Hack x crack_bindear

209 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
209
On SlideShare
0
From Embeds
0
Number of Embeds
71
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Hack x crack_bindear

  1. 1.  
  2. 2. UNIR  ARCHIVOS  EN  UN  SOLO  EJECUTABLE   por  Kr34t0r       En   estos   últimos   tiempos   el   método   de   infección   a   nuestras   computadoras   se   a   incrementado   notablemente   y   cada   vez   se   nos  hace  mas  difícil  protegernos  de  ataques   de   virus,   troyanos,   Worm   o   gusanos   de   Internet   y   un   largo   etc.   Es   tan   rápido   que   avanza  la  tecnología  e  inteligencia  humana  y   la   lucha   por   crear   cualquier   programa   para   nuestra  computadora  y  llenarse  de  dinero  los   bolsillos,   que   muchas   veces   ignoran   la   seguridad  de  los  mismos  usuarios  y  la  batalla   de   los   AV   (antivirus)   por   protegernos   de   estos   programas   cada   vez   se   hace   mas   pesada.   El   hombre   como   todos   sabemos   se   adapta   fácilmente   a   los   tiempos   y   medios,   ocupando   todo   lo   que   tiene   a   su   alcance   para  su  propio  beneficio.   NO  TODO  LO  QUE  HAY  EN  LA  RED  ES  LO  QUE   PARECE.   Por   que   toda   esta   latosa   introducción,   en   Internet   circula   una   gran   variedad   de   información,  fotos,  música,  archivos,  juegos,   pero   ¿Sabemos   que   lo   que   acabamos   de   descargar  de  Internet  está  totalmente  limpio   de   algún   código   malicioso?,   no   sabemos   hasta   el   momento   de   ejecutar   nuestro   preciado   archivo   que   tanto   esfuerzo   y   tiempo   me   tomo   encontrar   y   ¿que   pasa?   ¡¡INFECTADO!!,  nuestro  archivo  venia  con  un   troyano   o   RAT   (Troyan   access   remote)   montado   a   nuestro   archivo   ejecutable   que   acabamos  de  descargar  :-­‐(  listo  y  configurado   para  que  se  incruste  ocultamente  en  nuestro   sistema   y   lo   mas   grave   aun,   sin   ningún   nuestro  consentimiento.       Bien,  comencemos  de  lleno  en  el  tema  que   me   convoca   presentar,   ya   que   trataré   de   hacerlo  lo  mas  lúdico  y  entretenido  posible.   Si  mi  programa  descargado  traía  un  troyano   ¿Cómo   lo   metieron   ahí?   se   preguntarán.   Ahora  lo  veremos.   ADJUNTAR   EJECUTABLES   .EXE   CON   “IExpress”.   Por   ahora   no   descargaremos   ningún   programa  de  Internet,  sino  que  utilizaremos   lo  que  tenemos  en  este  momento,  vamos  a   abrir   nuestra   consola   de   Windows   y   escribimos   IExpress,   para   los   que   no   saben   donde   está   la   famosa   consola   o   ventanita   negra  de  Windows  (por  que  me  imagino  que   algunos  todavía  no  saben  donde  encontrarla)   para   Windows   XP   se   van   a   INICIO   >   EJECUTAR   >   CMD   >   ACEPTAR   escriben   IExpress   y   presionan   ENTER,   para   Windows   se7en     se   van   a   INICIO   y   en   la   barra   de   búsqueda   escriben   IExpress   y   presionan   ENTER,   obtendremos   algo   similar   a   esto.     Lo   que   hace   este   programita   que   trae   por   defecto  Windows  es  precisamente  unir    dos   ejecutables   :)   ¿se   imaginan   que   podemos   hacer   con   esto?   Pues   veamos.   1 www.hackxcrack.es
  3. 3. En   esta   ocasión,   pero   solo   en   esta   ocasión   voy   a   utilizar   para   hacer   mi   ejemplo   un   Server  de  un  troyano  de  verdad.   Bien,  me  he  creado  un  Server    del  troyano  y   lo   vamos   a   juntar   con   un   programa   ejecutable   en   donde   el   Server   se   ejecute     inmediatamente   antes   que   arranque   el   programa  ejecutable.     ANTES   DE   SEGUIR:   Como   vamos   a   trabajar   con   un   Troyano  (R.A.T)  o  caballo  de  Troya,  debemos  desactivar   por   un   momento   nuestro   AV   (antivirus),   en   caso   contrario   al   momento   de   crear   nuestro   Server   será   eliminado  automáticamente.   