Manual para ocultar un troyano y matar firewall & C Seg de Windows Marzo 2007

[Microchip]

Manual para Ocultar cualquier troyano y Anular el Firewall de Windows a prueba de Lam....  Newb... y otras especies por descubrirse
Porque es demasiado sencillo y al terminar el paquete no lo detecta el antivirus

No hablaremos de crear un server, tener un No-Ip porque ya esta
explicado en post anteriores...

1.- Tener los siguientes programas o similares
- SFX Compiler
- El server de un Troyano (Bifrost, Poison, cualquiera que les guste)
- Resource Hacker para cambiar los iconos
- El anulador de Firewalls de Windows (hecho y diseñado por MICROCHIP, es muy sencillo pero funciona)
- Se aumento Nuevo Killer 29 de Marzo 2007 el que desactiva el firewall silenciosament e asi como desactiva por completo el Centro de Seguridad sin opcion a ser reinicializado hasta donde probe
Descarga

Para ver este enlace Registrate o Inicia Sesion

http://z28.zupload.com/download.php?file=getfile&filepath=51473

Aqui les muestro sus opciones del SFX:





2.- Empezamos
- Descarga el SFX Compiler y el Anulador de Firewall de Windows
DESCARGA
Para ver este enlace Registrate o Inicia Sesion

AQUI

o aqui
Para ver este enlace Registrate o Inicia Sesion

http://z28.zupload.com/download.php?file=getfile&filepath=50927

- Descarga killer firewall de windows y centro de seguridad 29 de Marzo 2007

Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/48648334/kill.rar.html

- Copia en una carpeta el server de tu troyano, el archivo que quieres que aparente abrirse para no despertar sospechas de la victima (foto, mp3, lo que quieras) y por ultimo "El anulador de Firewalls de Windows"



- Abre el SFX Compiler, Añade El anulador de Firewalls de Windows y el
archivo que la victima vera (foto, mp3, etc)



- Abre la pestaña opciones (options) y en la primera opcion primera opcion
"File to run after extraction (main file)" que significa El archivo que se ejecutara despues de la extracción, ahi seleccionas la foto, mp3 o cualquiera
para que se abra disimulando la extracción del troyano.
-En la segunda opción "File to run before running main file:" significa el archivo que
se ejecutara durante la extracción ahi tienes que escoger a mi programa
"window title" = pon lo que quieras es el titulo de la ventana pero aqui
no es importante
"Custom Text" = pon lo que quieras es solo un comentario
"Default Folder" = es la ruta predeterminada para la extracción, lo puedes
dejar como esta, lo demas dejalo como esta excepto que debes tickear
"Do not prompt user folder selection" esto porque esta opción hace que no
salga ninguna pregunta ni ventana cuando se ejecuta el archivo, es decir
se instala directamente y te muestra o ejecuta los dos archivos que pusimos
Las demas opciones son los botones que tiene el programa al extraer los
archivos pero como no saldra ninguno de ellos cuando lo ejecuten pueden dejarlo
como esta....







Le hacen Click a "create" y le dan un nombre al ejecutable y lo guardan







Luego abren nuevamente el SFX compiler y Añaden el primer SFX creado que en
mi caso puse "la tortura.exe" y luego añaden el servidor de su troyano.





- Abre la pestaña opciones (options) y en la primera opcion primera opcion
"File to run after extraction (main file)" que significa El archivo que se
ejecutara despues de la extracción, ahi seleccionas "EL SERVER DE TU
TROYANO"
-En la segunda opción "File to run before running main file:" significa el archivo que
se ejecutara durante la extracción ahi tienes que escoger el SFX que creamos
primeramente "LA TORTURA.EXE"



Sigues los mismos pasos que en el primer SFX y das a CREATE le pones un nombre
y lo guardas....



al archivo final resultante en mi caso le puse "TROYANO FINAL",
luego le cambiamos el Icono con el "Resource Hacker" (a el 1er SFX creado
le pueden cambiar el icono, aunque no es muy importante)  u otro y ya lo tenemos
listo para funcionar.



