elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Informática
| |-+  Tutoriales - Documentación (Moderadores: r32, ehn@)
| | |-+  Curso de Assa*sin* 1
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Curso de Assa*sin* 1  (Leído 17,870 veces)
dargo


Desconectado Desconectado

Mensajes: 383



Ver Perfil
Curso de Assa*sin* 1
« en: 19 Abril 2003, 00:43 am »

Bueno el motivo por el cual me he decidido a escribir este tutorial es simplemente la facilidad de uso de Assa*sin* y aunque haga publicidad del troyano os invito a todos a que lo probéis (sobretodo newbies).

Vamos a empezar descargándolo

Pues cogéis y le dais doble-clic a este enlace:
http://usuarios.lycos.es/dargopunk/assasin.zip
Si lo preferís abrid la pagina y os saldrá un directorio allí lo tendréis reluciente :P

Seguidamente lo descomprimís (a estas alturas supongo que todo el mundo sabrá descomprimir un .zip)

Veréis en total cinco archivos:

Las dos librerías .dll
El cliente (Con esto nos conectaremos al PC remoto).
El pass.txt (Es el tipico .txt del keylogger donde se almacenan las passwords).
Y server.lom (Sera el futuro server.exe).

Empezaremos su uso abriendo el client.exe

Que vemos?
Vemos un cuadro con un cursor que parpadea y al lado pone IP (jejejejeje, ya os lo podéis imaginar...).
Un poco mas a la derecha pone Port (por defecto viene 650).
Luego podemos ver que hay muchas opciones tanto de sistema, keylogger, graphic manager... incluso tiene las opciones Fun que tanto gustan a lamers.

Editando el Server
Nos vamos a edit Server y donde pone output name pondremos el nombre que le daremos al .exe, en general pondremos el puerto (recomendado poner uno mas alto de 1024, pero si dejáis el 650 no pasa nada) y en Server Exe pondremos el nombre del proceso es decir que cuando hagamos alt+ctrl+supr veamos o Trojan o Mi Server. En start up podremos modificar las claves del registro en el Current version/Run (cuando inicie win taxán!!!). Donde pone other es donde pondréis la pass para poder conectaros (es recomendable poner una si se trata de algo MU importante) y en Fake Error el mensajito que queréis que le salga a la victima cuando ejecute el Server. Pasamos a las pestañas de Notificación (No suelo usarlo, pero no esta de mas saber como funciona) El mas usado hasta ahora ha sido el icq pager notifier es bastante simple, el php es para gente que domine mas el tema y el lenguaje php. Si pasamos a msn/lan podremos configurar el notificador de msn y la opción de conexión inversa (ahí si que haré hincapié) la conexión inversa no es nada más que dejar un puerto tuyo a la escucha y cuando la maquina ejecute el Server o inicie por segunda vez win, al tener el puerto a la escucha la maquina se conectara a ti  y así avisándote de que tienes paso a su PC. Cuando hayas acabado de hacer todo esto veras un archivo con el nombre que has puesto antes arriba en la carpeta donde hayas descomprimido el Assa*sin*

Infectando a la victima
Creo que este paso es él mas complicado porque nadie acepta un .exe así como así. Tenemos varias opciones:
1-ocultar el troyano (en esta misma sección veremos un muy buen tutorial)
2-ingeniería social (leeros el manual del ezine de disidents número 2 "Nociones de ing_social.txt")
3-ocultar el troyano en la instalación de cualquier programa (más adelante cuando dominéis el troyano haré otro tutorial sobre este paso)

Conectándonos a la victima
Ponemos su ip en el cuadrito aquel negro y el puerto y si habéis puesto password pues también lo ponéis.
Una vez puesto todo eso le dais a Connect y en el Status veréis Connecting... - Verifing Password... - Connected. Si no os conecta es porque o no lo ha ejecutado o tiene firewall (en algunos casos el assasin se encarga de hacerle kill al firewall). Jamás intentéis meter este troyano en un Sistema Linux (la habréis cagado...)

Conectado!!!
Pues alé chicos ya estáis conectados a la victima. Ahora ya todo depende de vosotros (lo malo que seáis, lo lamer que seáis, lo listos que seáis).
Si sabéis ingles mejor que mejor. Pero básicamente las opciones que tiene son fáciles de entender, de todos modos ahora os las traduzco todas a mi manera pero os las traduzco XD.

Funciones

System - Info (Pos eso info sobre el pc)
System - I.Explorer (Ultimas paginas visitadas, Niveles de seguridad o abrirle una Web remotamente)
System - Server Options (sí algún DIA os da la vena, lo podéis modificar
System - Keylogger...

Core Controls - File Manager (Para mirar sus archivos
Core Controls  - Task Manager (Sí tiene abiertos irc o messenger puedes enviar mensajitos o para cerrar ventanas que tenga abiertas)
Core Controls - Process Manager (Matar Procesos)
Core Controls  - Register Editor (Tu regedit)
Core Controls - NetWork Manager (Sí queréis toquetear sus unidades o las quereis compartir)

Fun - Message Manager (LamerADA)
Fun - Fun (LameRADA)

Graphic Manager - Plugin (tendréis que subirle un .dll, para poder verle la pantalla)
Graphic Manager - Webcam (sí tiene webcam... te permite incluso saber como es tu victima Jojojojo...)
Graphic Manager - ScreenShot (una captura de su pantalla cada X segundos)

Chat - Plugin/Enable (podrás hablar con él a trabes de una consola basada en Matrix (To flipao...), para ello tienes que subirle el plugin que es un .dll dando a enable activas la consola y disable la desactivas
Chat - Console (desde aquí hablas...)

