Práctica 22. Ocultación de Archivos

Click here to load reader

  • date post

    07-Jun-2015
  • Category

    Documents

  • view

    413
  • download

    2

Embed Size (px)

Transcript of Práctica 22. Ocultación de Archivos

Foro de HackXcrackPrctica 22. Ocultacin de archivos. Joinner, Camuflages y Streaming (Por HxC Mods-Adm)La cantidad de programas que se pueden usar para conseguir ste tipo de prcticas son casi infinitos, es imposible describir todos, yo he elegido alguno, desde los que ocultan ejecutables en imgenes hasta los que generan instaladores de aplicaciones que en realidad son un engao para pasar un troyano un virus o por qu no, una aplicacin verdadera. Joiners: Permiten unir uno o ms .exe en otro Camuflajes: Esconden archivos dentro de otros Generadores: crean entornos para la instalacin de aplicaciones Stream: Ocultacin avanzada de archivos para equipos con particiones NTFS

Joiners Entre los ms destacados estn: Elite, Calimocho y Apploader Hay muchos ms, pero casi todos los antivirus del mercado detectarn en programa resultante de la unin como si fuese un virus o un troyano, aunque no lo sena, es decir, imagina que unes en un solo .exe el bloc de notas y la calculadora de Windows (creo que no son virus, ni nada de eso no?) y lo juntamos todo en uno mediante Elite, al fichero resultante le llamamos sumanota.exe, pues bien, el programa sumanota.exe resultante de la unin lo detectar nuestro antivirus como un troyano. No ocurre lo mismo con calimocho y Apploader, POR ESO ESTAN AQU. El funcionamiento es simple, archivo1, archivo2 y resultante. Tambin podemos ocultar la ejecucin si as se desea y/o comprimir el archivo generado. Despus pulsas en Mzclame.... Simptico verdad.

Una aclaracin, la comprensin UPX es como el winzip (parecido) pero con la ventaja de que el programa comprimido es directamente ejecutable sin pantallas de descompresin ni nada de eso, adems en muchas ocasiones, UPX evita los antivirus. El aprendizaje de Apploader lo dejo a tu libre voluntad. Camuflajes

Manual del Novato Desarrollo de Prcticas Pgina: 110

Por HxC Mods-Adm

Foro de HackXcrackEl programa Camouflage, es parecido al anterior, pero lo que hace es esconder un .exe (o cualquier otra cosa) dentro de un archivo de imagen. Por qu una imagen? Porque normalmente son archivos muy grandes (de varios megas) y nadie sospechar si metemos un .exe dentro de un archivo de imagen y lo enviamos por correo. Cuando el destinatario lo reciba no se asustar si por ejemplo ocupa 750K y de verdad ve una imagen, lo que no ver es el adosado ese lo reservamos para nosotros. Por si fuera poco su antivirus tampoco le avisar. Una vez instalado camouflage en nuestro equipo, seleccionamos los archivos a camuflar y pulsamos el botn derecho del ratn, nos aparecer dos nuevas opciones: Camouflage y Uncamouflage Sin comentarios. Seleccionamos Camouflage y vers esto:

Pulsa Next y elige el fichero que el destinatario ver, mejor una imagen por lo que hablaba antes.

Pulsas Next, eliges el nombre destino que contendr los tres archivos (los dos camuflados) y el que ver el usuario. Pulsas Next de nuevo y si lo deseas puedes poner un password, de ese modo slo tu sabrs cmo desenmascarar los ficheros ocultos.

Esto no solo sirve para hacer maldades tambin puedes usarlo entre los compaeros de tu LAN para pasaros informacin que no queris que se entere nadie (por ejemplo el jefe) os instalis todos el camouflage, acordis una password comn y ya podis colocar informacin privada (por ejemplo un avi, un chiste, etc.) dentro de otro documento no sospechoso, por ejemplo el borrador de la ltima reunin con el jefe de personal, quin intercepte vuestro archivo slo ver eso, las notas de la reunin....

Manual del Novato Desarrollo de Prcticas Pgina: 111

Por HxC Mods-Adm

Foro de HackXcrackGeneradores Esto es ms complicado. De explicar, me refiero. Bueno el objeto es crear un instalador de una aplicacin, los que conozcis algo de programacin (Visual Basic, por ejemplo, lo entenderis bien, se trata de distribuir un programa, una aplicacin, un troyano, dentro de un paquete de instalacin aparentemente inofensivo que incluya ms cosas. Para esto necesitamos la intervencin de la vctima, por tanto cuanto ms seria parezca nuestra aplicacin y cuanto ms elaborado est el engao ms posibilidades de xito tendremos.... Realicemos la siguiente prctica aprovechando lo que ya tenemos. Vamos a hacer pasar a nuestro FTP (mdsn32.exe y usbkeyb.dll) como si fuera el ltimo plug-in de ....,con lo que el usuario, si lo instala mejorar enormemente en el rendimiento de.... He puesto puntos suspensivos, los rellenis vosotros: Adobe Acrobat, Reproductor Real Media, Kazaa, o lo que se os ocurra, os aviso yo no usar ninguno de esos nombres ESO ES DELITO y corre de vuestra cuenta el hacerlo, yo me voy a referir a un plug-in para....., mejor no pongo nada. La idea es utilizar el serv-u como troyano y lo principal es que conseguiremos que sea autoinstalable y autoejecutable al iniciar Windows. Necesitamos: Los archivos mdsn32.exe y usbkeyb.dll de las prcticas anteriores Un plug-in de verdad u otra cosa que de el pego. El programa Setup Generator Pro instalado en nuestro equipo. Lo primero ejecutar SGP, y en opciones seleccionamos lenguaje y Spanish (todo un detalle para los que no hablamos la lengua de Shakespeare)

