hack x crack bindear

12

Upload: joe-li

Post on 05-Aug-2015

50 views

Category:

Documents


8 download

TRANSCRIPT

Page 1: Hack x Crack Bindear

 

Page 2: Hack x Crack Bindear

UNIR  ARCHIVOS  EN  UN  SOLO  EJECUTABLE  

por  Kr34t0r    

 

En   estos   últimos   tiempos   el   método   de  infección   a   nuestras   computadoras   se   a  incrementado   notablemente   y   cada   vez   se  

nos  hace  mas  difícil  protegernos  de  ataques  de   virus,   troyanos,   Worm   o   gusanos   de  Internet   y   un   largo   etc.   Es   tan   rápido   que  

avanza  la  tecnología  e  inteligencia  humana  y  la   lucha   por   crear   cualquier   programa   para  nuestra  computadora  y  llenarse  de  dinero  los  

bolsillos,   que   muchas   veces   ignoran   la  seguridad  de  los  mismos  usuarios  y  la  batalla  de   los   AV   (antivirus)   por   protegernos   de  

estos   programas   cada   vez   se   hace   mas  pesada.   El   hombre   como   todos   sabemos   se  adapta   fácilmente   a   los   tiempos   y   medios,  

ocupando   todo   lo   que   tiene   a   su   alcance  para  su  propio  beneficio.  

NO  TODO  LO  QUE  HAY  EN  LA  RED  ES  LO  QUE  PARECE.  

Por   que   toda   esta   latosa   introducción,   en  Internet   circula   una   gran   variedad   de  información,   fotos,  música,  archivos,   juegos,  

pero   ¿Sabemos   que   lo   que   acabamos   de  descargar  de  Internet  está  totalmente  limpio  de   algún   código   malicioso?,   no   sabemos  

hasta   el   momento   de   ejecutar   nuestro  preciado   archivo   que   tanto   esfuerzo   y  tiempo   me   tomo   encontrar   y   ¿que   pasa?  

¡¡INFECTADO!!,  nuestro  archivo  venia  con  un  troyano   o   RAT   (Troyan   access   remote)  montado   a   nuestro   archivo   ejecutable   que  

acabamos  de  descargar  :-­‐(  listo  y  configurado  para  que  se  incruste  ocultamente  en  nuestro  

sistema   y   lo   mas   grave   aun,   sin   ningún  nuestro  consentimiento.  

 

 

Bien,   comencemos   de   lleno   en   el   tema   que  me   convoca   presentar,   ya   que   trataré   de  hacerlo  lo  mas  lúdico  y  entretenido  posible.  

Si  mi  programa  descargado   traía  un   troyano  

¿Cómo   lo   metieron   ahí?   se   preguntarán.  Ahora  lo  veremos.  

ADJUNTAR   EJECUTABLES   .EXE   CON  “IExpress”.  

Por   ahora   no   descargaremos   ningún  programa  de   Internet,   sino  que  utilizaremos  lo   que   tenemos   en   este  momento,   vamos   a  

abrir   nuestra   consola   de   Windows   y  escribimos   IExpress,   para   los   que   no   saben  donde   está   la   famosa   consola   o   ventanita  

negra  de  Windows  (por  que  me  imagino  que  algunos  todavía  no  saben  donde  encontrarla)  para   Windows   XP   se   van   a   INICIO   >  

EJECUTAR   >   CMD   >   ACEPTAR   escriben  IExpress   y   presionan   ENTER,   para   Windows  se7en     se   van   a   INICIO   y   en   la   barra   de  

búsqueda   escriben   IExpress   y   presionan  ENTER,   obtendremos   algo   similar   a   esto.  

 

Lo   que   hace   este   programita   que   trae   por  defecto  Windows  es  precisamente  unir     dos  

ejecutables   :)   ¿se   imaginan   que   podemos  hacer   con   esto?   Pues   veamos.  

1 www.hackxcrack.es

Page 3: Hack x Crack Bindear

En   esta   ocasión,   pero   solo   en   esta   ocasión  

voy   a   utilizar   para   hacer   mi   ejemplo   un  Server  de  un  troyano  de  verdad.  

