Hola de nuevo, esto es continuacion de este post
http://www.elhacker.net/foro/index.php?board=17;action=display;threadid=22548 si en ese link se explica como funciona un troyano, aqui explicare como configurarlo, como configurar el server, el cebo que nuestra victima debe de aceptar, lo que nos dara el control de otro pc, para ello hr elegido el optix, es un gran troyano, quizas le falte la conexion inversa, pero es de los mas usados, bueno vamos a ello, debo de aclarar de antemano que los metodos de notificacion del optix no asegura que funcionen....
OPTIX PRO 1.32
Bueno despues de introducir un codigo que nos pide el optix y que nos da en su pantalla de presentación, nos encontramos con el menu, ahor apinchamos en
main settings
nos encontramos con
general information y server icon, ahora nos centramos en
general information.........
bueno ahi tenemos el menu de
general information..
dejar todo como esta y os pongo donde podeis variar:
identification name: aqui podeis poner lo que os de la gana, recordar que es para identificar a vuestro server en un registro por ejemplo...
server port:3410 por defecto, o poner otro, asi estareis menos expuestos a escaneos de gente que le gustaria robaros el server.
server password: si no marcais eso y poneis contraseña, os lo pueden robar
..
fake error: esto es para poner un falso error de ejecucion, poner el que mas os guste o se adapte a la victima o dejarlo como esta.
Bueno esto casi mejor no explicarlo, pero bueno poner el icono que mas se adapte al falso archivo que enviais.No mandeis un zip con icono del word xddd
.
aqui ya toca elegir, esta es una de las partes mas esenciales, recordais lo del registro que explique en el otro post?, pues aqui queda plasmado en uan cuantas casillas a marcar:
registry- run(all os): esta conviene marcarla, porque asegura mas un mejor registro
registry-runservices(2k/xp): Esto mejor marcarlo si queremos mas representacion del server, pero ojo asegurarnos siempre de que el server se meta en un sistema windows xp o 2000, para el 98 olvidar esta opción.
registry key name: poner un nombre que sea comun al inicio del windows, por ejemplo, si poneis tepetovivo.exe mejor olvidar esto de los troyas, que tal si ponemos algo que sepamos que se inicia en el pc de la victima?, por ejemplo emule.exe, es mejor conocer que tiene el pc victima antes de meter el server.
win.ini(9x/ME): umm, como querais, recordar que mas posibilidades de inicio, aparte se mira menos en este tipo de archivos, recordar lo de 9x/ME
system.ini(9x/ME): mas de lo mismo...
s7 special method(all OS): podeis registrar otra entrada mas en el registro, por ejemplo si antes puse emule.exe, ahora ponemos msnmsgr.exe y ya tenemos esas dos entradas falsas como inicio del optix.
Aqui en
server file name poner un nombre que no levante sospechas y que tenga que ver con la "trampa" que quereis enviar una vez creado el server, por ejemplo a la victima le enviamos un server llamado msnmsgr.exe pues lo mismo poner en
server file name, por si acaso tiene firewall y le dice de aceptar el msnmsgr.exe y no un nombre diferente, eso cantaria demasiado xdd.Luego elejimos o la carpeta de windows o windows/system, recomiendo marcar la opcion de
melt server after installation, mejor si desaparece el server, menos pistas mejor.
Aqui entramos en la notificaciones de las que hablamos en el otro post, resalto que no se asegura su funcionamiento, debido a que cada vez hay mas filtrados..
ICQ: picar en
ADD NEW meter vuestro numero uin de ICQ.
MSN:ahi podeis poner dos cuentas de correo de vuestro msn, en la imagen os piden la primera cuenta, despues de os pide poner otra cuenta y su password.
primera cuenta....
segunda cuenta....
password de la segunda cuenta....
Vamos al irc, ahi ponemos el servidor de irc que queremos consultar para las notificaciones....
aqui ponemos el puerto de el servidor irc...
poner el nombre del canal irc sin esto #.
ahi van las armas de destruccion masivas del optix,xd
, bueno n ohace falta explicaciones pero va.
1.matar firewalls
2.matar antivirus
3.matar de todo xdd.
a que archivo .exe nos gustaria matar?, apuntalo. aqui ejemplos
http://www.elhacker.net/foro/index.php?board=17;action=display;threadid=22548
matar servicios que corren en xp,nt o win 2000...
Bueno nos queda build/create server, ponerle un nombre que pueda engañar bien a la victima, recordar que sera el mismo tambien para
server file name, luego elegimos comprimirlo con upx o no, ya tenemos el cebo preparado, queda enviarlo, pero claro hay que hacerlo de forma engañosa y que los antivirus no se enteren, eso mas adelante se explicara a modo teorico, porque amigos, las compañias antivirus y una en especial que me se, no estan idiotas. Saludos y feliz navidad
Autor
En línea
, en el punto de notificacion, yo en lo personal les recomiendo por ICQ ya que por msn no rula ala perfeccion 
