Diferencia entre un guzano y un troyano
Páginas: 5 (1162 palabras)
Publicado: 24 de junio de 2010
Xombra.com|| Sitio de Seguridad Informatica
Poner Troyano y virus en un TXT
Te voy a explicar como crear un método para colocar un troyano en un archivo TXT.<br />
<br />
El método se puede resumir en pocas palabras: es un paquete colocado en un archivo DOC
con extensión cambiada a TXT. Si no entendiste sigue leyendo y te explico.<br />
<br />
Windows tienedos defectos que los utilizo en combinación para crear un troyano casi indetectable.<br />
<br />
Primero, los paquetes: estos son los famosos archivos SHS que andan dando vuelta por internet, especialmente por el chat. Estos paquetes tienen el beneficio de que pueden contener cualquier tipo de archivo (incluso EXEs) y que la extensión no es mostrada por
Windows. Por ejemplo, si yocreo un paquete con un troyano y lo nombro "juego.exe.shs", la víctima sólo ve "juego.exe". El defecto de esto es que cuando se intenta mandar vía email o chat, la víctima puede ver la extensión SHS y se da cuenta de la trampa.<br />
<br />
Segundo defecto: internet está lleno de lamers que saben que no deben recibir archivos
SHS, pero la mayoría no tiene ni idea de qué son. Un SHSpuede estar también en un archivo
de texto, como por ejemplo los archivos DOC. Para hacer esto se pega el paquete en el documento y se activa haciendo doble click sobre él. Entonces ¿por qué seguís leyendo este texto y no te pones a hacer troyanos ya mismo? La respuesta es que la mayoría de los
usuarios de Windows tienen instalados el Word. Cuando la víctima abre el documento con el Word e intentahacer doble click sobre el paquete, el maldito Word salta con un cartel que advierte que el paquete que está a punto de ejecutar puede contener virus, troyanos, etc, etc. Así que la víctima tiene que ser muy estúpida para ejecutarlo.<br />
<br />
Entonces ¿cómo coño d madre hacés para que la víctima no se de cuenta de lo que está haciendo?<br />
<br />
Acá es dondeentra el segundo defecto de Windows: si ponés un paquete en un archivo DOC, y le cambias la extensión a TXT el problema queda resuelto. Los archivos TXT son documentos de texto simple, sin formato, y no aceptan paquetes. Pero en Windows, estos archivos están configurados para ser abiertos con el Block de Notas (sin importar que tengas instalado el Word). El problema con el Block de Notas es que sólopuede abrir archivos pequeños; en caso de ser demasiado grande el archivo es abierto con WordPad
¡que acepta paquetes y no pone ninguna advertencia!<br />
<br />
Conclusión: cuando la persona abre el TXT, se encuentra con un paquete, y si hace doble click sobre el paquete... ;-)<br />
<br />
Beneficios del sistema:<br />
<br />
* La extensión es TXTverdadero (no "exe.txt" como hacen algunos)<br />
<br />
* Puede contener cualquier tipo de archivos que queramos (exe, com, bat, scr)<br />
<br />
* Al ser TXT puede ser mandado por chat, email, ICQ o cualquier medio que quieras<br />
<br />
* Es un método que permite un gran campo de acción como muestro más abajo<br />
<br />
Puntosdébiles:<br />
<br />
* La víctima tiene que tener Windows<br />
<br />
* La víctima tiene que tener el Block de Notas como visor de TXT (90% de los casos)<br />
<br />
* La víctima tiene que abrir el archivo haciendo doble click sobre él (de otra manera podría abrirlo directamente desde el Word haciendo Archivo/Abrir)<br />
<br />
Cómo preparar elarchivo paso a paso:<br />
<br />
1) Abrir el empaquetador (C:WINDOWSPACKAGER.EXE). Del lado izquierdo tenemos la apariencia, lo que la víctima va a ver. Del lado derecho tenemos el programa que se va a ejecutar.<br />
<br />
2) Yo recomiendo que en la apariencia se coloque un ícono o una imagen. Para colocar un ícono hacé click en "Insertar icono" y seleccioná el que...
