 |
TRojans
Boa Tarde!! Quinta-Feira, 28 de Agosto de 2008 |
|
Prorat
o Trojan ProRat 1.9 que na minha opinião é um dos melhores trojans que existe hoje em dia. o propio você pode baixar cliclando aki A senha para descompactar é "pro" sem aspas, Como o programa é um trojan seu antivirus vai Berrar entao antes de extrair o trojan desative seu antivirus.
Bem depois de descompactar e executar o icone "pro rat" aparecera esse menu. "Mais tio Max no meu ta em ingles =\" não tem problema tio Max ajuda vcs sabe ai na imagem onde ta "Portugues(Brasil)" no de vcs deve tar inglesh, basta clicar na setinha e colocar "Portugues(Brasil)" bem ai dps vá a opção "Criar" e dps em "Criar servidor"
Bem dps que vc clicar em criar server a primeira janela que aparecera sera esta a de notificação, Mais tio Max pra que, serve isso? bem como o nome msm fala é para notificar qndo o infectado se connecta facilitando a descoberta de seu IP, temos duas maneiras a maneira nume 1 "ProConnective notification" no cambpo onde esta "you.no-ip.com" vc coloca seu ip se ele for fixo ou se não for vc cria um dominio no www.no-ip.com, e coloca la mais na frente vamos explicar onde você vai ver se a vitima esta conectada ou nao. A opção de numero 2 você coloca no campo onde esta "bomberman@yahoo.com" vc coloca seu e-mail que qndo a vitima se conecta chegara um e-mail pra vc avisando o IP e o nome do computador.
Nessa image é na opção configurações eu costumo deixar como esta mais vc pode mudar a senha que vc usara para se connecta e o nome da vitima eu acostumo deixar como esta para nao ter problemas ^^
Na opção Juntar com arquivo vc marca a opção "Juntar servidor com arquivo" e clica em selecionar arquivo ai abrira uma janela explore ai voce leva ate o arquivo que vc quer juntar lembrando que sua extenção tem que ser .exe dps de achar o arquivo clique em abrir
Em exetenções vc pode escolher qual exetenção vc quer que seu server teja lembrando que apenas .exe e .scr tem suporte para vc escolher o icone resultante
Na opção icone escolha o icone na lista para que seu server ganhe ele qndo for criado ^^ dps disso clique em criar servidor e pronto ele sera criado e salvo na pasta do seu ProRat
Se vc usou "ProConnective notification" em notifiação antes, agora dps do server criado volte para o menu principal e clique em "ProConnective" aparecera essa janela do lado dps marque a opção "Iniciar ProConnective qndo o windows iniciar e clique em COmeçar a listar a notificações, abrira essa imagem a seguir:
 
Dps de mandar o server para a vitima e ela executar va no menu principal onde tem IP coloque o IP dele a porta nao mude, e clique em connecta pedira uma senha que vc configuro antes dps disso só alegria ^^
Keylogger - Ardamax
1-Download do Keylooger
Nome: Nemesis
Número do serial: YKPJVSDPITIUTRL
2- Instalando o Keylooger
Clique sobre o o icone do Ardamax Keylooger 2.2 e comece a instalar.
Selecione todas as opções conforme a figura.
Eu costumo deixar o endereço de instalação conforme o próprio programa solicita, mas se quiser pode altera-lo também
Feito isso o programa vai se instalar em seu computador, voce poderá marcar as opções Run Ardamax Keylooger pra poder assim que terminar a instalação ir nas configurações do programa, e se quiser tambem poderá marcar a opção view The Quick Tour pra ver um tutorial de configuração do ardamax em Inglês.E logo em seguida Clique em Finish.
3- Configurando o Keylooger
Após feita instalação, o Ardamax Keylooger aparecerá no canto direito da tela, perto do relógio e do seu Anti-Virus.Clique com o botão direito do mouse em cima do ícone e selecione "Options".Veja a figura.
Feito isso, clique sobre a guia "Generals"e em seguida em "Options" e selecione as opções "Run on Windows Startup" que serve para o keylooger iniciar toda vez que o windows for iniciado.Marque a opção "Start In Hidden mode", que serve pra voce usar as teclas de atalhos ali listadas para sumir com o programa do canto da tela, e para reexibi-lo novamente.A outra opção "Self Destruct On" é para programa-lo pra ele desapararecer na data programada, uma opção que eu considero boa assim, pode-se deixar 1 mês ou 1 ano no pc da vitima, ai depois ele se auto destroi.Veja a figura abaixo.
Feito isso, vá até a guia "Security" onde estabeleceremos uma senha para o Keylooger.Clique sobre o botão "Enable" e digite uma senha, vai precisar dela toda vez que for acessar o keylooger, e é uma boa opção pra vitimia não ver o que ela esta digitando.Marque todas as outras opções também "Protect Idem Mode" vai pedir a senha toda vez que usa as teclas de atalho, "Protect Log File" protegerá com senha os Logs das mensagens, "Protect Programs Options" Protegerá o programa, assim somente voce poderá abri-lo, "Lock Program Closing" o programa estará fechado, os logs somente poderão ser vistos com essa opção ativada e terá que digitar a senha.Veja a figura abaixo.
