Lo que van a ver ahora, es un manual de como entrar a otra computadora usando un troyano de conexión inversa, en este caso el coolvibes 0.3, esa versión es muy vieja, pero es mas estable que las demas.
Antes que vean algo, dejenme decirles que nadie se hace llamar hacker solo por usar uno o mas troyanos, y si uds. no saben como usar algun troyano y se creen hackers, es porque son unos lammers. Asi que si quieren considerarse hackers, primero aprendan que son muchos años de estudio, yo llevo 5 años en esto, se demasiado de hacking, programación y otras cosas... pero no soy ni lammer ni hacker.
Como pueden ver, el archivo viene con 2 versiones, la 3 y la 4. En este caso vamos a utilizar la 3.
Entra en la carpeta Cliente y ejecuta el cliente del troyano.
¿Que es el cliente?
El cliente de un troyano es de donde uno puede administrar a sus servidores o victimas, monitorear todo lo que hacen y controlar todo.
Clic en la imagen para ampliar.
Como ven en la imagen, lo que hise fue ejecutar el cliente, despues hay ir a las opciones del cliente, elegir el numero de puerto que vas a utilizar, si queres podes marcar la casilla de notificación al estilo MSN, que es para que cuando venga una conexión, te salga una ventana como del messenger cuando se conecta un contacto.
Cuando termines hace clic en Guardar.
¿Que son los puertos?
Los puertos son numeros simples que permiten conexión remota a otras PCs, para que funcione los puertos tienen que estar abiertos, si no es asi entra en google y busca Nombre de tu router+Abrir puertos. Si no es muy simple, llama a tu empresa de internet y pedi que te ayuden.
Los puertos son numeros simples que permiten conexión remota a otras PCs, para que funcione los puertos tienen que estar abiertos, si no es asi entra en google y busca Nombre de tu router+Abrir puertos. Si no es muy simple, llama a tu empresa de internet y pedi que te ayuden.
Si estan abiertos y no funciona, es porque tu victima no los tiene habilitados, o porque alguno de los 2 los tiene bloqueados por un firewall.
El puerto que uso yo es el 14.
Si todo te va bien hasta ahora, entra en Configurar servidor, que es para configurar el servidor del troyano.
¿Que es el servidor?
El servidor de un troyano, es el script que la victima tiene que ejecutar para que se conecte a nuestra IP y lo tengamos en nuestro cliente. Puede ser que sea detectado por el antivirus, pero no hay problema, es inofensivo.
Ahora voy a explicar para que sirven todas las funciones del editor del servidor:
Ruta: = Aca selecciona el server del troyano
IP/DNS: = Escribi tu IP publica o tu dirección no-ip, es mas recomendado un no-ip, ya que la IP es dinamica y cambia, podes perder contacto con tus victimas. Si no sabes como obtener un no-ip, busca en este mismo blog, por ahí encontras algo de eso.
¿Que es la IP?
La IP es un numero como xxx.xxx.xxx.xxxx que identifica nuestra PC, es como el numero de documento o como la dirección de nuestra casa, entrando en ip-adress.com podemos ver nuestra IP, o ver en donde esta ubicada la IP de cualquier otra PC, donde x es un numero del 1 al 9, por ejemplo 200.435.123.1222, mi IP dinamica actual es 69.79.248.203. Se le dice dinamica porque siempre cambia, pero la IP tambien puede ser estatica.
Puerto: = Elegi el numero de puerto que vas a utilizar, en mi caso el 14.
Intentar conectar cada: = Esto es para que el servidor busque su cliente cada 10 segundos, o podes ponerle el tiempo que quieras.
Nombre: = Elegi un alias para la victima, puede ser cualquier nombre, este dato no es muy importante, ya que es para identificar a tu victima
Copiar archivo = Es muy importante que esto este activado, porque eso es para que el servidor se copie y se oculte en otra carpeta, asi no pasa nada si la victima lo borra.
Nombre de archivo: = Aca elegi el nombre que va a tener el servidor cuando se copie, tiene que terminar en .exe y no tiene que ser nada sospechoso. En mi caso special24.exe o win32.dll.exe
Copiar a: = Aca hay que elegir la ruta del directorio (carpeta) a donde se va a copiar, si queres que sea el directorio de windows pone %windir%\ o cualquier otro, pero lo mas recomendado es que quede en %windir%\system32 .
Borrar despues de copiar (Melt) = Esto es para que cuando el servidor sea ejecutado, despues de que se copie, se elimine del directorio en donde estaba cuando fue ejecutado.
Auto-Inicio o Método Polices = Esto siempre tiene que estar habilitado, es para que el servidor se inicie automaticamente cada vez que la victima inicie windows. Hay que elegir un nombre para la clave, que no sea sospechoso. Recomiendo que sea el nombre que va a tener el servidor cuando se copie, pero sin .exe al final.
Icono: = Aca si queres podes elegir un archivo *.ico, que va a ser el nuevo icono del servidor.
Cuando termines de configurarlo hace clic en Guardar, despues vas a la carpeta Server, vas a ver el archivo coolserver.exe, ese archivo despues lo tenes que hacer indetectable, para eso podes encriptarlo, pasarlo por algun joiner y adjuntarlo a un archivo, para que la victima no sospeche cuando lo ejecute.
Despues envia el servidor a quien quieras espiar, si lo vas a hacer por messenger lo vas a tener que comprimir a *.zip o *.rar (mejor el primero). Cuando la victima lo ejecute te sale una ventana como esta:
Si en las opciones del cliente habilitaste la opción de notificación al estilo messenger, en la esquina inferior derecha de la pantalla te sale la ventana de aviso. Y en el cliente van a ver unas letras, son los datos de su victima conectada, para ver lo que hace hay que hacerle doble clic, o hacer boton derecho y despues a Abrir.
Una vez que salga esta ventana, pueden ver en cada una de las pestañas de arriba, pueden hacer muchas cosas:
.Ver escritorio remoto
.Controlarle el mouse
.Descargar sus archivos
.Ver la webcam de la victima
.Borrarle archivos
.Renombrar directorios
.Abrir/Cerrar lectora de CD
.Subir archivos a su disco duro
.Editar su registro de windows
.Enviar mensajes falsos
Y mucho mas...
Bueno, con esta información se puede hacer muchas cosas, no sean lammers, solo saber esto no es ser hacker.
Paginas confiables para descargar mas troyanos:
Autor:
JoseIgnac1o7-H0S3
No hay comentarios:
Publicar un comentario