TUTORIAL Y Troyano Pain RAT CONEXION INVERSA
Este tutorial fue creado originalmente por DNSX en Terminal-minds y yo me tome el trabajo de editarle varios conseptos y una foto para la mejor comprencion del usuario aprendiz, espero lo disfriten, esta muy explicito.
Bueno empecemos:
Aqui vamos aver las partes por las cuales esta compuesto este troyano:
Configuracion:
Bueno, ahora vamos a configurar el server, osea a trabajar, le damos clic en la paleta build:
Primero tiene que darle un nombre a su perfil en "profile name" y luego le dan a create
bueno en "Server id" es el nombre que va a tener la victima cuando se infecte. EJ: New Titere
Donde sale "password", como su nombre lo dice es la contraseña que la necesitaras cuando configures el cliente. Donde dice IP/DNS alli es donde vas a poner tu no-ip o tu ip fija, da lo mismo si la ip es dinamica pero ten encuenta que tu al cambair de ip las victimas ya no se conectaran a ti. "Port" alli pones el puerto que quieras en este caso viene con el 3360 por defecto pero tu puedes cambiarlo al que quieras.
Le hacen clic a Startup, luego tildan "Policies Startup" En el key name le ponen lo que quieran, tambien tildan "ActiveX Startup" le dan a generate y lo dejan como esta tildan las 2 casillas de abajo, la primera es añadirle una shell y un startup al explorador de windows, el otro le mete un startup al usuario.
Le hacen clic a "Installation" y tildan copy server, en "EXE Name On Installation" le ponen el nombre del archivo que quieren que se copie al directorio correspondiente, en "Copy To" lo dejan como esta para que se copie al directorio de windows, "Process Mutex" Le dejancomo esta o lo editan o le dan a ramdom, es lomismo xD.
En "Enable Offline Key Logger", bueno aqui le ponen que si por que es el keylogger offline, y en el nombre le pueden poner el que quieran tambien, pero ojo, tiene que tener en cuenta de que la victima puede parfecerle sospechoso el nombre y lo borre o se de cuenta de que esta infectada asi que recomiendo ponerle nombres como: Systemdebug, Windowslicense, Microsoftvalidating, etc.
Aqui nos saltaremos el binder por que no tiene relevancia ni importancia que tenga que ver con el server, es simplemente un binder (joiner).
Le damos clic a "Stealth"
Aqui le tildan las 3 primeras casillas menos las 2 ultimas, aunque si quieren puden hacerlo, pero no lo hago apara que la victima no tenga ningun grado de sospecha al ver que se le desabilitaron cosas. (No recomendado tildar las dos ultimas)
Le damos clic a "Anti Debugging"
Bueno, alli tildan todo para comprobar de que ustedes no sean "estafados (y eso que nosotros somos los estafadores xD)" es para prevenir de que lo ejecuten en maquinas virtuales, infecte esa maquina y el tipo se de cuenta.(Elige todas)
Le damos clic en "Firewall Bypass"
Alli en "Inject To" lo dejan como esta, es para que el trojan se inyecte en su explorador de internet. Y la casilla que hay que tildar es para que si no encuentra el navegador predeterminado se lo inyecte a explore.exe que es el explorador de windows (El inicio, barra de tareas, etc).
Build server:
Bueno llegamos a la parte de crear el server, en "Save As" le ponen el nombre que quieran, es el nombre del archivo final. EJ: SystemUpdt.
Donde sale ".exe" y es un menu desplegable, le pueden elegir el formato,(recomiendo .exe) El cuadrado que esta en al esquina derecha, le hacen clic y eligen el icono. (No necesario si vas a fusionar el archivo con una foto u otro archivo posteriormente.)
En la casilla si quieren le hacen clic para que ocupe menos espacio, en micaso no lo hago para que el server sea mas pesado y asi menos sospechso xD. (No recomendado)
Le damos clic a "build server" y el server sera creado en la carpeta donde esta guardado el troyano.
Bueno esta es la ultima parte, le damos clic en la paleta settings, en "Reverse connection Port" ponen el puerto puesto anteriormente durante la creacion del server, en "maximun connections" son las maximas conneciones que pueden tener conectado, password es la contraseña que le pusieron antes durante la creacion del server, ping interval es el intervalo del ping, recomiendo ponerle 1, La primera casilla es apra que te indique cuando una conexion entro, la segunda es para notificarte que una se desconecto.
Presionan "Save Settings" y el server se te crean el carpeta contenedora.
