Soy elrosa y te voy a explicar como crear
un método para colocar un
troyano en un archivo TXT. No sé si este
sistema fue pensado por otra
persona antes, pero yo lo creé sin ninguna
documentación, así que lo más
probable es que sea una idea original.
El método se puede resumir en pocas palabras:
es un paquete colocado en un
archivo DOC con extensión cambiada a TXT.
Si no entendiste seguí leyendo y
te explico.
Windows tiene dos defectos que los utilizo
en combinación para crear un
troyano casi indetectable.
Primero, los paquetes: estos son los famosos
archivos SHS que andan dando
vuelta por internet, especialmente por el
chat. Estos paquetes tienen el
beneficio de que pueden contener cualquier
tipo de archivo (incluso EXEs)
y que la extensión no es mostrada por Windows.
Por ejemplo, si yo creo un
paquete con un troyano y lo nombro "juego.exe.shs",
la víctima sólo ve
"juego.exe". El defecto de esto
es que cuando se intenta mandar vía email
o chat, la víctima puede ver la extensión
SHS y se da cuenta de la trampa.
Segundo defecto: internet está lleno de lamers
que saben que no deben
recibir archivos SHS, pero la mayoría no
tiene ni idea de qué son.
Un SHS puede estar también en un archivo
de texto, como por ejemplo los
archivos DOC. Para hacer esto se pega el
paquete en el documento y se activa
haciendo doble click sobre él. Entonces ¿por
qué seguís leyendo este texto y
no te pones a hacer troyanos ya mismo? La
respuesta es que la mayoría de los
usuarios de Windows tienen instalados el
Word. Cuando la víctima abre el
documento con el Word e intenta hacer doble
click sobre el paquete,
el maldito Word salta con un cartel que advierte
que el paquete que está a
punto de ejecutar puede contener virus, troyanos,
etc, etc. Así que la
víctima tiene que ser muy estúpida para ejecutarlo.
Entonces ¿cómo &$%& hacés para que
la víctima no se de cuenta de lo que está
haciendo?
Acá es donde entra el segundo defecto de
Windows:
si ponés un paquete en un archivo DOC, y
le cambias la extensión a TXT el
problema queda resuelto. Los archivos TXT
son documentos de texto simple,
sin formato, y no aceptan paquetes. Pero
en Windows, estos archivos están
configurados para ser abiertos con el Block
de Notas (sin importar que
tengas instalado el Word). El problema con
el Block de Notas es que sólo
puede abrir archivos pequeños; en caso de
ser demasiado grande el archivo
es abierto con WordPad ¡que acepta paquetes
y no pone ninguna advertencia!
Conclusión: cuando la persona abre el TXT,
se encuentra con un paquete,
y si hace doble click sobre el paquete...
;-)
Beneficios del sistema:
* La extensión es TXT verdadero (no "exe.txt"
como hacen algunos)
* Puede contener cualquier tipo de archivos
que queramos (exe, com, bat, scr)
* Al ser TXT puede ser mandado por chat,
email, ICQ o cualquier medio que quieras
* Es un método que permite un gran campo
de acción como muestro más abajo
Puntos débiles:
* La víctima tiene que tener Windows
* La víctima tiene que tener el Block de
Notas como visor de TXT (90% de los casos)
* La víctima tiene que abrir el archivo haciendo
doble click sobre él
(de otra manera podría abrirlo directamente
desde el Word haciendo Archivo/Abrir)
Cómo preparar el archivo paso a paso:
1) Abrir el empaquetador (C:\WINDOWS\PACKAGER.EXE).
Del lado izquierdo
tenemos la apariencia, lo que la víctima
va a ver. Del lado derecho tenemos
el programa que se va a ejecutar.
2) Yo recomiendo que en la apariencia se
coloque un ícono o una imagen.
Para colocar un ícono hacé click en "Insertar
icono" y seleccioná el que
quieras. Si el ícono que querés no aparece
en la lista, hacé click en
"Examinar" y buscá el archivo que
lo contiene. Para insertar una imagen,
primero abrí la imagen con cualquier visualizador
(Ej: Paint) y copiala.
Después volvé al empaquetador y hace click
en la sección de apariencia
para seleccionarla. Después click en Edición/Pegar.
3) Para insertar el contenido hacé click
en la sección de contenido para
seleccionarla. Después click en Archivo/Importar.
Seleccioná el archivo que
querés que se ejecute.
4) Hacé click en Edición/Copiar paquete.
Abrí el Word o el WordPad y pegá
el paquete. Guardá el documento como archivo
DOC (Ej: troyano.doc)
5) Por último cambiá la extensión del archivo
a TXT (Ej: troyano.txt).
¡LISTO!
Ahora si la víctima hace doble click sobre
el paquete se le instalará
el troyano sin ninguna advertencia.
NOTA IMPORTANTE: El tamaño del archivo TXT
(con paquete incluido) debe
ser de al menos 64287 bytes.
Truco 1: Si la víctima sabe que lo que va
a ejecutar es un paquete,
puede hacer click derecho sobre éste y elegir
"Editar paquete" para
ver qué es lo que contiene. Entonces si colocaste
un troyano llamado
"troyano.exe" se va a dar cuenta.
Para solucionar esto tenés que poner
al troyano un nombre con muchos espacios
para que la víctima no pueda ver
la extensión. Por ejemplo: "troyano
foto.jpg .exe" (tenés que dejar el
nombre que la víctima querés que vea en el
medio)
Truco 2: Si tenés un poco de conocimiento
en programación podés hacer
un programa que ejecute el troyano y a la
ves muestre una foto.
De esta manera podés decirle a alguien que
le mandás tu foto y cuando la
ejecute no va a sospechar de nada.
Truco 3: Si vas a mandar el archivo haciéndolo
pasar por una foto lo
podés compactar en un ZIP para que no vea
que es un TXT porque nadie te
va a creer que el TXT tiene una imagen. Luego
cuando la víctima lo recibe
y ve que tiene un TXT lo ejecuta porque ya
lo recibió.
¡Usá la imaginación! Tenés miles de posibilidades.
El Rosa Copyright 2003