Bien,  me  he  creado  un  Server    del  troyano  y  lo   vamos   a   juntar   con   un   programa  

ejecutable   en   donde   el   Server   se   ejecute    inmediatamente   antes   que   arranque   el  programa  ejecutable.    

ANTES   DE   SEGUIR:   Como   vamos   a   trabajar   con   un  Troyano  (R.A.T)  o  caballo  de  Troya,  debemos  desactivar  por   un   momento   nuestro   AV   (antivirus),   en   caso  contrario   al   momento   de   crear   nuestro   Server   será  

eliminado  automáticamente.  

Ok,  sigamos  con  IExpress…    

     

 

 

 

 

 

 

 

 

Lo  que  haremos  será  crear  un  nuevo  archivo  

autoextraible,   por   lo   que   marcaremos   la  opción  “Create  new  Self  Extraction  Directive  file”,  Siguiente>  

 

 

 

 

En   esta   sección   IExpress   nos   dice   que  

queremos  hacer:  

 

 

 

 

 

 

 

 

1ª  Extraer  los  archivos  y  arrancarlos  con  la  instalación.  Esta  opción  nos  da  la  facilidad  de  ejecutar  2  o  mas  archivos  ejecutables  en  un  

paquete  de  instalación.    

2ª    Extraer  los  archivos.  En  esta  opción  nuestro  paquete  que  crearemos  extraerá  los  archivos  ejecutables  y  nos  preguntará  donde  

queremos  guardarlos.  

3ª    Crear  solamente  un  archivo  comprimido.  

Nosotros  seleccionaremos  la  opción  1º,  ya  que  queremos  saber  como  nos  han  metido  un  troyano,  seleccionamos  “Extract  files  and  

run  an  installation  command”,  Siguiente>  

Con   esta   orden   haremos   que   nuestro  paquete  de  instalación  que  estamos  creando  extraiga   los   archivos   y   los   guarde   en   una  

carpeta  temporal  para  seguir  con  el  arranque  de  la  instalación.  

Creo  estar  siendo  lo  mas  claro  posible,  de  no  ser   así,   después   se   pasan   por   el   foro   de  

www.hackxcrack.es   y   pueden   exponer   sus  dudas  correspondientes  a  este  tema  ;-­‐).  

 

2 www.hackxcrack.es

Page 4: Hack x Crack Bindear

En  esta  ventanita  pondremos  el  nombre  del  

paquete   que   crearemos   que   puede   ser   el  nombre  del  programa  ejecutable.  

 

Yo   utilizaré   este   ejecutable:   IP_AGENT.exe,  que   es   muy   liviano   lo   que   ayuda   a   que  nuestro   Server   se   ejecute   mas   rápido   y   no  

levante   sospecha   al   ejecutarse   en   primer  plano.   Por   lo   que   también   pongo   el   mismo  titulo  al  paquete.  Presionamos  Siguiente>.  

Aquí  no  queremos  confirmación  por  lo  tanto  

elegimos   la   opción     “No   prompt”,  Siguiente>

 

 

 

 

 

 

License   Agreement,   esta   opcion   la   dejamos    

tal   y   como   está   “Do   no   display   a   license”,  Siguiente>.  

 

Bien,   hasta   aquí   tenemos   la   configuración  casi   terminada,   solo   nos   queda   cargar   los  archivos   a   ejecutar   para   ello   hemos   llegado  

hasta  esta  ventanita  en  donde  agregaremos  

 

primero  el   server   y   luego  nuestro  programa  

que   en   este   caso   será   IP_AGENT.exe,   ok  demosle   a   Add   y   busquen   sus   archivos   y  presionamos  siguiente>    

Aquí   es   la   parte  más   importante,   ya   que   es  

donde   seleccionaremos   que   archivo   de  nuestro  paquete  se  ejecutará  primero.  

 

 

 

 

3 www.hackxcrack.es

Page 5: Hack x Crack Bindear

En   Install   Program   seleccionamos   nuestro  

Server   troyano   y   en   Post   Install   Command  selecciono   el   programa   que   se   ejecutará   en  forma  normal  (IP_AGENT).  

