Autor
Web del Autor: http://www.inmortalsecurity.com
Respetar los Derechos de Autor manteniendo esta cabecera del tutorial si lo pegas en otro sitio.
Ultima fecha de Actualización: Lunes 8 de diciembre del 2008.
Buenas a todos, Creo este manual unicamente con motivos de instruccion Porfavor no crean que esto es algun tipo de escuela que insita a que losusuarios nuevos a usarlos para cualquier motivo, unicamente esinstrucción como todo debe tenerlo.
En este manual quedan totalmente Excluídas frases como:
*Victima
*Hotmail
*Correo
*Msn o Cualquier Metodo que insite directamente a hacer lo mencionado anteriormente, es información muy basica
>>>>>>> IMPORTANTE ANTES DE LEER <<<<<<<<
*Si eres muy nuevo puede que no tengas claro la mayoria de los conceptos que aqui se mencionan, en el siguiente enlace hay un glosario completo con estos terminos:
http://foro.portalhacker.net/index.php/topic,85787.0.html
también esta subido a la red para que lo puedes leer desde word.
http://www.gigasize.com/get.php/-1099933974/Paso_a_Paso_infectar_con_Troyanos_Y_controlar_un_PC.doc
HERRAMIENTAS:
POST ORIGINAL PARA MAS INFORMACION.
http://foro.portalhacker.net/index.php/topic,36070.0.html
*SUPER SCANNER http://rapidshare.com/files/104263117/SUPERSCAN.rar
*DUC NO-ip
http://rapidshare.com/files/104263118/No-ip.zip
*Pack de Iconos [Suiko]
http://rapidshare.com/files/104183442/pack_de_iconos__SUIKO_.rar
*Angry IP: reconocido escaner de ip/ ports tiene muchas opciones y es muy facil de usar :
http://rapidshare.com/files/104263115/angry_ip_scanner.rar
DESCARGAS ADICIONALES:
INDICE DE DESCARGAS DEL SUBFORO:
http://foro.portalhacker.net/index.php/topic,72859.0.html
DESCARGA DE NUMEROSOS TROYANOS Y HERRAMIENTAS:
http://foro.portalhacker.net/index.php/topic,54730.0.html
1-DATOS GENERALES SOBRE TROYANOS, CREAR CUENTA NO-IP
1.*** En esta primera parte de nuestro manual debemos conocer que es un troyano y como funcionan, no debemos tirarnos de una.***DEFINICION:Sedenomina troyano (o caballo de Troya, traducción más fiel del inglésTrojan horse aunque no tan utilizada) a un programa malicioso capaz dealojarse en computadoras y permitir el acceso a usuarios externos, através de una red local o de Internet, con el fin de recabarinformación o controlar remotamente a la máquina anfitriona.
Untroyano no es de por sí, un virus, aún cuando teóricamente pueda serdistribuido y funcionar como tal. La diferencia fundamental entre untroyano y un virus consiste en su finalidad. Para que un programa seaun "troyano" solo tiene que acceder y controlar la máquina anfitrionasin ser advertido, normalmente bajo una apariencia inocua. Al contrarioque un virus, que es un huésped destructivo, el troyano nonecesariamente provoca daños porque no es su objetivo.
Suele serun programa pequeño alojado dentro de una aplicación, una imagen, unarchivo de música u otro elemento de apariencia inocente, que seinstala en el sistema al ejecutar el archivo que lo contiene. Una vezinstalado parece realizar una función útil (aunque cierto tipo detroyanos permanecen ocultos y por tal motivo los antivirus o antitroyanos no los eliminan) pero internamente realiza otras tareas de lasque el usuario no es consciente, de igual forma que el Caballo de Troyaque los griegos regalaron a los troyanos.
Habitualmente seutiliza para espiar, usando la técnica para instalar un software deacceso remoto que permite monitorizar lo que el usuario legítimo de lacomputadora hace (en este caso el troyano es un spyware o programaespía) y, por ejemplo, capturar las pulsaciones del teclado con el finde obtener contraseñas (cuando un troyano hace esto se le cataloga dekeylogger) u otra información sensible.
