Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hack Novato > Troyanos y virus


Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 13-abr-2005, 08:20   #1
LooSeR[FT]
Guest
 
Amigos
Mensajes: n/a
Predeterminado OCULTAR UN TROYANO EN UN TXT!!

Aki os dejo este manual para ocultar un troyano o algo, en un .txt !! la verdad es bastante interesante Alla va:


Te mostramos un método para colocar un troyano en un archivo TXT.
Soy One_Eyed y te voy a explicar como crear un método para colocar un troyano en un archivo TXT. No sé si este sistema fue pensado por otra persona antes, pero yo lo creé sin ninguna documentación, así que lo más probable es que sea una idea original.

El método se puede resumir en pocas palabras: es un paquete colocado en un archivo DOC con extensión cambiada a TXT. Si no entendiste seguí leyendo y te explico.

Windows tiene dos defectos que los utilizo en combinación para crear un troyano casi indetectable.

Primero, los paquetes: estos son los famosos archivos SHS que andan dando vuelta por internet, especialmente por el chat. Estos paquetes tienen el beneficio de que pueden contener cualquier tipo de archivo (incluso EXEs) y que la extensión no es mostrada por Windows. Por ejemplo, si yo creo un paquete con un troyano y lo nombro "juego.exe.shs", la víctima sólo ve "juego.exe". El defecto de esto es que cuando se intenta mandar vía email o chat, la víctima puede ver la extensión SHS y se da cuenta de la trampa.

Segundo defecto: internet está lleno de lamers que saben que no deben recibir archivos SHS, pero la mayoría no tiene ni idea de qué son. Un SHS puede estar también en un archivo de texto, como por ejemplo los archivos DOC. Para hacer esto se pega el paquete en el documento y se activa haciendo doble click sobre él. Entonces ¿por qué seguís leyendo este texto y no te pones a hacer troyanos ya mismo? La respuesta es que la mayoría de los usuarios de Windows tienen instalados el Word. Cuando la víctima abre el documento con el Word e intenta hacer doble click sobre el paquete, el maldito Word salta con un cartel que advierte que el paquete que está a punto de ejecutar puede contener virus, troyanos, etc, etc. Así que la víctima tiene que ser muy estúpida para ejecutarlo.

Entonces ¿cómo &$%& hacés para que la víctima no se de cuenta de lo que está haciendo?

Acá es donde entra el segundo defecto de Windows: si ponés un paquete en un archivo DOC, y le cambias la extensión a TXT el problema queda resuelto. Los archivos TXT son documentos de texto simple, sin formato, y no aceptan paquetes. Pero en Windows, estos archivos están configurados para ser abiertos con el Block de Notas (sin importar que tengas instalado el Word). El problema con el Block de Notas es que sólo puede abrir archivos pequeños; en caso de ser demasiado grande el archivo es abierto con WordPad ¡que acepta paquetes y no pone ninguna advertencia!

Conclusión: cuando la persona abre el TXT, se encuentra con un paquete, y si hace doble click sobre el paquete... ;-)

Beneficios del sistema:

* La extensión es TXT verdadero (no "exe.txt" como hacen algunos)

* Puede contener cualquier tipo de archivos que queramos (exe, com, bat, scr)

* Al ser TXT puede ser mandado por chat, email, ICQ o cualquier medio que quieras

* Es un método que permite un gran campo de acción como muestro más abajo

Puntos débiles:

* La víctima tiene que tener Windows

* La víctima tiene que tener el Block de Notas como visor de TXT (90% de los casos)

* La víctima tiene que abrir el archivo haciendo doble click sobre él (de otra manera podría abrirlo directamente desde el Word haciendo Archivo/Abrir)

Cómo preparar el archivo paso a paso:

1) Abrir el empaquetador (C:\WINDOWS\PACKAGER.EXE). Del lado izquierdo tenemos la apariencia, lo que la víctima va a ver. Del lado derecho tenemos el programa que se va a ejecutar.

2) Yo recomiendo que en la apariencia se coloque un ícono o una imagen. Para colocar un ícono hacé click en "Insertar icono" y seleccioná el que quieras. Si el ícono que querés no aparece en la lista, hacé click en "Examinar" y buscá el archivo que lo contiene. Para insertar una imagen, primero abrí la imagen con cualquier visualizador (Ej: Paint) y copiala. Después volvé al empaquetador y hace click en la sección de apariencia para seleccionarla. Después click en Edición/Pegar.

