Tutorial troyanos y algo mas

Mini Tutorial Sobre Troyano




¿Que es un troyano? 
¿Un troyano es un virus? Diferencias. 
Clasificación de troyanos según su conexión
Descargar el troyano y configurar el server. 
Camuflarlo y hacerlo indetectable a los antivirus. 
Unirlo con otro archivo 
Hacerlo indetectable a los antivirus 
Encryptarlo 
Aplicarle el metodo RIT, XOR, Meepa, y borrar las firmas de los antvirus. 
Enviar el troyano a la victima y controlar su ordenador. 
Glosario.
 






¿QUE ES UN TROYANO? 



Un troyano es una herramienta de administración remota que se ejecuta de manera oculta en el sistema. Por lo tanto, cuando una persona te cuela un troyano, podra hacer lo que quiera con tu ordenador, repito, LO QUE QUIERA. Dependiendo del troyano, segun sea mas avanzado o menos, se podran hacer mas o menos cosas. 
Otra manera de decirlo seria que un troyano es un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona. 











¿UN TROYANO ES UN VIRUS?. DIFERENCIAS 


Ni mucho menos, de hecho, un troyano no tiene nada que ver con un virus. Un virus es un programa que tiene como objetivo provocar daños en otro ordenador de forma premeditada, es decir, que si tu le cuelas un virus a alguien, antes de colarselo, tienes que decirle lo que tiene que hacer, por ejemplo, borrar noseque, cerrar yoquese..etc. En cambio cuando has colado un troyano, lo unico que tienes que hacer es encender tu ordenador, abrir el troyano (te aparecerán muchas opciones), y hacer lo que quieras con el ordenador de la victima. 






¿COMO ES UN TROYANO? PARTES. 


Un troyano se suele componer de 3 archivos: 

El Server (Servidor): Es el archivo (exe) que tienes que meterle a tu victima en el ordenador, y ella lo tiene que abrir, esto instalara el troyano en su ordenador (Nunca lo abras ). 


El Cliente: Es el programa que, una vez que tu victima a abierto el server, lo abres, y se te abre un ventana normal, como cualquier otro programa, te aparecerá la opción de conectarte a la victima, cuando lo consigas, podras hacer lo que quieras con su ordenador. 








El Editor del Server: Es el programa que edita el server. Algunas opciones son: 

Que te mande un correo cuando la victima haya instalado el troyano, ponerle contraseña al server (por si la victima también tiene el editor), hacer que el server se "meta" en otro programa, para que pase desapercibido... 



CLASIFICACIÓN DE TROYANOS SEGÚN SU CONEXIÓN 


-Troyano de Conexion Directa: Se conectara del siguiente modo. 

1. La victima abre el server y el troyano se instala 
2. Tu necesitas saber si ip 
3. En tu ordenador, abres el cliente (el programa del troyano), y pones la ip de la victima, y le das a conectar. 


-Troyano de Conexion Inversa (RECOMENDADO): Se conectara del siguiente modo: 

1. La victima abre el server y el troyano se instala. 
2. EL SERVER se conecta A TI desde el ordenador de LA VICTIMA, por lo que tu necesitas no necesitas saber su ip, ni adivinar cuando esta conectado, tu solo tienes que tener siempre en ordenador encendido con el troyano, y cuando al victima se conecte, te avisara y ya puedes empezar.
 


2. DESCARGAR EL TROYANO Y CONFIGURAR EL SERVER 






Lo primero que hay que hacer es informarse sobre el troyano que se quiere, descargarselo (recomendado hacerlo de desde la pagina oficial), y a continuacion configurar el server, esto se hara desde el editor del server (como ya dije antes), que puede ser un archivo a parte, o estar incluido en el cliente. Aqui le pondras contraseña, elegiras que te made un correo cuando se instale, que se borre el archivo para no dejar huellas despues de instalarse,..etc 


3. CAMUFLARLO Y HACERLO INDETECTABLE A LOS ANTIVIRUS 


Para camuflar el server de un troyano, se suele unir con otro archivo para que parezca el otro (evidentemente). Esto sirve para que la victima no sospeche, pero no para los antivirus. Los programas que hacer esto se llaman binders o joiners. Para unir el server a otro archivo yo os recomiendo el SFX Compiler. 


Para que los antivirus no lo detecten podemos hacer dos cosas: 


Encriptarlo con un crypter. Un Crypter es un programa creado exclusivamente para indetectabilizar archivos a los antivirus. Normalmente, solo hace falta abrir el crypter, seleccionar el server y encryptarlo, cuando ya lo hemos encryptado, podemos comprobar cuantos antivirus lo detectan en NoVirusThanks.com, que escanea el archivo con 24 antivirus, sin tenerlos instalados claro está. Si no lo detecta ningun antivirus, se dice que es crypter es FUD, que significa que ningun antivirus lo detecta, y sera perfecto para encryptar el server. 

Si no encontramos ningun crypter FUD, y queremos que los antivirus no lo detecten, tenemos que editar el archivo exe para eliminar las firmas que reconocen los antivirus (las firmas son una serie de cadenas de bytes que agregan los anitivirus y utilizan para detectar el malware, le ponen estas cadenas a todos los virus..etc que se van encontrando por la web) este proceso se puede hacer por varios metodos (el RIT, el XOR, el Meepa, este ultimo no lo conozco) pero esto bastante mas complicado asi que lo metere en otro tutorial. 






ENVIAR EL TROYANO A LA VICTIMA Y CONTROLAR SU ORDENADOR 


Una vez creado el server, configurado, indetectabilizado..etc podemos mandarselo a la victima, tenemos que ser creativos para convencer a la victima de que lo abra, porque cuando lo haga... seremos los dueños de su ordenador. Una vez la victima haya abierto el server, el troyano se le abra instalado. Para conectarnos a la victima y poder controlar su ordenador, deberemos saber su ip y darle al boton conectar cuanto la victima este conectada, si tenemos un troyano de conexion directa, y si tenemos un troyano de conexion inversa, solo tendremos que abrir el troyano y esperar a que la victima se conecta a nosotros (mucho mas recomendado). 

GLOSARIO. PALABRAS QUE HEMOS APRENDIDO.


Troyano: Herramienta de control remoto. 
Server: Archivo que debe abrir la victima para que se le instale el troyano 
Editor del server: Archivo que usas para editar el server 
Cliente: Programa que usas para conectarte a la victima y controlar su ordenador. 
Conexión directa: Tu te conectas a la victima 
Conexión inversa: El ordenador de la victima se conecta a ti. 
Crypter: Herramienta para indetectabilizar archivos (como el troyano). 
Binder o Joiner: Herramienta para unir varios archivos (como el troyano y otro) 

Ya añadiré mas si hace falta
 




Aunque este post pase desapercibido, valió el esfuerzo. 


Tutorial troyanos y algo mas
5 Puntos Score: 5/10
Visitas: 1208 Favoritos: 9
Ver los usuarios que votaron...
4 Comentarios Tutorial troyanos y algo mas
deep freezer y a la mierda congela el equipo
reiniciamos y queda todo igual.. a la mierda con tu troyano........
http://www.identi.li/index.php?topic=121375
Yo e tratado de infectar otras pc y funciona muy bien en dos pc mias que est?
@sexyalo32 creo que no era el rumbo del post! chico "Inteligente"?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!