Nos  debiera  quedar  algo  así  

 

Casi   terminando,   después   de   presionar  siguiente>,   IExpress   nos   da   las   opciones   de  

cómo   queremos   que   se   ejecute   nuestro  paquete  de  instalación.  

-­‐ Default  

-­‐ Hidden  

-­‐ Minimizad  

-­‐ Maximizad  

Seleccionamos   la   opción   Default   (por  defecto)   con   esto   nos   aseguramos   que   la  

instalación   de   nuestro   archivo   ejecutable  (IP_AGENT)  utilice  su  configuración  que  trae  por  defecto  para  instalarse.  Siguiente>  

Luego   en   Finished  Mensaje   podemos   elegir  

entre   mostrar   o   no   mostrar   un   mensaje   al  finalizar   la   instalación,   eso   queda   a   criterio  de  cada  uno  .  Siguiente>  

 

 

Ya  casi  finalizando  nos  encontramos  con  esta  

ventana  

 

En  donde  presionando  en  Browse  nos  dará  a  elegir  la  ruta  donde  guardar  nuestro  paquete  y   que   nombre   le   daremos,   junto   con   dos  

opciones  mas   que   se   encuentran  mas   abajo  Hide   File   Extracting   Progress   Animation  

from   User   y   Store   files   using   Long   Name  Incide   Package,   podemos   elegir   la   que  queramos,  pero  normalmente  cuando  se  une  

un   programa   ejecutable   con   un   Server  troyano,  este  ejecutable   se  debe  ejecutar   lo  mas  normal  posible  para  evitar   sospecha  de  

que   hay   algo   que   arranca   antes   de   el  programa   ejecutable,   por   lo   que   estas  opciones  cumplen  tal  objetivo.  La  primera  de  

ellas   es   para   que   nuestro   paquete   de  instalación  que  estamos  creando  extraiga  lo  s  archivos  para   su  ejecución  posterior   sin  que  

nosotros  nos  percatemos,   se  dan  cuenta!!  Ahora  si  que  me  siento  totalmente  inseguro,  ¿cuantos  programas  que  he   instalado  en  mi  

computadora   se   habrán   ejecutado   de   esa  forma?   Y   la   segunda   opción   es   para   lo  contrario,  o  sea  mostrar  el  acto  de  extracción  

de  los  archivo  de  nuestro  paquete.  

 

 

 

4 www.hackxcrack.es

Page 6: Hack x Crack Bindear

Configure   restart,   seleccionamos  una  de   las  

tres  posibilidades  de  reinicio:  

-­‐ No  restart  

-­‐ Always  restart  

-­‐ Only  restart  if  hended  

Save   Self   Extraction   Directive.   Aquí,   si  queremos  guardar  un  Log  de  la  configuración  de   nuestro   paquete   de   instalación     lo  

podemos  hacer  marcando   la  primera  opción  Save   Self   Extraction   Directive   (SED)   y   si   no  queremos   dejar   este   Log,   simplemente  

seleccionemos  Don´t  save.  Siguiente>  

Si   ya   estamos   seguro   de   nuestra  configuración   que   hemos   realizado  presionemos   Siguiente>   con   esto   lo   que  

hacemos   es   darle   la   orden   a   IExpress   para  que   compile   el   Server   troyano   con   nuestro  programa   ejecutable   en   un   solo   paquete  

ejecutable.   Se   nos   abrirá   la   consola   de  Windows  y  nos  saldrá  esto.  

 

 

 

 

 

 

 

 

 

 

 

 

Bien,  solo  nos  queda  presionar  Finalizar  

 

 

 

 

 

 

 

 

 

Y  ya  tenemos  nuestro  paquete  creado  con  un  

programa  ejecutable  y  un   troyano   listo  para  infectarnos.    

Como   hemos   visto,   lo   fácil   que   es   unir   dos  archivos   ejecutables.   Pasemos   a   ver   otra  

forma   mas   cencilla   aún   para     hacer   esto   y  quien  sabe,  algo  mas  .  

