CAMUFLAR UN TROYANO EN UN ARCHIVO MICROSOFT WORD (tambien podes usar WordPad):
Materiales:
.ResHacker
.Iexpress
.Microsoft Office Word (en mi caso el 2007)
Procedimiento:
1. Pasar el server por el iexpress para protegerlo un poco
2. Una vez protegido, hay que cambiarle el icono con el reshacker, asi es menos sospechoso, podes usar el icono de *.jpg para que la victima crea que es alguna imagen, o el de *.mpg asi parece un video adjunto al archivo.
3. Despues de eso te queda abrir el word, arrastrar el server hasta el, despues te queda como en la siguiente imagen (clic en la imagen para ampliar):
Como pueden ver, lo que hise fue arrastrar el server hasta el archivo, pero yo no le cambie el icono. El problema que queda por resolver es el .exe al final, pero no se asusten jeje, eso se resuelve cambiando el nombre por uno mucho mas largo, por ejemplo:
JoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3.exeJoseIgnac1o7-H0S3
Por ahi el nombre es tan largo que se ve como:
JoseIgnac...., o es tan largo que la victima no va a querer leerlo, ignorando el .exe al final.
PD: El server se puede pasar por cualquier via, pero no es magico, porque lo tiene que ejecutar haciendo doble clic en el archivo adjunto, y cuando lo haga le va a salir este mensaje:
Claro, como el bifrost es un troyano, es muy posible que no lo reconosca, y el unico riesgo que queda es que la victima se de cuenta que lo que va a ejecutar es un archivo *.exe y no otro.
Si queres podes cambiarle el icono al archivo, y dejarle uno de power point (no te lo recomiendo) y despues el server le pones el mismo icono y de nombre "presentación".
Nota: Aveces puede ser que no funcione, porque en algunas versiones, el word solo crea un acceso directo al archivo y no lo adjunta, podes usar tu imaginación y usar el power point o cualquier otro programa. Aunque este truco aveces no sirva.
TROYANO EN UN ARCHIVO PAQUETE SHS:
Ahora, voy a explicar como meterlo en un archivo SHS, es un simple paquete que puede contener cualquier archivo (incluyendo ejecutables), se puede hacer uno con un troyano, su nombre seria "Indetectable.shs", lo mandas por chat o mensaje y ya cae en la trampa, si es que no es un usuario que sabe lo que es un SHS.
1. Para crear un paquete, entramos en %windir%\packager.exe, o %windir%\system32\packager.exe y ejecutamos el programa.
2. Vamos a Archivo\Importar, y seleccionamos en servidor.
3. Si queres podes cambiar la "Apariencia", ahí se ve el icono y lo podes cambiar por un *.ico. Si queres insertar una imagen, abrila con algun visualizador como el Paint, copiala y despues pegala en el Packager.
4. Para insertar el contenido hace clic en Edicion\Copiar paquete, y selecciona el archivo que se tiene que ejecutar.
5. Cambia el formato a *.txt, asi va a quedar listo y va a ser indetectable parcialmente.
Una vez metido en *.txt, ya va a estar listo. (se puede hacer con un *.com, *.bat, *.exe, etc..), así la victima lo abre y le aparece un texto raro, si esto pasa el servidor va a fallar y va a ser una misión destinada al fracaso. Pero si el troyano es demasiado pesado, cuando la victima lo ejecute no se va a abrir con el Bloc de notas, se va a abrir con el WordPad. Cuando la victima le haga doble clic NO LE VA A SALIR NINGUNA ADVERTENCIA y vamos a entrar en su PC como si nada.
Nota: Para que funcione y se ejecute con WordPad y no con el Bloc de notas, cuando termines de crear el archivo (con paquete), tiene que ser de 64287 bytes, como minimo.
Espero que te sirva.
No hay comentarios:
Publicar un comentario