Propagación EXE por MSN

Hola amigos, me imagino que algunos de ustedes se preguntan como pueden enviar un *.exe, por messenger, generalmente un RAR puede ser muy sospechoso, pero un archivo no reconocido no.

Voy a hacer una explicación con mi otro correo.

1. Yo abri una ventana de conversación en el MSN con mi otro correo, como pueden ver tengo el MSN plus xD.

2. Hay que ir a "Enviar un archivo o una foto"

3. Ahora hay que seleccionar el archivo que queremos enviar, en mi caso va a ser un *.exe. Hay que poner el nombre "ejemplo.exe." (al final agrega un .), despues lo adjuntas y lo reconoce como un formato desconocido

4. Aca pueden ver como mi truco si esta funcionando, la victima tiene 3 opciones, solo 2 de esas nos puede ayudar, son las de "Aceptar" y "Guardar como". Si la victima elige aceptar, se guarda el servidor automaticamente y lo pude ejecutar sin problemas. Pero si elige guardar como, ya se da cuenta de que formato es, y aveces sale la advertencia de que los archivos pueden ser algun mallware desconocido.

5. En mi caso elegi guardar como, pueden ver que dice "indetectable.exe", lo guarde en el escritorio. Cuando se guarda vuelve a su estado normal.

6. Ahora para probar que si funciona, lo ejecuto.

Si crees que esto es falso, probalo vos mismo y decime que no es verdad.

Notas: Si no funciona proba con agregar 2 o 3 puntos en lugar de solo uno (queda como indetectable.exe...) o tambien podes no agregar el .exe antes del punto (no recomendado) (queda como indetectable... o indetectable.). Tambien se puede poner una extensión falsa (no te lo recomiendo), en ese caso seria Indetectable.mpg. o Indetectable.mpg...

Es recomendado hacerlo indetectable ya que aveces la victima usa antivirus que analiza todo lo que se envia por P2P y MSN, por eso es preferible que el servidor sea indetectable y/o este unido con otro archivo.

Todo esto no funciona solo con archivos *.exe, tambien se puede usar esto para enviar un batch (*.bat o *.cmd) por messenger sin problemas.

Espero que esto te sirva, chau.

Manual Del Troyano SubSeven 2.2 Pack

El Sub7 es un troyano de conexión directa muy avanzado, creado por Mobman, se puede encontrar facilmente en su pagina oficial o desde cualquier otra web. Como este es de conexión directa, nosotros nos conectamos a la victima escribiendo su IP+El puerto utilizado, los troyanos de conexión inversa son mas practicos, ya que si la victima cambia de IP y nosotros usamos un no-ip, no se lo va a poder sacar. Con este, no depende todo de nuestra IP, todo depende de tener la IP de la victima, cuando cambie no la vamos a poder conectar, en ese caso hay que conseguir otra vez su IP.

Ja, yo estoy aprendiendo a programar en VB6, estoy aprendiendo bien rapido como siempre, algun dia les voy a traer mi primer troyanito, y me voy a quedar con mi versión privada, la cual ni un antivirus la puede detectar.

.Descarga (subido por mi)

Despues de ejecutarlo, en su carpeta vas a ver todo lo que tiene.

Los archivos basicos son:

sub7 = Cliente del troyano.

server = Servidor del troyano.

EditServer = Editor del servidor del troyano.

CONFIGURAR SERVIDOR:

Primero hay que ejecutar el editor del servidor, elegir un modo (recomendado el normal) y despues editarlo.

Aca todo es muy facil, nada mas que es algo diferente a los de conexión inversa. En la pestaña server settings, tienen que elegir una contraseña, un puerto, en donde dice victim name: hay que elegir un nombre para el archivo, que termine en .srv. Despues pueden habilitar las opciones de derretir el servidor, un nombre para el archivo, y mucho mas.

En la pestaña startup methods, pueden hacer que el servidor se agregue al registro de windows, asi se ejecuta cada vez que la victima inicie windows.

Si quieren una notificación de que la victima si esta infectada, pueden ir a la pestaña notifications y editar una por correo, ICQ, IRC, o cualquier otro metodo.