 

 

 

 

 

 

 

 

 

 

 

 

5 www.hackxcrack.es

Page 7: Hack x Crack Bindear

EJECUTA  VARIOS  ARCHIVOS  

SIMULTANEAMENTE  USANDO  WINRAR.  

En   esta   parte   del   articulo   voy   a   tomar   el  mismo   motivo   que   el   anteriormente  expuesto,  el  como  ejecutar  varios  archivos  al  

mismo  tiempo,  pero  con  una    gran  diferencia  con   respecto   al   tutorial   anterior   que   solo  podíamos  trabajar  con  archivos  .exe,  esta  vez    

trabajaremos   con   imágenes,   archivos   de  música,   documentos   de   texto   y   algo  mas,  que   lo   descubrirán   a  medida   que   avance   el  

escrito.    

Crearemos   un   paquete   ejecutable   que    simplemente   haciendo   un   doble   clic   nos  ejecute   y   muestre   todo   su   contenido   que  

tiene   dentro.   Se   imaginan   lo   que   podemos  meter  dentro  de  el  RAR  y  se  auto  ejecute  al  hacer  doble  clic?  

Bien,   vamos   a   la   acción   antes   que   se   me  

apague   la   luz,   primero   descargamos   winrar  de  supagina  oficial  http://www.winrar.es    

 

CREAR  UN  ARCHIVO  .EXE  AUTOEJECUTABLE  CON  WINRAR.  

Winrar   es   uno   de   los   compresores   mas  

famosos   y   comunes   que   conocemos   hasta  hoy,   en   la   gran   mayoría   de   sitios   warez,  foros,   blog,   Etc   nos   encontramos   con   que  

una  película  o  discografía  de  nuestra  música  favorita   viene   por   partes,   es   decir   el   que  subió  ese  archivo  a  una  determinada  pagina  

debió  comprimirla  por  era  muy  pesada  o  por  que  necesitaba  incluir  varios  archivos  dentro,  es   el   caso   de   un   disco   de   música   que   trae  

varios  track.    

En   winrar   hay   una   opción   que   muchos   de  nosotros  no  conocemos  y  es  el  que  podemos  

meter   lo   que   sea   dentro   del   compresor   y  ejecutarlo   simultáneamente   con   solo  

haciendo   doble   clic,   esta   opción   se   llama  

“Crear  un  archivo  SFX”.  

Ok,  creemos  una  nueva  carpeta  para  que  nos  quede  mas  ordenado,  clic  derecho  >  nuevo  >  carpeta,   seleccionemos   los   archivos   que  

queremos   meter   dentro   del   RAR,   yo   usaré  estos:  

 

Un   archivo   .pdf,   un   archivo   .jpg,   un   archivo  .mp3  y  un  archivo  de  texto  plano  .txt  o  sea  el  simplicísimo   bloc   de   notas   que   para   este  

ejemplo  será  la  pieza  clave  de  todo  esto  je  je.  

Comencemos  escribiendo  esto  en  el  bloc  de  notas:  

@echo  off  

start  hxc2.pdf    

start  imagen.jpg  

start  musica.mp3  

exit  

como  se  dan  cuenta  estas  son  ordenes  batch  

o   sea   que   cuando   de   haga   doble   clic   en   el  paquete   ejecutable   este   sencillo   código   que  acabamos  de  escribir  dará  la  orden  para  que  

6 www.hackxcrack.es

Page 8: Hack x Crack Bindear

se   ejecuten   todos   los   demás   archivos   que  

hay   dentro   de   nuestro   archivo   rar   que  estamos   convirtiendo   en   un   archivo  ejecutable   autoextraíble,   ¿recuerdan   lo   que  

les  dije  anteriormente?  Este  bloc  de  notas  es  una  pieza  fundamental  en  todo  esto,  ya  que  ahora   transformaremos   este   bloc   de   notas  

en  un  archivo  bat.    