La mejor defensa contralos troyanos es no ejecutar nada de lo cual se desconozca el origen ymantener software antivirus actualizado y dotado de buena heurística;es recomendable también instalar algún software anti troyano, de loscuales existen versiones gratis aunque muchas de ellas constituyen a suvez un troyano. Otra solución bastante eficaz contra los troyanos estener instalado un firewall.
Otra manera de detectarlos esinspeccionando frecuentemente la lista de procesos activos en memoriaen busca de elementos extraños, vigilar accesos a disco innecesarios,etc.
Lo peor de todo es que ultimamente los troyanos estansiendo diseñados de tal manera que es imposible poder detectarlosexcepto por programas que a su vez contienen otro tipo de troyano,inclusive y aunque no confirmado, existen troyanos dentro de losprogramas para poder saber cual es el tipo de uso que se les y podersacar mejores herramientas al mercado llamados tambien "troyanossociales"
Los troyanos están actualmente ilegalizados, pero hay muchos crackers que lo utilizan.
***QUE CONFORMA UN TROYANO:Las cuatro partes de los troyanos
Lostroyanos están compuestos principalmente por dos programas: un cliente(es quién envía las funciones que se deben realizar en la computadorainfectada) y un servidor (recibe las funciones del cliente y lasrealiza, estando situado en la computadora infectada, el usuarioPosible Controlrio debe ejecutarlo de alguna forma). También hay unarchivo secundario llamado Librería (con la extensión *.dll)(pero queno todos los troyanos tienen de hecho los más peligrosos no lo tienen)que es necesaria para el funcionamiento del troyano pero no se debeabrir, modificar ni eliminar. Algunos troyanos también incluyen elllamado EditServer, que permite modificar el Servidor para que haga enel ordenador de la víctima lo que el cracker quiera.
***CLASIFICACION SEGUN SU METODO DE CONEXION:
Troyanos de conexión directa e inversa
Lostroyanos de conexión directa son aquellos que hacen que el cliente seconecte al servidor; a diferencia de éstos, los troyanos de conexióninversa son los que hacen que el servidor sea el que se conecte alcliente; las ventajas de éste son que traspasan la mayoría de losfirewall y pueden ser usados en redes situadas detrás de un router sinproblemas. El motivo de por qué éste obtiene esas ventajas es que lamayoría de los firewall no analizan los paquetes que salen de lacomputadora infectada, pero que sí analizan los que entran (por eso lostroyanos de conexión directa no poseen tal ventaja); y se dice quetraspasan redes porque no es necesario que se redirijan los puertoshacia una computadora que se encuentre en la red.
***CLASIFICACIÓN SEGÚN SU USO: Tipos de troyanos
Lostroyanos, a pesar de haber algunos ejemplos inofensivos, son casisiempre diseñados con propósitos dañinos. Se clasifican según la formade penetración en los sistemas y el daño que pueden causar. Los sietetipos principales de troyanos según los efectos que producen son:
• Acceso remoto
• Envío automático de e-mails
• Destrucción de datos
• Troyanos proxy, que asumen ante otras computadoras la identidad de la infectada
• Troyanos FTP (que añaden o copian datos de la computadora infectada)
• Deshabilitadot es de programas de seguridad (antivirus, cortafuegos…
• Ataque DoS a servidores (denial-of-service) hasta su bloqueo.
• Troyanos URL (Que conectan a la máquina infectada a través de conexiones de módem, normalmente de alto coste)
Algunos ejemplos de sus efectos son:
• Borrar o sobreescribir datos en un equipo infectado.
• Cifrar archivos de la máquina, llevando al usuario al pago para recibir un código que le permita descifrarlos.
• Corromper archivos
• Descargar o subir archivos a la red.
• Permitir el acceso remoto al ordenador de la víctima. (Herramientas de administración remota o R.A.T)
• Reproducir otros programas maliciosos, como otros virus informáticos. En este caso se les denomina ‘droppers' o 'vectores'.
•Crear redes de ‘computadoras zombie’ infectadas para el lanzamiento deataques de denegación de servicio contra servidores (DDoS) de formadistribuída entre varios equipos o envío de correo no deseado (spam).