Tambien se puede unir el servidor con otro archivo, para eso esta la pestaña binder files.

Si quieren que el servidor tenga un plugin que guarde contraseñas y esas cosas, pueden agregar el que quieran desde la pestaña plugins.

Despues le pueden agregar lo que quieran al servidor.

Lo guarda, lo comprimen, y se lo envian a su victima.

El archivo server2.exe es el servidor, una vez que la victima este infectada hay que conectarse a ella.

Pone su IP y el puerto, hace clic en Conectar.

Cuando te pida una contraseña, pone la que elegiste, despues de eso vas a tener acceso remoto a su computadora.

El la siguiente imagen, pueden ver la función de escritorio remoto jajaja.

Cualquier problema, lo pueden comentar.

Atte: JoseIgnac1o7-H0S3

Manual Del Troyano Coolvibes 0.3 (conexión inversa) - By JoseIgnac1o7-H0S3

Lo que van a ver ahora, es un manual de como entrar a otra computadora usando un troyano de conexión inversa, en este caso el coolvibes 0.3, esa versión es muy vieja, pero es mas estable que las demas.

Antes que vean algo, dejenme decirles que nadie se hace llamar hacker solo por usar uno o mas troyanos, y si uds. no saben como usar algun troyano y se creen hackers, es porque son unos lammers. Asi que si quieren considerarse hackers, primero aprendan que son muchos años de estudio, yo llevo 5 años en esto, se demasiado de hacking, programación y otras cosas... pero no soy ni lammer ni hacker.

.Descarga Coolvives

Como pueden ver, el archivo viene con 2 versiones, la 3 y la 4. En este caso vamos a utilizar la 3.

Entra en la carpeta Cliente y ejecuta el cliente del troyano.

¿Que es el cliente?

El cliente de un troyano es de donde uno puede administrar a sus servidores o victimas, monitorear todo lo que hacen y controlar todo.

Clic en la imagen para ampliar.

Como ven en la imagen, lo que hise fue ejecutar el cliente, despues hay ir a las opciones del cliente, elegir el numero de puerto que vas a utilizar, si queres podes marcar la casilla de notificación al estilo MSN, que es para que cuando venga una conexión, te salga una ventana como del messenger cuando se conecta un contacto.

Cuando termines hace clic en Guardar.

¿Que son los puertos?
Los puertos son numeros simples que permiten conexión remota a otras PCs, para que funcione los puertos tienen que estar abiertos, si no es asi entra en google y busca Nombre de tu router+Abrir puertos. Si no es muy simple, llama a tu empresa de internet y pedi que te ayuden.

Si estan abiertos y no funciona, es porque tu victima no los tiene habilitados, o porque alguno de los 2 los tiene bloqueados por un firewall.

El puerto que uso yo es el 14.

Si todo te va bien hasta ahora, entra en Configurar servidor, que es para configurar el servidor del troyano.

¿Que es el servidor?

El servidor de un troyano, es el script que la victima tiene que ejecutar para que se conecte a nuestra IP y lo tengamos en nuestro cliente. Puede ser que sea detectado por el antivirus, pero no hay problema, es inofensivo.

Ahora voy a explicar para que sirven todas las funciones del editor del servidor:

Ruta: = Aca selecciona el server del troyano

IP/DNS: = Escribi tu IP publica o tu dirección no-ip, es mas recomendado un no-ip, ya que la IP es dinamica y cambia, podes perder contacto con tus victimas. Si no sabes como obtener un no-ip, busca en este mismo blog, por ahí encontras algo de eso.

¿Que es la IP?

La IP es un numero como xxx.xxx.xxx.xxxx que identifica nuestra PC, es como el numero de documento o como la dirección de nuestra casa, entrando en ip-adress.com podemos ver nuestra IP, o ver en donde esta ubicada la IP de cualquier otra PC, donde x es un numero del 1 al 9, por ejemplo 200.435.123.1222, mi IP dinamica actual es 69.79.248.203. Se le dice dinamica porque siempre cambia, pero la IP tambien puede ser estatica.

