softwarek
SOFTWARE K
  Troyano¿como crearlo?
 
yo se como hacer un troyano 100% indetectable ante cualquier antivirus usando el optix pro 1.33 (o por lo menos eso creo  : )

Necesitamos:

Optix pro 1.33(www.evileyesoftware.com)

Procdump (Busquenlo en el google, es facil)

liquidicon ( http://www.programas-gratis.net/bajar/graficos.php?ordenar=nombre&id_categoria=6&pag=10)

Ipacker Tool (lo pueden encontrar en un post anterior, es REALMENTE EXELENTE Y FELICITO AL AUTOR)

UPX (viene con el optix pro)


1) Crear el server de Optix pro 1.33, (al final cuando dice si quieres compactarlo con upx o si no pon NO)

2)abrir el procdump

3)elegir en el menu de la derecha : PE Editor

4)buscar nuestro server de optix en nuestro ordenador

5)A la isquierda, como pueden ver, en una parte dice entry point y da este valor

Entry Point : 0009B1D8

deben modificarlo de manera que quede

Entry Point : 0009B1D9

es decir agregarle +1 (fijense que cambia el ultimo 8 por un 9)

6) cierren el procdump y compacten el server de optix pro usando el UPX. Arrasten el server.exe usando el mouse sobre el upx y estara hecho.


7) Ahora con el server ya comrpimido vuelvan a abrir el procdump

8) otra vez denle a PE Editor y busquen su server

9) ahora Entry point les dara un valor asi

Entry Point : 000BBF00

como antes, sumenle +1, quedaria asi

Entry Point : 000BBF01

10) Ahora en esa misma misma ventana veran que a la derecha de entry point dice Sections y Directory, ingresar a Sections

11) en section veran que dice:

UPX0
UPX1
.rsrc

12) Click derecho en UPX0 y elegir Edit Section

13)ahora agregarle +1 donde dice Offsets y Sectior Characteriscs

debe quedar asi:

Offsets : 00000401

Section Characteriscts : E0000081

14) hacer lo mismo con UPX1

ahora ya terminamos con esto y fijense que ya su troyano es indetectable.

pero todavia falta

15) Ahora, Yo particularme con el Liquidicon , extraje el icono que tienen los archivos .JPG de la libreria windowsxp.dll que se encuentra en windows/system32 (esto solo para windows xp)

16) asi que si quieren hacer esto, abran el liquid icon, seleccionen Extract, vayan a Windows/system32 (para users de xp) y seleccionen el windowsxp.icl. luego se aparecera una ventana con diferentes iconos, seleccionen el que quieran que tenga su server cuando este terminado y pongan save as y guardenlo en una carpeta

17)ahora abran el Ipacker tools

18) es muy facil de usar, elijan la opcion Agregar

19) pongan archivos ejecutables y agreguen su server

20) Dejen las tildes marcadas donde estan y ponga Aceptar

21)Pongna agregar nuevamente y esta vez seleccionen el que quiera, yo en mi caso selecciona Todos los archivos, Para luego agregar una foto

22) Ahora (siguiendo mi ejemplo) busquen un archivo .jpg o .bmp, o alguno de foto y ponganlo. NO OLVIDEN TILDAR "ABRIR ARCHIVO"

23)denle a aceptar y ahora vayan a Opciones

24)seleccionen cargar icono, y carguen el icono en nuestro ejemplo el JPG.

25) tilden eliminar el ejecutable tras la extraccion

26) ahora pongan Generar y les recomiendo que graben su server con el mismo nombre que tenia la foto que eligieron, por ejemplo la foto que elegi se llama "Playa.jpg" grabar el archivo como Playa. De esta manera, al ejecutarlo la victima, El archivo "Playa.exe" va a desaparecer y se va a generar el "Playa.jpg" y no quedaran evidencias en la pc de la victima

27) Creo que el server ya debe ser indetectable, pero por las dudas sigamos haciendo cambios, Utilicen el PROCDUMP para cambiar el Entry Point (recuerden agregarle solo +1 al ultimo numero) y tambien cambiar los Offsets y las Section Characteristics de la misma manera que lo habiamos echo antes.

Entonces aca les quedo el server terminado, con el nombre "Playa.exe" el icono se asemeja al de un jpg y es indetectable ante por lo menos el Panda AV, lo he probado.

Cuando la victima lo abra, el archivo "playa.exe" desaparecera y aparecera el "playa.jpg" dejando 0 evidencias.

La caracteristica especial del Optix Pro 1.33 (que supuse que la habian activado cuando creaban el server) es que puede aniquilar servicios y antivirus al ejecutarse, de esta manera, cuando el server se ejecute,  aniquilara inmediatamente a todos los antivirus que esten funcionando, dejandolos fuera de servico y el servidor podra instalarse correctamente.

Esto es todo, a mi me ha funcionado, espero que a ustedes tambien auqnue la guia no se muy buena porque no me se expresar muy bien pero hice lo que pude...suerte y chauu

Recuerden que si el Liquidicon no funciona en su SO, saltien ese paso , sera menos creible para la victima pero seguira siendo indetectable....


 
  
  Hoy habia 1 visitantes (3 clics a subpáginas) ¡Aqui en esta página!
MusicPlaylist
Music Playlist at MixPod.com 		 
 
Get your own Chat Box! Go Large!
 Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis