Formulas de Ocultacin de Troyanos

Una de las formas mas usadas por mucho para tomar por asalto una maquina (que generalmente corre en windows) es el uso de troyanos, esto trae consigo muchos dolores de cabeza, ya que casi todos los troyanos estn identificados por casi todos los antivirus y muchas personas ya saben como protejerce de estas malvolas herramientas !ero bueno, como alguien dijera, siempre se puede mas, as" que en este manualsillo e#plicare una de las formas de lograr hacer pasar un troyano sin que casi nada ni nadie advierta que dentro de un simple e inofensivo archivo t#t o un mp$ o mas simple aun , un gif pueda ir un troyano que dejar"a nuestras maquinas al alcance d ela persona que nos lo env"o %odo lo que necesitas para que tu troyano pase desapercibido ante programas &ntitroyanos como el 'leaner o &ntivirus como el !anda, lo podras leer en este manual !ero lee esto antes de empezar( )ste manual esta destinado a todo aquel que sabe perfectamente lo que es un troyano, es decir, conoce cual es el archivo que debe de enviar a la v"ctima, entiende la utilizaci*n de los troyanos +ino tienes ni idea de lo que es un troyano o como se utiliza te aconsejo de que te bajes alguna gu"a que trate el tema de los troyanos desde lo mas bsico +i tu antivirus detecta alguna de estas utilidades que cito a continuacion, es totalmente ,-./&0, ya que al ser herramientas hac1, los antivirus las catalogan como peligrosas para el sistema Herramientas necesarias: 2ropper +ource 3enerator( joiner (utilidad para unir un troyano a otro programa) 'ompilador 4cc5in$6( necesario para utilizar una opci*n del 2ropper Utilidad para crear iconos( microangelo o cualquier editor de iconos sirve Ultima versi*n del troyano +ub+even 6 6 y Ultima versi*n del troyano 0ittle 5itch troyano Explicacin: 7a cuando tengas los archivos bajados, descomprime el 2ropper 3en y el troyano, instala el compilador 4cc5in$6 y la utilidad para crear iconos 8az un icono que ser el que se utilice como icono del archivo que le vamos a enviar a la v"ctima o simplemente doma uno de la librer"a de iconos de windows Una vez que lo tengas renombrado a icon9 ico y pegalo dentro de la carpeta 2+3en,eeded que se encuentra dentro del directorio del 2ropper Ejecuta el Dropper:

'lic1 en &dd :ile; escoge el archivo servidor del +ub+even (server e#e) ,uevamente clic1 en &dd :ile; y escoge el server del 0ittle 5itch (lwserver e#e) &ctiva la casilla que pone( 4nclude icon and resource file with generated code 'lic1ea en el bot*n 3enerate +ource 'ode te aparecer una ventana que pone( :ile saved as .esult c le das al bot*n &ceptar &hora clic1ea en el bot*n 'ompile with 4cc<5in$6, espera a que termine y despus cierra el 2ropper y veras como en su directorio te ha aparecido un archivo llamado .esult e#e, que tiene de icono el que nosotros hemos elegido &hora solo tienes que renombrar el archivo por el nombre que quieras y haz con el lo que desees () Consejos: < 0o que puedes hacer es juntar el troyano con una animaci*n en flash y ponerle el icono del flash que previamente has e#tra"do de un flash con un programa para e#traer iconos de e#es, de este modo nos quedara un archivo idntico a una animaci*n flash y generara menos sospechas ya que todos los flash son e#es < +i vas a meter el +ub+even por ejemplo, es aconsejable meter tambin el 0ittlewitch u otro troyano para que de este modo, si nos falla o detecta uno pues podamos echar mano del otro < )s aconsejable tambin, hacerse de un programa de notificaci*n al mail de cuando se conecta la v"ctima como por ejemplo el /ailnotify u otro por el estilo, esto es por si no usas un troyano con aviso al mail o por si no te funciona < Una vez que te hayas colado en el ordenador hazle un upload de un e#e que se llame winlogs y que su icono sea como el de los archivos de registro de 5indows, hecho con el 2ropper q contenga el +ub= y el /ailnotify (por ejemplo) y se lo guardas en c(>5indows>+ystem$6 , otra es asi, agarramos su win ini que esta en c(>5indows y en la linea 9 ponemos el nombre y la ruta del archivo que hemos subido, y ?ue conseguimos con esto@ !ues que cada vez que inicia 5indows, este archivo se ejecuta y de este mtodo, a menos que sepa un poco, le ser imposible desinfectarse ya que cada ver que

reincide volver a estar infectado y este archivo no lo podr encontrar ya que el antivirus no lo reconoce como virus )l problema reside en que la ultima versi*n del /cfee si lo reconoce (A( %ienes dos soluciones 9< - colarselo a alguien q no tenga el antivirus muy muy actualizado @ 6< Buscar alguna herramienta para recompilar el e#e resultante y que el antivirus no detecte Nota final: esta no es una tecnica 9CCD indetectable por lo que en muchos casos tu troyanos sera detectado &s" que relajate y disfrutado /anual publicado bajo licencia 3,UE:20