Puerto: = Elegi el numero de puerto que vas a utilizar, en mi caso el 14.

Intentar conectar cada: = Esto es para que el servidor busque su cliente cada 10 segundos, o podes ponerle el tiempo que quieras.

Nombre: = Elegi un alias para la victima, puede ser cualquier nombre, este dato no es muy importante, ya que es para identificar a tu victima

Copiar archivo = Es muy importante que esto este activado, porque eso es para que el servidor se copie y se oculte en otra carpeta, asi no pasa nada si la victima lo borra.

Nombre de archivo: = Aca elegi el nombre que va a tener el servidor cuando se copie, tiene que terminar en .exe y no tiene que ser nada sospechoso. En mi caso special24.exe o win32.dll.exe

Copiar a: = Aca hay que elegir la ruta del directorio (carpeta) a donde se va a copiar, si queres que sea el directorio de windows pone %windir%\ o cualquier otro, pero lo mas recomendado es que quede en %windir%\system32 .

Borrar despues de copiar (Melt) = Esto es para que cuando el servidor sea ejecutado, despues de que se copie, se elimine del directorio en donde estaba cuando fue ejecutado.

Auto-Inicio o Método Polices = Esto siempre tiene que estar habilitado, es para que el servidor se inicie automaticamente cada vez que la victima inicie windows. Hay que elegir un nombre para la clave, que no sea sospechoso. Recomiendo que sea el nombre que va a tener el servidor cuando se copie, pero sin .exe al final.

Icono: = Aca si queres podes elegir un archivo *.ico, que va a ser el nuevo icono del servidor.

Cuando termines de configurarlo hace clic en Guardar, despues vas a la carpeta Server, vas a ver el archivo coolserver.exe, ese archivo despues lo tenes que hacer indetectable, para eso podes encriptarlo, pasarlo por algun joiner y adjuntarlo a un archivo, para que la victima no sospeche cuando lo ejecute.

Despues envia el servidor a quien quieras espiar, si lo vas a hacer por messenger lo vas a tener que comprimir a *.zip o *.rar (mejor el primero). Cuando la victima lo ejecute te sale una ventana como esta:

Si en las opciones del cliente habilitaste la opción de notificación al estilo messenger, en la esquina inferior derecha de la pantalla te sale la ventana de aviso. Y en el cliente van a ver unas letras, son los datos de su victima conectada, para ver lo que hace hay que hacerle doble clic, o hacer boton derecho y despues a Abrir.

Una vez que salga esta ventana, pueden ver en cada una de las pestañas de arriba, pueden hacer muchas cosas:

.Ver escritorio remoto

.Controlarle el mouse

.Descargar sus archivos

.Ver la webcam de la victima

.Borrarle archivos

.Renombrar directorios

.Abrir/Cerrar lectora de CD

.Subir archivos a su disco duro

.Editar su registro de windows

.Enviar mensajes falsos

Y mucho mas...

Bueno, con esta información se puede hacer muchas cosas, no sean lammers, solo saber esto no es ser hacker.

Paginas confiables para descargar mas troyanos:

.TrojanFrance

.Programas de JoseIgnac1o7-H0S3

.TroyanosYVirus.Com.Ar

Autor:

JoseIgnac1o7-H0S3

CAMUFLAR UN TROYANO EN UN DOCUMENTO DE TEXTO.

Este es un manual de como pueden esconder un troyano en un archvo de texto, en la extensión *.doc, *.docx (word) o en *.shs (paquete). La idea principal es que cuando se envie por messenger o e-mail, la victima no va a sospechar de infecciones, porque no es ningun *.exe y/o no esta comprimido con WinRAR y no tiene contraseña. Siempre hay que tener en cuenta que el tipico server.doc.exe o server.txt.exe aveces no funciona, y por eso es mejor esconderlo bien.



