" es en realidad un troyano.
Abramos el archivo Editor.exe. Esto es lo veremos a continuación:
Ahora vamos a pulsar debajo de File Path el botón Open (el de arriba). Seguidamente busquemos en la carpeta que hemos volcado Extension Creator v1.1, el archivo Extensioner.exe. Una vez que lo hayamos seleccionado, pulsemos el botón Abrir. Ahora el campo File Path se habrá rellenado con la ruta donde está Extensioner.exe. Véanlo:
En esta imagen también vemos que he marcado la casilla Change Icon. con esto pretendo cambiar el icono original del ejecutable que es demasiado llamativo. Ahora desplazando las barras laterales he pinchado sobre un icono correspondiente a los archivos de imágenes (el que ven seleccionado debajo del botón Open).
Pues ya está casi hecho. El último paso es poner (sin puntos ni comillas ni asterisco ni nada) la extensión que queramos crear o falsificar debajo de Custom Executable Extension. Yo he puesto en este ejemplo (tal y como ven en pantalla) la extensión jpg.
Al final podemos grabarlo todo sobre el archivo Extensioner.exe original (para ello pulsamos el botón Save) o sobre otro archivo que queramos nombrar (pulsamos el botón Save As).
Lo que tenemos al final es un archivo de 19 Kb que si la víctima lo ejecuta, permitirá que en su ordenador cualquier troyano renombrado de server.exe a server.jpg (y con el icono correspondiente de imagen) funcione perfectamente. ¡Increíble pero cierto!.
Este programa lo que hace es crear nuevas extensiones y relacionarlas con los ejecutables. Por ejemplo, nosotros podemos inventarnos una extensión ahora mismo: pongamos una llamada *.spy, y el ordenador la relacionará con una extensión original *.exe. De esta manera podemos camuflar un troyano tras dicha extensión y server.exe quedaría como server.spy.
Por supuesto no le pongan a un troyano la extensión *.spy porque sería mucho más sospechosa aún, pero pueden jugar con los nombres que quieran e incluso (esto aún no lo he probado) pueden relacionar una extensión conocida (*.txt, *.jpg, etc) con un ejecutable.
También se puede jugar (si somos un poco sutiles) con extensiones muy parecidas a las originales o incluso con extensiones originales poco usadas. Por ejemplo, podemos inventarnos una nueva extensión llamada *.D0C con un archivo que tuviera el icono de los documentos de Word. Si observamos entre la D y la C hay un cero (0) y no una O. ¿Se imaginan Ustedes un troyano oculto en un simple documento de Word y sin aparecer la extensión *.exe por ninguna parte?
Aún así hay un paso previo complicado que deberemos dar antes de nada. Tenemos que preparar el ordenador donde vamos a instalar el troyano. Es obvio que una extensión rara no la va a aceptar por las buenas cualquier ordenador. Es necesario "preparar" su registro previamente. Y para ello necesitamos un ejecutable, aunque sólo una vez.
Por ello, vamos a hacer las cosas bien desde primera hora. Vamos a enviarle a nuestra cobaya (la persona que va a ser "engañada") un ejecutable donde vamos a modificarle su registro y además le vamos a enviar ya de paso el troyano. Luego el servidor del troyano tendrá la extensión que queramos en su ordenador y así nunca sospechará de que un archivo con una extensión "inofensiva" es en realidad un troyano.
Abramos el archivo Editor.exe. Esto es lo veremos a continuación:
Ahora vamos a pulsar debajo de File Path el botón Open (el de arriba). Seguidamente busquemos en la carpeta que hemos volcado Extension Creator v1.1, el archivo Extensioner.exe. Una vez que lo hayamos seleccionado, pulsemos el botón Abrir. Ahora el campo File Path se habrá rellenado con la ruta donde está Extensioner.exe. Véanlo:
En esta imagen también vemos que he marcado la casilla Change Icon. con esto pretendo cambiar el icono original del ejecutable que es demasiado llamativo. Ahora desplazando las barras laterales he pinchado sobre un icono correspondiente a los archivos de imágenes (el que ven seleccionado debajo del botón Open).
Pues ya está casi hecho. El último paso es poner (sin puntos ni comillas ni asterisco ni nada) la extensión que queramos crear o falsificar debajo de Custom Executable Extension. Yo he puesto en este ejemplo (tal y como ven en pantalla) la extensión jpg.
Al final podemos grabarlo todo sobre el archivo Extensioner.exe original (para ello pulsamos el botón Save) o sobre otro archivo que queramos nombrar (pulsamos el botón Save As).
Lo que tenemos al final es un archivo de 19 Kb que si la víctima lo ejecuta, permitirá que en su ordenador cualquier troyano renombrado de server.exe a server.jpg (y con el icono correspondiente de imagen) funcione perfectamente. ¡Increíble pero cierto!.
Ok... aqui os pongo los pasos que hago:
Abro el editor.exe que es el program y en el zip hay otro exe llamado extensioner.exe
Pero no lo entiendo, en el program, en file path pico en "open" y abros digamos un keylogger, entonces me sale el error que más abajo asle en una captura, pero entonces... de qué sirve este programa si el único exe que deja abrir es el extensioner.exe
?
he probado de al keylogger cambiarle el nombre por exetensioner.exe pero como que no xD
Entonces, mi duda es la que os he dicho, cómo hago para modificar el server del keylogger (es por poner un ejemplo, porque eso no es .-.- -.-.)
y no el extensioner.exe?
Porque yo el extensioner.exe no lo quiero para nada, entonces este programa qué hace? Modifica el extensioner? y luego le has de incorporar lo que realmente querias modificar cómo funciona la cosa? :/
-------
Captura:
Espero haberme explicado bien, saludos...
En línea