Manual del Novato Desarrollo de Prcticas Pgina: 112

Por HxC Mods-Adm

Foro de HackXcrackAhora seleccionamos Nuevo y ponemos un nombre al proyecto, por ejemplo su. A la izquierda tenemos configuracin de la instalacin, debajo los apartados correspondientes El primero Salida, y a su derecha donde pone directorio de salida ponemos la ruta de la carpeta que queramos sea la contenedora del archivo resultante, en ejemplo C:\salida En Nombre del fichero ejecutable, tendremos que poner algo que tenga que ver con el engao, si es un plug-in para adobe pues por ejemplo adobeview.exe o view5_1-full.exe lo que se ponga ser lo que aparecr como nombre del programa a instalar listo para ejecutar por parte de la victima. Marcamos la casilla Instalacin autodescompactable. El resto como esta.

Ahora seleccionamos General

En las casillas de nombre de la aplicacin y Ttulo de la ventana, escribe el gancho Plug-in y tal y tal En Setup Window Style selecciona Changeable Size Window En Idiomas del Instalador, pues claro Spanish Mapa de Bits, bien podemos usar algn bmp del gancho, sino en blanco. Proteger con contrasea, mejor en blanco, aunque siempre se puede enviar un correo indicando a nuestra vctima que como cliente registrado de patatin patatn le adjuntamos el ltimo plug-in para que lo pueda instalar y como medida de seguridad, la instalacin est protegida por contrasea, en el proceso de instalacin le pedir dicha contrasea que es:xxxxxxxx, y bla bla bla.....

Manual del Novato Desarrollo de Prcticas Pgina: 113

Por HxC Mods-Adm

Foro de HackXcrackApartado Al Comienzo Tres pestaas, la primera es Dilogos, desmarcar la casilla predeterminado en camino de instalacin y en camino personalizado poner C:\winnt\system32 , que es un buen sitio para pasar desapercibido, marcar la casilla forzar el camino predeterminado, de esa manera no damos opcin a la victima de modificar el camino de instalacin. Observa que puedes incluir un Leeme e incluso los trminos de uso de la licencia, OJO te aconsejo no poner nada, por lo de los problemas legales, an as, si lo haces bien parecer mucho ms creble, un leame, una licencia del proveedor del software, quin dudar de la autenticidad?

En la ficha fondo de este mismo apartado, desmarca la opcin Mostrar fondo.

Manual del Novato Desarrollo de Prcticas Pgina: 114

Por HxC Mods-Adm

Foro de HackXcrackApartado Ficheros En directorio fuente hay que poner la ruta de los archivos dnde tenemos preparados el mdsn32.exe y el usbkeyb.dll

Debajo veras varios iconos, en Otros ficheros, pulsamos el signo + , y saldr una ventana que pone Adiccionar un nuevo elemento,

En Fichero(s) fuente, pondremos la ruta del archivo mdsn32.exe, donde pone camino predeterminado, ponemos WINSYSPATH. Si el fichero existe en el destino, seleccionamos , sobre escribir, marcamos no desinstalar, y el resto como esta. Repetimos todo igual, para aadir el archivo usbkeyb.dll Esto mete los ficheros del troyano en el directorio c:\windows\system winnt\system32 dependiendo del tipo de Sistema Operativo de la vctima. Precisamente el valor de la variable del sistema Winsys Path, ser quien marque el camino al instalador

Manual del Novato Desarrollo de Prcticas Pgina: 115

Por HxC Mods-Adm

Foro de HackXcrackApartado Ventana de Progreso

, Yo he desmarcado todo, el proceso de instalacin ser muy rpido y la barra de progreso apenas se mostrar, pero si quieres puedes indicarlo, adems parece como ms serio y todo. Apartado INI/Registro, Tenemos dos fichas, Ficheros INI (que dejaremos en blanco) y Registro

Manual del Novato Desarrollo de Prcticas Pgina: 116

Por HxC Mods-Adm

Foro de HackXcrackEn la pestaa que pone Registro, pulsamos en el icono marcado con + , y nos sale una nueva ventana, Pulsamos Adicionar un nuevo elemento y:

Con esto logramos es escribir en el registro, los valores necesarios para que el troyano sea autoejecutable al iniciar Windows. En el apartado Accesos directos, pues eso, desmarcamos todo de las dos fichas que aparecen (Accesos directos y Opciones), estara bueno, un troyano con accesos directos al escritorio..... Apartado al finalizar En las fichas dilogos y Desinstalar lo desmarcamos todo y no ponemos nada. En la Ficha Ejecutar,

Pulsamos el icono marcado con el sigo + , y nos sale la pantalla de Adicionar un nuevo elemento, escribimos lo siguiente:

Manual del Novato Desarrollo de Prcticas Pgina: 117

Por HxC Mods-Adm

Foro de HackXcrack

Pulsar el signo +, y repetimos lo mismo pero para el plug-in o gancho verdadero. ejecutar tipo: aplicacin camino predeterminado: WINSYS PATH nombre del fichero: aqu debes poner el verdadero programa parmetros de la linea de comandos: direc