CAMUFLAR UN TROYANO EN UN ARCHIVO MICROSOFT WORD (tambien podes usar WordPad):

Materiales:

.ResHacker
.Iexpress
.Microsoft Office Word (en mi caso el 2007)

Procedimiento:


1. Pasar el server por el iexpress para protegerlo un poco


2. Una vez protegido, hay que cambiarle el icono con el reshacker, asi es menos sospechoso, podes usar el icono de *.jpg para que la victima crea que es alguna imagen, o el de *.mpg asi parece un video adjunto al archivo.

3. Despues de eso te queda abrir el word, arrastrar el server hasta el, despues te queda como en la siguiente imagen (clic en la imagen para ampliar):





Como pueden ver, lo que hise fue arrastrar el server hasta el archivo, pero yo no le cambie el icono. El problema que queda por resolver es el .exe al final, pero no se asusten jeje, eso se resuelve cambiando el nombre por uno mucho mas largo, por ejemplo:


JoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3

Por ahi el nombre es tan largo que se ve como:
JoseIgnac...., o es tan largo que la victima no va a querer leerlo, ignorando el .exe al final.



PD: El server se puede pasar por cualquier via, pero no es magico, porque lo tiene que ejecutar haciendo doble clic en el archivo adjunto, y cuando lo haga le va a salir este mensaje:







Claro, como el bifrost es un troyano, es muy posible que no lo reconosca, y el unico riesgo que queda es que la victima se de cuenta que lo que va a ejecutar es un archivo *.exe y no otro.

Si queres podes cambiarle el icono al archivo, y dejarle uno de power point (no te lo recomiendo) y despues el server le pones el mismo icono y de nombre "presentación".

Nota: Aveces puede ser que no funcione, porque en algunas versiones, el word solo crea un acceso directo al archivo y no lo adjunta, podes usar tu imaginación y usar el power point o cualquier otro programa. Aunque este truco aveces no sirva.



TROYANO EN UN ARCHIVO PAQUETE SHS:


Ahora, voy a explicar como meterlo en un archivo SHS, es un simple paquete que puede contener cualquier archivo (incluyendo ejecutables), se puede hacer uno con un troyano, su nombre seria "Indetectable.shs", lo mandas por chat o mensaje y ya cae en la trampa, si es que no es un usuario que sabe lo que es un SHS.

1. Para crear un paquete, entramos en %windir%\packager.exe, o %windir%\system32\packager.exe y ejecutamos el programa.

2. Vamos a Archivo\Importar, y seleccionamos en servidor.

3. Si queres podes cambiar la "Apariencia", ahí se ve el icono y lo podes cambiar por un *.ico. Si queres insertar una imagen, abrila con algun visualizador como el Paint, copiala y despues pegala en el Packager.

4. Para insertar el contenido hace clic en Edicion\Copiar paquete, y selecciona el archivo que se tiene que ejecutar.

5. Cambia el formato a *.txt, asi va a quedar listo y va a ser indetectable parcialmente.



Una vez metido en *.txt, ya va a estar listo. (se puede hacer con un *.com, *.bat, *.exe, etc..), así la victima lo abre y le aparece un texto raro, si esto pasa el servidor va a fallar y va a ser una misión destinada al fracaso. Pero si el troyano es demasiado pesado, cuando la victima lo ejecute no se va a abrir con el Bloc de notas, se va a abrir con el WordPad. Cuando la victima le haga doble clic NO LE VA A SALIR NINGUNA ADVERTENCIA y vamos a entrar en su PC como si nada.

Nota: Para que funcione y se ejecute con WordPad y no con el Bloc de notas, cuando termines de crear el archivo (con paquete), tiene que ser de 64287 bytes, como minimo.


Espero que te sirva.

Angry IP Scanner 2.21

El Angry es un ipscanner muy recomendado para entrar rapidamente a una computadora por telnet o sacar informacion como de netbios. Hoy voy a enseñar como se usa.

Descarga (Rapidshare).

Despues de descargarlo hay que descomprimirlo y ejecutar el programa.

Arriba donde dice "IP Range:" escribi la IP de la victima respetando los puntos, si es muy corta rellena el final con 0 (ceros). En "to", si no te alcanso, escribi el final de la IP, o escribi la IP completa.

