Angelus_7722

Este pequeño manual tiene como fin dar una luz al user que recién inician en el mundo de los troyanos.
Además es un manual interactivo que debe crecer con la ayuda de todos nosotros, para evitar dar las mismas respuestas a aquellas preguntas que para muchos de nosotros son totas menos para el que recién comienza a empaparse sobre lo que rodea un troyano.
Espero que este pequeño impulso tome fuerza con la colaboracion de todos ustedes, cualquier modificación o anexo es bienvenido y lo agregaré con todo gusto. (para agregar info por favor enviarla por IM para no duplicar la informacion)

1.*** Deben leer y comprender:

- que es un Troyano?
- que hace un Troyano?
- que Tipo de Troyanos Existe?

Toda esta info la encuentran en:
- [Solo usuarios registrados pueden ver los links. ]
- [Solo usuarios registrados pueden ver los links. ]
- [Solo usuarios registrados pueden ver los links. ]


2.*** Preparar área de Trabajo.

Una ves leido y comprendido el punto 1, lo que debes hacer*** es acondicionar tu área de trabajo para poder ejecutar el troyano que hayas elegido.
Si no tienes uno........ en este lugar encontraras varios [Solo usuarios registrados pueden ver los links. ]

Primero debes crear una carpeta en la cual se alojará el troyano y de mas herramientas que sean necesarias.
El siguiente paso es ubicar en la configuración del antivirus, el modulo de exclusión (varia según el antivirus). Una ves ubicado dicho modulo, procedes a incluir o agregar la carpeta que creaste anteriormente para evitar que el antivirus la escanee y borre el server del troyano o incluso el mismo client del troyano.
Recomiendo ésta opción ya que algunos procesos de algunos antivirus como el Nod32 quedan activos al momento de cerrarlo o desactivarlo, dándote problemas al descargar el troyano.

Visita este link para ver como excluir las carpetas en algunos antivirus [Solo usuarios registrados pueden ver los links. ]

3.*** Descargar Troyano

Primero que todo, lo mas aconsejable es descargar el troyano directamente de su pagina oficial.
No olvidar que debes descargarlo en la carpeta que tienes excluida, y para ello debes configurar tu navegador para que realice la descarga en dicha carpeta, de lo contrario tu antivirus eliminará el archivo o parte de los archivos que lo componen.


4.*** Determinar Tipo de Conexión a Internet

Es muy importante conocer el tipo de conexión que tenemos a internet, para conocer los posibles inconvenientes que se pueden presentar al momento de entablar la conexión servidor - clinete.
Algunos tipos de conexión que se encuentran comúnmente son:

- Analógico (hasta 56k) el típico telefónico.
- ADSL
- Cable,
- Conexiones inalámbricas entre otras.

En el caso de tener Routers o Modems ADSL, se requiere abrir los puertos en dichos elementos para poder permitir la conexión. Existe gran variedad de modelos y marcas de Routers, así que cada uno tiene diferentes formas de configurarse aunque la ciencia es la misma, un ejemplo sería
*** *** - [Solo usuarios registrados pueden ver los links. ]
*** *** - [Solo usuarios registrados pueden ver los links. ]

y en esta otra donde tal ves encuentres tu router
*** *** - [Solo usuarios registrados pueden ver los links. ]

si desconoces el pass`que trae por defecto tu router, tal ves lo puedas encontrar en
*** *** - [Solo usuarios registrados pueden ver los links. ].

si deseas verificar la apertura de tus puertos mira:
*** *** - [Solo usuarios registrados pueden ver los links. ]

Debes tener ern cuenta:

A.*** Si persiste el problema en los puertos despues de abrirlos, prueba desactivando la opción DHCP (Dynamic Host Configuration Protocol),*** que es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente, por esta razón, en caso de que tengas una pequeña red doméstica no será necesario tener activa esta opción ya que te puede generar problemas en la apertura de los puertos, es de aclarar de que una vez desacticado el DHCP debes asignar una direccion ip de manera manual*** ejemplo: [Solo usuarios registrados pueden ver los links. ]

B.***Dado el caso, en el firewall del router, debes excluir tu troyano para que permita la apertura de los puertos que se requieran, todo depende del tipo de router

C.*** en google ubica una página que te pueda escanear los puertos del router para confirmar de que realmente*** se encuentren abiertos. (aveces te dicen que estan cerrados cuando realmente estan abiertos)

D.*** verificar que el firewall de Windows en la pestaña de exclusión, también se encuentre seleccionado el troyano. Normalmente poison ivy y bifrost al momento de abrirlo por primera vez, te solicita la opción de desbloquear o bloquear puertos........... no esta de más verificarlo.