Ok,  sigamos  con  IExpress…                           Lo  que  haremos  será  crear  un  nuevo  archivo   autoextraible,   por   lo   que   marcaremos   la   opción  “Create  new  Self  Extraction  Directive   file”,  Siguiente>           En   esta   sección   IExpress   nos   dice   que   queremos  hacer:                   1ª  Extraer  los  archivos  y  arrancarlos  con  la   instalación.  Esta  opción  nos  da  la  facilidad  de   ejecutar  2  o  mas  archivos  ejecutables  en  un   paquete  de  instalación.     2ª    Extraer  los  archivos.  En  esta  opción   nuestro  paquete  que  crearemos  extraerá  los   archivos  ejecutables  y  nos  preguntará  donde   queremos  guardarlos.   3ª    Crear  solamente  un  archivo  comprimido.   Nosotros  seleccionaremos  la  opción  1º,  ya   que  queremos  saber  como  nos  han  metido   un  troyano,  seleccionamos  “Extract  files  and   run  an  installation  command”,  Siguiente>   Con   esta   orden   haremos   que   nuestro   paquete  de  instalación  que  estamos  creando   extraiga   los   archivos   y   los   guarde   en   una   carpeta  temporal  para  seguir  con  el  arranque   de  la  instalación.   Creo  estar  siendo  lo  mas  claro  posible,  de  no   ser   así,   después   se   pasan   por   el   foro   de   www.hackxcrack.es   y   pueden   exponer   sus   dudas  correspondientes  a  este  tema  ;-­‐).     2 www.hackxcrack.es
  4. 4. En  esta  ventanita  pondremos  el  nombre  del   paquete   que   crearemos   que   puede   ser   el   nombre  del  programa  ejecutable.     Yo   utilizaré   este   ejecutable:   IP_AGENT.exe,   que   es   muy   liviano   lo   que   ayuda   a   que   nuestro   Server   se   ejecute   mas   rápido   y   no   levante   sospecha   al   ejecutarse   en   primer   plano.   Por   lo   que   también   pongo   el   mismo   titulo  al  paquete.  Presionamos  Siguiente>.   Aquí  no  queremos  confirmación  por  lo  tanto   elegimos   la   opción     “No   prompt”,   Siguiente>             License   Agreement,   esta   opcion   la   dejamos     tal   y   como   está   “Do   no   display   a   license”,   Siguiente>.     Bien,   hasta   aquí   tenemos   la   configuración   casi   terminada,   solo   nos   queda   cargar   los   archivos   a   ejecutar   para   ello   hemos   llegado   hasta  esta  ventanita  en  donde  agregaremos     primero  el  server  y  luego  nuestro  programa   que   en   este   caso   será   IP_AGENT.exe,   ok   demosle   a   Add   y   busquen   sus   archivos   y   presionamos  siguiente>     Aquí  es  la  parte  más  importante,  ya  que  es   donde   seleccionaremos   que   archivo   de   nuestro  paquete  se  ejecutará  primero.           3 www.hackxcrack.es
  5. 5. En   Install   Program   seleccionamos   nuestro   Server   troyano   y   en   Post   Install   Command   selecciono  el  programa  que  se  ejecutará  en   forma  normal  (IP_AGENT).   Nos  debiera  quedar  algo  así     Casi   terminando,   después   de   presionar   siguiente>,   IExpress   nos   da   las   opciones   de   cómo   queremos   que   se   ejecute   nuestro   paquete  de  instalación.   -­‐ Default   -­‐ Hidden   -­‐ Minimizad   -­‐ Maximizad   Seleccionamos   la   opción   Default   (por   defecto)   con   esto   nos   aseguramos   que   la   instalación   de   nuestro   archivo   ejecutable   (IP_AGENT)  utilice  su  configuración  que  trae   por  defecto  para  instalarse.  Siguiente>   Luego   en   Finished   Mensaje   podemos   elegir   entre   mostrar   o   no   mostrar   un   mensaje   al   finalizar   la   instalación,   eso   queda   a   criterio   de  cada  uno  .  Siguiente>       Ya  casi  finalizando  nos  encontramos  con  esta   ventana     En  donde  presionando  en  Browse  nos  dará  a   elegir  la  ruta  donde  guardar  nuestro  paquete   y   que   nombre   le   daremos,   junto   con   dos   opciones  mas  que  se  encuentran  mas  abajo   Hide   File   Extracting   Progress   Animation   from   User   y   Store   files   using   Long   Name   Incide   Package,   podemos   elegir   la   que   queramos,  pero  normalmente  cuando  se  une   un   programa   ejecutable   con   un   Server   troyano,  este  ejecutable  se  debe  ejecutar  lo   mas  normal  posible  para  evitar  sospecha  de   que   hay   algo   que   arranca   antes   de   el   programa   ejecutable,   por   lo   que   estas   opciones  cumplen  tal  objetivo.  