En la imagen se puede ver que esta la IP, si aparece un circulo azul a la izquierda, el ping y el nombre del host es porque si se pudo escanear correctamente. Despues para sacar algun dato hay que hacer boton derecho en la IP.

Hay muchas opciones.

Aclaracion:

.Show details Dbl-Clic = Mostrar detalles

.Rescan IP(s) Ctrl+I = Reescanear IP para actualizarla

.Delete IP(s) Del = Borrar la IP

.Show = Ver algunos datos de la IP (Nombre del host, nombre de la PC, Nombre del grupo, Nombre de usuario, etc..)

.Open computer = Abrir la computadora (Hacerle PING, FTP, entrar por Telnet, etc..)

Bueno, me voy, esto es todo lo que tenes que saber porque lo demas es fazil.

Nota: Si cuando quieras abrir la computadora y no funcionan algunas opciones, es porque hay un firewall o porque la victima la apago, podes configurar todo desde "Configure..." y cambiar puertos, datos FTP, etc..

Autor:

JoseIgnac1o7-H0S3

Intrusión A Un Sistema Mediante NetBIOS

Hola amig@s, este blog esta cada vez mejor, voy a explicar como pueden utilizar el protocolo NetBIOS como una herramienta de hacking, aunque esto no se considera hacking puede servir igual.

¿Que es el protocolo NetBIOS?
NetBIOS, "Network Basic Input/Output System", es, en sentido estricto, una especificación de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware específico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de área local (LAN). Desde su creación, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.

¿Que se puede hacer con este material?
Esta explicación va para los n00bs: Con esto podemos acceder a los recursos compartidos de la victima, hacer lo que queremos.

........................................................


Materiales:
.Windows Xp
.IPScan
.Nombre de la PC de la victima
.IP de la victima

Procedimiento:

1. Activar NetBIOS:

Vamos a Panel de control - Conexiones de red.
Para otros es: Panel de control - Conexiones de red e Internet - Conexiones de red - Conexion local.
Después, si vieron en Conexion de area local, hay que hacerle botón derecho y después a Propiedades.

Hace doble clic en "Protocolo Internet (TCP/IP)"

Dale a Opciones avanzadas..., despues dale a la pestaña WINS.

Abajo, en la configuración NetBIOS tenes que seleccionar la segunda opción, Habilitar NetBIOS sobre TCP/IP. Después dale a Aceptar a todas las ventanas, podes cerrar tranquilamente el Panel de Control


IMPORTANTE:
Al tener habilitado NetBIOS podemos entrar a otras computadoras y tambien permitir que entren en nuestra computadora, por eso es recomendado tener NetBIOS deshabilitado, asi vas a evitar muchos riesgos.





2. Escaneo de IP: Despues de bajar el IPScan tenes que ejecutarlo, dale a Options o presiona Ctrl+O, a la derecha en las opciones Display selecciona Only alive, dale a OK y Save. Despues en IP Range pone la IP de la victima, los 2 ultimos numeros ponelos en TO.

Por ejemplo:

IP range: 192.13.16.00
(al final rellenalo con 0)
TO: 192.13.16.1
(1 al final)


Despues dale a Start, despues dale clic derecho y vas a Show y Show NetBIOS Info (Ctrl+N). Si te dice algo como:
Cannot get NetBIOS information
Esto es porque la victima no tiene habilitado NetBIOS, si sale esto un mensaje con la información de NetBIOS en la PC victima es porque si lo tiene.



3. Enumeración con NetBIOS:

Una vez habilitado NetBIOS podemos enumerar para acceder a otra computadora que si lo tenga habilitado.
Por lo que vimos, el protocolo NetBIOS sobre TCP/IP trabaja con un servicio de nombres que permite distinguir los diferentes equipos de una red, también sabemos que el protocolo esta en constante comunicación ofreciendo información sobre los recursos compartidos.

