Manual Del Troyano SubSeven 2.2 Pack

El Sub7 es un troyano de conexión directa muy avanzado, creado por Mobman, se puede encontrar facilmente en su pagina oficial o desde cualquier otra web. Como este es de conexión directa, nosotros nos conectamos a la victima escribiendo su IP+El puerto utilizado, los troyanos de conexión inversa son mas practicos, ya que si la victima cambia de IP y nosotros usamos un no-ip, no se lo va a poder sacar. Con este, no depende todo de nuestra IP, todo depende de tener la IP de la victima, cuando cambie no la vamos a poder conectar, en ese caso hay que conseguir otra vez su IP.

Ja, yo estoy aprendiendo a programar en VB6, estoy aprendiendo bien rapido como siempre, algun dia les voy a traer mi primer troyanito, y me voy a quedar con mi versión privada, la cual ni un antivirus la puede detectar.

.Descarga (subido por mi)

Despues de ejecutarlo, en su carpeta vas a ver todo lo que tiene.

Los archivos basicos son:

sub7 = Cliente del troyano.

server = Servidor del troyano.

EditServer = Editor del servidor del troyano.

CONFIGURAR SERVIDOR:

Primero hay que ejecutar el editor del servidor, elegir un modo (recomendado el normal) y despues editarlo.

Aca todo es muy facil, nada mas que es algo diferente a los de conexión inversa. En la pestaña server settings, tienen que elegir una contraseña, un puerto, en donde dice victim name: hay que elegir un nombre para el archivo, que termine en .srv. Despues pueden habilitar las opciones de derretir el servidor, un nombre para el archivo, y mucho mas.

En la pestaña startup methods, pueden hacer que el servidor se agregue al registro de windows, asi se ejecuta cada vez que la victima inicie windows.

Si quieren una notificación de que la victima si esta infectada, pueden ir a la pestaña notifications y editar una por correo, ICQ, IRC, o cualquier otro metodo.

Tambien se puede unir el servidor con otro archivo, para eso esta la pestaña binder files.

Si quieren que el servidor tenga un plugin que guarde contraseñas y esas cosas, pueden agregar el que quieran desde la pestaña plugins.

Despues le pueden agregar lo que quieran al servidor.

Lo guarda, lo comprimen, y se lo envian a su victima.

El archivo server2.exe es el servidor, una vez que la victima este infectada hay que conectarse a ella.

Pone su IP y el puerto, hace clic en Conectar.

Cuando te pida una contraseña, pone la que elegiste, despues de eso vas a tener acceso remoto a su computadora.

El la siguiente imagen, pueden ver la función de escritorio remoto jajaja.

Cualquier problema, lo pueden comentar.

Atte: JoseIgnac1o7-H0S3

Manual Del Troyano Coolvibes 0.3 (conexión inversa) - By JoseIgnac1o7-H0S3

Lo que van a ver ahora, es un manual de como entrar a otra computadora usando un troyano de conexión inversa, en este caso el coolvibes 0.3, esa versión es muy vieja, pero es mas estable que las demas.

Antes que vean algo, dejenme decirles que nadie se hace llamar hacker solo por usar uno o mas troyanos, y si uds. no saben como usar algun troyano y se creen hackers, es porque son unos lammers. Asi que si quieren considerarse hackers, primero aprendan que son muchos años de estudio, yo llevo 5 años en esto, se demasiado de hacking, programación y otras cosas... pero no soy ni lammer ni hacker.

.Descarga Coolvives

Como pueden ver, el archivo viene con 2 versiones, la 3 y la 4. En este caso vamos a utilizar la 3.

Entra en la carpeta Cliente y ejecuta el cliente del troyano.

¿Que es el cliente?

El cliente de un troyano es de donde uno puede administrar a sus servidores o victimas, monitorear todo lo que hacen y controlar todo.

Clic en la imagen para ampliar.

Como ven en la imagen, lo que hise fue ejecutar el cliente, despues hay ir a las opciones del cliente, elegir el numero de puerto que vas a utilizar, si queres podes marcar la casilla de notificación al estilo MSN, que es para que cuando venga una conexión, te salga una ventana como del messenger cuando se conecta un contacto.

Cuando termines hace clic en Guardar.

¿Que son los puertos?
Los puertos son numeros simples que permiten conexión remota a otras PCs, para que funcione los puertos tienen que estar abiertos, si no es asi entra en google y busca Nombre de tu router+Abrir puertos. Si no es muy simple, llama a tu empresa de internet y pedi que te ayuden.

