Crear Un Troyano Indetectable

Enero 1st, 2012 No comments

Hola Chicos, Aqui Les Enseñaremos A Crear Un Troyando Indetectable.

Primero Necesitaremos Los Siguientes Programas:

  • Themida
  • Lord-PE
  • Resource Hacker

Primero que Nada Vamos A Ir Al Programa “Themida”, Lo Abres Y Empezamos A Configurar.

1.-

APPLICATION INFORMATION
.Input Filename: Pulsamos donde esta el icono de la carpetita y seleccionamos nuestro server.

2.-

PROTECTION OPTIONS
.Desmarcamos todas las casillas excepto las de Application y Resources (que estan en Compression)

3.-

VIRTUAL MACHINE

  • .Processor Type: Mutable CISC Processor
  • .Multiprocessor: 1
  • .Opcode type: Metamorphic – Level 3
  • .Dynamic Opcode: Disabled

4.-

ADVANCED OPTIONS
.Desmarcamos todo excepto la opcion de Encrypt y en “Last Section” poneis lo que querais, por ejemplo,
“alfredoweb” (sin comillas).

Una vez este todo configurado, pulsamos en el boton que tiene un candado amarillo [Protect]. Nos saldra otra
ventana, le damos nuevamente a Protect y empezara el proceso de encriptacion. No tarda mucho.

Cuando acabe, cerramos la ventana y nuestro server ya estara encriptado.

 

ll -  Abrimos el Lord-PE y en la ventanita que aparece pulsamos el boton de Rebuild PE y seleccionamos nuestro

server. Ahora entramos en la opcion del PE Editor, volvemos a seleccionar nuestro server y sumamos a los
siguientes valores 1 [Ejemplo: Si pone 00400000, ponemos 00400001 y asi...]: BaseofData, BaseofCode,
Checksum, TimeDateStamp.

Una vez modificados, pulsamos Save y salimos del programa.

lll -

Vamos a Inicio / Ejecutar y escribimos iexpress.exe. Se nos abrira un programa con dos opciones,
seleccionamos la de Create new… y continuamos.


En esta, lo dejamos en la opcion que esta [Extract files and run...] y seguimos.


Aqui ponemos cualquier cosa… como por ejemplo, ALFREDOWEB.
Lo dejamos en No prompt y continuamos
Lo volvemos a dejar en esta opcion [Do not display a license] y proseguimos
En esta nueva ventana, pulsamos en Add y metemos nuestro server.
Donde pone Install program, seleccionamos el server en la lista que nos sale. El otro lo dejamos en <None>
Ahora seleccionamos la opcion Hidden, para que se abra de forma invisible… seguimos
En Finished Message ponemos “No message”
Aqui, pulsamos Browse y ponemos la ruta donde queremos que se guarde nuestro nuevo server y en options
marcamos la primera (Hide file extraction…)
Para acabar, ponemos No restart, pulsamos siguiente y le decimos que no queremos guardar (Don’t save).
Pulsamos siguiente de nuevo y empezara un rapido proceso. Cuando acabe pulsamos finalizar y ya esta. El
nuevo server habra aparecido en la ruta que le hemos dicho hace un rato.

 

iv - Abrimos el nuevo server con el Resource Hacker, abrimos todas las subcarpetas de AVI y el archivo que

encontremos lo eliminamos. (Boton derecho / Borrar recurso).

Hacemos lo mismo con todo lo que haya en Dialog, String Table, Icon Group y Version Info. Si todo a salido
bien, solo quedara la carpeta RC Data.
Ahora, nos vamos a archivo, Guardar como… y lo guardamos donde queramos.

 

V- Por ultimo abrimos este ultimo server que hemos guardado y volvemos a hacerle lo mismo que le hicimos
anteriormente con el Lord-PE. Y ya tendremos nuestro server indetectable.

 

***COMPROBAR QUE ANTIVIRUS ME DETECTAN***
Para comprobar cuales son los antivirus que detectan tu server y asi saber si tienes que usar otro encriptador.
Accede a la web: www.virustotal.com
Esta web ofrece un servicio para escanear un archivo con una larga lista de antivirus actualizados. Antes de
mandar cualquier archivo a analizar es MUY IMPORTANTE que la opcion que pone No Distribuir la muestra,
este marcada. Si no la marcamos, la web envia el archivo a las compañias de los antivirus las cuales no tardaran
mucho tiempo en detectarlo…
El proceso de escaneo es bastante lento, pero es la unica forma de saber que antivirus detectan nuestro server
sin tener que instalarlos en nuestro pc.
Un buen resultado es que no lo detecten ninguno de estos antivirus:
.AVG
.Antivir
.Avast
.BitDefender
.Kaspersky
.MCafee
.Microsoft
.NOD32
.Panda
.Symantec (es el norton)
.VBA32
Si no lo detecta ninguno de estos, estara perfecto!! Si lo detecta alguno podemos arriesgarnos, hay muchos
antivirus, seria mucha casualidad que la victima tubiese justo el que nos detecta…

Mas Info }sobre el Programa Oculto De Windows xp (iexpress)

Categories: hackers, Hazlo Tu Mismo, Troyanos, Virus Tags: , , , ,