La  primera  de   ellas   es   para   que   nuestro   paquete   de   instalación  que  estamos  creando  extraiga  lo  s   archivos  para  su  ejecución  posterior  sin  que   nosotros  nos  percatemos,  se  dan  cuenta!!   Ahora  si  que  me  siento  totalmente  inseguro,   ¿cuantos  programas  que  he  instalado  en  mi   computadora   se   habrán   ejecutado   de   esa   forma?   Y   la   segunda   opción   es   para   lo   contrario,  o  sea  mostrar  el  acto  de  extracción   de  los  archivo  de  nuestro  paquete.         4 www.hackxcrack.es
  6. 6. Configure  restart,  seleccionamos  una  de  las   tres  posibilidades  de  reinicio:   -­‐ No  restart   -­‐ Always  restart   -­‐ Only  restart  if  hended   Save   Self   Extraction   Directive.   Aquí,   si   queremos  guardar  un  Log  de  la  configuración   de   nuestro   paquete   de   instalación     lo   podemos  hacer  marcando  la  primera  opción   Save   Self   Extraction   Directive   (SED)   y   si   no   queremos   dejar   este   Log,   simplemente   seleccionemos  Don´t  save.  Siguiente>   Si   ya   estamos   seguro   de   nuestra   configuración   que   hemos   realizado   presionemos   Siguiente>   con   esto   lo   que   hacemos   es   darle   la   orden   a   IExpress   para   que   compile   el   Server   troyano   con   nuestro   programa   ejecutable   en   un   solo   paquete   ejecutable.   Se   nos   abrirá   la   consola   de   Windows  y  nos  saldrá  esto.                           Bien,  solo  nos  queda  presionar  Finalizar                     Y  ya  tenemos  nuestro  paquete  creado  con  un   programa  ejecutable  y  un  troyano  listo  para   infectarnos.     Como   hemos   visto,   lo   fácil   que   es   unir   dos   archivos   ejecutables.   Pasemos   a   ver   otra   forma   mas   cencilla   aún   para     hacer   esto   y   quien  sabe,  algo  mas  .                           5 www.hackxcrack.es
  7. 7. EJECUTA  VARIOS  ARCHIVOS   SIMULTANEAMENTE  USANDO  WINRAR.   En   esta   parte   del   articulo   voy   a   tomar   el   mismo   motivo   que   el   anteriormente   expuesto,  el  como  ejecutar  varios  archivos  al   mismo  tiempo,  pero  con  una    gran  diferencia   con   respecto   al   tutorial   anterior   que   solo   podíamos  trabajar  con  archivos  .exe,  esta  vez     trabajaremos   con   imágenes,   archivos   de   música,  documentos  de  texto  y  algo   mas,   que   lo   descubrirán   a   medida   que   avance   el   escrito.     Crearemos   un   paquete   ejecutable   que     simplemente   haciendo   un   doble   clic   nos   ejecute   y   muestre   todo   su   contenido   que   tiene   dentro.   Se   imaginan   lo   que   podemos   meter  dentro  de  el  RAR  y  se  auto  ejecute  al   hacer  doble  clic?   Bien,   vamos   a   la   acción   antes   que   se   me   apague   la   luz,   primero   descargamos   winrar   de  supagina  oficial  http://www.winrar.es       CREAR  UN  ARCHIVO  .EXE  AUTOEJECUTABLE   CON  WINRAR.   Winrar   es   uno   de   los   compresores   mas   famosos   y   comunes   que   conocemos   hasta   hoy,   en   la   gran   mayoría   de   sitios   warez,   foros,   blog,   Etc   nos   encontramos   con   que   una  película  o  discografía  de  nuestra  música   favorita   viene   por   partes,   es   decir   el   que   subió  ese  archivo  a  una  determinada  pagina   debió  comprimirla  por  era  muy  pesada  o  por   que  necesitaba  incluir  varios  archivos  dentro,   es   el   caso   de   un   disco   de   música   que   trae   varios  track.     En   winrar   hay   una   opción   que   muchos   de   nosotros  no  conocemos  y  es  el  que  podemos   meter   lo   que   sea   dentro   del   compresor   y   ejecutarlo   simultáneamente   con   solo   haciendo   doble   clic,   esta   opción   se   llama   “Crear  un  archivo  SFX”.   