viernes, 22 de junio de 2012

Crear Troyano En Spy Net 2.6 y hacerlo in detectable con Chrome Crypter 4.4

Hola gente como les va.... vuelvo después de mucho a publicar un nuevo articulo, hace unos días vi la película Hackers 2 y me motivo mucho a investigar sobre este tipo de cosas y me encontré con este troyanito muy efectivo y fácil de configurar.


Hablamos de Spy Net 2.6 


Este Troyano no necesita instalación solo es un ejecutable, obviamente los antivirus los detectaran como virus así que deben deshabilitar su antivirus temporalmente mientras hacen este job.

Empecemos:

1.- Abrimos el SpyNet y nos saldrá la siguiente ventana en la cual clikeamos en el boton START. les aparecera en otro idioma el cual pueden cambiar desde la el boton opciones/Seleccionar Idioma

2.- Luego como verán se habilito el botón Archivo le dan a Crear Servidor, se mostrara la siguiente ventana
Le dan a Nuevo y le ponen un Nombre a su server el que ustedes quieran luego de lan a siguiente, en este ejemplo el que cree es ServerGenius


3.- Ahora debemos detenernos aquí un momento para configurar nuestro no-ip que servirá para crearnos un dominio de nuestra ip  y hacerla stática ya que trabajaremos con puertos y con ips tambien por cuestiones de seguridad ok,  entramos a http://www.no-ip.com/ y nos registramos, si no saben registrarse en una web mejor ya no sigan con esto xD!
al registrarnos nos saldrá esto:


Le damos a Manage Host y se nos motrara la siguiente ventana

Agregamos un Nuevo Host en Add a Host y se nos mostrara esto, hostname ponemos el nombre de nuestro host y lo dejamos el resto como esta y vamos a create host:

Listo ya lo creamos ahora debemos bajarnos el cliente e instalarlo en nuestra pc, en panel izkierdo de la pagina tenemos la opción download client



Elegimos nuestro sistema operativo en este caso windows y lo descargamos


Ahora instalado nos mostrara el host que creamos y que esta corriendo

Listo el No-ip esta funcional ahora podemos seguir con la configuración de nuestro server.

4.-Ahora agregaremos nuestro DNS que sera el host no-ip que creamos y un puerto que deberia estar entre 2000 - 5000 en este caso es el 4662 como en la imagen


Ahora le ponemos una contraseña 

5.- Nos a la pestaña instalacion y la configuramos como en la imagen, la carpeta se creara en el directorio windows dentro de esta una carpeta MSN y el archivo se llamara Svchot.exe , habilitamos las key apra que arranke desde inicio de windows... todo para que la victima no sospeche


6.-Ahora nos dirigimos al apartado Crear Servidor el resto no lo toquen déjenlo como esta y lo configuramos como sale en la imagen, 




Se me olvidaba algo... recuerdan el puerto que le pusimos a nuestro dns? el 4662, lo recuerdan ya ok ahora debemos agregarlo en  opciones/ agregar puerto: agregar el miso puerto del DNS y le ponemos la contraseña que pusimos al server, ahora otro tema debemos abrir este mismo puerto en nuestro router ya que por ahy nos enviara la informacion que capture el troyanito este... bueno ese ya es otro tema y les dejo un link abajo de como hacerlo ok?




y listo ya tenemos creado nuestro server para poder infectar a otros usuarios y tomar el control de sus pcs xD.


Pero si piensas que todo termina aqui....pues noooooooo jaja esto recién empieza.. tenemos nuestro troyano pero casi todos los antivirus lo detectan y lo borrar ahora nuestro tenemos que hacerlo indetectable... como lo hacemos? hay mucho métodos ahora les presentare el de los crypters, usaremos un software para encryptar nuestro troyano y que los antivirus no lo cojan usaremos el Chrome Crypter 4.4, es simple se ejecuta nos pide nuestro server y nos arroja el troyano encryptado... espero tengan suerte amigos cualquier duda o consulta me la hacen llegar saludos.