Logo em Seguida, vá até a guia "Invisibility", e marque todas as opções para maior segurança e para a vitima não desconfiar de nada "Hide Tray Icon" está opção faz o icone sumir, "Hide The Program Form Ctrl+Alt+Del" Marcando essa opção, voce tira o programa da lista do Ctrl+Alt+Del, "Remove Shortcuts From Start Menu" Remove o icone do menu da lista de programas da barra iniciar do Windows, "Remove The Program From Uninstallation List", remove o programa da lista Instalar/Desinstalar do Windows e também do Menu Iniciar, " os outras opções tem as mesmas funções que estas citadas acima.Veja a figura.
Agora vamos falar um pouco sobre essa outra opção o "Log Essa opção voce pode ver os logs clicando em "View Log" e tambem terá que clicar em "Clear Log", para começar a criar os logs, e o outro botão "Start Logging" serve pra começar a captar o que esta sendo digitado e tambem pausar os logs.Veja a Figura
Feito isso, agora clique sobre a guia "Dilivery"e em seguida em "Control", Note que existe muitas opções, bom eu vou usar a seguintes configurações, sabendo-se que voce pode configurar da melhor forma, a principio vamos entender sobre algumas opções.A opção "Send Logs Every", voce poderá marcar de quanto em quanto minutos queira que os relatórios dos Logs venham a té voce, através de emails ou através de FTP, que mostrarei mais a seguir.A segunda opção é "Via email" ou "Via FTP" essas opções são como voce vai querer receber os Logs, pode-se optar por ambos, no nosso caso mostrarei através de emails.As outras opções como "Include Keystrokes Logs e "Include Web Activy Log" são para coletar qualquer coisa acessada pela máquina alvo, e a ultima opção "Send Only If Log Size Exceeds" é o limite que voce pode estabelecer em cada arquivo log.Veja a figura.
Logo em Seguida, vamos configurar o email, como disse anteriormente, eu optei a configuração pra receber os logs via email.
Sendo assim, clique sobre a guia "Email", na opção "Send To:" voce pode colocar um titulo pra suas mensagens quando vier a receber os logs, pra saber logo que o email provem do ardamax, coloque qualquer titulo, no exemplo que citei coloquei "Olá", logo em seguida vá até a opção "SMTP Host", que no caso tem que estar configurado certinho, pra que o email possa a chegar até voce, no meu caso usei uma conta do yahoo, que na minha opnião é o mais indicado, os outros se voces não souberem o SMTP entrem em www.google.com.br e procure por "SMTP e o nome do servidor" ex: "smtp yahoo", na outra opção "Port:" deixe como está, porta 25.Logo em seguida o tem outra opção "Username" note que terá que colocar apenas o user.ex:max_badboy4 e não max_badboy4@servidor.com.br,e por ultimo "Password", aqui voce digita a sua senha de acesso ao email.Veja a figura abaixo.Para ver se está tudo oks, clique em Test, e o Ardamax terá que retornar a seguinte mensagem "The Ardamax Keylooger Test e-mail delivery has been completed succesfully.Check Your in Box"
4- Mandando o Keylooger Para a Vitima
Como estamos usando o Ardamax Keylooger 2.2, existe uma função muito interessante, e bem prática.Ele possui uma forma de instalação que consiste nas mesmas coisa que ja vimos acima, Basta configurar e depois logo em seguida, assim que terminar a coniguração ele cria uma executável com as opções que voce selecionou.Pra isso basta dar um clique com o botão direito do mouse em cima do icone no canto da tela e selecionar a opção "Engine Builder"e configura-lo como fez no keylooger normal.Observer as figuras abaixo.
Aqui Voce escolhe o nome da executavel, no meu caso usei o do Próprio keylooger.Note que a opção "Installation Folder on Target Computer" está definido como "Windows System Folder", ou seja, vai ser instalado na pasta System do windows.Veja a figura abaixo.
As outras opções a seguiur são as mesmas já configurada anteriormente por voce.Note as Figuras a seguir.
Note que aqui é importante prestar atenção, voce poderá escolher o local onde será criado a Executável, marque o caminho pra não se perder depois.Poderá tambem alterar o icone de instalação.Note a figura a seguir.
Feito isso de um "Finish".
Agora viria a parte um pouco mais chata, no qual voces terão que fazer.Para se livar dos Anti-Virus, é necessário misturar a nossa *exe.com um joiner, existem muitos disponiveis na internet, o mais usado é o microjoiner que também já esta sendo detectado pelos Anti-Virus, então pra voces poderem achar alguns joiners disponiveis na internet vá até o www.google.com.br e na guia busca digite "Download Microjoiner" ou "Download Joiner" ou ainda "Joiner Download" acredito que existem muitos, mas algum bom é dificil, também pra disfarcar o nosso Keylooger um pouco mais Compacte ele com alguns compactadores que tem disponiveis pela Internet.
|
|
|
|