También es importante conocer si se cuenta con una ip dinámica, factor determinante para el uso de troyanos de conexión inversa, ya que afectaría la conexión servidor - cliente, por ésta razón debemos hacernos de una cuenta no-ip y configurarla correctamente.

- [Solo usuarios registrados pueden ver los links. ]


Otro aspecto que debes tener en cuenta es el lugar donde vas a realizar la conexión, ya que muchos desearían enviar su troyano y conectar con hosts de empresas de gran envergadura, acción que es "imposible" de lograr por lo menos con un troyano, todo debido a las restricciones y reglas de filtrado que conforman una red configurada con DMZ (zona desmilitarizada), a no ser que tanto el client como el sever se encuentren en la misma LAN interna.
Es una configuración que protege la red interna de una empresa*** del exterior (internet).

Si el host no esta tan "protegido", como lo vimos anteriormente que es lo más común, la conexión con el host victima será en un gran porcentaje efectiva



5.*** Creación del server

En este punto es importante seguir adecuadamente los pasos expuestos en el manual de configuración del troyano que hayas elegido, manuales que puedes encontrar en el foro.
Lo único que resaltaré son dos puntos importantes tanto para el poison ivy como para bifrost:

- utilizar el mismo password (donde te lo pida en la configuración)
- utilizar tu cuenta no-ip en el DNS*** (el test debe dar positivo)


6. Comprobar indetectabilidad y Funcionalidad del server

Es muy importante indetectar nuestro server, para ello utilizamos una variedad de técnicas tales como:

- Encryptadores / Compresores, que son lo mas utilizados
- Agregar Bytess, agregamos unos cuantos bytes extras a nuestro troyano para distraer la atención del AV
- Edición Hexadecimal, consiste en encontrar la firma que un Antivirus ha marcado y la cambiamos por la adición de otra en bytes, o cambiamos el Offset a uno de sus otros equivalentes.

para mayor información:
*** ***- [Solo usuarios registrados pueden ver los links. ]
*** ***- [Solo usuarios registrados pueden ver los links. ]
****** - [Solo usuarios registrados pueden ver los links. ]
*** ***- [Solo usuarios registrados pueden ver los links. ]
*** ***- [Solo usuarios registrados pueden ver los links. ]
*** ***- [Solo usuarios registrados pueden ver los links. ]
*** ***- [Solo usuarios registrados pueden ver los links. ]

-Código Fuente, consiste en modificar una parte del código fuente del troyano para que al momento de compilarlo nuevamente, cambie la firma.

una ves indetectado por lo menos a nuestro antivirus, procedemos a verificar su funcionalidad.
Para comprobar que nuestro server quedó bien configurado y que no sufrió daños al momento de indetectarlo, procedemos a realizar una autoinfección.
Antes de auto infectarte debes tener tu Duc no-ip activo y obviamente el client del troyano abierto.

Si logramos visualizarnos en el modulo de conexiones de nuestro troyano, quiere decir que vamos por buen camino, de lo contrario tendremos que cambiar la herramienta o el método para indetectar nuestro server

Cada ves que usemos una herramienta o método aplicado a nuestro server, es importante no solo comprobar su funcionalidad sino también su indetectabilidad, ya que este tipo de herramientas es usada por miles de users, terminando en pocos meses detectado por los AV.
Pero el problema no es solo los miles de users......... También tenemos el uso de la famosa página web Virus Total, que se encarga de reportar las nuevas técnicas y herramientas utilizadas para distribuir dicha información a las*** empresas de antivirus.


7.*** Utilización de herramientas Adicionales

Hay programas que nos sirven para darle un buen toque a nuestros servers y pasen un poco más desapercibidos.