Links: 


Descargar SpyNet 2.6
Descargar Crypter Chrome
Abrir Puertos en Router

43 comentarios:

Muy Bueno el tuto gracias por la info ta muy clara!!!

MUCHISIMAS GRACIAS... QUE DIFICIL ENCONTRAR PERSONAS CLARAS PARA EXPLICAR!!!... ;)

no entiendo la parte de encryptar :|

Haber te explico:
Primero creas tu troyano pero este esta vulnerable a ser detectado por los antivirus. para eso están los crypter su función es ocultar a nuestro troyano de los antivirus, existen muchos en la web.. googlea e informate amigo
saludos

Esta operacion se hace en la maquina de la "victima"?...o en la nuestra, de ser asi...como la enviamos a la "victima????

Hey men, nunca me llgan las victimas.. si puedo autoinfectarme pero no me llegan

Haber por partes:
1.- Esto lo hacemos en nuestra propia maquina, aquí nos va a generar nuestro troyano o server, el cual lo tenemos que mandar a nuestra victima y hacer que lo ejecuten, existen distintos modos, por ejemplo cambiar el icono con de una imagen y decir que es una foto, etc. usa ingenieria social, usa tu poder de convencimiento.

2.- Jose Sioke : seguro te faltan abrir los puertos en tu router, tienes que abrir el puerto que pusiste al crear tu troyano, ya que por ahy se va a comunicar con tu maquina

Saludos

PUede que de una maquina virtual no pueda llegar las victimas. Ni ejecutarme anda con el localhost. No entiendo porque esta todo configurado, ya tengo el no-ip y los puertos en el router te aseguro que estan bien. lo que si el server esta en un win 7 en un virtualbox. No encuentro nada googleando. Es por si se le ocurre ah alguien el problema que avise. saludos

Hola, gracias por el tuto pero que puertos debo abrir (que numeros) ?

Que tal.. los puertos que debes abrir en tu router son los que le asignas al crear tu troyano.

Saludos

¿Cómo es que recibo la información a través de dicho puerto?

Tu crypter viene infectado con un server... malo malo :(

Hola, yo me cuelgo de wifi, puedo abrir puertos tb del router?

bro lo que no comprendo muy bien es lo de la DNS puede ser cualquier numero al azar ??

viste cuando creas tu hosting en www.no-ip.com hay que cambiar el ip

Angelitho:
Lo de los DNS son: El dominio que creas en el NO-IP seguido del puerto que abres en el Router.

Joan:
Si tienes acceso al router claro que puedes abrir los puertos

Saludos

Amigos no he editado el post por falta de tiempo, pero en esta pagina pueden encontrar Crypters seguros el de arriba esta infectado lamentablemente.

http://www.4shared.com/folder/JivHFCde/crypter.html

Saludos

Mejor estudien el idioma SQL y dejense de mamadas lammers

Jajaja esto es un pasatiempo no te lo tomes a pecho.. pero si necesitas algunos consejos de Oracle o SQL o PL/SQL avisa.. y publico alguno.. pero pídeme cosas especificas por que es bastante amplio como para hacer un tuto.
Saludos

yo lo baje de Mega y viene con resourse Hacker (que es para cambiarle el icono) y con SFX compiler para pegarlo a una foto.
les dejo el Link : https://mega.co.nz/#!bl4xFZBB!JZn5qXOGXDMtLdt7aurkG3zSLPbnxR4evz5XrInk0iw

Amigoo a que podríamos mandar nuestro troyanito

amigo no puedo autoinfectarme.cual seria el problema.gracias

qonda amigo me puedes explicar como creear bn mi puerto q no entiendo nadita o solo tiene q coinsidir con lo del troyana q boy a creear?

