Manual Instructivo Básico Para Nuevos Sobre Utilización de Troyanos

hola eh estado intentando hechar a andar este troyanoy la verdad esta facil solo que me pasan cosas como que el themida ya no me quiere abrir, cosa que soluciono dandole muchas veces click, pero el que ahora tengo es que el poyson no me crea el server hago todo lo necesariuo y a la hora de guardar no lo guarda y por ende no lo crea, ya lo hice una vez pero quize modificarlo asi que elimine el que hice y al querer hacer otro ya no lo guarda que podra ser... agradezco este magnifico tutorial... y el nod32 no lo detecta asi que muy bueno felicidades...

bueno...........primero te preguntaría si tienes excluida la carpeta donde tenes guardado el troyano???

No es suficiente cerrarlo, debes excluir su carpeta.

saludos

Cita de: Angelus_7722 en Diciembre 06, 2007, 08:21:31

bueno...........primero te preguntaría si tienes excluida la carpeta donde tenes guardado el troyano???

No es suficiente cerrarlo, debes excluir su carpeta.

saludos

es verdad aunque lo cierres se sigue ejecutando el nod lo mejor es que escluyas la carpeta
Wink

yq que si no te lo va a estar borrando cada vez que lo crees Undecided

Saludos

Gracias por la pronta respuesta, Referente a la carpeta exlucida a que se refieren a que si esta descomprimida o a que si esta eliminada, y a que carpeta se refieren a la del nod o a la del poison, Tongue

...

Por otra parte ayer en casa hice otra vez el intento y jalo todo bien nada mas que no se como calar el troyano para ver si funciona.

Esto fue lo que hice:

En una carpeta nueva instale todo.

Cree el server tal cual dice en este manual. ( verifique la conexion con no-ip y funciono) puse el pass

Despues le pase el themida, aqui me surgio una duda que no capte o que no viene en el manual, Al pasarlo por el themida y hacer todos los pasos como dice en el manual, al poner "protect" se crea, pero me aparecen dos archivos, uno con extencion .bak un txt con extencion .exe m,i duda es si al pasarle el themida el server ya queda encriptado? esta duda me surge al usar el resourse hacker, por que no se cual de los tres poner, logicamente el txt.exe no creo, pero me queda la duda con el server.exe y el que termina en .bak

Al pasarle el sfx compiler, no me cambia el icono (y eso que esta mas que sencillo usarlo) logiko el icono que quiero poner es .ico no deberia de darme problema.

Pues asi queda mi troyano configurado.

1.- Ya de aqui no se como ver si funciona aunque sea en mi makina
Podriian decirme como por favor.

2.- Otra duda, para pasarlo por msn logicamente no me deja el msn, pero si lo comprimo con el winrar si me deja, pero la "Control" al descomprimirlo le aparece el icono que da el poison y con extencion .exe, podria hacer esto [url]http://www.indetectablex.com/foro/lofiversion/index.php?t80.htm[url] que es crear un archivo .sfx y cambiarle icono totalmente pero, no se si lo detecte el msn, ya que contiene un archivo .bat y otra es ver si esto perjudica el funcionamiento del troyano en alguna forma.

Por el momento creo que estas serian mis dudas si alguien me puede ayudar lo agradezco.

Salu2

Cita de: loganzito en Diciembre 07, 2007, 12:03:20

...

Bueno..........lo que debes hacer antes de trabajar con troyanos es excluir la carpeta del scan del av, para ello ya que tienes el nod32 es lo siguiente.
- creas una carpeta
- entras al centro de control del Nod32
- selecionas ADMON
- A la derecha se te despliega una ventana donde debes dar click en Configuracion
- luego eliges la pesteña exclusion
- le das Agrgar
- despues le das las opcion de buscar carpeta y eliges la carpeta que creaste.
- dale opciones de permanente y eliges inculir Subcarpetas
- Configuras tu navegador para que realice las descargas en dicha carpeta
- Descargas tus troyanos, binder, joiners, crypters sin problemas

Con esta opcion no requieres "desactivar" tu av, lo pongo entre comillas ya que por mas que lo cirees siempre queda un proceso activo del nod32 que te puede dar problemas

Cita de: loganzito en Diciembre 07, 2007, 12:03:20

Por otra parte ayer en casa hice otra vez el intento y jalo todo bien nada mas que no se como calar el troyano para ver si funciona.

la forma de probar tu server es autoinfectandote, de esta manera te podras ver en el modulo de conexiones del troyano y desde hay mismo puedes darle la opcion de unistall.
Tambien puedes ver las funcionalidades y explorarlas para familiarisarte un poco mas

Cita de: loganzito en Diciembre 07, 2007, 12:03:20

al poner "protect" se crea, pero me aparecen dos archivos, uno con extencion .bak un txt con extencion .exe m,i duda es si al pasarle el themida el server ya queda encriptado? esta duda me surge al usar el resourse hacker, por que no se cual de los tres poner, logicamente el txt.exe no creo, pero me queda la duda con el server.exe y el que termina en .bak

El archivo de extension .back resulta de darle si al momento en que cierras el themida y te pregunta si deseas guradr el proyecto. En esta opcion dale no
En Input filename ubicas el archivo que deseas encryptar.
En Ouput Filename aqui lo que debes hacer es desmarcar el cuadro que dice Same as input
y cambiarle el nombre al archivo. algo asi:

Input filename C:\Documents and Settings\server.exe
Ouput Filename C:\Documents and Settings\serverthmeida.exe

De esta manera puedes distinguir entre el archivo que está encryptado y el que no.