- Binders / joiners, programas utilizados para juntar dos o mas archivos con diferentes extensiones (.exe, .jpg, .mp3....etc) en un solo archivo de extensión .exe, con el fin de distraer la atención de la victima de nuestras reales intensiones, pero como sucede con los encryptadores, suelen ser detectados rápidamente por los av.
Para ello recomiendo, el que a la fecha es indetectable para todos los antivirus.........el IExpress, programa incluido en Windows que tiene como desventaja el uso exclusivo de archivos con extensiones .exe, que a la hora de la verdad no es ni tan problema ya que existen software para convertir archivos como .pps en .exe.
- Icon factory, herramienta utlizada para capturar el icono de cualquier programa
- El Reshacker, que nos sirve para cambiar el icono y realizar modificaciones en algunas descripciones de las propiedades del server.
- ExeScope, para modificar características en las propiedades del server

y otras mas que son utilizadas para disfrazar nuestros servers o para buscar su indetectabilidad.

algunos ejemplos de "maquillaje":

- [Solo usuarios registrados pueden ver los links. ]
- [Solo usuarios registrados pueden ver los links. ]


8.*** Preparar el server para el envío.

Antes de enviar nuestro server, se debe crear una carpeta y guardarlo en dicha carpeta, luego comprimimos la carpeta creada con winrrar o winzip (recomiendo winzip por ser general) y listo, ya tenemos nuestro server en condiciones de ser enviado.
Las técnicas de envío son variadas y lo dejo a criterio e investigación de cada uno.


9.*** Dudas

Como bien saben las dudas son inevitables, asi que antes de preguntar debemos leer ya que muy seguramente la solucion nos esta esperando*** *** un sitio para realizar dischas consultas ademas de las que exisen en el foro, como es el caso de routers, puertos, no-ip y otras mas la puedes encontrar*** en***
- [Solo usuarios registrados pueden ver los links. ]
- [Solo usuarios registrados pueden ver los links. ]


saludos

arturokof2008

muy buena la info angelus felicidades por tan buen trabajo

solo una cosa checa la informacion como esta escrita la 3. hubo un peke error ;D
me refiero a esto

Trayano

Saludos

__________________
<br />Que Facil Es Amarte - Intocable<br />[youtube=400,25]esByji1gCQo[/youtube]

Angelus_7722

arturkof ........... gracias por tus comentarios

saludos

Th666_HaCk

Si tambien me parece muy bueno el post creo que servira de mucho y creo que con el reduciran todos las preguntas que hacen por ahi lo nuevos

kilua

me quito el sombrero nuk lo hubiera imaginado XD igual nu se preocupen q muchio nu entiendo de programacion red etc etc osea nada lo q se ahora q es cliente servidor y q es en realidad un troyano weno algop es algo pero de ahi a hacer uno ya es un pokito mas saladito

voy a leer sobre redes primero por q es de lo q menos se XD o programacion weno esta entre esas pero de redes lo q se es q uno pone conectar se conecta osea nada! pero voy a seguir leyendo asi voy a aprender como cuidarme de los troyanos espero no haber bajado ninguno :P

weno grax por compartir la info se agradece mucho saludosss

usarioma

en la parte que hablas de :
A. desactivar la opción DHCP (Dynamic Host Configuration Protocol),
B. en el firewall del router, debes excluir tu troyano para que permita la apertura de los puertos que se requieran.

C. en google ubica una página que te pueda escanear los puertos del router para confirmar de que realmente se encuentren abiertos.

como hago eso en mi modem adsl si es que no tengo la contraseña para ingresar?

__________________
Devuelve golpe por golpe, desprecio por<br />desprecio, ruina por ruina, ¡y devuélvelos con<br />interés del ciento por ciento! Ojo por ojo, diente<br />por diente, ¡siempre en una proporción de cuatro<br />a uno, de cien a uno! Conviértete en el temor de<br />tu adversario, y cuando él se aleje, lo hará con<br />mucha más sabiduría que rumiar. De este modo,<br />te harás respetar en todas las esferas de la vida, y<br />tu espíritu, tu espíritu -inmortal, vivirá, no en un<br />paraíso intangible, sino en el cerebro y en las<br />fibras de aquellos cuyo respeto has conquistado.

