Bueno, voi hacer este manual de como configurar un troyano de conesion inversa para la gente ke
quiera aprender...y todo eso ( no se mucho pero algo se) ya que sepoco, me gustaria compartirlo con los demas
Weno, Para ello vamos a usar el troyano llamado CoolVides 0.4,el No-ip, y el Themilla
Bueno procedamos
El manual esta dividido en varios Pasos .
+[[ 1º Paso (Link de descargas) ]] :
Nos bajamos los siguientes programas:
-
Themida Para ver este enlace Registrate o Inicia Sesion-
CoolVides 0.4 (El troyano)
Para ver este enlace Registrate o Inicia Sesion-
No-Ip Para ver este enlace Registrate o Inicia SesionBueno una vez descargado estos archivos , enpezaremos a configurar todo
+[[ 2º Paso (Regristarnos) ]] :- Entramos en
Para ver este enlace Registrate o Inicia Sesionwww.no-ip.com
. Una vez dentro Buscas...Sing up NOW!!, Rellenas los datos, le das a accept .Cuando
termines revisa tu correo y el correo no deseado tambien por si acaso. Te enviaran un link para activar tu cuenta
, una vez astivada tu cuenta nos vamos de nuevo a...
Para ver este enlace Registrate o Inicia Sesionwww.no-ip.com
nos logeamos
Le damos a Add en el menu Host/Redirects.Como se ve en la foto
Para ver este enlace Registrate o Inicia SesionUna vez dentro hacemos lo que dice en la siguiente foto :
Para ver este enlace Registrate o Inicia SesionLuego, cuando termineis de rellenar esos datos, mas abajo te dice Create Host, pulsas ai
Luego te saldra otra ventana diciendo
Add a host
The host elnombre.no-ip.biz se a creado noseke....eso significa que ya se a creado
Una vez echo esto..vamos a instalar el No-ip . Aqui os pongo de nuevo el Link de descarga
Para ver este enlace Registrate o Inicia SesionLo instalais...y cuando termineis os pedira el E-mail Adress cn el que te registraste en no-ip y la contaseña, una vez echo
esto te saldra una cosa asi...
Para ver este enlace Registrate o Inicia SesionBien, una vez echo todo esto , el paso 2 esta echo .
+[[ 3º Paso (Configurarlo) ]] :**Antes ke nada desastiva el antivirus**
-Es ora de empezar a configurar el troyano,aora teneis que bajaros esto :
Para ver este enlace Registrate o Inicia SesionEso es el troyano, lo extraemos en Mis Documentos o en el escritorio ( yo lo hice en mis documentos )
Ahora, te metes en la carpeta llamada CoolVides 0.4 .Vamos a Cliente
Para ver este enlace Registrate o Inicia SesionY entramos en CoolVides y te aparecera esto....
Para ver este enlace Registrate o Inicia SesionLuego de hacer un click en Configurar servidor, te saldra esto
Para ver este enlace Registrate o Inicia SesionBueno os explicare cada cosa...
Ruta: En la ruta teneis que buscar la carpeta dentro de la otra carpeta llamada CoolVides 0.4 , ¿os acordais deque avia una carpeta
llamada Cliente y otra server? Pues teneis que buscar la carpeta llamada Server y pinchar en coolserver ( que es el troyano) si no
lo entendeis muy bien...decidlo
IP/DNS : Weno aqui teneis que poner la direcion del no-ip...la de...ElNombreQ
ueAyasElegido.
no-ip.biz
la que elegiste
Puerto : Poneis 80
Intentar conectar cada ** Segundos : Dejais 10 Segundos
Nombre : Poned PERSONAJE o PERSONAJE1 XD enverdad eso da igual el nombre que le pongas
Aora viene Copiar archivo teneis que marcar esa pestañita y cambiarle el nombre de Coolvi.exe , borrais ese y poneis el siguiente :
"system32dll.ex
e" Sin las comillas
Cuando termineis de cambiarle el nombre y ponerle ese, kitais de nuevo la V de lo de Copiar archivo
Y luego az click en icono..os saldra esto
Para ver este enlace Registrate o Inicia SesionHaceis click en donde pone FileManageIcon
s, si no os sale 3 carpetas y una se llama asi, pues buscas la carpeta llamada Cliente
dentro de la otra carpeta llamada CoolVides0.4 lo entendeis?xD
Bueno una vez dentro ai te saldran unos..25 iconos, eso es la imagen que tendra el troyano, podeis elegir la que kerais, se puede
cambiar luego
Bueno, haceis click en Guardar Una vez echo esto os vais a la carpeta Server y el coolserver.exe sera el virus, le podeis
cambiar el nombre para que no destaque tanto
ejemplo...Hack
Msn.exe
Luego en el Troyano haceis CLICK DERECHO y le das a "Añadir al archivo..." y selecionais ZIP y luego click en aceptar
Entonces ya tienes el troyano echo, cuando se lo envies a alguien te vas a Clientes y abres el CoolVides y le das a Opciones.
Y teneis que tenerlo como esta en la foto siguiente...
Para ver este enlace Registrate o Inicia SesionLuego le dais al botoncito "Guardar" .