Luego   haciendo   clic   en   cualquier   lugar   en  

blanco   arrastramos   hasta   seleccionar   todos  los   archivos   y   hacemos   clic   derecho   en  cualquiera  de  los  4  archivos,  se  nos  abrirá  un  

menú   en   donde   seleccionaremos   la   opción  “añadir  al  archivo…  

Lo   haremos   simplemente   cambiando   la  extensión  del  archivo.    

Para  los  que  no  saben  cual  es  la  extencion  de  un  archivo,  son  las  letras  que  van  al  final  

después  del  punto  de  la  descripción  de  una:    

imagen  (.jpg)    track  (.mp3)  ejecutable  (.exe)  

 texto  (.txt)  batch  (.bat)  

 En  este  caso  nuestro  bloc  de  notas   llamado  texto.txt   lo   cambiamos   por   texto.bat,   al  

hacer  esto  nos  saldrá  una  advertencia:  

 

 

 

 

 

Hacemos   caso   omiso   a   esta   advertencia   y  presionamos   Si,   como   se   dieron   cuenta  nuestro  texto.txt  a  cambiado  un  poco,  ahora  

ya  no  tiene  el  icono  característico  del  bloc  de  notas,   sino,   un   icono   del   sistema   de  Windows.   Con   esto   ya   estamos   listos   para  

comprimir  nuestros  archivos.  

 

 

Haciendo  esto  se  nos  abrirá  una  ventana  en  donde   podremos   elegir   multiples   opciones,  parámetros,  métodos  de  compresión  y  otras  

posibilidades  que  nos  ofrece  winrar.  

En   esta   ocasión   no   describiremos   todas   las  opciones   que   tiene   winrar,   ya   que   solo   nos  interesa   crear   un   paquete   ejecutable  

autoextraíble.    

 

Estamos   en   la   pestaña   General   y  

marcaremos  las  siguientes  opciones:  

7 www.hackxcrack.es

Page 9: Hack x Crack Bindear

• Nombre   del   archivo:   le   damos   un  

nombre  a  nuestro  paquete.  

• Formato   de   archivo:   Pueden  seleccionar  RAR  o  ZIP.  

• Método   de   compresión:   Pueden  elegir  rápido  o  normal  esto  depende  

del  tamaño  de  los  archivos.  

• Opciones  de   compresión:  Marcamos  Crear  un  archivo  SFX  

En   la   pestaña   avanzado   nos   vamos   a  “Opciones  SFX”  y  obtendremos  esto:  

 

Como   muestra   la   imagen   en   la   pestaña  General,   en   “Ejecutar   tras   la   extracción”  pondremos   que   se   ejecute   nuestro   archivo  

bat   (texto.bat)   de   esta  manera   al  momento  de  estraer   los  archivos,  el  batch  da   la  orden  para   que   se   ejecuten   los   archivos   que   se  

encuentran   dentro     ahora   en   la   misma  ventana  nos  vamos  a  la  pestaña  “Modos”  

   

Y   marcamos   las   opciones   en   MODO  SILENCIOSO   “Ocultar   todo”   y   en   MODO  

SOBREESCRITURA   “Sobrescribir   todos   los  ficheros”,   con   esto   ya   casi   estaríamos   listos  para   crear   nuestro   paquete   ejecutable  

autoextraíble.   Tenemos   otras   opciones  interesantes   como   por   ejemplo   cambiar   el  icono   o   logo   de   nuestro   ejecutable   o   poner  

algún  titulo  y  varias  cositas  mas  que  ustedes  pueden   darle   su   toque   personal   para   que  quede  más  bonito  ;-­‐).  

Bien   ahora   presionemos   aceptar   a   todas   las  

ventanas   que   tenemos   que   deben   ser   solo  dos  y  se  comenzará  a  crear  nuestro  paquete  autoextraíble.  

Solo   nos   queda   hacer   doble   clic   en   nuestra  

obra   para   comprobar   que   funcione  correctamente    nuestra  configuración.  

 

 

 

 

8 www.hackxcrack.es

Page 10: Hack x Crack Bindear

Aquí  esta  nuestro  paquete  creado  que  lo  he  marcado  con  un  recuadro  rojo.  