3) Para insertar el contenido hacé click en la sección de contenido para seleccionarla. Después click en Archivo/Importar. Seleccioná el archivo que querés que se ejecute.

4) Hacé click en Edición/Copiar paquete. Abrí el Word o el WordPad y pegá el paquete. Guardá el documento como archivo DOC (Ej: troyano.doc)

5) Por último cambiá la extensión del archivo a TXT (Ej: troyano.txt). ¡LISTO!

Ahora si la víctima hace doble click sobre el paquete se le instalará el troyano sin ninguna advertencia.

NOTA IMPORTANTE: El tamaño del archivo TXT (con paquete incluido) debe ser de al menos 64287 bytes.

Truco 1: Si la víctima sabe que lo que va a ejecutar es un paquete, puede hacer click derecho sobre éste y elegir "Editar paquete" para ver qué es lo que contiene. Entonces si colocaste un troyano llamado "troyano.exe" se va a dar cuenta. Para solucionar esto tenés que poner al troyano un nombre con muchos espacios para que la víctima no pueda ver la extensión. Por ejemplo: "troyano foto.jpg .exe" (tenés que dejar el nombre que la víctima querés que vea en el medio)

Truco 2: Si tenés un poco de conocimiento en programación podés hacer un programa que ejecute el troyano y a la ves muestre una foto. De esta manera podés decirle a alguien que le mandás tu foto y cuando la ejecute no va a sospechar de nada.

Truco 3: Si vas a mandar el archivo haciéndolo pasar por una foto lo podés compactar en un ZIP para que no vea que es un TXT porque nadie te va a creer que el TXT tiene una imagen. Luego cuando la víctima lo recibe y ve que tiene un TXT lo ejecuta porque ya lo recibió.

¡Usá la imaginación! Tenés miles de posibilidades.

Gracias por leer este archivo, una producción de One_Eyed
  Responder Citando
Antiguo 13-abr-2005, 21:13   #2
moloko
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

me parece super interesante esa forma de ocultar un troyano, yo asta aora e usado un programa q se llama Camouflafe q aze exactamente lo mismo, pero lo puedes combinar con cualkier tipo de archivo, (en mi caso 1 foto de una chica joven y guapa ) probare tmb lo q tu esplicas. tnx x la info. byee
  Responder Citando
Antiguo 14-abr-2005, 09:21   #3
Viper
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

Buena info compañero ;D, hace ya bastante tiempo que lo escuché, pero nunca tuve tiempo para probarlo, y cuando lo tenía no me acordaba :P. Esta noche lo pruebo xD

Saludos!
  Responder Citando
Antiguo 15-abr-2005, 06:20   #4
chekno
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

muy bueno looser, parece facil, probare a ver que tal,gracias.
Un saludo
  Responder Citando
Antiguo 23-abr-2005, 14:05   #5
Prosutch
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

mmm lo probare......funcionara!?
  Responder Citando
Antiguo 24-abr-2005, 01:12   #6
elquemero
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

yy por lo que vi que se hablo en otros lados funciono, aunque no lo probe
  Responder Citando
Antiguo 26-abr-2005, 18:56   #7
Gran Colaborador
 
Fecha de Ingreso: abril-2005
Amigos 1
Mensajes: 1.248
Gracias: 0
Agradecido 0 veces en 0 mensajes.
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

tengo un problema y es que lo hago todo bien hasta que llego a la parte de pasar de doc a txt :-\ y digo eso porque lo pase a txt pero solo me ocupa 2bytes y el troyano normal 95.2KB.... :'(
__________________
Si te gusta el foro, vota por el:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

<br />
henry_gorfo está desconectado   Responder Citando
Antiguo 01-may-2005, 11:20   #8
Habitual
 
Fecha de Ingreso: febrero-2005
Amigos 0
Mensajes: 203
Gracias: 0
Agradecido 0 veces en 0 mensajes.
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

yO la verdad s q busco en C:\WINDOWS el archivo "Packaging" y no lo encuentro... ???

Pero entonces, una pregunta: ¿la ventaja de meter un troyano con .txt cual es? ¿Q se pueda enviar por MSN, ICQ, etc. sin que advierta nada? ¿O que se pueda enviar con otro archivo q se ejecutará sin levantar sospecha?

Entonces, a ver si lo entiendo bien, formas de enviar troyanos son:
1.- Escondiéndolo en .TXT
2.- Enviándo el server que crea el propio troyano con un mensaje de error en cuanto lo ejecute.
3.- Escondiendo el server del troyano debajo otro .exe, también escondido por el propio troyano.

