elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Troyano FTP servu-2.5u		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Troyano FTP servu-2.5u  (Leído 4,526 veces)
P!tuf0

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Troyano FTP servu-2.5u
« en: 14 Febrero 2013, 19:14 pm »
Hola a todos. He creado un troyano mediante Serv-u2.5e... Consiste en configurar el server proporcionando completos permisos sobre todos los discos locales posibles en un usuario que creamos previamente para a continuación, tras copiar el exe junto con la ini en el ordenador a infectar, poder conectarse (ovbiamente tras ejecutar el server) mediante el navegador usando la siguiente dirección:
ftp:\\user:pass@Dirección IP:Puerto

Un troyano bastante ''barato'' pero bueh, estoy empezando en esto del hacking :P

Bueh, el caso es que a la hora de infectar (directamente) el tutorial que me he leído me manda hacer lo siguiente:
1) Copiar el exe y el ini en un USB.
2) Copiar los archivos en el directorio de windows (c:\windows) para ocultarlo un poco.
3) Después abres la consola cmd para ejecutar el serv-u escribiendo:
start serv-u2.5u serv-u.ini -h

4) Copias la IP de la computadora a infectar desde ipconfig y te conectas desde tu casa con la siguiente dirección:
ftp:\\user:pass@Dirección IP:Puerto

Pues bien, me corroen muchas dudas. Lo primero, que hago exactamente al ejecutar el comando start serv-u2.5 serv-u.ini -h?
Creo recordar que es para iniciar el programa en oculto pero como hago para iniciar el server automáticamente en modo oculto al iniciar windows? Puedo crear un batch autoejetuable o algo?

En resumen, dadme consejos para perfeccionar el troyano please.

PD: no tengo i griega en el teclado xd
En línea
Crazy.sx


Desconectado Desconectado

Mensajes: 447



Ver Perfil
Re: Troyano FTP servu-2.5u
« Respuesta #1 en: 3 Marzo 2013, 08:52 am »
1) Está bien que copies el exe y el archivo ini, ya que uno es el ejecutable y el otro el archivo donde va guardado los datos de la configuración.
2) Depende de los permisos que tenga esa carpeta. En Windows 7, por ejemplo, es un tanto más complicado instalar con solo copiar y hacerlo correr ya que por defecto esa carpeta de Windows está protegida. Si es XP lo podés hacer sin problemas  :laugh:.
3) Es suficiente con ejecutar el comando de esta manera: start serv-u.exe -h
4) Tené en cuenta de que la IP no siempre va a ser la misma si la conexión es de tipo IP dinámica, es decir, puede que la IP no sea estática así que no siempre la IP va a sería la misma.

Como te decía, creo que está mal que ejecutes start serv-u2.5 serv-u.ini -h
Para iniciarlo con el arranque de windows hay muchas maneras que se explican por todo este foro, por lo general y más común es hacerlo por registro de windows.

Ya que mencionas a los batch, hace unos años atrás hice un tutorial para troyanizar Servu y hacer uso de los script batch. Mmm, te paso el enlace y lo lees tranquilo (te paso la parte donde hablo de servu pero procura de leerlo a todo  :rolleyes: ) donde también vas a ver una parte donde se menciona el inicio de aplicaciones con el inicio de Windows; y después, cualquier cosa pregunta en este post. Si no soy yo el que te conteste, otro lo hará quizás.

http://foro.elhacker.net/hacking_basico/manual_creando_un_downloader_en_batch_ataques_con_noip_servu_radmin21-t186544.0.html;msg909290#msg909290

Saludos.

PD: La última vez que quise usar Servu como troyano, mi antivirus saltaba asi que tuve que buscar otras alternativas (hasta que aprendí a programar)  :xD :silbar:
En línea
Destruir K. LOL
s7evin

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: Troyano FTP servu-2.5u
« Respuesta #2 en: 12 Marzo 2013, 13:24 pm »
Wolas!

1) El 'USB Spreader' a día de hoy ya no sirve (corregidme si me equivoco), los antivirus detectan la ejecución de los .ini o directamente la bloquean sin decir nada.

2) Como te han comentado dependerá de los permisos del usuario que ejecute el archivo, pues en según que OS esas carpetas están protegidas. También tienes la alternativa de hacerlo en alguna carpeta temporal del sistema o en las carpetas del "Perfil del usuario".

3) No sé como se ejecuta ese servidor en concreto. Pero ese comando te podría valer, sí.

4) El IPCONFIG no te dirá la IP pública (Internet) de la maquina donde se ejecute. Necesitarás otro método para identificar la IP pública.

En cuanto a la auto-ejecución al inicio, como te ha comentado Lucas.AR, normalmente se realiza mediante los REGISTROS del systema o servicios. También tienes la opción de colocar un .bat,.vbs,etc. en la carpeta "Inicio" del perfil de usuario que ejecuta los programas que allí se encuentren, aunque no te lo recomiendo jeje.

Cuando utilizas métodos de "conexión directa" debes tener varios factores en cuenta ya que la mayoría de ordenadores hoy en día no se conectan a internet directamente, sino que lo hacen a través de una "red interna" a través de un router, con lo cual, si el router no está configurado debidamente para que desvíe el trafico entrante al PC que a ti te interesa no podrás realizar esa conexión. Por otro lado el usuario podría disponer de un Firewall el cual bloquearia el trafico que no estuviera definido en sus reglas (pero esto se puede solucionar de varias maneras jeje).

Saludos y suerte!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ejercicio troyano crear tu propio troyano "hack and crack"
Hacking 		chuchenager 5 11,320 Último mensaje 11 Marzo 2010, 05:01 am
por dantemc
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines