*IntroduccionBueno, dare una breve explicacion para dejar las cosas claras.
Una de las cosas que tienes que tener a prueba es tu ingenieria social, osea, ser astuto al enviar el server del troyano y no decir: Toma te mando este server que es de un troyano, obviamente,
NO.
Otra cosa que pido esque la informacion que os estoy facilitando no la utiliceis para hacer el mal, a mucha gente le gusta/no le parece mal, infectar a pcs ajenos sin saber nada de su victima, una victima al azar.
Esto no me parece bien ni mal, ya que es cierto que podemos aprender muchas cosas y utilizar ese pc como tu exclavo; Puedes probarlo como bouncer, proxy, para desaogarte
, para espiar por cam y un larguiiisimo etcetera.
Cada pc es un mundoTodas las tecnicas que pongo aqui, que
QUEDE MUY CLARO que la mayoria de la informacion este sacada de foros, ideas de otras personas o simplemente mia.
*Conexion Inversa[/b]
Dare una breve explicacion de que es la conexion inversa.
Como su nombre indica, el servidor se conecta al cliente, en vez de ser al reves.
A si podemos evitar que el firewall de nuestra victima salte, no necesitaremos ningun notificador, y sera muchisimo mas comodo.
Lo bueno que tiene, esque podemos infectar a un ciber (redes locales), tambien a pc que estan detras de un router.
Un troyano con conexion inversa puede ser: Bifrost, NeoControlRed (version solo para usuarios VIP y colaboradores), Beast,etc.
-Meter server en CDImaginate que tenemos un juego que todo el mundo quisiera tener, el boom del año.
Nada mas simple que incluir un "keygen" con un troyano adjunto o simplemente un server.
Tambien podemos juntarlo al setup, o podemos hacer uno propio que ponga "Extras", y un text con su descripcion...el text podria decir:
El archivo Extra.exe contiene aplicaciones para el juego. Para instalarlo hacer doble click en el, y el solo se instalara.
Voila!Ya estamos infectados
-Metodo AutorunCon este metodo puedes infectar a multitud de personas, este metodo mayormente sirve solamente para troyanos de conexion inversa, aunque tambien podemos aplicarlo en conexion directa.
Te has dado cuenta que algunas veces cuando introduces un CD-ROM en el ordenador se pone en marcha solo?Sobre todo el archivo llamado setup, aunque pueden ser muchos otros.
Esto es posible gracias al Autorun.
Para ello tienes que crear con el bloc de notas un archivo que se llamará AUTORUN.inf y cuyo contenido serán las 3 líneas siguientes:
[autorun]
open=programa.exe
icon=dibujo.ico
Este archivo debera de ir en el directorio raiz del CD
Donde pone programa podemos poner el server del troyano, o un verdadero setup con un server adjuntado, o como vosotros querais.
El icono sera mejor que le pongas el de una foto, video,etc.
Y la pregunta...como distribuirlo?Pues bien sencillo, si el tipo de gente que quieres infectar son hombres, nada mejor que poner en el cd un video porno o fotos del mismo estilo.
Si son mujeres; Lo mejor son fotos de David Bisbal
o tios asi que sean famosos.
-Metodo IRCEl metodo irc es muy eficaz,la idea esta sacada de HypNosS (usuario de elhacker.net), este sirve mayormente para infectar a gente que ni conoces...
Para ello debemos conectarnos al irc, para ello podemos hacerlo desde el programa llamado miRC (
www.mirc.com ),una vez que lo bajamos e instalamos, debemos ponernos un nick de chica, preferiblemente, un nick que sea vistoso.
Lo mejor para ello es entrar en salas con multitud de gente y salidos
, como terra,yahoo y todas los sitios estos comerciales.
Pondremos un automensaje en el irc, para que cuando nos hablen no tengamos que escribir:
/away Tu mensaje + una web donde colgar el server
Para ello, debemos hacernos una simple pagina web, "No os mateis en crearlo", podemos hacerlo en servidores gratuitos como iespana, lycos, miarroba, geocities.
En el debemos de colgar fotos, con nombres llamativos
, y decir que te hace falta una pequeña aplicacion o lo que se te ocurra, para ver las fotos, ese sera el exe = server.
Ahora ya solo queda esperar, y veremos como nuestra lista de infectados aumenta bastante.
-Hacerle un binder a nuestra victimaBueno, este metodo es mas bien para usuarios mas avanzados y tambien debes de dedicarle mucho tiempo...y su eficacia no es siempre fenomenal.
Una vez que hemos infectado a alguien, podemos observar si envia alguna animacion a sus contactos de msn, o las tipicas tonterias que hacen tanto divertir a la gente.
Si es asi, sale el boom de enviar la animacion de "Pakito el Chocolatero", tu te descargas ese archivo a tu pc y le haces un binder con tu server, o bien le haces el cambiazo.
Si una vez echo eso y sige la moda de enviar ese archivo, podemos ver a todo el mundo infectado...
Lo que suele pasar la gente son animaciones, packs de iconos y demas tonterias.
Si estas ya muy desesperado y tu victima no pasa ni un puñetero exe, lo que puedes hacer es bindearle todos los programas que "tu creas" que puede mandar con tu server...(Pufff...que coñazo no?)