Es q exactamente no acabo de ver las diferencias y ventajas de esconderlo con un .txt como aquí indica de esconderlo debajo un .exe como ya hace el troyano... ¿Quizás que este permita esconderlo debajo de una simple foto y el troyano no?

si alguien me puede ayudar... saludos! :P
CiRE está desconectado   Responder Citando
Antiguo 01-may-2005, 12:08   #9
Gran Colaborador
 
Fecha de Ingreso: abril-2005
Amigos 1
Mensajes: 1.248
Gracias: 0
Agradecido 0 veces en 0 mensajes.
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

La ventaja de meter un troyano e un txt esk la victima al hacer doble click en el txt se infecta con el virus y el antivirus no lo detecta, es mas facil de enviar y de engañar a la gente para que lo ejecute.
Yo tampoco tengo el packager pero lo busque e el emule y me lo descargue enseguida:P ai te dejo el link:
nopublicarelinks//|file|packager.exe|59392|EFC60EAD1B63DFD3ED02477F1 CE2B3E7|h=Z3V5OV4S2UTEQ54Q4J4A4KEH65OM5MR3|/
Saludos!! ;D
__________________
Si te gusta el foro, vota por el:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

<br />
henry_gorfo está desconectado   Responder Citando
Antiguo 01-may-2005, 12:12   #10
Habitual
 
Fecha de Ingreso: febrero-2005
Amigos 0
Mensajes: 203
Gracias: 0
Agradecido 0 veces en 0 mensajes.
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

graciasss!
Entonces deduzco q si el AV no lo detecta, a diferencia de un server normal, se podrá adjuntar el troyano/virus en un mensaje de hotmail xa enviarlo no? pq un server hecho x un troyano normal a la hora de adjuntarlo en un mensaje de hotmail no se puede pq no aparece en ningún sitio xa adjuntarlo, como si el hotmail detectase que es un troyano...! gracias otra vez!
CiRE está desconectado   Responder Citando
Antiguo 08-may-2005, 21:00   #11
LooSeR[FT]
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

Pues aver, no tengo muy claro eso, porque tu al pasar el server dentro del txt segun este tutorial, se supone que el antivirus no te lo detecta, pero cuando esta dentro del txt, el server es un programa que lo que hace es infectar, es decir, el server que tu mandas, no es el programa que se conecta ati en si, sino que este archivo al ejecutarlo, crea un archivo, que es el server.exe en el ordenador de la victima, y ese se queda escondido por ahi, pero el antivirus al instalarse este programa al ejecutar el archivo, me imagino que lo detectaria, y sino seguramente cuando estuviera corriendo como una tarea en el ordenador :-\
  Responder Citando
Antiguo 24-may-2005, 12:10   #12
net-raider
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

muy buen metodo,
ahora mismo me pongo a probar
espero que el antivirus no lo detecte. al editar el server para que quando se abra se una a por ejemplo el explorer.exe hace posible la supervivencia del server en la maquina victima, pero como bien habeis dicho el problema està quando se abre el txt, probare para ver que pasa.
saludos
  Responder Citando
Antiguo 06-jun-2005, 07:56   #13
katehuen
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

tengo el sig problema,, resulta q por mas q pese el archivo txt igualmente me lo habre en el notepad y no en el wordpad como es la idea, ya abri en el notepad un archivo de 2.25 Mb y otro de 150Kb aprox..
Si alguien me tira una idea....estaria bueno
Graciass
  Responder Citando
Antiguo 12-jul-2005, 19:52   #14
CuAdRaXiZ
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!

muy bueno ya mi victima no tiene ni firewall yo selo quite ni antivirus yo fui y nada mas me faltaba el troyano gracias
  Responder Citando
Antiguo 05-ago-2005, 05:39   #15
lokisho
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: OCULTAR UN TROYANO EN UN TXT!!


  Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Crear Puerta trasera con Troyano Sadhana Troyanos y virus 9 31-jul-2010 18:06
se puede usar una conexion de escritorio remoto para no meter un troyano? nahuel275 Troyanos y virus 0 26-jul-2010 20:10
ayuda con un buen troyano superzaca Troyanos y virus 5 25-jul-2010 11:58
Ayuda Para Ocultar un Keylogger mirror55th Troyanos y virus 1 25-jul-2010 06:05
Colar un troyano en red local cl0ud Troyanos y virus 0 14-jul-2010 17:42



Portal Hacker
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0