•Espiar y recolectar información sobre un usuario y enviar de incógnitolos datos, como preferencias de navegación y estadísticas a otraspersonas (Véase el artículo sobre software espía – spyware)
•Tomar capturas de pantalla en determinados momentos para saber lo queestá viendo el usuario y asi capaz detectar las contraseñas que seescriben en los teclados virtuales.
• Monitorizar laspulsaciones de teclas para robar información, nombres de usuario,contraseñas o números de tarjetas de crédito (keyloggers).
•Engañar al usuario mediante ingeniería social para conseguir sus datosy números bancarios y otros datos de su cuenta que pueden ser usadospara propósitos delictivos.
• Instalación de puertas traseras en una computadora.
• Control de funciones físicas del equipo, como la apertura y cierre de los lectores de discos.
• Recolectar direcciones de correo electrónico y usarlas para enviar correo masivo o spam.
• Reiniciar el equipo cuando se ejecuta el programa.
***QUE SE NECESITA TENER PARA INFECTAR A UN USUARIO CON UNO?
-El programa adecuado (un troyano, que puede ser directo o inverso)
-La ip de la Posible Control, o la vuestra (en este manual usaremos un servicio de redireccionami entode ips llamado NO-IP (porque en este manual usamos un troyano inverso,y necesitara tu ip), si alguna vez tu ip cambia i al momento de laconfiguración del troyano elegiste tu ip , perderás la conexión,creando un dominio no-ip haremos una cuenta que redireccionara lasconexiones que entren en ella ha la maquina actualmente en uso.
2-***NO-IP
***DEFINICIÓN:
Elservicio de DNS dinámica de No-IP permite identificar tu PC con unnombre de dominio fácil de recordar, como TuNombre.no-ip.com en lugarde con un número extraño del tipo 213.171.218.20 1 y poder montar un servidor sin complicaciones independientem ente de si tenemos o no una IP estática.
Antesde explicar cómo utilizar No-IP es necesario comentar brevemente un parde conceptos muy básicos sobre redes para los novatos: direcciones IP ynombres de dominio.
Una dirección IP es un conjunto de 4 númerosde 0 a 255 separados por puntos, que identifica a una computadora enuna red (un conjunto de computadores conectados entre sí). Un mismocomputador tendrá asignada una IP por cada red a la que esté conectado.
***CREAR NUESTRA CUENTA DE NO-IP
***Acceder a la pagina oficial http://www.no-ip.com
*** Instalar el Programa de NO-IP, Link en la parte superior del tutorial.
***Cuando hallamos accedido a la pagina tendra este aspecto:
A continuacion para registrarnos debemos pulsar en Find Out more en la cuenta Free.
Posteriormente que ya hallamos rellenado nuestros datos para registrarnos, deberemos revisar nuestro correo electronico en busca del mensaje de validación de la cuenta, para poder logearnos, cuando lo hallamos hecho...
***La siguiente pantalla tendra este aspecto:
Para crear nuestra Dirección/Host de no-ip, deberemos dar clic a add host.
***Cuando le demos clic nos aparecera:
***Lo unico que deberemos llenar en esta pantalla es el formulario de Hostname en el cual teclearemos la dirección deseada junto al DNS, que por defecto viene en .no-ip.biz , si quieres dejalo asi o sino cambialo, todo es cuestion de edición personal, vuestra IP sera detectada automaticamente por el sitio de No-IP, y deberas tener el javascript activado en tu navegador.
Pantalla Siguiente:
Esto nos comprueba que hemos realizado correctamente el procedimiento.
Esperemos el tiempo para que actualize
si quieres puedes cerrar ya la pagina.***Volvemos al programa, posteriormente despues de instalar lo abrimos y nos aparecera lo siguiente.
demosle clic a edit y accedamos a nuestra cuenta con user y pass.
*** Ya accedido nuestra cuenta nos aparecera la siguiente pantalla :
Para activar el uso del host simplemente activar la casilla justo alado del mismo. Si todo sale bien nos aparecera asi:
***Configuraciones del programa para un correcto funcionamiento .
Para acceder a estas opciones nos dirigimos a options
Activamos las dos casillas correspondient es que aparecen en la imagen, ademas en la pantalla standar también recomiendo run at startup para que se inicie con windows.