Bueno alli quedo todo... y para los que no tienen el troyano:
DESCARGA DE LA WEB OFICIAL:
http://www.hackthedarkness.com/download.php?file=painrat0.1Beta9.zip
Pass: HackTheDarkness.com
Bueno empecemos:
Aqui vamos aver las partes por las cuales esta compuesto este troyano:
Configuracion:
Bueno, ahora vamos a configurar el server, osea a trabajar, le damos clic en la paleta build:
Primero tiene que darle un nombre a su perfil en "profile name" y luego le dan a create
bueno en "Server id" es el nombre que va a tener la victima cuando se infecte. EJ: New Titere
Donde sale "password", como su nombre lo dice es la contraseña que la necesitaras cuando configures el cliente. Donde dice IP/DNS alli es donde vas a poner tu no-ip o tu ip fija, da lo mismo si la ip es dinamica pero ten encuenta que tu al cambair de ip las victimas ya no se conectaran a ti. "Port" alli pones el puerto que quieras en este caso viene con el 3360 por defecto pero tu puedes cambiarlo al que quieras.
Le hacen clic a Startup, luego tildan "Policies Startup" En el key name le ponen lo que quieran, tambien tildan "ActiveX Startup" le dan a generate y lo dejan como esta tildan las 2 casillas de abajo, la primera es añadirle una shell y un startup al explorador de windows, el otro le mete un startup al usuario.
Le hacen clic a "Installation" y tildan copy server, en "EXE Name On Installation" le ponen el nombre del archivo que quieren que se copie al directorio correspondiente, en "Copy To" lo dejan como esta para que se copie al directorio de windows, "Process Mutex" Le dejancomo esta o lo editan o le dan a ramdom, es lomismo xD.
En "Enable Offline Key Logger", bueno aqui le ponen que si por que es el keylogger offline, y en el nombre le pueden poner el que quieran tambien, pero ojo, tiene que tener en cuenta de que la victima puede parfecerle sospechoso el nombre y lo borre o se de cuenta de que esta infectada asi que recomiendo ponerle nombres como: Systemdebug, Windowslicense, Microsoftvalidating, etc.
Aqui nos saltaremos el binder por que no tiene relevancia ni importancia que tenga que ver con el server, es simplemente un binder (joiner).
Le damos clic a "Stealth"
Aqui le tildan las 3 primeras casillas menos las 2 ultimas, aunque si quieren puden hacerlo, pero no lo hago apara que la victima no tenga ningun grado de sospecha al ver que se le desabilitaron cosas. (No recomendado tildar las dos ultimas)
Le damos clic a "Anti Debugging"
Bueno, alli tildan todo para comprobar de que ustedes no sean "estafados (y eso que nosotros somos los estafadores xD)" es para prevenir de que lo ejecuten en maquinas virtuales, infecte esa maquina y el tipo se de cuenta.(Elige todas)
Le damos clic en "Firewall Bypass"
Alli en "Inject To" lo dejan como esta, es para que el trojan se inyecte en su explorador de internet. Y la casilla que hay que tildar es para que si no encuentra el navegador predeterminado se lo inyecte a explore.exe que es el explorador de windows (El inicio, barra de tareas, etc).
Build server:
Bueno llegamos a la parte de crear el server, en "Save As" le ponen el nombre que quieran, es el nombre del archivo final. EJ: SystemUpdt.
Donde sale ".exe" y es un menu desplegable, le pueden elegir el formato,(recomiendo .exe) El cuadrado que esta en al esquina derecha, le hacen clic y eligen el icono. (No necesario si vas a fusionar el archivo con una foto u otro archivo posteriormente.)
En la casilla si quieren le hacen clic para que ocupe menos espacio, en micaso no lo hago para que el server sea mas pesado y asi menos sospechso xD. (No recomendado)
Le damos clic a "build server" y el server sera creado en la carpeta donde esta guardado el troyano.
Bueno esta es la ultima parte, le damos clic en la paleta settings, en "Reverse connection Port" ponen el puerto puesto anteriormente durante la creacion del server, en "maximun connections" son las maximas conneciones que pueden tener conectado, password es la contraseña que le pusieron antes durante la creacion del server, ping interval es el intervalo del ping, recomiendo ponerle 1, La primera casilla es apra que te indique cuando una conexion entro, la segunda es para notificarte que una se desconecto.
Presionan "Save Settings" y el server se te crean el carpeta contenedora.
Bueno alli quedo todo... y para los que no tienen el troyano:
DESCARGA DE LA WEB OFICIAL:
http://www.hackthedarkness.com/download.php?file=painrat0.1Beta9.zip
Pass: HackTheDarkness.com
0 comentarios:
Publicar un comentario