En primer lugar vamos a descargarnos un programa llamado
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionExtension Creator v1.1
. Este programa lo que hace es crear nuevas extensiones y relacionarlas con los ejecutables. Por ejemplo, nosotros podemos inventarnos una extensión ahora mismo: pongamos una llamada *.spy, y el ordenador la relacionará con una extensión original *.exe. De esta manera podemos camuflar un troyano tras dicha extensión y server.exe quedaría como server.spy. Por supuesto no le pongan a un troyano la extensión *.spy porque sería mucho más sospechosa aún, pero pueden jugar con los nombres que quieran e incluso (esto aún no lo he probado) pueden relacionar una extensión conocida (*.txt, *.jpg, etc) con un ejecutable. También se puede jugar (si somos un poco sutiles) con extensiones muy parecidas a las originales o incluso con extensiones originales poco usadas. Por ejemplo, podemos inventarnos una nueva extensión llamada *.D0C con un archivo que tuviera el icono de los documentos de Word. Si observamos entre la D y la C hay un cero (0) y no una O. ¿Se imaginan Ustedes un troyano oculto en un simple documento de Word y sin aparecer la extensión *.exe por ninguna parte? Aún así hay un paso previo complicado que deberemos dar antes de nada. Tenemos que preparar el ordenador donde vamos a instalar el troyano. Es obvio que una extensión rara no la va a aceptar por las buenas cualquier ordenador. Es necesario "preparar" su registro previamente. Y para ello necesitamos un ejecutable, aunque sólo una vez. Por ello, vamos a hacer las cosas bien desde primera hora. Vamos a enviarle a nuestra cobaya (la persona que va a ser "engañada") un ejecutable donde vamos a modificarle su registro y además le vamos a enviar ya de paso el troyano. Luego el servidor del troyano tendrá la extensión que queramos en su ordenador y así nunca sospechará de que un archivo con una extensión "inofensiva" es en realidad un troyano. Abramos el archivo Editor.exe. Esto es lo veremos a continuación:
Ahora vamos a pulsar debajo de File Path el botón Open (el de arriba). Seguidamente busquemos en la carpeta que hemos volcado Extension Creator v1.1, el archivo Extensioner.exe. Una vez que lo hayamos seleccionado, pulsemos el botón Abrir. Ahora el campo File Path se habrá rellenado con la ruta donde está Extensioner.exe. Véanlo:
En esta imagen también vemos que he marcado la casilla Change Icon. con esto pretendo cambiar el icono original del ejecutable que es demasiado llamativo. Ahora desplazando las barras laterales he pinchado sobre un icono correspondiente a los archivos de imágenes (el que ven seleccionado debajo del botón Open). Pues ya está casi hecho. El último paso es poner (sin puntos ni comillas ni asterisco ni nada) la extensión que queramos crear o falsificar debajo de Custom Executable Extension. Yo he puesto en este ejemplo (tal y como ven en pantalla) la extensión jpg. Al final podemos grabarlo todo sobre el archivo Extensioner.exe original (para ello pulsamos el botón Save) o sobre otro archivo que queramos nombrar (pulsamos el botón Save As). Lo que tenemos al final es un archivo de 19 Kb que si la víctima lo ejecuta, permitirá que en su ordenador cualquier troyano renombrado de server.exe a server.jpg (y con el icono correspondiente de imagen) funcione perfectamente. ¡Increíble pero cierto!. Ahora deberíamos utilizar un binder indetectable y fusionar este archivo de 19 Kb al servidor de un troyano. Por supuesto, Ustedes deben renombrar el troyano antes de "pegarlo" con el binder. ¿Les muestro con rapidez cómo se hace? Vamos a abrir nuestro binder favorito. En mi caso es
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionYAB v2.0
.Una vez lo hayamos abierto veremos esto:
Pulse sobre el botón Browse (debajo de Bind File). Busque ahora el servidor del troyano que quiera enviar y preocúpese de cambiarle la extensión manualmente. En mi caso de prueba he escogido el servidor del troyano Net-Devil 1.5 y Server.exe lo he renombrado a Sever.jpg (tal y como ven en pantalla). Después pulsamos OK y ya hemos añadido el servidor del troyano al binder. Ahora vamos a ponerle un icono correspondiente a una imagen jpg. Para ello pulsamos F8 y nos sale esta pantalla:
Buscamos el icono correspondiente a los archivos jpg (Icon 0) y una vez lo seleccionemos, pulsamos el botón Apply. Ahora le damos otra vez al botón + y añadimos el archivo de 19 Kb que antes preparamos. Repetimos los mismos pasos y le ponemos el icono que queramos. Este archivo han de dejarlo como *.exe (es el único *.exe que deben respetar). Por último, Ustedes pueden "pegar" un tercer archivo más con una aplicación legítima que le quieran pasar a la víctima. Por ejemplo, un juego que han sacado de Internet o un crack para un programa, etc. Con esa excusa la víctima puede caer infectada y luego le será dificilísimo sospechar de un troyano porque éste estará en su ordenador como un archivo *.jpg más (jamás nadie sospechará que un archivo de imagen contenga en verdad un troyano). Incluso muchos antivirus nunca inspeccionan los archivo *.jpg (así como otras extensiones que son inventadas por nosotros). Al final, cuando ya tengan todos los archivos seleccionados en el binder, deben pulsar F9 y ya tendrán el archivo único donde tendremos los tres archivos iniciales (la víctima sólo verá un archivo ejecutable y no sospechará que debajo de él hay otros dos; uno de ellos un troyano). Si queremos evitar que el antivirus de la víctima detecte el binder, habremos de aplicar la técnica que explicamos también en esta web sobre el archivo resultante del binder. Véanla aquí. El troyano también lo pueden "tratar" previamente para protegerlo aún más contra los antivirus. Lea para ello este tutorial. Como ven este método no nos evita tener que enviar la primera vez un ejecutable, pero después de esa primera vez ya podremos enviarle a esa misma persona tantos jpg falsos como queramos, y, sobre todo, los troyanos quedarán ocultos siempre bajo inofensivos archivos de imagen. Una vez más les recuerdo que todo lo que aquí hemos explicado sólo lo exponemos con objetivos didácticos y de investigación. El término víctima sólo nos sirve para ubicar metafóricamente nuestras explicaciones en un contexto hipotético pero pragmático desde un punto de vista docente. En absoluto apruebo el uso de estos conocimientos para perjudicar a ningún usuario que no haya dado su correspondiente autorización. Recuerden que no hay mejor laboratorio de pruebas que el ordenador de uno mismo.
-------------------------------------------------------------------------------
NOTA: Este metodo es muy detectable.. pero si le agregan un Kill-AV les viene de 10 para los recien empezados
Autor