MUY BIEN YA HEMOS CONCLUIDO NUESTRA 1 FASE DEL MANUAL.
2- DESCARGAR EL TROYANO, CONFIGURARLO PARA LA CONEXION Y CREAR NUESTRO SERVER
Para la siguiente labor necesitaremos lo siguiente:1- Troyano de Conexión Inversa Poison Ivy 2.3.2
Link de descarga:
DESCARGA AQUÍ
2- Nuestro dominio no-ip plenamente configurado y listo para una conexión.
COMENZEMOS:
***Cuando hayamos descargado el troyano recomiendo descomprimirlo a unacarpeta nueva vacía ya que el troyano viene comprimido en zip. Paraesta labor necesitamos desactivar nuestro antivirus. Cualquier errorque diga: No tiene los permisos necesarios es referente al antivirus nohay discusión.
***Comenzamos Al abrir por primera ocasión eltroyano nos aparecerá la ventana de aceptar el contrato de uso lo leemos y si estamos de acuerdo en usar el troyano aceptamos, a continuación nos aparecerá la ventana del poison ivy, sitienes el antivirus activo no podrás hacer la labor, así queimportantisimo que desactives el antivirus y descomprimas el troyano enuna carpeta nueva para abrirlo desde ahí, Ok primero debemos crear el cliente del Poison Ivy desde File> New Client.
Listen On port: Aqui debera ir el puerto que utilizaremos para el Ivy, ningun otro programa debe estar haciendo uso de este, si usas router antes deberas agregar la exepción a este, igual con firewalls.
Password: Debera ir una password que tu elijas esto es por proteccion de las conexiones remotas, si quieres que cuando la computadora remota vaya a establecer conexión con el cliente y pregunte por la password, deberas introducir la password que pusiste, de lo contrario no la pondras, pero recuerda que de las dos maneras debera ir la misma password en el server y el cliente.
*** Ahora nos compete crear el server, yendo al menu FILE>NEW SERVER nos aparecera esta pantalla:
Poison ivy nos da la capacidad de tener preconfigurado distintos servers a traves de Profiles, cada profile que crees puede tener las configuraciones que quieras y asi ahorrar tiempo.
Aqui introduces el nombre del profile.
*** Listo, ahora nos toca configurar el server.
***DNS/Port:En este panel se configura a que host/direccion ip/dominio se conectarael server que mandaras por ejemplo, tu ip o dominio no-ip. El puertosera el que usara el troyano para conectarse es importante que elijasun puerto recomendado para la conexión yo digo que el predeterminado3460 es bueno, pero también puedes usar el 80 o el 8181 que tambiénconsidero buenos,Si pones una = la tendrás que poner en el panel deconfiguración del troyano para que conecte. Te recomiendo siempreprobar la conexión antes.
***ID: Es el nombre predeterminado quetendrá vuestra Posible Control al conectarse, por ejemplo si escribesprueba, cuando se conecte a tu troyano tendrá el nombre prueba queposteriormente podrás cambiar.
- Ocultar pass: activado esta casilla la password que pongas se expresara en asteriscos (***)
Connect Trought Proxy: Para los que desen establecer conexiones anonimas con la computadora remota:
***Socks 4: Activando la casilla activaras las correspondient es configuracione s del panel
***DNS/PUERTO: colocamos el puerto y del dominio previamente configurados en el servidor proxy.
***PASSWORD:Es el password de la conexión no es nada importante ni necesario, escomo para privacidad. Si pones una = la tendrás que poner en el panelde configuración del cliente del troyano para que conecte.
Damos a Next.
***Start on system Startup:Al activar esta casilla entonces estarías activando el sistema decreación de clave en el registro para que el troyano inicie con windows.
***HKLM/Run name: Aqui debera ir el nombre de la clave de inicio en HKLM/Software/Microsoft Windows/Windows/Current version/Run . Siempre debera terminar en .exe es recomendable poner nombres relacionados a Windows por ejemplo, drivers.exe , etc.
