-Hola a todos hace poco tiempo que estoy interesando en estos temas y me conocimientos no seran nada del otro mundo pero bueno...

-aqui os expongo algunas tecnicas que podrian valer para infectar a alguien con un troyano...

-en todas es necesario que le enviemos conscientemente un archivo en cuestion...

-si alguno sabeis como perfeccionarlas u otras mejores quen o dude en ponerlas

1ª simplemente cambiandole el icono al troyano por otro de una imagen o cualquier cosa. Y comprimiendolo en un zip o rar (para que no aparezca la extension EXE del troyano en el dialogo del programa donde iniciamos la transferencia) Esto sirve para la gente que no tiene activado "no mostrar las extensiones de archivos conocidos" de windows que por cierto hay muxisima.

2ªotra un poco mas refinada es unir el troyano a una imagen o sonido o cualquier otro archivo con "JOINER" y cambiarle el icono con por ejemplo "RESHACK" asi se ejecutará el troyano y el otro archivo. Pero claro la victima en cuestion tb tendria q tener activada la opcion de ocultar extensiones para archivos conocidos... Ah tb abria que meterlo en un zip para q no se viera el .EXE en el dialogo de transferencia.

3ª Esta creo que es la menos sospexosa consiste simplete en unir el troyano a un archivo FLASH y cambiarle el icono por el de las pelicualas FLASH. En este caso no importa que la victima puede ver las extensiones pq la extension de los archivos FLASH es .EXE tb . Obviamente puede unirse tb a cualquier setup.exe de cualquier programa... pero ahi si puede parecer mas sospexoso.

otro metodo que he oido por ahi es el de unir un troyano con una imagen o sonido, (por ejemplo con ELITEWRAP) y ponerle la Extension de la imagen o sonido en cuestion y ademas esta otra .SHS. Con esto conseguimos que solo nos aparezca la primera extension (la benigna). Segun dicen la extension SHS tiene el mismo efecto que si tuviera la extension EXE pero a mi en WINME no me ha funcionado, quiza en win98 si lo haga. El unico inconveniente es que no se la forma de cambiar ese icono raro que muestra la extension SHS.

Bueno esto es todo, si conoceis algunos metodos mejores estaria bien postearlos xD

Bien...
Un interesante post para intercambiar tecnicas...
Lo del cambio de icono del ejecutable y su posterior compresion no es lo mas fiable, ya que al menos winrar, al iwal que msn nos muestra el icono real, en este caso de un PE.
Lo del binder es bueno, es mas, estoy trabajando hasta altas horas del dia tratando de lograr indetectabilizar algun binder para poder mezclar, pero es una tarea bastante dificil, ademas hoy dia todo binder esta en las listas negras de los AVs, es decir, por mas que tengamos un server indetectable, al pasarlo por un binder pasa a ser detectado 100%... Lo mismo para la posible mezcla con un flash... necesitariamos un binder.
Ultimamente estoy emplenado una tecnica para evadir estas ultimas medidas de seguridad en msn que relaciona el archivo que enviamos con los primeros offsets del mismo para elegir el icono para mostrar...
Pareceria muy dificil sortear esto si tenemos en cuenta que todas las aplicaciones tienen cadenas similares en sus primeros offsets y si se los modifica simplemente no funcionarian... asi que estarimos condenados a mostrar el icono de ejecutable cuando enviamos un troyano puro por msn... pero... que pasaria si no enviamos un troyano por asi decirlo??
Estoy usando una tecnica que consiste en subir un server a algun hosting gratuito que permita el upload de ejecutables, crear un acceso directo y enviar el mismo por msn y no el troyano, se entiende??
De esta forma el archivo que enviamos ya no seria un ejecutable, sino un acceso directo con extension .url, el cual es mostrado a nuestra potencial victima el icono de la aplicacion relacionada con este tipo de archivos, es decir el icono del navegador (internet explorer por ejemplo), el cual es menos sospechoso que el icono de un ejecutable... mas aun pensando que en versiones anteriores de win las imagenes se abren con internet explorer...
Espero que el hilo crezca y quien tenga nuevas tecnicas de engaño que las cuelgue...
Un gran saludo

Esta tecnica esta bien, pero para quien sea un poquito "experto"no se iba a fijar mucho.
Lo primero de todo es utilizar el xploit que tiene msn/reproductor de windows media, el de la imagen png.

Tu subes tu exe a una web y al hacer el xploit pones la url donde esta el exe.Asi cuando en el meseenger pongas www.miweb.com/foto.png y alguien le de, no solo que se bajara al pc, tambien se autoejecuta.

Bueno..espero aver ayudado un poquito..Saludos

http://foro.elhacker.net/index.php/topic,57020.0.html

Saludos

Jajajaj pues mala suerte...

En el momento que me di cuenta no se abia tapado el bug

De todas maneras sige aviendo usuarios rezagados con el meseenger que te trae windows por defecto..jajajja...ingenuos...

hace un tiempo lei que en los mp3 se podia meter un escript para ejecutar una web lo que no estoy seguro si se podia bajar un archivo y ejecutarloa  la vez .

es cierto, mas de 1 vez me e bajado un mpg o un mp3 y me a salido una web xa registrarme, sino me registraba (y pagaba) no me dejaab ver u oir el archivo, x lo q se podria trojanizar una web y modificar el archivo (mp3-mpg) xa q abra esa web, muxa gente colaria....eso si...¿alguien sabe hacerlo? xDDD...

1 saludo:
MrCuCo