*Conexion DirectaExplicado brevemente, conexion directa quiere decir que Nosotros nos conectamos al server, a traves de la ip del pc infectado, para ello nos podemos utilizar de notificadores ip (por irc, por email,etc) o por otras tecnicas.
Lo malo que tiene esque aveces el cortafuegos de nuestra victima la avisa de que estamos conectando con el server y es algo mas incomodo que los troyanos de Conexion Inversa.
Este no permite infectar a cibers ni pcs que esten detras de routers.
Algunos troyanos de conexion directa: Little Witch, Prorat, Sub7, NeoControlRed (version usuario), etc.
La mayoria de los troyanos que tienen conexion inversa, tambien tienen la opcion de conexion directa, salvo algunos casos como bifrost,etc.
-Por EmailEste metodo falla bastante, ya que la mayoria de las personas no abren emails de desconocidos y mucho menos ejecutan los exe's de los archivos adjuntos.
Otra pega que tiene esque los servidores de correo; hotmail, yahoo, gmail,etc (por no decir todos), tienen un antivirus que le hace un scaneo a nuestros datos adjuntos por si hubiera posible archivo dañino.
Tambien debes de enviarlo comprimido (rar, zip,etc), ya que si lo envias en exe y aunque sea indetectable, no te va a dejar adjuntarlo.
Pero existen las tipicas tecnicas, el enviar por email se le puede aplicar a multitud de cosas, hasta por irc, foros,etc.
Te metes en un chat o foro en la cual ablen de un tema de algun archivo, o algo asi que no alla salido o lo tenga poca gente.
Imaginate que es un detector de offset malignos para hacer indetectables tus troyanos, (una herramienta que toda persona quiere), y dices tu de tenerla.
Tan sencillo de decir; Bueno te la mando, pero me costo mucho trabajo conseguirla...dame tu correo email y te la paso...
Se la envias y estoy el 80% de seguro que ejecuta el exe.
Puede aver dos posibilidades; Que sea detectada o no. Si no es detectada podemos celebrarlo...pero si lo es, la victima empezara a bombardearte a preguntitas diciendote que le has mandado un virus o algo asi.
Tu le puedes responder: No es eso, ese programa es muy buscado por las compañias de antivirus, porque no les conviene que nadie lo tenga e intentan eliminarlo como sea, por eso te ha saltado tu antivirus
Aqui debeis de poner en practica vuesta ingenieria social.
-A traves de msnEste es el metodo "mas comodo" y mas utilizado por los "novatos", Novato no es igual a Lammer eh!
Bueno, aqui cada vez nos lo ponen mas dificil...antes podiamos enviar exe's tranquilamente, ahora no.
El Msn Meseenger a puesto un control de seguridad anti exe's...y tu diras...entonces como mando el server?
Pues la verdad esque esta dificil, hay parches que cada vez la gente le pone mas a sus msn que es para quitar esa seguridad, supongo que
dentro de un tiempo todo el mundo lo tendra puesto.
Otra alternativa es comprimirlo, y mandarle el archivo comprimido.
Intenta siempre dialogar antes con la victima, y no enviarle el server nada mas que se conecte.
No es necesario que te presente a su familia ni nada, simplemente ser "buena gente", un tipo "enrollado", y las cosas iran mejor
*Ocultacion de Servers[/b]
Bueno, nada mejor que tener tu server indetectable, pero si no es asi, lo vas a tener "crudo", siempre que tu victima tenga un antivirus.
El antivirus en muchos casos es facil de burlarlo, depende cual sea, si tiene el kav o el nod32...
Con un simple cambio de algun offset que otro podemos hacer indectable a Panda, Norton,etc... "Siempre que cambiemos el offset correcto
"
Si el antivirus es Malisimo... (perruno
), podemos cojer el cdprodum y cambiarle el offset por ahi y despues podemos comprimirlo con upx (hay muchos manuales de estos)
Aunque hoy en dia este metodo parecese que ha muerto.
Siempre podemos engañar a nuestra victima con el truco de jpg.exe ...y nuestra victima "creera" que es una fotillo...
Tambien podemos crear un archivo *.sfx (con el winrar), y ponerle la opcion de autoejecucion de un exe, y para mas seguridad, le ponemos pass y el antivirus no podra analizarlo.
Saldra el aviso de que es un virus cuando ya te lo has comio
"las abierto"...
Podemos encontrar un manual de como hacer esto en el foro de elhacker.net escrito por Mr.Bloody
Otra cosa que nunca falla es decir que tienes un msn parcheado que permite mandar mas zumbidos, te trae muchos iconos,etc,etc.
Si la victima no se lo traga, podemos hacer una pagina imitando a la de msn, y un enlace de descarga.
Tambien podemos hacer uso de los bugs (vulnerabilidades) y aprovecharnos de ellas. Hace un tiempo habia una que se podia aplicar en msn y era asi: Tu ponias un link de una foto con extension *.png, y a traves de esa foto se ejecutaba un exe...
Asi funcionaba el virus Bropia, cuando te infectabas mandabas el link a todos los usuarios conectados y se te cerraba el msn, y ya no podias abrirlo.
Bueno pues ya esta, breve pero util...
No me hago responsable del mal uso que se le de a dicho manualBenRu
Autor
En línea
.jpg)
, afortunadamente para tí, te tengo la solución 