***ClaveActivex: crea una clave en el registro de la Posible Control para queinicie con windows, pon Aleatorio y creara una clave cualquiera.
PANEL INSTALACIÓN
Estas son las opciones de la instalación del server en la pc de la Posible Control.
***NOMBREDE ARCHIVO: Cuando la Posible Control ejecute el troyano el troyanosolo se instalara en una carpeta de la pc Posible Control(específicamente la que elegiste ) , en esta opción deberás poner elnombre que quieres que tenga el server cuando se instale , deberáterminar en la extensión .exe por ejemplo: prueba.exe,
***COPIAR ARCHIVO A: Activando la casilla correspondient e activas las demás para su configuración
-CARPETADEL SISTEMA: activando esta casilla configuras que el server seinstalara en la carpeta system32 de la Posible Control , por si lasdudas esta carpeta se encuentra en Disco Local/WINDOWS/Sytem32.
-CARPETA DE WINDOWS: activando esta casilla configuras que el server se instalara en la carpeta de WINDOWS.
***MELT: Activando esta casilla el server se borrara automáticamente cuando lo ejecuten pero si se instalara.
aquí en este panel las opciones avanzadas del server.
***MUTEXPROCESO: Son las valores que el server usara para inyectarse en elproceso que posteriormente pondrás, recomiendo nunca cambiar la valorque aparece ahí , por si alguien la borro aquí esta la clave: )!VoqA.I4
***Inject Server in default browser: Si la injeccion en un proceso especifico falla el server hara rookit para injectarse en el navegador principal de la maquina remota, recomiendo activar la casilla.
***PERSISTENCIA: Activando esta casilla el server sera muy difícil de eliminarlo (el instalado), incluso hasta para los antivirus, tirara un mensaje de error siempre de : El archivo no puede ser borrado ya que esta siendo usado por otro programa. Lo que hace muy difícil su eliminación.
***Inject into running process: activando esta casilla activas proceso, recomiendo dejarla activa siempre.
***PROCESO:en el cuadro de texto deberás escribir el nombre del proceso delserver, recomiendo poner iexplorer.exe son los procesos respectivament e del internet y relativamente causaran confusión, si pondrás otro no olvides que el proceso termina en .exe
***KEYLOGGER: Activando esta casilla activaras las opciones y el guardado del keylogger, recomiendo activarla siempre.
***Format: Aqui aparecera el formato de exportación del server, recomendable en la mayoria de los casos como: PE, que lo exporta en ejecutable .exe
Parte final, si quieremos elegir un icono para nuestro server, deberemos dar clic en el cuadrante ICON y buscar nuestros iconos descargados y descomprimidos, como aparece en la pantalla, y finalmente darle a BUILD.
YA HEMOS CONCLUIDO NUESTRA SEGUNDA FASE DEL MANUAL, NUESTRO SERVER ESTA CREADO!.
3- CAMUFLAJE E INDETECTABILIDAD
[JUSTIFY]INDETECTABILIDAD: Conocida por nosotros como la capacidad de un server de pasar los antivirus y firewalls, recordemos que el nivel de scan de un antivirus a nivel de tiempo de ejecución, el scan time cuando se abre la ventana con nuestro server, y el runtime cuando se ejecuta, un ejemplo de un antivirus agarrando a un server en runtime, es el KIS con su capacidad de defensa proactiva, detecta la injección de un troyano en otro proceso (Rookit) y la creación de claves en el registro.
METODOS DE INDETECTABILIDAD:
Actualmente Existen muchos, pero caben destacar:
1- Crypters: Son pequeños programas sin instalación que son diseñados por aficionados a la informatica especialmente a el area de Conexión remota, para hacer detectables los servers a la mayoría de los antivirus, ya sea en scan o runtime, en la actualidad estos programas son como warez, salen cientos por días a nivel del underground, aqui en este foro no es la exepción, para encontrar un crypter no cabe mucho mucho esfuerzo mas que el dirigirte a la sección de descargas del foro, y buscar el apropiada, en el titulo del tema ira el encabezado crypter, y en el post su descripción, y la mayoria de las veces como usarlo, aunque solo son en la mayoria 2 o 3 opciones nada que mate la cabeza, ademas aparecera un pequeña imagen con su nivel de indetectabilidad, un crypter es FUD cuando apenas ha salido, y es indetectable a todos los antivirus.
