Que es desempaquetar un Trojan ?
Permite modificarlo a nuestro gusto con el reshack u otro programa diferente. Por ejemplo le podemos cambiar todos los textos, traducir a otro idioma, se pueden modificar los botones, los menus, las imagenes, los cursores, etc. Y lo mejor de todo es que permite modificar el stub para que nuestro troyano genere servidores indetectables.
Tutorial de ejemplo con Bifrost
Yo voy a ense?ar a desempaquetar el Bifrost y dejar? la descarga si quieren otro trojan como Poison deben hacer los mismos pasos.
Hay que descargar Bifrost Unpacke y reshack para poder modificarlo.
Descargas
Bifrost Unpacked
http://www.mediafire.com/?d3mimndcj4n
Reshack
http://www.4shared.com/account/file/56280846/846e6268/resourceHacker__spanish_.html
-------------------------------------------------------------------------------------------------------------------
- Abrimos el "Reshack"
- Archivo > Abrir ... > y abrimos nuestro Bifrost unpacked
Nos saldra algo asi...
- Abrimos el "Stub" y la carpeta "156" y por ?ltimo nos situamos en "0"
Los n?meros a la derecha es la firma del Server de nuestro Bifrost y es donde los antivirus detectan los codigos.
Ahora Clicamos al "0" > "Acci?n" > "Guardar recurso como archivo binario..."
- Guardamos el archivo como "156.exe"
Ahora una vez tengamos ese archivo hay que hacerlo indetectable, podemos utilizar varias formas por ejemplo la de modificar firmas.
En este mismo subforo encontrar?s varios tutoriales, as? que mirar antes de postear.
Escanear nuestro Stub
Una vez tengamos nuestro archivo indetectable lo subimos a "novirusthanks.org" y nos situamos en "virus scanner" y activamos la opci?n de "Advanced Options" la que pone "Do not distribute the sample" es muy importante activar esa opci?n para no enviar los datos a las bases de datos de los antivirus, si no la activamos y escaneamos nuestro archivo en pocos d?as ser? detectado.
Remplazar el Stub
Para remplazar el Stub, es decir, el archivo modificado e indetectable nos dirigimos de nuevo al reshack y nos situamos en el archivo "0" y le damos Clic derecho y "Cambiar recurso..."
- Le damos a "Abrir archivo con nuevo recurso.." y buscamos nuestro archivo indetectable con el nombre de 156.exe.
- Rellenamos las casillas con los siguientes datos ya que el archivo 156 esta situado en la carpeta "STUB" y le damos a "Cambiar"
Cuando terminemos de modificarlo ver?n como los n?meros de antes de las firmas han cambiado, ahora solo hay que guardar nuestro Cliente Bifrost.
Lo guardamos en "Archivo > Guardar como..."
Sobre todo no subir vuestros Server a ningun scaner online a no ser novirusthanks.org y activando la opcion.
Saludos
Permite modificarlo a nuestro gusto con el reshack u otro programa diferente. Por ejemplo le podemos cambiar todos los textos, traducir a otro idioma, se pueden modificar los botones, los menus, las imagenes, los cursores, etc. Y lo mejor de todo es que permite modificar el stub para que nuestro troyano genere servidores indetectables.
Tutorial de ejemplo con Bifrost
Yo voy a ense?ar a desempaquetar el Bifrost y dejar? la descarga si quieren otro trojan como Poison deben hacer los mismos pasos.
Hay que descargar Bifrost Unpacke y reshack para poder modificarlo.
Descargas
Bifrost Unpacked
http://www.mediafire.com/?d3mimndcj4n
Reshack
http://www.4shared.com/account/file/56280846/846e6268/resourceHacker__spanish_.html
-------------------------------------------------------------------------------------------------------------------
- Abrimos el "Reshack"
- Archivo > Abrir ... > y abrimos nuestro Bifrost unpacked
Nos saldra algo asi...
- Abrimos el "Stub" y la carpeta "156" y por ?ltimo nos situamos en "0"
Los n?meros a la derecha es la firma del Server de nuestro Bifrost y es donde los antivirus detectan los codigos.
Ahora Clicamos al "0" > "Acci?n" > "Guardar recurso como archivo binario..."
- Guardamos el archivo como "156.exe"
Ahora una vez tengamos ese archivo hay que hacerlo indetectable, podemos utilizar varias formas por ejemplo la de modificar firmas.
En este mismo subforo encontrar?s varios tutoriales, as? que mirar antes de postear.
Escanear nuestro Stub
Una vez tengamos nuestro archivo indetectable lo subimos a "novirusthanks.org" y nos situamos en "virus scanner" y activamos la opci?n de "Advanced Options" la que pone "Do not distribute the sample" es muy importante activar esa opci?n para no enviar los datos a las bases de datos de los antivirus, si no la activamos y escaneamos nuestro archivo en pocos d?as ser? detectado.
Remplazar el Stub
Para remplazar el Stub, es decir, el archivo modificado e indetectable nos dirigimos de nuevo al reshack y nos situamos en el archivo "0" y le damos Clic derecho y "Cambiar recurso..."
- Le damos a "Abrir archivo con nuevo recurso.." y buscamos nuestro archivo indetectable con el nombre de 156.exe.
- Rellenamos las casillas con los siguientes datos ya que el archivo 156 esta situado en la carpeta "STUB" y le damos a "Cambiar"
Cuando terminemos de modificarlo ver?n como los n?meros de antes de las firmas han cambiado, ahora solo hay que guardar nuestro Cliente Bifrost.
Lo guardamos en "Archivo > Guardar como..."
Sobre todo no subir vuestros Server a ningun scaner online a no ser novirusthanks.org y activando la opcion.
Saludos