Autor
Vamos a empezar descargándolo
Pues cogéis y le dais doble-clic a este enlace:
http://usuarios.lycos.es/dargopunk/assasin.zip
Si lo preferís abrid la pagina y os saldrá un directorio allí lo tendréis reluciente
Seguidamente lo descomprimís (a estas alturas supongo que todo el mundo sabrá descomprimir un .zip)
Veréis en total cinco archivos:
Las dos librerías .dll
El cliente (Con esto nos conectaremos al PC remoto).
El pass.txt (Es el tipico .txt del keylogger donde se almacenan las passwords).
Y server.lom (Sera el futuro server.exe).
Empezaremos su uso abriendo el client.exe
Que vemos?
Vemos un cuadro con un cursor que parpadea y al lado pone IP (jejejejeje, ya os lo podéis imaginar...).
Un poco mas a la derecha pone Port (por defecto viene 650).
Luego podemos ver que hay muchas opciones tanto de sistema, keylogger, graphic manager... incluso tiene las opciones Fun que tanto gustan a lamers.
Editando el Server
Nos vamos a edit Server y donde pone output name pondremos el nombre que le daremos al .exe, en general pondremos el puerto (recomendado poner uno mas alto de 1024, pero si dejáis el 650 no pasa nada) y en Server Exe pondremos el nombre del proceso es decir que cuando hagamos alt+ctrl+supr veamos o Trojan o Mi Server. En start up podremos modificar las claves del registro en el Current version/Run (cuando inicie win taxán!!!). Donde pone other es donde pondréis la pass para poder conectaros (es recomendable poner una si se trata de algo MU importante) y en Fake Error el mensajito que queréis que le salga a la victima cuando ejecute el Server. Pasamos a las pestañas de Notificación (No suelo usarlo, pero no esta de mas saber como funciona) El mas usado hasta ahora ha sido el icq pager notifier es bastante simple, el php es para gente que domine mas el tema y el lenguaje php. Si pasamos a msn/lan podremos configurar el notificador de msn y la opción de conexión inversa (ahí si que haré hincapié) la conexión inversa no es nada más que dejar un puerto tuyo a la escucha y cuando la maquina ejecute el Server o inicie por segunda vez win, al tener el puerto a la escucha la maquina se conectara a ti y así avisándote de que tienes paso a su PC. Cuando hayas acabado de hacer todo esto veras un archivo con el nombre que has puesto antes arriba en la carpeta donde hayas descomprimido el Assa*sin*
Infectando a la victima
Creo que este paso es él mas complicado porque nadie acepta un .exe así como así. Tenemos varias opciones:
1-ocultar el troyano (en esta misma sección veremos un muy buen tutorial)
2-ingeniería social (leeros el manual del ezine de disidents número 2 "Nociones de ing_social.txt")
3-ocultar el troyano en la instalación de cualquier programa (más adelante cuando dominéis el troyano haré otro tutorial sobre este paso)
Conectándonos a la victima
Ponemos su ip en el cuadrito aquel negro y el puerto y si habéis puesto password pues también lo ponéis.
Una vez puesto todo eso le dais a Connect y en el Status veréis Connecting... - Verifing Password... - Connected. Si no os conecta es porque o no lo ha ejecutado o tiene firewall (en algunos casos el assasin se encarga de hacerle kill al firewall). Jamás intentéis meter este troyano en un Sistema Linux (la habréis cagado...)
Conectado!!!
Pues alé chicos ya estáis conectados a la victima. Ahora ya todo depende de vosotros (lo malo que seáis, lo lamer que seáis, lo listos que seáis).
Si sabéis ingles mejor que mejor. Pero básicamente las opciones que tiene son fáciles de entender, de todos modos ahora os las traduzco todas a mi manera pero os las traduzco XD.
Funciones
System - Info (Pos eso info sobre el pc)
System - I.Explorer (Ultimas paginas visitadas, Niveles de seguridad o abrirle una Web remotamente)
System - Server Options (sí algún DIA os da la vena, lo podéis modificar
System - Keylogger...
Core Controls - File Manager (Para mirar sus archivos
Core Controls - Task Manager (Sí tiene abiertos irc o messenger puedes enviar mensajitos o para cerrar ventanas que tenga abiertas)
Core Controls - Process Manager (Matar Procesos)
Core Controls - Register Editor (Tu regedit)
Core Controls - NetWork Manager (Sí queréis toquetear sus unidades o las quereis compartir)
Fun - Message Manager (LamerADA)
Fun - Fun (LameRADA)
Graphic Manager - Plugin (tendréis que subirle un .dll, para poder verle la pantalla)
Graphic Manager - Webcam (sí tiene webcam... te permite incluso saber como es tu victima Jojojojo...)
Graphic Manager - ScreenShot (una captura de su pantalla cada X segundos)
Chat - Plugin/Enable (podrás hablar con él a trabes de una consola basada en Matrix (To flipao...), para ello tienes que subirle el plugin que es un .dll dando a enable activas la consola y disable la desactivas
Chat - Console (desde aquí hablas...)
Exe Killer - Para cerrarle programas
Notifications - Php (como he dicho antes para expertos)
Notifications - Lan (aquí pones a la espera el puerto que has puesto en el Server)
Edit server (para editar un nuevo Server)
ABOUT (Pos los cr3ditos...)
----------Recomendaciones Varias----------
-No infectéis un sistema linux (iptables y si pilláis a uno como abetorius ya podéis rezar...)
-Conoced antes un poco a la victima (que win usa, tiene antivirus? tiene firewall? cual?...)
-Cuidado con antivirus
-No abuséis mucho del troyano a no ser que sean por causas justificadas
-Una vez Hackeau a tu victima Desinféctalo a menos que vayas a hacer pruebas (para desinfectarlo - system - edit server - uninstall)
De momento nada más, si alguien ve algún error o quiere criticar algo que lo haga, de los errores se aprenden.
Este texto por supuesto no tiene ni copyright, ni derechos de autor Nada!
Sed buenos! y salu2 a tol mundo.
PD: Este tutorial se lo dedico a Empical y a mis colegas de pr0hackers
En línea