Poner Troyano y virus en un TXT
Te voy a explicar como crear un método para colocar un troyano en un archivo TXT.<br />
<br />
El método se puede resumir en pocas palabras: es un paquete colocado en un archivo DOC
con extensión cambiada a TXT. Si no entendiste sigue leyendo y te explico.<br />
<br />
Windows tienedos defectos que los utilizo en combinación para crear un troyano casi indetectable.<br />
<br />
Primero, los paquetes: estos son los famosos archivos SHS que andan dando vuelta por internet, especialmente por el chat. Estos paquetes tienen el beneficio de que pueden contener cualquier tipo de archivo (incluso EXEs) y que la extensión no es mostrada por
Windows. Por ejemplo, si yocreo un paquete con un troyano y lo nombro "juego.exe.shs", la víctima sólo ve "juego.exe". El defecto de esto es que cuando se intenta mandar vía email o chat, la víctima puede ver la extensión SHS y se da cuenta de la trampa.<br />
<br />
Segundo defecto: internet está lleno de lamers que saben que no deben recibir archivos
SHS, pero la mayoría no tiene ni idea de qué son. Un SHSpuede estar también en un archivo
de texto, como por ejemplo los archivos DOC. Para hacer esto se pega el paquete en el documento y se activa haciendo doble click sobre él. Entonces ¿por qué seguís leyendo este texto y no te pones a hacer troyanos ya mismo? La respuesta es que la mayoría de los
usuarios de Windows tienen instalados el Word. Cuando la víctima abre el documento con el Word e intentahacer doble click sobre el paquete, el maldito Word salta con un cartel que advierte que el paquete que está a punto de ejecutar puede contener virus, troyanos, etc, etc. Así que la víctima tiene que ser muy estúpida para ejecutarlo.<br />
<br />
Entonces ¿cómo coño d madre hacés para que la víctima no se de cuenta de lo que está haciendo?<br />
<br />
Acá es dondeentra el segundo defecto de Windows: si ponés un paquete en un archivo DOC, y le cambias la extensión a TXT el problema queda resuelto. Los archivos TXT son documentos de texto simple, sin formato, y no aceptan paquetes. Pero en Windows, estos archivos están configurados para ser abiertos con el Block de Notas (sin importar que tengas instalado el Word). El problema con el Block de Notas es que sólopuede abrir archivos pequeños; en caso de ser demasiado grande el archivo es abierto con WordPad
¡que acepta paquetes y no pone ninguna advertencia!<br />
<br />
Conclusión: cuando la persona abre el TXT, se encuentra con un paquete, y si hace doble click sobre el paquete... ;-)<br />
<br />
Beneficios del sistema:<br />
<br />
* La extensión es TXTverdadero (no "exe.txt" como hacen algunos)<br />
<br />
* Puede contener cualquier tipo de archivos que queramos (exe, com, bat, scr)<br />
<br />
* Al ser TXT puede ser mandado por chat, email, ICQ o cualquier medio que quieras<br />
<br />
* Es un método que permite un gran campo de acción como muestro más abajo<br />
<br />
Puntosdébiles:<br />
<br />
* La víctima tiene que tener Windows<br />
<br />
* La víctima tiene que tener el Block de Notas como visor de TXT (90% de los casos)<br />
<br />
* La víctima tiene que abrir el archivo haciendo doble click sobre él (de otra manera podría abrirlo directamente desde el Word haciendo Archivo/Abrir)<br />
<br />
Cómo preparar elarchivo paso a paso:<br />
<br />
1) Abrir el empaquetador (C:WINDOWSPACKAGER.EXE). Del lado izquierdo tenemos la apariencia, lo que la víctima va a ver. Del lado derecho tenemos el programa que se va a ejecutar.<br />
<br />
2) Yo recomiendo que en la apariencia se coloque un ícono o una imagen. Para colocar un ícono hacé click en "Insertar icono" y seleccioná el que...
Leer documento completo
Regístrate para leer el documento completo.