El resultado



La explicación el programa que hice se ejecutara en primer lugar, lo que hace
es desactivar el firewall de windows, ademas desbloquea las conexiones que supervisa el Firewall y por ultimo quita los anuncios del Firewall
cuando quiere bloquear una aplicación que se quiere conecta a Internet
"bloquear desbloquear", aunque la victima vuelva a activar su firewall
todos los servicios de comunicación estaran abiertos para que nosotros
podamos entrar por completo a su maquina, administración remota, compartición de archivos e impresoras y mucho mas, y no saldra ninguna advertencia cuando nos queramos conectar a ella JA JA JA!!!!!
Luego de ejecutarse mi programa, se ejecutara el MP3 que puse en el archivo
y por ultimo el Server del troyano, asi le damos tiempo a mi programa
para anular el firewall y que el server pueda instalarse sin problemas
la victima no se dara cuenta de los que haremos luego , lo mejor
mi programa no es detectado por ningun antivirus, lo de malo es que
solo anula el Firewall de windows.
Mas adelante tal vez publique el modo de anular el firewall de Norton
Internet Segurity, pero me falta hacer muchas pruebas

Como dije antes este es un invento mio, si copian esto pues denme los creditos
.

ATTE.- MICROCHIP

Nota.-  Ahora el anulador no muestra ninguna ventana y se instala silenciosament e
Ya que paso tiempo de hacer este manual, les recomiendo que para ser un poco mas dificil al AV que detecte su "server" de troyano, encripten su server con el themida u otro similar y luego sigan los pasos del manual

[mandiubi]

esta muy interesante y bien explicado, gracias Microchip... esperemos a ver que opina la gente sobre su funcionamiento
saludos!

[OzX]

es muy bueno... jejejje
la explicacion con fotos y todos...
creo k deveria estar arriba

pd: tb se deveria mostras el codigo del desactivador de firewall, vi unos en batch en otros foros pero es bueno tener mas referecias..

[mandiubi]

por mi lo pegaria al tema, pero no puedo andar pegando temas al azar, el manual esta muy bien explicado, pero necesita opiniones de gente que lo haya probado (no digo que no funcione Microchip ) asi por lo menos veo yo el pegado de los temas....
saludos!

[saikou]

Esto mismo se puede hacer con el Winrar.... o me parece?

Miren aqui...


Para ver este enlace Registrate o Inicia Sesion

http://www.indetectables.net/foro/viewtopic.php?t=382

Para ver este enlace Registrate o Inicia Sesion

http://foro.el-hacker.com/index.php/topic,24760.0.html

Saludos

[Microchip]

Si haces como dice en indetectables. net no te funciona como indique arriba, porque "ejecutara despues de la extracción" = "Ejecutar tras la extracción" una gran diferencia :S pero lo voz lo puedes probar y veras que no es igual....

Y el otro link lo mismo "ejecutar tras la extracción" la misma diferencia, parece que los link's que pusiste no conocian acerca de "ejecutar durante la extracción"  :S  que es la parte importante para dar el retraso de tiempo para ejecutar 2 programas diferentes, por ultimo vi que muchos no sabian como juntar un Mp3 con algun ejecutable...

La cosa es que hay muchos programas que se pueden utilizar para estos fines, como dije arriba puede ser este programa SFX u otro similar, este solo es un pequeño ejemplo de como usar un programa que no esta hecho para nuestros propositos pero lo podemos utilizar asi ya lo vieron antes con el themida y otros, pero ahora hay muchos mas que se pueden servirnos y no los detectan muchos antivirus....

[saikou]

Los he leido y por eso me parecen similares..... esta bien la diferencia que haces en cuanto a la oportunidad en que se ejecutan y me parece bueno probar....

Pero en sintesis te queda un solo archivo .exe similar al que obtendrias usando un joiner en el que puedes tambien juntar una imagen o un mp3 pero mediante SFX....esto no es detectado hoy en dia por los antivirus? me refiero a lo que provenga de un SFX....