Si estan abiertos y no funciona, es porque tu victima no los tiene habilitados, o porque alguno de los 2 los tiene bloqueados por un firewall.

El puerto que uso yo es el 14.

Si todo te va bien hasta ahora, entra en Configurar servidor, que es para configurar el servidor del troyano.

¿Que es el servidor?

El servidor de un troyano, es el script que la victima tiene que ejecutar para que se conecte a nuestra IP y lo tengamos en nuestro cliente. Puede ser que sea detectado por el antivirus, pero no hay problema, es inofensivo.

Ahora voy a explicar para que sirven todas las funciones del editor del servidor:

Ruta: = Aca selecciona el server del troyano

IP/DNS: = Escribi tu IP publica o tu dirección no-ip, es mas recomendado un no-ip, ya que la IP es dinamica y cambia, podes perder contacto con tus victimas. Si no sabes como obtener un no-ip, busca en este mismo blog, por ahí encontras algo de eso.

¿Que es la IP?

La IP es un numero como xxx.xxx.xxx.xxxx que identifica nuestra PC, es como el numero de documento o como la dirección de nuestra casa, entrando en ip-adress.com podemos ver nuestra IP, o ver en donde esta ubicada la IP de cualquier otra PC, donde x es un numero del 1 al 9, por ejemplo 200.435.123.1222, mi IP dinamica actual es 69.79.248.203. Se le dice dinamica porque siempre cambia, pero la IP tambien puede ser estatica.

Puerto: = Elegi el numero de puerto que vas a utilizar, en mi caso el 14.

Intentar conectar cada: = Esto es para que el servidor busque su cliente cada 10 segundos, o podes ponerle el tiempo que quieras.

Nombre: = Elegi un alias para la victima, puede ser cualquier nombre, este dato no es muy importante, ya que es para identificar a tu victima

Copiar archivo = Es muy importante que esto este activado, porque eso es para que el servidor se copie y se oculte en otra carpeta, asi no pasa nada si la victima lo borra.

Nombre de archivo: = Aca elegi el nombre que va a tener el servidor cuando se copie, tiene que terminar en .exe y no tiene que ser nada sospechoso. En mi caso special24.exe o win32.dll.exe

Copiar a: = Aca hay que elegir la ruta del directorio (carpeta) a donde se va a copiar, si queres que sea el directorio de windows pone %windir%\ o cualquier otro, pero lo mas recomendado es que quede en %windir%\system32 .

Borrar despues de copiar (Melt) = Esto es para que cuando el servidor sea ejecutado, despues de que se copie, se elimine del directorio en donde estaba cuando fue ejecutado.

Auto-Inicio o Método Polices = Esto siempre tiene que estar habilitado, es para que el servidor se inicie automaticamente cada vez que la victima inicie windows. Hay que elegir un nombre para la clave, que no sea sospechoso. Recomiendo que sea el nombre que va a tener el servidor cuando se copie, pero sin .exe al final.

Icono: = Aca si queres podes elegir un archivo *.ico, que va a ser el nuevo icono del servidor.

Cuando termines de configurarlo hace clic en Guardar, despues vas a la carpeta Server, vas a ver el archivo coolserver.exe, ese archivo despues lo tenes que hacer indetectable, para eso podes encriptarlo, pasarlo por algun joiner y adjuntarlo a un archivo, para que la victima no sospeche cuando lo ejecute.

Despues envia el servidor a quien quieras espiar, si lo vas a hacer por messenger lo vas a tener que comprimir a *.zip o *.rar (mejor el primero). Cuando la victima lo ejecute te sale una ventana como esta:

Si en las opciones del cliente habilitaste la opción de notificación al estilo messenger, en la esquina inferior derecha de la pantalla te sale la ventana de aviso. Y en el cliente van a ver unas letras, son los datos de su victima conectada, para ver lo que hace hay que hacerle doble clic, o hacer boton derecho y despues a Abrir.

Una vez que salga esta ventana, pueden ver en cada una de las pestañas de arriba, pueden hacer muchas cosas:

.Ver escritorio remoto

.Controlarle el mouse

.Descargar sus archivos

.Ver la webcam de la victima

.Borrarle archivos

.Renombrar directorios

.Abrir/Cerrar lectora de CD

.Subir archivos a su disco duro

.Editar su registro de windows

.Enviar mensajes falsos

Y mucho mas...

Bueno, con esta información se puede hacer muchas cosas, no sean lammers, solo saber esto no es ser hacker.

Paginas confiables para descargar mas troyanos:

.TrojanFrance

.Programas de JoseIgnac1o7-H0S3

.TroyanosYVirus.Com.Ar

Autor:

JoseIgnac1o7-H0S3

CAMUFLAR UN TROYANO EN UN DOCUMENTO DE TEXTO.

Este es un manual de como pueden esconder un troyano en un archvo de texto, en la extensión *.doc, *.docx (word) o en *.shs (paquete). La idea principal es que cuando se envie por messenger o e-mail, la victima no va a sospechar de infecciones, porque no es ningun *.exe y/o no esta comprimido con WinRAR y no tiene contraseña. Siempre hay que tener en cuenta que el tipico server.doc.exe o server.txt.exe aveces no funciona, y por eso es mejor esconderlo bien.



CAMUFLAR UN TROYANO EN UN ARCHIVO MICROSOFT WORD (tambien podes usar WordPad):

Materiales:

.ResHacker
.Iexpress
.Microsoft Office Word (en mi caso el 2007)

Procedimiento:


1. Pasar el server por el iexpress para protegerlo un poco


2. Una vez protegido, hay que cambiarle el icono con el reshacker, asi es menos sospechoso, podes usar el icono de *.jpg para que la victima crea que es alguna imagen, o el de *.mpg asi parece un video adjunto al archivo.

3. Despues de eso te queda abrir el word, arrastrar el server hasta el, despues te queda como en la siguiente imagen (clic en la imagen para ampliar):





Como pueden ver, lo que hise fue arrastrar el server hasta el archivo, pero yo no le cambie el icono. El problema que queda por resolver es el .exe al final, pero no se asusten jeje, eso se resuelve cambiando el nombre por uno mucho mas largo, por ejemplo:


JoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3

Por ahi el nombre es tan largo que se ve como:
JoseIgnac...., o es tan largo que la victima no va a querer leerlo, ignorando el .exe al final.



PD: El server se puede pasar por cualquier via, pero no es magico, porque lo tiene que ejecutar haciendo doble clic en el archivo adjunto, y cuando lo haga le va a salir este mensaje:







Claro, como el bifrost es un troyano, es muy posible que no lo reconosca, y el unico riesgo que queda es que la victima se de cuenta que lo que va a ejecutar es un archivo *.exe y no otro.

Si queres podes cambiarle el icono al archivo, y dejarle uno de power point (no te lo recomiendo) y despues el server le pones el mismo icono y de nombre "presentación".

Nota: Aveces puede ser que no funcione, porque en algunas versiones, el word solo crea un acceso directo al archivo y no lo adjunta, podes usar tu imaginación y usar el power point o cualquier otro programa. Aunque este truco aveces no sirva.



TROYANO EN UN ARCHIVO PAQUETE SHS:


Ahora, voy a explicar como meterlo en un archivo SHS, es un simple paquete que puede contener cualquier archivo (incluyendo ejecutables), se puede hacer uno con un troyano, su nombre seria "Indetectable.shs", lo mandas por chat o mensaje y ya cae en la trampa, si es que no es un usuario que sabe lo que es un SHS.

1. Para crear un paquete, entramos en %windir%\packager.exe, o %windir%\system32\packager.exe y ejecutamos el programa.

2. Vamos a Archivo\Importar, y seleccionamos en servidor.

3. Si queres podes cambiar la "Apariencia", ahí se ve el icono y lo podes cambiar por un *.ico. Si queres insertar una imagen, abrila con algun visualizador como el Paint, copiala y despues pegala en el Packager.

4. Para insertar el contenido hace clic en Edicion\Copiar paquete, y selecciona el archivo que se tiene que ejecutar.

5. Cambia el formato a *.txt, asi va a quedar listo y va a ser indetectable parcialmente.



Una vez metido en *.txt, ya va a estar listo. (se puede hacer con un *.com, *.bat, *.exe, etc..), así la victima lo abre y le aparece un texto raro, si esto pasa el servidor va a fallar y va a ser una misión destinada al fracaso. Pero si el troyano es demasiado pesado, cuando la victima lo ejecute no se va a abrir con el Bloc de notas, se va a abrir con el WordPad. Cuando la victima le haga doble clic NO LE VA A SALIR NINGUNA ADVERTENCIA y vamos a entrar en su PC como si nada.

Nota: Para que funcione y se ejecute con WordPad y no con el Bloc de notas, cuando termines de crear el archivo (con paquete), tiene que ser de 64287 bytes, como minimo.


Espero que te sirva.