Ok,  creemos  una  nueva  carpeta  para  que  nos   quede  mas  ordenado,  clic  derecho  >  nuevo  >   carpeta,   seleccionemos   los   archivos   que   queremos   meter   dentro   del   RAR,   yo   usaré   estos:     Un   archivo   .pdf,   un   archivo   .jpg,   un   archivo   .mp3  y  un  archivo  de  texto  plano  .txt  o  sea  el   simplicísimo   bloc   de   notas   que   para   este   ejemplo  será  la  pieza  clave  de  todo  esto  je  je.   Comencemos  escribiendo  esto  en  el  bloc  de   notas:   @echo  off   start  hxc2.pdf     start  imagen.jpg   start  musica.mp3   exit   como  se  dan  cuenta  estas  son  ordenes  batch   o   sea   que   cuando   de   haga   doble   clic   en   el   paquete  ejecutable  este  sencillo  código  que   acabamos  de  escribir  dará  la  orden  para  que   6 www.hackxcrack.es
  8. 8. se   ejecuten   todos   los   demás   archivos   que   hay   dentro   de   nuestro   archivo   rar   que   estamos   convirtiendo   en   un   archivo   ejecutable   autoextraíble,   ¿recuerdan   lo   que   les  dije  anteriormente?  Este  bloc  de  notas  es   una  pieza  fundamental  en  todo  esto,  ya  que   ahora   transformaremos   este   bloc   de   notas   en  un  archivo  bat.     Luego   haciendo   clic   en   cualquier   lugar   en   blanco   arrastramos   hasta   seleccionar   todos   los   archivos   y   hacemos   clic   derecho   en   cualquiera  de  los  4  archivos,  se  nos  abrirá  un   menú   en   donde   seleccionaremos   la   opción   “añadir  al  archivo…   Lo   haremos   simplemente   cambiando   la   extensión  del  archivo.     Para  los  que  no  saben  cual  es  la  extencion  de   un  archivo,  son  las  letras  que  van  al  final   después  del  punto  de  la  descripción  de  una:     imagen  (.jpg)    track  (.mp3)   ejecutable  (.exe)    texto  (.txt)   batch  (.bat)    En  este  caso  nuestro  bloc  de  notas  llamado   texto.txt   lo   cambiamos   por   texto.bat,   al   hacer  esto  nos  saldrá  una  advertencia:             Hacemos   caso   omiso   a   esta   advertencia   y   presionamos   Si,   como   se   dieron   cuenta   nuestro  texto.txt  a  cambiado  un  poco,  ahora   ya  no  tiene  el  icono  característico  del  bloc  de   notas,   sino,   un   icono   del   sistema   de   Windows.   Con   esto   ya   estamos   listos   para   comprimir  nuestros  archivos.       Haciendo  esto  se  nos  abrirá  una  ventana  en   donde   podremos   elegir   multiples   opciones,   parámetros,  métodos  de  compresión  y  otras   posibilidades  que  nos  ofrece  winrar.   En   esta   ocasión   no   describiremos   todas   las   opciones   que   tiene   winrar,   ya   que   solo   nos   interesa   crear   un   paquete   ejecutable   autoextraíble.       Estamos   en   la   pestaña   General   y   marcaremos  las  siguientes  opciones:   7 www.hackxcrack.es
  9. 9. • Nombre   del   archivo:   le   damos   un   nombre  a  nuestro  paquete.   • Formato   de   archivo:   Pueden   seleccionar  RAR  o  ZIP.   • Método   de   compresión:   Pueden   elegir  rápido  o  normal  esto  depende   del  tamaño  de  los  archivos.   • Opciones  de  compresión:  Marcamos   Crear  un  archivo  SFX   En   la   pestaña   avanzado   nos   vamos   a   “Opciones  SFX”  y  obtendremos  esto:     Como   muestra   la   imagen   en   la   pestaña   General,   en   “Ejecutar   tras   la   extracción”   pondremos   que   se   ejecute   nuestro   archivo   bat  (texto.bat)  de  esta  manera  al  momento   de  estraer  los  archivos,  el  batch  da  la  orden   para   que   se   ejecuten   los   archivos   que   se   encuentran   dentro      ahora   en   la   misma   ventana  nos  vamos  a  la  pestaña  “Modos”       Y   marcamos   las   opciones   en   MODO   SILENCIOSO   “Ocultar   todo”   y   en   MODO   SOBREESCRITURA   “Sobrescribir   todos   los   ficheros”,   con   esto   ya   casi   estaríamos   listos   para   crear   nuestro   paquete   ejecutable   autoextraíble.   