[Microchip]

La verdad es que no te lo detecta el antivirus como hace si utilizas una herramienta binder, osea no revisa el SFX como revisa un ejecutable el cual este creado por una hack tool, lo de malo  es que si el antivirus esta actualizado y es de marca entonces el momento en el que el server trate de instalarse en algun directorio el antivirus lo detecta, lo mismo  sucede con el themida y la mayoria de de los programas que se utilizan para camuflar server's. Por otro lado haciendo de este modo puede anular ese bloqueo del firewall de windows que sale cuando el server intenta conectarse al cliente.

Una cosa mas haciendo de este modo incluso no necesitarias de un troyano, porque podrias crearte un usuario remoto para acceder a esa PC como Administrador, de seguro alguien de los que lea este tema se dara cuenta como se puede hacer eso, ya que se desactivan la mayoria de las restricciones que tiene el firewall para salida y entrada de informacion y peticiones de conexion remota... Pero ese ya es otro tema...

[saikou]

Recien probe y me gusta el programa SFX compiler porque hace de joiner y es practico, pero te cuento que puse un server del bifrost y el Kaspersky salto en seguida....sal vo que tengas el server ya indetectable no creo que esto sirva de mucho. Por otro lado muy pocos usan el firewall del XP y con un firewall de marca no lo pasas tan facil.

[Microchip]

Como dije arriba solo sirve para el firewall windows de XP, dices que pocos lo utilizan
la verdad que ni siquiera te fijas en tu PC, por defecto aunque instales un
firewall de marca y este te pregunte si quieres que el sea el unico que de sus
servicios, pues no es asi porque cuando algun programa como el de un troyano
intente la conexión a internet, el primero que pregunta si deseas bloquear
o desbloquear esa aplicación es el firewall de windows y tb es el que restringe
las conexiones remotas y otros servicios, por otro lado al igual que en la mayoria de los manuales publicados son tecnicas que no son 100% efectivas, si quieres tener un troyano que no sea detectado pues HAZLO TU MISMO, pero veras que aunque encuentres manuales de como hacerlo igualmente son detectados por los antivirus, en otras palabras voz mismo tendrias que crear un troyano que no pueda ser detectado, cosa que veo dificil, porque solo lees manuales para seguirlos al pie de la letra.
Si estos manuales son publicados solo dan bases para darnos idea de como
pueden hacerse intrusiones y burlar protecciones. Ahora mientras voz no
sepas como hacer un metodo de intrusion que te sea efectivo para lo que
buscas vas a tener que seguir como hasta ahora buscando y buscando y copiando
manuales para ver si te es efectivo, en ese caso vas a tener que buscar victimas
que no tengan instalado un buen firewall, que no tengan instalado un antivirus de marca y actualizado, que no sepan mucho o nada de informática para poder entrar a sus pc's Velo de esta manera si yo tengo un metodo para burlar uno o varios firewalls
de los que hay (Symantec, Kav, Mc Affe), porque habria de publicarlo para que lo use alguien que solo busca ctrl + C & crtl + V ese metodo sin pensar ni haberse esforzado
nada..... 

[mandiubi]

estos manuales bien explicados, con fotos y todo son esenciales para todo aquel que desee aprender... ademas muestra otra forma de ocultar troyanos, usando compresores del estilo Winrar, como ya dije antes, esta muy interesante... me decidi y el TEMA QUEDA PEGADO
saludos!

[wasu]

AMIGO MANDAME TU PROGRAMA QUE NO LO PUEDO DESCARGAR :'(

[Microchip]

Intenta desde otro cpu el enlace esta bien, solo hay que poner el codigo y descargar.....

[JESUSX-X]

oye  disculpa me  puedes pasar el programa ya que tengo casi un hora intentando descargarlo y siempre me manda a download premium o si lo puedes subir a rapidshare plis
salu2 y gracias por la atencion

[Microchip]

ok aqui esta


Para ver este enlace Registrate o Inicia Sesion

MICROCHIP

o   
Para ver este enlace Registrate o Inicia Sesion