Para ver la tabla NetBIOS de una computadora de la red vamos a usar la herramienda "nbstat" que viene en los sistemas operativos NT de Microsoft. Su sintaxis es: nbstat [-a \\NombrePC] [-A \\DirecciónIP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervalo]


-a : Atributo que especifica el uso de un nombre NetBIOS de una computadora

-A : Atributo que especifica el uso de la IP de una computadora

-c : Muestra la chaché de nombres NetBIOS y la tabla de nombres NetBIOS con sus direcciones IP resueltas

-n : Muestra la tabla de nombres NetBIOS del equipo local

-r : Muestra las estadisticas de resolucion de nombres NetBIOS

-R : Elimina el contenido del caché de nombres NetBIOS y la reescribe el archivo lmhost con entradas #PRE

-RR : Libera y actualiza los nombres NetBIOS del equipo que se está registrado con servidores WINS

-s : Muestra las estadisticas de las sesiones entre el servidor y el cliente, y convierte la direccion IP de destino en un nombre NetBIOS

-S : Igual que el anterior solo que enumera los equipos remotos mediante su IP

-intervalo : Tiempo que espera entre estadisticas

/? : Muestra la ayuda de la herramienta.



4. Acceso remoto: Para tener acceso a la PC de la victima tenemos que saber lo basico, abir la shel o consola ms-dos: Inicio - Ejecutar - cmd - Aceptar. Escribi lo siguiente:
nbstat -a IP DE LA VICTIMA

Ejemplo:
nbstat -a 192.14.22.4


Si te sale la información de la PC de la victima y un numero 20 es porque tenemos acceso!.


Para entrar hay que ir a Inicio - Ejecutar - \\IP DE LA VICTIMA\ - Aceptar

Despues de eso vas a tener acceso a sus recursos compartidos.


Nota: Si no te funciona es porque hay un firewall, porque la victima no tiene recursos compartidos, y si te pide USUARIO - CONTRASEÑA es porque no tenes suerte.

Bifrost 1.2b Private Build

Hoy posteo el famoso troyano de conexión inversa, bifrost, el cual es un troyano muy usando. El bifrost fue creado por los creadores del poison ivy, como pueden ver el bifrost "murio" porque se abandono el proyecto y se hiso muy detectado por los antivirus. Ahora van a ver un poco sobre la versión 1.2b Private Build, por lo que vi las ventajas que tiene sobre las demas versiones es que puede sacar mas tipos de contraseñas de la victima y que ya viene con el servidor creado y con otro icono, eso es lo que lo hace un poco mejor.


Manual:


Lo primero que hay que hacer es ejecutar el cliente, te sale esto:



En esta parte podes ver algunas cosas como el puerto que utilizas y algunas opciones, dale a Settings.




Aca tenes las opciones basicas del cliente.

Donde dice Ports tenes que elegir los 3 puertos que vas a utilizar, aveces es mas practico usar uno solo.

Donde dice Password tenes que elegir la contraseña del cliente, una facil.

Donde dice Name of extension after upload es para cambiarle el nombre al Extension Pack que se va a instalar en la computadora de la victima, puede ser cualquier nombre con la extensión .dat.

La casilla MSN style notification es para que cuando venga una conexion, se notifique al estilo MSN, no es importante como quede esta casilla.

La casilla Check password for incoming connection es para que cuando venga una conexion tengas que escribir tu contraseña, esta opcion es muy buena para proteger tu privacidad y evitar que otros usuarios de tu computadora tengan acceso a tus victimas.

En la ultima opcion pueden elegir el metodo que quieran, aunque es mas recomendado el primero que se ve.

Cuando termines con la configuración dale a OK.



Despues tenes que hacer clic en la opción Builder, es para editar el servidor






Actualmente estamos en las opciones de conexion.


.Dynamic DNS/IP: Elegi el servidor no-ip a donde el servidor se tiene que conectar

.Password: La contraseña del cliente

.Port: El primer puerto que elegiste

.Connect Through Socks 4: Sirve para que el server se conecte a un servidor proxy, no recomiendo que uses esta opción

.Despues dale a Instalation





Aca estan todas las opciones donde podes elegir donde y como se va a instalar el servidor.