Se vence el no-ip y pierdo los host.
QUé otro sireve que no tenga este problema?

www.muonlinetutoriales.com/2014/04/vencimiento-del-no-ip.html

¿Qué debemos hacer para solucionar este problema?
No-ip nos enviará un e-mail como el siguiente:
El remitente del mensaje nos llegará bajo el siguiente nombre: No-IP Notices
El Email con el que emite el mensaje es el siguiente: notice-7946952@no-ip.com (Nose si esto es para todos iguales)
Como asunto del mensaje nos aparecerá algo asi: Notice: muonline.sytes.net will expire soon‏ (En donde la palabra muonline representa a nuestro dominio)
y como cuerpo del mensaje veremos algo asi:

Enlace de activación del noip

2)Lo marcado en color rojo (en la parte inferior) es el link que nos envia la empresa para que nosotros podramos renovar nuestro/s dominio/s, entonces simplemente hacemos un clic en el o copiamos y pegamos el enlace en el navegador.

Interfaz del noip

3)Lo que haremos ahora, será completar el captcha repitiendo (En este caso) los números que se visualizan en él.
Luego hacemos un clic en el boton que dice "Do not remove this host"

Completando el captcha

4)Y listo, hemos renovado nuestro dominio.

Dominio renovado correctamente

Estos pasos lo debemos repetir cada vez que nos llegue un e-mail similar anunciando la caducidad de nuestro/s dominio/s

Hola crak, estoy intentando crear yo mismo un programa en c# o .NET me da igual realmente, el caso es que quiero que este programa envié las fotos de una victima a una ip que yo quiera.
Tengo pensado lo siguiente
1. Como estoy aprendiendo c# enviar un programa anzuelo que este anclado al mismo virus diciendo mira que de cosas aprendo... te gusta? y victima totalmente cazada
2. el virus se instala o da orden de que se ejecute en segundo plano cada vez que windows inicie.
3.La segunda vez que inicie windows analiza el tamaño de la carpeta imágenes de windows y guarda el tamaño de dicha carpeta.
4. una vez analizado y guardado su tamaño enviar todas las fotos a la ip que yo puse (al servidor creado por mi)
5. aqui dudo si por seguridad hacer que el programa se borre automáticamente cuando haya enviado los MB analizados evitando así que me pillen y solo cuando se haya enviado todo aunque la victima apague y encienda el PC 1000 veces pero se auto elimina cuando haya terminado. Eso o dejarlo y cada vez que meta algo nuevo en esa carpeta enviarlo automaticamente al servidor. Me decanto mas por la primera.

¿Tu sabrías como hacer esto? acabo de empezar a estudiar programación y la verdad este código se que seria bastante complicado, al menos para lo que yo he aprendido en este corto tiempo. Ademas me ayudaría mucho a aprender mas. ¿podrías ayudarme a crearlo?

es normal que cuando lo analises salga una amenasa?

hola quisiera saber un poco más de spy-net 2.6 este es mi correo x_dandres_18@hotmail.com. gracias...

mi antivirus me detecto amenaza de troyano

mi antivirus me detecto amenaza de troyano

Te engaña cuando extraes el archivo te sale una advertencia ya hay te has infectado no lo descarguen!!!!

Este comentario ha sido eliminado por el autor.

Aver, solo quiero que me digas una cosa, el archivo para descargar Net Spy estaba infectado para que los demas lo abrieran? porque, en realidad no sirve y me marca error, lo cual es muy comun en archivos infectados de Net Spy

Tengo una pregunta, donde esta dicho archivo para enviarselo a alguien, osea para poder infectarles?? Saludos

ALGUIEN SABE ALGUNA PAGINA DE HACKERS,QUE TENGAN CRYPTERS ACTUALES,SIN TANTAS CONTRASEÑAS ENCRYPTADAS??MENUDA BANDA,JAJAJAJA

aqui dispones hasta de manuales, para hacer tu crypter, tanto en vb6 como autoit.
http://www.wabisorsoftware.com/crypter/

Hola disculpa, en la parte de abajo en donde salen en numero de "visctimas" online me dice buscando conexion con puerto 4662, que debo hacer?

cabron de mierda tiene virus , no lo descargen esa mierda

No entendi una vez infectada la persona como manejo o espio su pc sin que se de cuenta?

ESTA PAGINA ES DE UN NIÑO RATA NO LO DESCARGEN SOLO VERA TUS ARCHIVOS

Publicar un comentario

Comenta en Face