Exe Killer - Para cerrarle programas

Notifications - Php (como he dicho antes para expertos)
Notifications - Lan (aquí pones a la espera el puerto que has puesto en el Server)

Edit server (para editar un nuevo Server)

ABOUT (Pos los cr3ditos...)

----------Recomendaciones Varias----------

-No infectéis un sistema linux (iptables y si pilláis a uno como abetorius ya podéis rezar...)
-Conoced antes un poco a la victima (que win usa, tiene antivirus? tiene firewall? cual?...)
-Cuidado con antivirus
-No abuséis mucho del troyano a no ser que sean por causas justificadas
-Una vez Hackeau a tu victima Desinféctalo a menos que vayas a hacer pruebas (para desinfectarlo - system - edit server - uninstall)

De momento nada más, si alguien ve algún error o quiere criticar algo que lo haga, de los errores se aprenden.

Este texto por supuesto no tiene ni copyright, ni derechos de autor Nada!

Sed buenos! y salu2 a tol mundo.

PD: Este tutorial se lo dedico a Empical y a mis colegas de pr0hackers :P


« Última modificación: 19 Abril 2003, 00:45 am por Dargo » En línea

DesTruçToR


Desconectado Desconectado

Mensajes: 1.832


Nos veremos...


Ver Perfil
Re:Curso de Assa*sin* 1
« Respuesta #1 en: 19 Abril 2003, 10:04 am »

Excelente tio :) ;)

Saludos y sed buenos xD.


En línea

Soy la voz que nadie escucha, el portador de las noticias de la yegada del mal, la yegada de la oscuridad y del KAOS. Del fin de la existencia...
.txt
Ex-Staff
*
Desconectado Desconectado

Mensajes: 792


Support the true Metal.


Ver Perfil WWW
Re:Curso de Assa*sin* 1
« Respuesta #2 en: 19 Abril 2003, 14:08 pm »

 ;D ;D ;D ;D ;DTio...
Te has jalao un tuto muy bravo.
Era lo que buscaba.
JAJAJJAJA (AQUI SE ESCUCHA UNA RISA... PARECIDA A LA DE DRACULA!!!) ;D ;D
Ta´bueno... y ahora tengo juguete para rato...
nos vemos men... gracias!!! ;)
ehhhh-... el enlace de descarga no sirve... lycos ta´kaputt...

nos vemos y buscare a este nene en otra parte!!! ;D
« Última modificación: 19 Abril 2003, 14:10 pm por .txt » En línea

dargo


Desconectado Desconectado

Mensajes: 383



Ver Perfil
Re:Curso de Assa*sin* 1
« Respuesta #3 en: 19 Abril 2003, 21:50 pm »

si que sirve, tu dale a este link

http://usuarios.lycos.es/dargopunk

lo que pasa que aye caió el server de lycos (problemas tecnicos)

creo que en www.laconspiracion.tk lo teneis.


salu2
En línea

kebin
Visitante


Email
Re:Curso de Assa*sin* 1
« Respuesta #4 en: 19 Abril 2003, 22:30 pm »

Felicidades Dargo te quedo muy bien y gracias por la dedicatoria.
En línea

dargo


Desconectado Desconectado

Mensajes: 383



Ver Perfil
Re:Curso de Assa*sin* 1
« Respuesta #5 en: 19 Abril 2003, 23:45 pm »

Denada tio. Vosotros me animasteis a escribirlo :P
En línea

.txt
Ex-Staff
*
Desconectado Desconectado

Mensajes: 792


Support the true Metal.


Ver Perfil WWW
Re:Curso de Assa*sin* 1
« Respuesta #6 en: 27 Abril 2003, 04:18 am »

no se si ya lo sabian...
pero...
la ultima actualizacion de McAfee VirusScan... (23 de abril de 2003.) ya coge el "servidor" de Assesin.
Asi que seguro el norton tambien...
nos vemos... ;)
En línea

syrxever

Desconectado Desconectado

Mensajes: 21


¡#####!


Ver Perfil WWW
Re:Curso de Assa*sin* 1
« Respuesta #7 en: 3 Mayo 2003, 09:08 am »

bueno...talvez un poquito de ayuda aca no hace daño... infecte a mi victima(por lo menos eso creo), pero cuando ella lo ejecuto se le frizo la pc y tuvo que entrar denuevo, para todo esto no recibi ninguna notificacion del ICQ a pesar de que le puse mi numero bien y que ella lo ejecuto, cual es problema.....o cual podria ser el posible problema...gracias.  :-\
En línea

lee y aprende
dargo


Desconectado Desconectado

Mensajes: 383



Ver Perfil
Re:Curso de Assa*sin* 1
« Respuesta #8 en: 3 Mayo 2003, 09:27 am »

-Mira que tu numero de icq sea el correcto.
-Prueba a ponerlo todo en minusculas (es una tonteria, pero al final esa tonteria acaba funcionando)

Si sige fallandote buscate otra forma de notificación.

salu2
En línea

.txt
Ex-Staff
*
Desconectado Desconectado

Mensajes: 792


Support the true Metal.


Ver Perfil WWW
Re:Curso de Assa*sin* 1
« Respuesta #9 en: 4 Mayo 2003, 05:33 am »

Otros dos problemas le halle...

1. No permite hacer ScanDisk (porque? no lo se... la victima se desinfecto e inmediatamente despues funciono el scan...)
2. para victimas con dialup, el server no permite marcar libremente el numero para conectarse... siempre hay que marcar desde mipc>>acceso telefonico>>


bye... ;)
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines