¿ QUE ES UN TROYANO?
Un troyano es un programa que nos permite acceder a otro ordenador por internet, manipularlo, y robar archivos. La persona infectada ve como se mueve la flecha del raton pero no puede hacer nada.
Un troyano es un programa que nos permite acceder a otro ordenador por internet, manipularlo, y robar archivos. La persona infectada ve como se mueve la flecha del raton pero no puede hacer nada.
SUB7
El cliente es el programa que tu tendras que usar para configurar el cliente y para ejecutar las acciones en el pc de tu victima. Dicho esto necesitareis el troyano, no puedo dar enlaces a las descargas pero en http://foros.hispavista.com/salta.phtml?http://www.elhacker.net en la seccion de Hacking os lo podreis descargar, os recomiendo el SubSeven 2.2.0 que es en el que me basare para este manual.
Luego necesitaremos mas programas pero ahora mismo voy a pasar a explicaros las cosillas que trae el Sub7. Os bajais el zip y lo descomprimis en una carpeta cualquiera ¡¡¡ATENCION!!! desactivad vuestro antivirus o os lo detectara como troyano y lo borrara, siempre que estemos trabajando con programas de hacking tendreis que desactivar vuestro antivirus.
Cuando lo descomprimais vereis varios archivos, los unicos que usaremos seran el EditServer, Sub7 y server (este ultimo no tocarlo). Bien primero hay que configurar el Server asi que abrid el EditServer y os dira si quereis abrirlo en avanzado o normal, elejid normal y os aparecera una pantalla como esta. http://www.iespana.es/lethaldiabloo/Snaps/hack1.jpg
A la izquierda teneis el menu y a la derecha las opciones del menu elejido que vamos a ir viendo una a una. En Server Settings (por defecto) os saldra: Port Esto dejarlo tal y como viene es decir 27374 Password Esto valdra para que la victima no pueda ver la configuracion del servidor, mejor que pongais una. Victim name Aqui poned el nombre de la victima para que luego podais identificarla Protect PasswordLo mismo que password, pon uno.
De las opciones de la derecha solo es interesante el server filename, podeis dejar el random aunque os recomiendo que seleccioneis specify y elijais un nombre vosotros, este sera el nombre que adoptara el troyano en el ordenador infectado asi que poned uno que sea creible como RunDLL.exe, wmplayer.exe, winldr.exe o el que se os ocurra...
Ahora selecciona startup methods del menu de la izquierda, esta pagina sera para elejir el metodo que usara el troyano para arrancar cada vez que se inicie windows os recomiendo que dejeis señalado registry RunServices win.ini y new method#3, a la derecha veras el nombre que cojera el troyano en el ordenador, es parecido a lo de antes solo que este nombre sera mostrado en el registro y en el win.ini, ademas si tu victima tiene firewall es el nombre que le aparecera asi que pon uno creible como "Programa de actualizacion de windows" o algo asi....
Ahora pasamos al menu de Notifications, este menu es muy importante ya que aqui elejiras que sistema quieres para que cuando el servidor se arranque en el pc de la victima te avise de que ya esta, yo recomiendo seleccionar el aviso por ICQ ya que a mi es el unico que me ha funcionado, pulsad en el boton e introducir vuestro numero ICQ (http://foros.hispavista.com/salta.phtml?http://www.icq.com) y listo.
Ya esta todo lo basico asi que ahora dadle al boton de Save As... y guardalo en la carpeta con el nombre que quieras. Bien ya tienes tu servidor de troyano configurado y todo listo para infectar a tu victima, ahora bien, si tu victima tiene antivirus este sera detectado automaticamente asi que sigue leyendo este manual para descubrir como hacerlo "invisible".
Si tu victima no tiene antivirus simplemente mandale el servidor diciendole que es una animacion o cualquier cosa y al ejecutarlo no le saldra nada... le dices que esta mal y listo ya lo tienes hackeado.
Para hacer el troyano indetectable necesitamos varios programas mas: - Dropper Source Generator, sirve para unir nuestro troyano con otro .exe y ponerle el icono que queramos, con esto conseguiremos que sea indetectable. Si buscais en el google en ingles la primera pagina que aparezca te lo puedes descargar. - Lcc Win32, son unas librerias necesarias para el Dropper, este programa es totalmente legal asi que os pongo el acceso directo. - Icon Sucker, con este programa podreis pillar los iconos de los .exe's para poder ponerselo al troyano. Instalad el lccwin32 y una vez instalado abrid el icon sucker y sacad el icono del archivo en el que lo quereis ocultar (por ejemplo un zip autoextraible que tienen la extension .exe). El icono que hayais sacado lo teneis que guardar como icon1.ico y sustituirlo en la carpeta del Dropper y dentro de esta en DSGenNeed.
Ahora abrid el Dropper, le dais a Add File! y seleccionas el servidor del troyano, vuelve a darle a Add File! y elije el archivo con el que quieras ocultarlo (siguiendo el ejemplo un autoextraible zip o un flash o lo que quieras) Seleccionad la casilla Include Icon and resource..... y Dadle a Generate Source Code y cuando acabe dadle a Compile with lcc-win32, se te abrira una ventana del MS-DOS y cuando haya acabado veras que en la carpeta donde tengas el Dropper te ha creado el archivo Result.exe, cambiale el nombre al que quieras (programa.exe, cachoflash.exe....) y listo, ya tienes el servidor indetectable, ahora solo falta pasarselo a tu victima, que lo abra y te llegara un mensaje a tu ICQ indicandote el nombre de la victima y la IP.
Ahora ve a la carpeta de Sub7, abre el sub7.exe y arriba pon la ip que te venia en el mensaje, dale a connect y...................... listo! ya estas en el ordenador de la victima.
No hay comentarios:
Publicar un comentario