Cabe destacar también que la mayoría de estos crypters son versiones modificadas por usuarios del foro o externos de las versiones originales de los mismos, que son detectadas ya, a esto se le llama MOD, para esto los usuarios se utilizan programas para desempaquetar las versiones originales, para aplicar el metodo RIT, detectar firmas detectadas y remplazarlas por otras, este es un proceso que a veces suele ser tedioso y muy abrumador, por lo tanto se les suplica a los usuarios, que sean agradecidos y no prueben el nivel de indetectabilidad de sus servers, en cualquier servicio de antivirus online, ya que estas muestras son distribuidas a los antivirus. Y su server comenzara a ser detectado a los dias.
Esos son ejemplos de servicios online que no debes usar,
Actualmente se esta utilizando un servicio online que parece ser confiable. El novirusthanks.
Aqui el enlace al sitio:
Novirusthanks
[/JUSTIFY]
Activa la Casilla de Do not distribute the sample, y envia tu server.[JUSTIFY]INDETECTABILIDAD: Conocida por nosotros como la capacidad de un server de pasar los antivirus y firewalls, recordemos que el nivel de scan de un antivirus a nivel de tiempo de ejecución, el scan time cuando se abre la ventana con nuestro server, y el runtime cuando se ejecuta, un ejemplo de un antivirus agarrando a un server en runtime, es el KIS con su capacidad de defensa proactiva, detecta la injección de un troyano en otro proceso (Rookit) y la creación de claves en el registro.
METODOS DE INDETECTABILIDAD:
Actualmente Existen muchos, pero caben destacar:
1- Crypters: Son pequeños programas sin instalación que son diseñados por aficionados a la informatica especialmente a el area de Conexión remota, para hacer detectables los servers a la mayoría de los antivirus, ya sea en scan o runtime, en la actualidad estos programas son como warez, salen cientos por días a nivel del underground, aqui en este foro no es la exepción, para encontrar un crypter no cabe mucho mucho esfuerzo mas que el dirigirte a la sección de descargas del foro, y buscar el apropiada, en el titulo del tema ira el encabezado crypter, y en el post su descripción, y la mayoria de las veces como usarlo, aunque solo son en la mayoria 2 o 3 opciones nada que mate la cabeza, ademas aparecera un pequeña imagen con su nivel de indetectabilidad, un crypter es FUD cuando apenas ha salido, y es indetectable a todos los antivirus.
Cabe destacar también que la mayoría de estos crypters son versiones modificadas por usuarios del foro o externos de las versiones originales de los mismos, que son detectadas ya, a esto se le llama MOD, para esto los usuarios se utilizan programas para desempaquetar las versiones originales, para aplicar el metodo RIT, detectar firmas detectadas y remplazarlas por otras, este es un proceso que a veces suele ser tedioso y muy abrumador, por lo tanto se les suplica a los usuarios, que sean agradecidos y no prueben el nivel de indetectabilidad de sus servers, en cualquier servicio de antivirus online, ya que estas muestras son distribuidas a los antivirus. Y su server comenzara a ser detectado a los dias.
Esos son ejemplos de servicios online que no debes usar,
Actualmente se esta utilizando un servicio online que parece ser confiable. El novirusthanks.
Aqui el enlace al sitio:
Novirusthanks
[/JUSTIFY]2 - METODO RIT:
Este incluye dos fases: Buscar los Offset (firmas o lineas de codigo) detectadas.
Metodo Rit: Agregar las nuevas Offset, Y compilación,
Para mas información el Videotutorial de Anubis del foro.SPAM(1)
http://foro.SPAM(1)/index.php/topic,144562.0.html
CAMUFLAJE
Necesitaremos los siguientes materiales.
