Foro de elhacker.net

Emm.. la verdad no se manejar troyanos, pero se pueden manejar desde linux para mandar a windows? Y como se hace para manejar un troyano sin ser infectado? saben de algun manual que me informe un poco sobre esto... xD un poco newbiee las preguntas pero vale.. ya días las tenia...

¡Buenas x3r0x!

En cuanto a la pregunta:

En un .jpg creo que se puede pero luego no funciona. El motivo es que un .exe y un .jpg son tratados de forma diferente por el systema operativo. Lo que si se puede hacer es ocultar el troyano en un .exe como por ejemplo en un crack de un video juego...
Los progamas que hacen esto se llaman joiners y un programa concreto es el "X-exejoiner".

Por otro lado...

Un troyano consta de 2 partes, un cliente y un servidor. El servidor es el que tienes que colar a la victima y el cliente es el que tu usas para controlar el servidor (el pc de la victima), asi que mientras no ejecutes el servidor en tu ordenador no pasa nada.

Y por ultimo...

Como ya dije, el troyano consta de un cliente y un servidor, si tu usas linux, y tu victima usa windows, necesitas que el servidor funcione bajo windows y que el cliente funcione bajo linux y de esta forma si se podria. El tema esta en que creo que no hay troyanos programados de esa manera, lo que si hay es que tanto el cliente como el servidor funcionen en windows o en linux, pero mixto creo que no hay nada. Si quieres algo asi, creo que tendras que programarlo ti mismo.

En cuanto al manual, aqui te dejo un enlace sobre el troyano subseven.
http://www.hackhispano.com/foro/archive/index.php/t-1905.html

PD: Te recomiendo que antes de postear busques bien por el foro (que tiene boton de busqueda) porque estoy seguro que estas preguntas ye sa han contestado antes a otras personas, te lo digo porque a mi me dijeron lo mismo al principo jeje y sobre todo, nunca pidas manuales ni tutoriales ya que es probable que la gente no te responda o te diga que los busques tu, al fin y al cabo solo tienes que poner en google tutorial de troyanos y te saldran miles!

Espero haberte servido de ayuda, ¡un saludo!

Hay post con chincheta en la zona de Malware que pueden responder a tus preguntas, sin mencionar los miles de miles de manuales que hay por la red que ni uno te has molestado en leer antes de preguntar ;)
Zalu2

Bueno, creo que si lo que quieres es pasar por ejemplo un archivo JPG por MSN y que se infecte, pues no, no es posible.

Pues segun tengo yo entendido ( de troyanos no controlo, pero por gente que se supone experta en este tema ) si que se puede hacer mediante una foto, u otro archivo, pero me baso en lo que dicen esas personas

Se puede hacer, pero el archivo queda inservible. Osea, es imposible que tú veas un archivo JPG, le des doble clic o botón secundario y "Abrir" y se ejecute el troyano.

Es que repito que si, que segun por ej la famosa FOTO DE LA RUSA, que segun le haces doble click para abrir....  estas jodido, y eso no lo digo yo, se supone que es gente experta en el tema.
Pero yo solo lo comento, repito que no tengo ni idea del tema

Creo que a lo que te refieres tu es la foto de "la rusa" que te habla/coquetea estilo "msn" cuando entras a una web, y al hacerle click pues pasa lo que pasa, en este caso se refieren a meter un ".exe" en un ".jpg" que segun tengo entendido es imposible, pero no estoy seguro.

PD: Hace mucho habia leido que se podia hacer explotando un bug que tenia el "mostrador" de imagenes del Windows.
Zalu2

Yo vi un tutorial una vez, en el foro que entrabas vos tambien 2Fac3r y decia como que se podia, era como que le hacia crear al pc que era un .jpg cuando en realidad no lo era pero quedaba .jpg si pero por ejemplo si vs unias tu server.exe con tu foto.jpg y enviabas el resultado.jpg por MSN no se mostraba como se muestran las imagenes, por lo que quedaba como que le enviabas un archivo, digo esto para decir que solo servia para los que miran las extensiones de los archivos y al ver que tenian .jpg todos confian

Claro que existen muchas formas de "esconder" la extension, pero creo que el tema se refiere a meter un ejecutable en una foto, yo creo que eso es imposible.

PD: Si se puede "camuflar" con alguna otra extension, pero siempre sera un ejecutable (.exe)
PD2: Cual foro?
Zalu2

i-hacker

Y bueno pero "meter un exe en un jpg" no se puede pero tampoco se puede "meter un exe dentro de otro exe" sino que se unen y no metes el exe en un jpg con esto que digo, sino que haces que se una tu server.exe con una foto.jpg y el resultado queda .jpg por lo que es bueno

Hay formas de hacerlo, una es utilizando Java Applets, estos se les conoce como GIFAR y PDFAR, es sencillo, consiste basicamente en mezclar un fichero JAR (con un applet) con el código malicioso (o lo que sea que se desee ejecutar en el objetivo) junto con el flujo de bytes de la imagen (o incluso un PDF), el resultado es incrustado en una página web normal, la imagen se visualizará normalmente y a la vez se ejecutará el código Java incluido en el JAR.
Evidentemente depende de que el usuario "navegue" directamente hacia dicha página desde su navegador, lo puede ser tan sencillo como "enviarle" un fichero HTML con la "imagen" en lugar de enviarle "una imagen". Un poco más sobre este tipo de ataque se encuentra al final del siguiente articulo:

http://thehackerway.com/2011/11/16/preservando-el-anonimato-y-extendiendo-su-uso-hacking-tor-parte-xvii/

Por ultimo, tal como se ha dicho anteriormente, solo con la imagen e incrustando un .exe, no es posible hacerlo, dado que el formato esperado por el sistema operativo (windows) no es el que se haya contenido en la imagen, por lo tanto el SO interrumpirá su ejecución.