Angelus_7722

usarioma............... es esencial que tengas el acceso al router para poder configurar el firewall y poder desactivar el DHCP, trata de buscar una razón valedera para que la ISP te permita configurarlo............puedes decir por ejemplo que estas en un curso de redes y requieres la apertura de distintos puertos segu te lo van indicando en el curso, y que para ti es incomodo estar llamandolos para que te abran los puertos............bueno es una idea, lo importante es que debes obtener la clave de tu modem ADSL.

saludos

Alevsk

Muy bien, esto es perfecto para gente ke va empezando con los troyanos como yo

muchas gracias!!!!

__________________
<br />Alevsk-Zone Visita Mi Blog

Angelus_7722

Bueno............ teniendo en cuenta que muchas veces se repite las mismas preguntas en el foro, no digo cuales por que ya las saben........... Me gustaría saber que putos desean que se complementen para lograr suministrar un buen punto de arranque para quienes recien comienzan.
Ya he pensado en agregar algo de info en algunos puntos pero la idea es que si tienen info para que se adicione o desean que se amplie algun tema me lo hagan saber y de ésta manera solo responder pregutas a quienes ya lo han leido y evitarnos las mismas preguntas.
Se que entre todos con sus diferentes experiencias podemos completar este pequeño instructivo de inicio.

saludos

perker

esta muy bien lo que planeas angelus, pero creo que en el Indice troyanos viene bastante info. al menos que en este post se pase la info de ahi, como los manuales o la funcion de cada troyano, asi se pueda leer aqui antes de trabajar con ellos y despues se pasa al indice a buscar tus herramientas,,

__________________
<br /><br />

Angelus_7722

la idea es crear un topic general donde se pueda encontrar respuestas a las preguntas mas comunes, y al momento de profundizar se colocan links que lo dirijan a post que ya contiene dicha información.
Es como crear un camino dentro de todos los post existentes de una manera ordenada y colocar en el principal las respuestas a las preguntas mas frecuetnes como es el caso de........... se me cierra el themida que hago??

Empezaré a implementar este fin de semana dichos casos y agregar otros enlaces para que eduquemos al que recien comienza con troyanos, a leer este topic y luego si tiene alguna duda que la exponga pero antes no.
Y de esta manera ir agregando respuestas a nuevas dudas.

saludos

perker

exelente tu idea angelus,
es muy ciertto no muchos leen este post, y asi se guiaran bien, con un camino previo

p:d: angelus tu siempre ayudando a los que empezamos un dia en esto,
gracias hermano por lo que he aprendido

__________________
<br /><br />

megaman123456

man esto me va a servir de mucho! grax

culki

podrias poner un manual de como abrir los puertos, ya sería la ostia

cuantumhack

tengo una pregunta.Tengo windows vista y sucede lo siguiente, q cuando me bajo el visual basic del turrent por minova salen 13 turrents dispome baje el visual basic y los libros.pero cuando voy a brir el visual basic no me deja por que dice que contiene un troyano!!!!que puedo hacer?

ICKKCK

Gracias angelus_7722 me ha servido bastante.

juakabo

Bueno bueno.

andybrianlp

Muchas gracias por el tutorial, espero que no equivocarme en mis acciones.

CiberTron

buen manual

saludos

buen aporte Angel

__________________
By CaCox

SkapperMX

Muy bueno!! *brindis

__________________

acidburn18

muy buena información \m/

xxllxxboltioxxllxx

angelus muy buena la mformacion para akellos que estan empezando en el arte del hackin....recuerden no agan daño los tutos solo los postean para tener un conocimiento el autor no se responsabiliza por el mal uso que le dan ala imformacion..kiero que lo tenga muy claro saludos pa todos...praaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaby--llvll---Boltio---llvll

kjasjak

me sirve, *palmas x)

CoolRobot

muy bueno esto, aportaso

EEl tutorial de darknessfeatsunny esta muy bueno, esta bien explicadito pena que ya no esta aqui con nosotros


Los conceptos basics de skullmaster-Back- estn buenos tambien... otro que se fue

__________________
<br /><br />

coldsteel

tengo un problema con el bifrost lo descarge del indice de troyanos ,con el AV desactivado y en la carpeta previamente exlcuida,y al descomprimir me dice que hay ficheros dañados,luego al utilizar el bifrost para crear un server ,me dice que a ocurrido un error ,no entiendo que esta mal ,quizas sera por que lo descargo desde el google chrome ,por que tengo vtr ,ni idea ojala me puedan ayudar




saludos

__________________