1-Sfx Compiler (joiner para unir nuestro server con cualquier otro archivo útil por ejemplo una imagen.
http://rapidshare.com/files/104183445/Sfx_Compiler.rar
***SFX COMPILER***
***despues de instalar este programa que sirve para unir archivos, lo ejecutamos nos aparecera una ventana como esta.
Acontinuacion en add agregamos nuestro server encryptado por themida, yuna imagen o otro archivo que sea de bien para el manual utilizaremosuna cancion.
***Luego de agregar los archivos nos desplazamos a la pestaña options.
-En file Runing After extraction deberemos poner la aplicacion que elegistes buena, la imagen la cancion ,etc
-EnFile Runing before runing main file deberemos seleccionar el server devuestro troyano anteriormente protegido con el themida y seleccionadodesde el Sfx Compiler
-Deberemos Seleccionar la casilla do notasked user for folder extraction. porque si queda desactivada alejecutarse la aplicacion final saldra una pantalla para elegir unaextraccion, y no se quiere eso ¿verdad?.
La configuracion correcta tendra este aspecto:
***Ya estamos listos para unir la aplicacion asi que solo apretamos en create y elejimos la ubicacion
La creacion final tendra este aspecto
4-PARTE, ENVIAR NUESTRO SERVER
Podemos enviar el server para establecer la conexión remota a traves de:1-http (la web, servidores de descarga, ftp)
2-Email (correo electronico, chat que soporte el envio de archivos)
3-Medios Extraibles (USB, DVD, CD, DISKET, SD, MICRO SD)
5-PARTE Administrando nuestra posible control
***Abrimos el troyano poisonivy previamente configurado ademas del no-ip. El troyano debera estarescuchando en el puerto que condiguramos en crear) y el pass debe serigual. Si todo sale bien y tu Posible Control a ejecutado el serveraparecera una ventana como esta:
ID es el nombre de nuestra Posible Control lo podemos cambiar si queremos, el nombre no podra tener mas de 5 letras
WAN Direccion Ip del proveedor
LAN Direccion ip predetermianda de la maquina , casi siempre sera la misma que WAN
COMPUTADORA Nombre de la Maquina del Posible Controlrio
Nombre de Usuario Actual cuenta de usuario que usa la Posible Control
Acc Tipo Tipo de cuenta de usuario que usa ya sea administrador o limitada
OS Sistema operativo de la Posible Control
CPU Velocidad del Porcesador de la Posible Control
RAM Tamaño de la Memoria Ram Posible Control
Version Version del server instalado en la computadora Posible Control
Pingvelocidad de conexion con la Posible Control, entre mas bajo sea elnumero mejor, mientras mas alto mas lenta sera la administracion de laPosible Control.
***Ya hemos descrito las las opciones masbasicas ahora avanzemos un poco al dar clic derecho sobre la PosibleControl aparecera este cartel
A continuacion describimos:
PING Actualizara de inmediato el PING (estado de conexion), ademas tratara de mejorarla en lo posible.
COPY WAN IPCopiara la ip de la Posible Control al portapapeles (para usar la opcion pegar en cualquier casilla de texto)
EDITAR IDEsta opcion permite cambiar el nombre de la Posible Control (maximo 6 letras)
COMPARTIRPermitecompartir la conexion con otro amigo tuyo o sea ademas de conectarse ati le estableces que quieres que se conecte tambien a otra direccion,hasta eliges los privilegios que tendra tu amigo sobre la PosibleControl.
ACTUALIZAR Permite cambiar el server que usas enla Posible Control de forma rapida y sencilla se perdera la actualconexion y se iniciara una nueva con el nuevo server que pusistes.
REINICIAR Reinicia la conexion con la Posible Control.
DESINSTALAR Desinstala el server en la pc Posible Control en primera mano, no podras manejarla mas.
***Y eso no es todo dando doble clic a la Posible Control aparecera lo bueno.
-PANELINFORMATION: Muestra informacion sobre la computadora de la PosibleControl, y tambien informacion de nuestro server instalado. podremosrefrescar la informacion con el clic derecho y copiarla al portapapeles.
***PANEL MANAGUERS***
-FILES:Nos permite ver todos los archivos de la computadora de la PosibleControl , borrarlos , ejecutarlos, eliminarlos, descargarlos,renombrarlos. Y refrescar la informacion claro que si.