Cita de: loganzito en Diciembre 07, 2007, 12:03:20

Al pasarle el sfx compiler, no me cambia el icono (y eso que esta mas que sencillo usarlo) logiko el icono que quiero poner es .ico no deberia de darme problema.

lo que desbes hacer es, cuando le cambies el icono, es guardar los cambios en el mismo archivo que creaste (server.exe) y no te crees uno nuevo

Cita de: loganzito en Diciembre 07, 2007, 12:03:20

2.- Otra duda, para pasarlo por msn logicamente no me deja el msn, pero si lo comprimo con el winrar si me deja, pero la "Control" al descomprimirlo le aparece el icono que da el poison y con extencion .exe, podria hacer esto [url]http://www.indetectablex.com/foro/lofiversion/index.php?t80.htm[url] que es crear un archivo .sfx y cambiarle icono totalmente pero, no se si lo detecte el msn, ya que contiene un archivo .bat y otra es ver si esto perjudica el funcionamiento del troyano en alguna forma.

para enviarlo debes crearte una nueva carpeta en la que alojaras el server y luego comprimes dicha carperta............. si comprimes directamente el server muy seguramente se te dañara.

espero te sirva la info.

saludos

Por supuesto que me sirve!!!!

Muchas gracias dejame empiezo z hacer todo lo que me aconsejaste y te digo como voy... muchas gracias hermano...

da gusto que respondan un mensaje Tongue

Edit:

Pues ya shice lo del excluir el nod y quedo perfecto... ahora me trato de inferctar y no me sale nada...

Ya intente con el av desactivado pege el server en otro lado lo ejecute y nada... no me aparece nada en el cliente... probe con la ip 127.0.0.1 cheque la coneccion si sirve... y nada Sad

hay un modo efectivo de saber si estoy infectado?

hola para saber si estas infectado solo habre el themida y si te da error al abrir es que si estas infectado y si se abre sin problemas es que no lo estas Grin

Saludos

lol parece que si estoy infectado... pero por que demonios entonces no aparezco en el cliente del poison?

Cita de: loganzito en Diciembre 07, 2007, 07:48:45

lol parece que si estoy infectado... pero por que demonios entonces no aparezco en el cliente del poison?

Algo estara mal configuaro verifica con mas calma a ver que paso

En donde dice LeVel23 da click y entra a un nuevo mundo de Hacking donde encontraras muchas cosas para trojanos keloger etc..

Ciertos AV ya detectan todo lo que es cubierto por el themida, pero en este foro hay muchas mas herramientas. Miremos esto....saben cuantos lo usan.......creen ustedes que la gente de los AV no lo saben?.

Por otra parte, por lo general es la ip que esta mal configurada o el puerto que deseamos que use el server.

buenas.
puess yo creo que ice todo bien cambbie el formato del archivo a mp3.. pero me dicen cuando lo envio que no les deja escuchar porque pudeser??
que tengo que acer para que funcione?? gracias

He seguido paso a paso el tutorial. Voy por despues del paso del Themida. Hasta ahi todo bien. He pasado mi server por el Themida, se ha encriptado, pero cuando saco el server de la carpeta donde manejo los troyanos (esta excluida del antivirus, para que no los elimine) lo localiza y lo elimina. Si lo he encriptado, no deberia pasar el AV?

lo ke pasa es ke themida encripta el server modificando los opcodes... pero cuando se ejecuta el server ke te creo themida lo analiza el antivirus y alli es cuando lo detecta... ya ke el server al ser ejecutado la heuristica y las firmas de los antivirus lo pueden detectar ya despues de ser ejecutado...

Entonces cuando se lo mande a una victima y lo ejecute, siempre lo localizara su antivirus o tengo que pasarle otro programa o alguna cosa de esas?

puedes mandarle primero un av killer, y enseguida el server, pero yo no te recomendaria el themida, porque cada dia se detecta mas, en mi caso, yo los mando asi como salen del poison jajaja.

y caen varios y a los contactos de esas victimas les mando otro y asi sucesivamente.

bueno primero q todo gracias por el tutorial q esta muy completo
mi problema es q todo lo configuro igual q en el tutorial y no es detectado por los av pero lo q pasa es q el server no me aparece en el poison use el numero de ip q tiene mi maquina q es un ip fijo para q el servidor se conectara ahi, los archivos son copiados a la carpeta de windows y eso, pero el poison no me detecta la conexion y tambien probe las conexiones y aparecen correctas la ip q use fue algo asi 10.62.9.110 q es la q me sale cuando le pongo en el cmd "ipconfig" es la q me tira como direccion IP.............10.62.9.110 no se q pasa, ya trate de infectarme muchas veces, lo probe con una maquina recien formateada y no se conecta, tambien con la mia q tengo excluida la carpeta q uso el poison y demas herramientas, q puede estar pasando?

bueno despues de probar y probar ahora ya tengo 2 servers indetectables hechos en poison y en bitfrost, y lo mejor de todo es q los dos se conectan, muchas gracias por el tutorial ahora llego la hora de usar mucha ingenieria social q creo q es basico para q las personas abran nuestros servers jeje,
se preguntaran como solucione mi problema q no me conectaba el server de poison, bueno le quite las opciones de "persistencia y la de injeccion de proceso" solamente y use el puerto 3460 q es de default, en bitfrost use esta configuracion "instalacion del server en el program files o en español archivos de programas q es lo q recomienda el bitfrost, mmm le quite la opcion de inject process, tambien le di en set attribute as hidden q esto pondra tu server como un archivo oculto, lo demas lo deje como viene el programa

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 07, 2008, 05:00:18 Boton Buscar