Tenemos   otras   opciones   interesantes   como   por   ejemplo   cambiar   el   icono  o  logo  de  nuestro  ejecutable  o  poner   algún  titulo  y  varias  cositas  mas  que  ustedes   pueden   darle   su   toque   personal   para   que   quede  más  bonito  ;-­‐).   Bien  ahora  presionemos  aceptar  a  todas  las   ventanas   que   tenemos   que   deben   ser   solo   dos  y  se  comenzará  a  crear  nuestro  paquete   autoextraíble.   Solo   nos   queda   hacer   doble   clic   en   nuestra   obra   para   comprobar   que   funcione   correctamente    nuestra  configuración.           8 www.hackxcrack.es
  10. 10. Aquí  esta  nuestro  paquete  creado  que  lo  he  marcado  con  un  recuadro  rojo.     Aquí  están  nuestros  archivos  ejecutados  todos  al  mismo  tiempo.     Si   no   lo   han   pensado   aun,   imagínense   cuantos   programas   o   fotos   que   me   he   descargado   de   internet  han  venido  configurado  de  esta  forma  y  quien  sabe  con  algún  troyano  o  virus  también,   esta  es  una  de  las  preguntas  que  muchos  se  deben  estar  haciendo  ahora,  pero  ustedes  ya  saben   como   se   hace   esto   y   por   su   puesto   tomen   las   medidas   pertinentes   en   cuanto   a   seguridad   y   cuidado  al  descargar  algo  por  ahí.   Bueno,  para  finalizar  y  a  modo  de  regalo  les  dejare  un  programa  que  hace  lo  mismo  que  los  dos   ejemplos   anteriores   pero   todo   mucho   mas   fácil   y   automatizado   ,   como   es   característico   de   www.hackxcrack.es  lo  mas  fácil  se  deja  para  el  ultimo.       9 www.hackxcrack.es
  11. 11. BINDEAR  ARCHIVOS  CON  SFX  COMPILER   Sfx  compiler  es  una  herramienta  muy  cencilla  y  fácil  de  usar,  su  grafica  tal  vez  no  sea  la  mas   atractiva,  pero  su  funcionamiento  te  va  a  sorprender.   Ok,  comencemos  con  esto  que  será  muy  corto  y  eficaz  para  lo  que  queremos  hacer.  Uniremos  o   bindearemos  un  server  de  un  troyano  con  una  imagen  Gif,  que  personalmente  es  lo  mas  común   que  veo  por  ahí  que  hacen  y  que  nosotros  también  aprenderemos  a  como  somos  engañados  por   gente  que  no  les  queda  mas  tiempo  que….  Bueno  ustedes  saben  .   Esta  es  la  grafica  de  SFX  compiler:       Primero  cargaremos  nuestros  archivos,  por  lo  que  presionamos  en  la  opción  “Add”  y  buscamos  la   ruta  de  nuestros  archivos  y  los  cargamos.   Luego  nos  vamos  a  la  pestaña  “options”  y  en  “File  to  run  after  extraction  (main  file)”  elegimos   nuestro  troyano  que  será  el  que  se  ejecutara  primero,  luego  en  “File  to  run  before  running  main   file”  seleccionamos  nuestra  imagen  gif,  dejamos  marcada  la  opción  “Do  not  promp  user  for  folder   selection”  y  con  esto  ya  tendríamos  casi  listo  nuestro  troyano  bindeado  con  una  imagen  gif,  solo   nos  queda  presionar  “Create”  y  listo,  tenemos  creado  nuestro  archivo.  A  ustedes  les  dejo  cambiar   el  icono  por  el  que  quieran.   10 www.hackxcrack.es
  12. 12.     Bien  amigos,  con  esto  yo  me  comienzo  a  despedir.     Hemos  visto  algunas  formas  que  individuos  ociosos  utilizan  para  infectar  nuestras  computadoras,   cabe   destacar   que   ni   por   mas   que   protejamos   nuestros   pc   con   AV   (ativirus),   cortafuegos,   antispyware  y  un  largo  etc,  siempre  la  raza  humana  encontrará  la  forma  de  seguir  intruseando   nuestra  privacidad.  Hoy  están  los  Crypter  una  herramienta  que  hace  indetectable  los  server  de  los   troyanos  a  los  antivirus,  mañana  quizás  que  será…   Me   despido   esperando   que   este   material   les   haya   servido   como   una   pequeña   orientación   y   aprendizaje.     Sus   dudas   con   respecto   a   este   tema   no   duden   contactarme   a   Kr34t0r@hackxcrack.es   y   otros   intereses  se  pueden  pasar  por  nuestro  exelente  foro  de  www.hackxcrack.es.     11 www.hackxcrack.es

×