Entonces, deves de esperar a que la persona ala que se lo as enviado lo aya ejecutado, cuando lo aya ejecutado te saldra
un mensajito como el del MsN cuando te abla alguien, encima del reloj, Diciendote CoolVides Alert y te dira unos numeritos
y te dira PERSONAJE ( o el nombre que le pusiste tu )
Si te sale eso, significa que la PERSONAJE a sido infectada
Entonces vamos a cliente, abrimos Coolvider.exe y te saldra una ip o unos numeritos, le haces doble click y te saldra un menu con varias opciones
Lo siento, de esto no pude poner foto yaque no me dejaba..una cosa rara :S
Bueno te sale un menu cn varias opciones..Nos vamos a Explorador de Archivos...Cli
ckeamos en Ver unidades, y al lado ai una flechita azul
la pulsamos y te saldran varias opciones y su tamaño en Gb te sale A: C: y D: , por ejemplo..señalamos C: y por ejemplo abajos pones
C:\Archivos de programa\ y si sabes de batch, o algo puedes señalar algun archivo, click derecho y Subir Archivo, y meterle un virus
atraves de Batch, o otras cosas
Bueno aora nos vamos a la pestaña Transferencias y en esta pestañita te dice los archivos enviados y/o descargados a la PC remota, y si
an sido pasado o no y aora volvemos a la pestaña "Explorador de archivos" y hacemos click en...Ir/Actualizar y te dira
el virus que le enviaste..si lo ves, click derecho y ejecutar/abrir normal y ala, el PC remoto infectado XD
Bueno, una opcion tambien interesante es la opcion de Webcam , que puedes echarle fotos a la persona remota xDD
Otra opcion es la de Mensajes, le puedes mandar mensajes de Error a la persona, los puedes configurar tu y poner lo que quieras
En la opcion de regristo podemos ver el registro de qindows de la computadora remota... podemos modificat las claves..agrega
r y borrar etc xD
pones la ruta y le das a Ver
En la seccion de bromas, ai 4 bromas diferentes.. pulsas la que kieres y le das a enviar XD
Aora te puedes ir a la opcion de Ventanas, y veras lo que tiene abierto la pc remota, te digo que lo mires muy bien, ya que es muy interesante XD
Si tiene una ventana del msn abierta le puedes enviar teclas...le haces click derecho y le das a Enviar teclas muy weno para hacerte pasar por el
aora nos bamos a la pestaña Procesos, que es los ejecutable que tiene el pc remoto abierto como el Control + Alt + Supr XD
puedes..buscar MSNMSGR.EXE , es el msn click derecho y cerrar y ala bb msn
Una opcion tambien muy interesante es el Shall, mas o menos sabreis loque es pero esto es ...un MS-DOS digamos, puedes poner los tipicos codigos
que hace ke le joda la PC a la gente ..como si fuera un .bat para ejecutarlo, le dais a click derecho en la pantallita gris, y le dais a
ejecutar
Bueno...Esto es todo del paso numero 3 el mas jodido y largo, aora pasare a hacer INDETECTABLE el troyano
+[[ 4º Paso y el ultimo POR FIN (Hacedlo INDETECTABLE!!) ]] :- Bueno... aora toka usar el Themida , os dejo de nuevo el link de descarga..
Para ver este enlace Registrate o Inicia SesionEmpezamos...
Lo extraemos, y dentro ai un archivo llamado Themilla
Abrimos el Themida nos saldra esta pantalla :
Para ver este enlace Registrate o Inicia SesionAora explicare como encriptar el troyano...para que sea indetectable
1ª-Application Information:
Vamos a Input Filename buscamos el server osea, el troyano en la carpeta server,y yasta, pasamos a lo siguiente
Protection Options: Lo dejamos como esta seleccionado por defecto.
Code Replace: Aqui no tokamos nada.
Virtual Machine: Aqui lo dejamos asi , como dice en la foto
Para ver este enlace Registrate o Inicia SesionCustomized Dialogs: No tocamos nada.
Advanced Options: Aqui cambiamos el nombre donde pone Themida por el system sino cambian eso el server sera mas detectable ante los av.Lo dejamos asi solo marcamos Encript Apliction.
Para ver este enlace Registrate o Inicia SesionBueno, echo esto le damos arriba, a un candadito que dice...Protect, nos saldra dos botoncitos como esta en la foto
Para ver este enlace Registrate o Inicia Sesion que dice uno de ello Close y otro Protect, le damos a Protect
Una vez que se alla cargado todo te saldra Test Protect File y Close, NI SE OS OCURRA PULSAR TEST PROTECT FILE O OS INFECTAREIS VOSOTROS, asi que le damos a close
Bueno dicho esto, Felicidades, As terminado tu troyano Indetectable !!!
Gracias por leer este Manual muchas gracias
Echo Por *Tebi* PORFAVOR SI ENCONTRAIS ALGUN ERROR, O SE ME OLVIDO ALGO PORFAVOR DECIDMELO
MUCHISIMAS GRACIAS
Doi las gracias a CheatMaster, por aberme explicado el themida, Gracias Campeon!!! 
xDDD
Autor