 

Aquí  están  nuestros  archivos  ejecutados  todos  al  mismo  tiempo.  

 

Si   no   lo   han   pensado   aun,   imagínense   cuantos   programas   o   fotos   que   me   he   descargado   de  internet  han  venido  configurado  de  esta   forma  y  quien  sabe  con  algún  troyano  o  virus   también,  esta  es  una  de  las  preguntas  que  muchos  se  deben  estar  haciendo  ahora,  pero  ustedes  ya  saben  

como   se   hace   esto   y   por   su   puesto   tomen   las   medidas   pertinentes   en   cuanto   a   seguridad   y  cuidado  al  descargar  algo  por  ahí.  

Bueno,  para  finalizar  y  a  modo  de  regalo   les  dejare  un  programa  que  hace  lo  mismo  que  los  dos  ejemplos   anteriores   pero   todo   mucho   mas   fácil   y   automatizado  ,   como   es   característico   de  

www.hackxcrack.es  lo  mas  fácil  se  deja  para  el  ultimo.  

 

 

9 www.hackxcrack.es

Page 11: Hack x Crack Bindear

BINDEAR  ARCHIVOS  CON  SFX  COMPILER  

Sfx  compiler  es  una  herramienta  muy  cencilla  y  fácil  de  usar,  su  grafica  tal  vez  no  sea  la  mas  

atractiva,  pero  su  funcionamiento  te  va  a  sorprender.  

Ok,  comencemos  con  esto  que  será  muy  corto  y  eficaz  para  lo  que  queremos  hacer.  Uniremos  o  bindearemos  un  server  de  un  troyano  con  una  imagen  Gif,  que  personalmente  es  lo  mas  común  que  veo  por  ahí  que  hacen  y  que  nosotros  también  aprenderemos  a  como  somos  engañados  por  

gente  que  no  les  queda  mas  tiempo  que….  Bueno  ustedes  saben  .  

Esta  es  la  grafica  de  SFX  compiler:  

 

 

Primero  cargaremos  nuestros  archivos,  por  lo  que  presionamos  en  la  opción  “Add”  y  buscamos  la  ruta  de  nuestros  archivos  y  los  cargamos.  

Luego  nos  vamos  a   la  pestaña  “options”  y  en  “File   to   run  after  extraction   (main   file)”  elegimos  

nuestro  troyano  que  será  el  que  se  ejecutara  primero,  luego  en  “File  to  run  before  running  main  file”  seleccionamos  nuestra  imagen  gif,  dejamos  marcada  la  opción  “Do  not  promp  user  for  folder  selection”  y  con  esto  ya  tendríamos  casi   listo  nuestro  troyano  bindeado  con  una  imagen  gif,  solo  

nos  queda  presionar  “Create”  y  listo,  tenemos  creado  nuestro  archivo.  A  ustedes  les  dejo  cambiar  el  icono  por  el  que  quieran.  

10 www.hackxcrack.es

Page 12: Hack x Crack Bindear

 

 

Bien  amigos,  con  esto  yo  me  comienzo  a  despedir.    

Hemos  visto  algunas  formas  que  individuos  ociosos  utilizan  para  infectar  nuestras  computadoras,  cabe   destacar   que   ni   por   mas   que   protejamos   nuestros   pc   con   AV   (ativirus),   cortafuegos,  

antispyware   y   un   largo   etc,   siempre   la   raza   humana   encontrará   la   forma   de   seguir   intruseando  nuestra  privacidad.  Hoy  están  los  Crypter  una  herramienta  que  hace  indetectable  los  server  de  los  troyanos  a  los  antivirus,  mañana  quizás  que  será…  

Me   despido   esperando   que   este   material   les   haya   servido   como   una   pequeña   orientación   y  

aprendizaje.    

Sus   dudas   con   respecto   a   este   tema   no   duden   contactarme   a   [email protected]   y   otros  intereses  se  pueden  pasar  por  nuestro  exelente  foro  de  www.hackxcrack.es.  

 

11 www.hackxcrack.es