Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cuadernos HackxCrack COMO Troyanizar El RemoteAdministrator (WWW - DragonJAR.us) PDF
Cuadernos HackxCrack COMO Troyanizar El RemoteAdministrator (WWW - DragonJAR.us) PDF
GENERATOR PRO.
Hola:
Cuando salió el tema de hacer este post, pensé que no seria muy complicado, y no lo es,
pero varia considerablemente con respecto al anterior faq, donde usábamos el serv-u.
¿Porque?, La razón es que los datos que necesitamos pasar al programa, como puerto,
esconder el icono, pass, hay que meterlos en código Hexadecimal, y encima la pass, va
¡¡¡encriptada!!!!.La cosa se complica para un post "chuleta", aunque volviendo a leer la
revista, "entiendo"que en su momento nos explicaran código binario, hexadecimal, Bcd etc.,
así que tenia que buscar algo más fácil de desarrollar, de la encriptación de la pass, ni
hablamos, al principio pensé que era código Base64 o tal vez Wartar, creo que es una
modificación del mismo mas compleja.
También esta el tema del archivo regedit, todo un reto, pero aquí si que la revista parece
que en su momento hablara largo y tendido.
Por todo lo expuesto anteriormente este faq, se queda algo "cojo" de explicación, pero al
menos espero que nos sirva para probar el funcionamiento y "picar" la curiosidad de la
mayoría.
Paso 1.-) Instalamos como nos enseño la revista el programa radmin en nuestro ordenador.
Paso 2.-)Creamos una carpeta en C con el nombre por ejemplo TroRad, dentro de esta
carpeta, creamos una con el nombre Troyano y otra con el nombre Salida.
Paso 3.-)Si realizamos la instalación tal y como la revista nos enseño, tendremos en la ruta
C:\Archivos de programa\radmin, los archivos del programa, copiaremos el archivo
r_server.exe y el AdmDll.dll, a la carpeta que creamos anteriormente c:\TroRad\Troyano.
Paso 4.-)Utilizando por ejemplo un programa tipo ResHack, editaremos el exe, cambiaremos
todos los iconos de la aplicación. Después le cambiamos el nombre, por ejemplo javaie.exe,
el dll, dejarlo como esta.
Paso 6.- En el apartado General, Nombre de la aplicación, pondremos, ya que hemos dicho
que esto era un parche, "Actualización Java para Internet Explore 6”,lo mismo en Titulo o
nombre de la ventana, el resto como esta.
Paso 8.-) En el apartado Ficheros, pulsamos el símbolo "+", nos aparece una pantalla:
En fichero fuente ponemos o buscamos: C:\TroRad\Troyano\javaie.exe
Camino predeterminado: WINSYS PATH
Si el fichero existe en el destino: Sobrescribir
marcamos la casilla No desinstalar.
El resto como esta
Paso 11.-) Bueno, hasta aquí, fácil, como el anterior FAQ(el del serv-u), ahora nos toca algo
mas lioso, intentaré no complicarlo mucho, y eso sí, os pido "un acto de fe", en algunos
apartados. Antes de empezar, el que tenga que ir al baño que aproveche
ahora,.......¿ya?....., Venga, empecemos.
Hasta aquí, bien, ahora vamos a inicio/ejecutar y escribimos regedit, se nos abrirá una
especie de explorador de Windows un tanto raro, en el, veréis a la izquierda, una especie de
carpetas, nos fijaremos en una que pone HKEY_LOCAL_MACHINE, le damos al mas, después
a System-RAdmin-v2.0-server-parameters.
una vez aquí estaremos en la "ruta"
HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters
a la derecha veremos una serie de datos (leer de nuevo la paginas 38 y 39 de la revista), y
hay tenemos nuestra solución para que el troyano se ejecute oculto.
En Parameter pondrá 16 pares de letras y números, por ejemplo 2e 89 5f., eso aunque no te
lo creas, es el password que pusiste(recuerda "acto de fe"), vale, cópialo con cuidado de no
equivocarte, serán números del 0 al 9 mas letras a,b,c,d,e,f, o sea código hexadecimal, pero
encima esta encriptado.
El resto, aunque tiene muchos cosas interesantes, de momento no nos interesa, cerramos el
regedit.
Paso 12.-)Vamos a lo fácil, apartado INI/Registro, le damos al mas, y nos abre la ventana
para poner datos:
En la pestaña Diálogos, podemos poner en texto al finalizar, algo así como "Terminada
actualización de Java para Internet Explorer 6". (recordar que estamos hablando de un
parche)
A esto se le puede añadir cualquier programa, por ejemplo el de "enviar la ip", en el mismo
empaquetado, mirar los post:
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=1323&highlight=
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=1181
Hay otras maneras y muchas mas opciones, tanto del programa como de la forma de
empaquetarlo, esta bien para empezar a practicar, y que cada uno aplique las modificaciones
que más le convengan en cada momento.
Un saludo