Bueno voy a ser un manual donde explique como hacer el server de un troyano llamado Institution.

No me ago responsable del mal uso de los programas, todo esto se ase con el fin de aprender a usar softwares

Institution, es un troyano de conexion inversa, muy bueno y muy estable, solo keria comentarles, la forma de hacerlo indectetable,  se ase con el programa,themida, el server se comprime  con el themida y keda idetetable a varios antivirus los recomiendo....


Primero que nada, al abrir el institucion te sale esta ventana



Para crear el server::: FILE > NEW SERVER

En la primera opcion que te da al crear el server[

En en donde te llegara la notificacion EJMPLO:<<miserver.no-ip.org

En la segunda te saldra esto::

Es en donde pondremos el puerto que tenemos abierto para k nos llegue la notificacion dela victima esta conectada

La tercera opcion::

Es el nombre que va a tener el server, que se instala en la carpeta de system32:

cuarta opcion::

Es el nombre que va a tener el el proceso.. o en el administrador de tareas:

quinta opcion::

te ase la pregunta que si kieres k el servidor se copee, ala carpeta de system:


y por ultimo guardamos al servidor como nosotros keramos


LO SIGUIENTE COMPRESION CON THEMIDA 1.8..5.2

Themida compression "Seleccionamos el Server"


En la siguiente imagen le vamos a cambiar algunas cosas al themida para k sea mas dificil de detectar,
NOS VAMOS A "VIRTUAL MACHINE"


Modificamos las opciones de la imagen 


El archivo Protegido:


Ahora vamos a ver como funciona, el institution, para comfigurarlo[/center]

En el menu De click en Options<<service port:::

Es donde le damos el puerto de entrada k nosotros pusimos al crear el server:: Es donde entraran las notificaciones que tenemos una victima

Y por ultimo en Options<<lisen active::

Saldran los server activados 

En las opciones de la victima y que el troyano nos ofrece son las siguientes


Tranfer view: Nos dice la trasferencia de archivos que hacemos ala victima asi cuando estamos descargando algun archivo o enviando

windows view :Son las ventanas que tenemos activadas en el troyano.

File Manager: Nos muestras las unidades fisicas del ordedor infectado y sus archivos podemos descargar archivos, ejecutar, borrar o modificar.

Process Manager :Nos muestra los procesos que estan en ejecucion de la victima

Registry Editor : Es el registro de nuestra victima podemos modificar, editar y poner claves a el.

Services Manager: Nos muestra los servicios del sistema que estan activados y desactivados

Network :Opcion que nos da de abrir un puerto ver los que descarga,etc.

Remote Shell : Es la consola de comandos de msdos.  ;:afro:;

Audio Capture: Captura del audio que la victima esta reproduciendo, (muy pocos troyanos traen esta opcion)

Webcam Capture; Campura imagenes de la camara de nuestra victima.

Copy Ip; Simple copea la ip de la victima


Y pues dandole click derecho ala vistima, saldran las opciones que el troyanos nos ofrece.

Links, de las paginas y herramientas necesariosThemida
Institution

Espero que les aiga gustado    ::

Manual Hecho por hAckPsychO[/glow]

PAra: zerohack.net

Gracias...

Gracias espero k lo prueben comprobado 

En el primero vas a poner tu direccion ip o tu direccion de no-ip.
en la segunda vas  aponer el puerto avierto k debes tener

viene alo ultimo espero k lo leas pork sino no le vas a entender

Themida
Institution Descarga

 

hola a todos, muy buena la guia, salvo que tengo un problema, despues de leer y leer pude hacer que el server no me lo borre antes  de ejecutarlo, ni despues de ejecutarlo, le cambio el icono todo queda joya para infectar a la victima... pero cuando estaba por infectar a alguien por msn paso que no me podia aceptar el archivo, por mas que estaba comprimido... es lago rarisimo... no se porque puede ser si tienen alguna idea de porque puede haber pasado gracias!

y mi "no-ip" que quiere decir? una ip al azar?

thx