-PANEL SEARCH: Nos permitira buscar archivos en el pc Posible Control de forma rapida.
-PANELREGEDIT: Nos permitira manejar el registro de la Posible Control (LEEABAJO DEL MANUAL LINK PARA TRUCOS CON EL REGISTRO MUY BUENOS!)
-PANEL SEARCH 2: Nos permitira buscar palabras o claves en el registro de la Posible Control de forma rapida y facil.
-PANELPROCESS: Nos permitira ver los procesos que tiene actualmente laPosible Control abiertos, matarlos, suspenderlos, copiarlos. Para verlos procesos tienes que refrescar el menu.
-PANEL INSTALLED APLICATIONS: Nos permitira ver las aplicaciones instaladas, nos dira si se pueden desinstalar silenciosament e y nos permitira desinstalar cualquiera. Para verlas hay que refrescar el menu.
-PANELWINDOWS: Aqui podremos ver las ventanas que tiene actualmente abiertasla Posible Control, minimizarlas,maximizarlas ,cerrarlas. Para verlashay que refrescar el menu.
***PANEL TOOLS***
-Panel Relay: Nos permitira ver las conexiones ftp actualmente.
-Panel Ports: Nos permitira ver los puertos actualmente en uso en la Posible Control, incluso cerrarlos.
-PanelPacket Analyzer: Nos permitira capturar los paquetes que llegan deinternet escaneando ips, complicado para los que no sepan del tema.
-PANELREMOTE SHELL: Nos permitira usar la consola de comandos MS-DOS de laPosible Control, para activarla hay q darle a activar con el clicderecho.
***PANEL PASSWORD AUDIT***
-PANEL CACHE: Son las Passwords que se autoguardan en la cache de la pc Posible Control, para verlas hay que refrescarlas.
-PANEL NT HASHES: Son pass del mismo sistema operativo en si, id del producto y de mas, para verlas hay que darle a refresh.
-PANEL WIRELESS: Son las passwords que guardan la misma conexion de internet. Para verlas hay que refrescar el menu.
***PANEL SURVEILLANCE***
-KEYLOGGER:Registra todas las pulsaciones del teclado de la Posible Control,registra la aplicacion en q se escribio, registra fecha. Nos permiteguardar el archivo para abrirlo en word, y limpiar el log actual. Paraver hay que refrescar el menu.
-PANEL AUDIO CAPTURE: Nos permite capturar el audio de la Posible Control, primero hay que configurarlo , calidad de audio etc.
-PANELSCREENCAPTURE: Nos permite tomar capturas de pantalla de la PosibleControl, guardarlas en una secuencia, administrar la calidad de lasimagenes(entre menor sea menos tiempo tardran en llegar) activandomouse y poner en iniciar nos permitira manejar la pc Posible Controlcomo si fuera nuestro escritorio, activando keylogg, incluso podremosescribir, Simple solo toma una imagen, si tienes keylogg activado elteclado de la Posible Control se le volvera loco y descontrolado.
-PANELWEBCAM CAPTURE: Nos permitira (si la Posible Control tiene camara),verla! en vivo y en directo xD. solo hay que seleccionar el driver yponer en iniciar. Ademas de grabar toda la secuencia utilizando elautoguardar.
6-PARTE LINKS,TRUCOS, RECOMENDACIONES,SOLUCION DE PROBLEMAS
1- PROBLEMAS MAS FRECUENTES Y SUS SOLUCIONES BY: SUIKODENMAN
http://foro.portalhacker.net/index.php/topic,21976.0.html
2-TRUCOS CON EL REGISTRO Y MAS
http://foro.portalhacker.net/index.php/topic,36002.0.html
3-RECOMENDACIONES A LA HORA DE USAR UNTROYANO
http://foro.portalhacker.net/index.php/topic,22018.0.html
En línea
WoW muy buena la información... si este manual hubiera estado cuando empecé con esto de los troyanos, todo hubiera sido mas fácil 
...pero bueno a estas alturas ya conozco todos los trucos que hay acá y otros mas 
