Troyano utilizando FTP
Bueno para empezar empesamos por descargar un Server ftp (un ftp pero si este tipo habla de troyanos por que bajar un ftp??, pronto sabrás ten paciencia) para el ejemplo voy a usar el Serv-u 2.5e , pues con este fue que yo aprendi y es muy fácil de manejar (no olvides bajar el crack .. imprescindible).. bueno ahora si a lo que vinimos... como el programa se intentara conectar le das desconectar para poder trabajar.
Create una carpeta en tu directorio c:/ llamala como quieras por ejemplo mitroyano bueno corta el serv-u2.5e.exe y cambialo de nombre a algo como msngrs.exe para que lo confundan con el msn. Bueno ahora abre el programa (debes crackearlo para que no despierte sospechas cuando lo uses) y entra en Menu/setup/users y alli borra el usuario por defecto con delete, luego create un usuario cualquiera ponle victima y como pasw pon lo que desees puede ser victima tambien bueno asi lo hare en mi ejemplo; bueno en home directory pondremos c:/ y en file directory/acces rules le damos add y comencemos a poner acceso a a todas las letras del abcdario a:/ ,b:/ d:/ e:/ f: ......... z:/ (les explico para que hicimos esto,: al poner las unidades c,d,e,f, estamos asegurando que tendremos acceso a todo el disco duro ya que los directorios que hemos escrito son aquellos a los que podremos entrar por el ftp o bueno troyano después les explico este detalle); bueno a la derecha del recuadro donde pusistes la unidades veras que hay algunos cuadros de selección, pues esto son permisos de escritura lectura , borrar files y ejecutar crear bueno todo aquello que normalmente podemos hacer en nuestro disco duro, le tienes que habilitar todos los permisos para que puedas hacer de todo cuando te conectes. Le das ok.
Ahora vamos a setup/ftp Server y pones un puerto que desees te aconsejo uno alto como el 3410 o asi, desactiva todos los cuadros de selección que hay, son cuadros de seguridad y esto no nos conviene, en la parte derecha dir cache desactivalo. Le das ok. Ahora vamos a menu/setup/looging y desactivamos todo para que no queden registros de nuestra entrada en el pc victima. Dale ok y listo ahora ya esta configurado nuestro troyano (pero espera no saltes de emocion que aun falta) cierra el programa y mira el la carpeta que lo metiste veras que ademas del servidor ftp que renombraste, en mi ejemplo msngrs.exe, tambien encontraras un archivo en formato de texto con extencion .ini , esta es la clave de nuestro troyano, lo abrimos con el block de notas y vamos a configurarlo para que desaparesca el entorno grafico del servidor ftp y nuestro ftp se convierta en troyano
bueno abrelo con el block de notas (ni se te vaya a ocurrir hacerlo con Word) y encontraras un listado de cosas que tendran un igual por ejemplo Security=off
Showtoolbar=yes
Todas las que sean igual a yes (=YES) cambialas a igual no (=NO) esto te quitara todo el entorno grafico del ftp , bien ahora cuando la victima lo ejecute el ftp se activara pero no aparecera ningun entorno grafico o icono que pueda alertar a la victima. Bueno como es logico cuando envies el troyano debes enviar el .ini asi que ponlo como archivo oculto, para que no se vea y metelo en un zip o utiliza un bind o bueno tu hayaras posibilidades .
Recuerda que en Windows xp trae firewall incorporado lo que dificulta el trabajo de este o cualquier troyano asi que para que funciones bien el equipo victima debera tener deshabilitado, este lo encontraras el propiedades de conexión/funciones avanzadas desactiva la casilla impedir el acceso a mi equipo desde Internet..
Hasta aquí lo que hemos hecho a sido configurar un Server ftp y convertirlo en un troyano, como veras este es completamente indetectable (si no me crees escanealo con tu antivirus) pero a estas alturas estaras preguntandote como me conecto e al equipo infectado? pues bien para mi es bueno que te busque un cliente ftp y te conectaras por medio de el o si no lo deseas hazlo por Internet Explorer la dirección que deberas escribir ya te la explico:
Recuerda que pusimos un nombre de usuario y un pasw cuando lo configuramos , tambien recuerdas el puerto, pues bien revisalo por que si no lo recuerdas no podras entrar... en mi ejemplo el usuario era victima y el pasw era victima verdad y el puerto era el 3410 entonces la direccion para entrar al pc de nuestra victima sera esta
(vamos a suponer que la ip de la victima es 200.23.25.1)
http://ftp://victima:victima@200.23.25.1:3410
como veras es asi : protocolo (ftp://) nombre de usuario y pasword separados por : ) se separa con una @ la ip de la victima (200.23.25.1) se separa de nuevo con : y se pone el puerto..
0 comentarios:
Publicar un comentario