File Instalation:

.Filename when installed: Elegi el nombre que va a tener el server cuando se instale, cualquier nombre que tenga formato .exe, recomiendo que sea un nombre que no sea muy sospechoso, por ejemplo win32.dll.exe o system.dll.exe.

.Directory to install to: Elegi el directorio en donde el servidor va a quedar instalado, generalmente en el System32 ya que en esa carpeta hay tantos archivos que es muy dificil de buscar el servidor, y si tiene un nombre no muy sospechoso mejor.

.Abajo tenes que elegir el tipo de directorio, si es en System32 tiene que ser System Directory.



Autostart:

.Autostart at reboot: La casilla es para que el server se autoinicie, dejala activada.


Extensión:

.Activa la casilla de Include Extension Pack y escribi el nombre del archivo, segun como lo escribiste en las opciones del cliente.



Keylogger:

.Activa la casilla Offline keylogger, es para habilitar el keylogger offline.

.Las otras 2 opciones dejalas como quieras, son para excluir algunas teclas.




Injeccion:

.Activa la casilla y abajo elegi el nombre del proceso al que queres que se inyecte el servidor, por ejemplo sidebar.exe o iexplore.exe esta funcion es muy util para que la victima no te detecte facilmente.


Assigned name: Elegi un alias para tu victima

La casilla Persinstant server es para ayudar a que el server se inicie con windows, generalmente no es necesario activarla.


Despues dale a Stealth.









En esta pestaña se puede elegir las opciones de ocultación del server.


Stealth: Elegi el modo en que se va a instalar, el mas recomendado es el agresivo, el cauteloso esta bueno y el visible no es recomendado.

Server File Stealth: Aca podes elegir cosas como derretir el server, ocultarlo, etc..

Despues dale a Miscellaneous




En esta pestaña podes decidir si queres controlar todo desde una web, es muy practico, pero ahora no la vamos a usar.


Cuando termines dale a Build.

Aca selecciona el server y dale a Abrir



Este mensajito te dice que el server fue configurado correctamente.




Enviale el servidor a tu victima, antes de hacerlo mejor encripta el server y camuflalo para hacerlo mejor e indetectable.


Cuando tu victima lo ejecute te aparece en el cliente

Jaja, si la tenes aca tenes acceso remoto a su computadora xD


Boton derecho y selecciona alguna de todas las opciones que tiene el troyano




Este es el control del sistema, podes controlar sus procesos, aplicaciones instaladas, ventanas abiertas y contraseñas. Si queres hacer algo con una funcion hace clic derecho en la pantalla



Este es el escritorio de la victima, aca se le puede controlar el mouse y el teclado





Y aca esta el disco duro, se puede crear directorios, borrarlos, ejecutar archivos, descargar cosas a tu disco duro, borrar archivos, etc..

Como pueden ver yo cree un directorio llamado JoseIgnac1o7-H0S3 xD




Solo mostre algunas funciones del troyano, con esto se puede hacer de todo, pero no vallas a joder a cualquiera, no vas a querer ser un LAMMER.


Firmado:
JoseIgnac1o7-H0S3

Armadillo

En este manual van a ver como pueden encriptar utilizando el Armadillo, lo podes bajar desde aca.

Cuando lo ejecutes te sale esto:

Dale a File y despues a New Project

Estas en la opcion Project ID and Version, donde dice Project ID escribi un nombre para el proyecto, podes escribir cualquier cosa.

Ahora anda a Files to protect:

En Primary File to Protect selecciona el server o virus, despues dale a Splash Screen 1 y elegi la primera opción.



Anda a Protection Options.

Elegi la primera opcion y despues entra en Certificates



Dale a New, te sale una ventana como esta:

Pone un nombre, activa la primera casilla y entra en Other Options.


Aca desactiva todas las casillas que veas activadas, en mi caso solo una



Despues cerra las 2 ventanas y te sale algo como esto:


Dale a Protect File o presiona Ctrl+P



Cuando termine de protegerlo hace clic en Close y vas a tener el archivo encriptado.