te voy a explicar como crear un método para colocar un troyano en un archivo TXT. No sé si este sistema
habra sido pensado por otra persona antes, pero yo lo creé sin ninguna documentación, así que lo más probable es que sea una
idea original aunque en esto nunca se sabe cuantos ya estan haciendo lo mismo. El método se puede resumir
en pocas palabras: es un paquete colocado en un archivo DOC con extensión cambiada a TXT. Si no entendiste seguí leyendo y
te explico.Windows tiene dos defectos que los utilizo en combinación para crear un troyano casi indetectable.
Primero, los paquetes: estos son los famosos archivos SHS que andan dando vuelta por internet, especialmente por el chat.
Estos paquetes tienen el beneficio de que pueden contener cualquier tipo de archivo (incluso EXEs) y que la extensión no es
mostrada por Windows. Por ejemplo, si yo creo un paquete con un troyano y lo nombro "juego.exe.shs", la víctima sólo ve "juego.exe".
El defecto de esto es que cuando se intenta mandar vía email o chat, la víctima puede ver la extensión SHS y se da cuenta
de la trampa.
Segundo defecto: internet está lleno de lamers que saben que no deben recibir archivos SHS, pero la mayoría no tiene ni
idea de qué son. Un SHS puede estar también en un archivo de texto, como por ejemplo los archivos DOC. Para hacer esto se
pega el paquete en el documento y se activa haciendo doble click sobre él. Entonces ¿por qué seguís leyendo este texto y no
te pones a hacer troyanos ya mismo? La respuesta es que la mayoría de los usuarios de Windows tienen instalados el Word. Cuando
la víctima abre el documento con el Word e intenta hacer doble click sobre el paquete, el maldito Word salta con un cartel
que advierte que el paquete que está a punto de ejecutar puede contener virus, troyanos, etc, etc. Así que la víctima tiene
que ser muy estúpida para ejecutarlo.
Entonces ¿cómo mierda hago para que la víctima no se de cuenta de lo que está haciendo?...
Acá es donde entra el segundo defecto de Windows: si ponés un paquete en un archivo DOC, y le cambias la extensión a TXT
el problema queda resuelto. Los archivos TXT son documentos de texto simple, sin formato, y no aceptan paquetes. Pero en Windows,
estos archivos están configurados para ser abiertos con el Block de Notas (sin importar que tengas instalado el Word). El
problema con el Block de Notas es que sólo puede abrir archivos pequeños; en caso de ser demasiado grande el archivo es abierto
con WordPad ¡que acepta paquetes y no pone ninguna advertencia!
Conclusión: cuando la persona abre el TXT, se encuentra con un paquete, y si hace doble click sobre el paquete...
;-)
Beneficios del sistema:
* La extensión es TXT verdadero (no "exe.txt" como hacen algunos)
* Puede contener cualquier tipo de archivos que queramos (exe, com, bat, scr)
* Al ser TXT puede ser mandado por chat, email, ICQ o cualquier medio que quieras
* Es un método que permite un gran campo de acción como muestro más abajo
Puntos débiles:
* La víctima tiene que tener Windows
* La víctima tiene que tener el Block de Notas como visor de TXT (90% de los casos)
* La víctima tiene que abrir el archivo haciendo doble click sobre él (de otra manera podría abrirlo directamente desde
el Word haciendo Archivo/Abrir)
Cómo preparar el archivo paso a paso:
1) Abrir el empaquetador (C:WINDOWSPACKAGER.EXE). Del lado izquierdo tenemos la apariencia, lo que la víctima va a ver.
Del lado derecho tenemos el programa que se va a ejecutar.
2) Yo recomiendo que en la apariencia se coloque un ícono o una imagen. Para colocar un ícono hacé click en "Insertar icono"
y seleccioná el que quieras. Si el ícono que querés no aparece en la lista, hacé click en "Examinar" y busca el archivo que
lo contiene. Para insertar una imagen, primero abrí la imagen con cualquier visualizador (Ej: Paint) y copiala. Después volvé
al empaquetador y hace click en la sección de apariencia para seleccionarla. Después click en Edición/Pegar.
3) Para insertar el contenido hacé click en la sección de contenido para seleccionarla. Después click en Archivo/Importar.
Seleccioná el archivo que querés que se ejecute.
4) Hacé click en Edición/Copiar paquete. Abrí el Word o el WordPad y pegá el paquete. Guardá el documento como archivo
DOC (Ej: troyano.doc)
5) Por último cambiá la extensión del archivo a TXT (Ej: troyano.txt). ¡LISTO!
Ahora si la víctima hace doble click sobre el paquete se le instalará el troyano sin ninguna advertencia.
NOTA IMPORTANTE: El tamaño del archivo TXT (con paquete incluido) debe ser de al menos 64287 bytes.
Truco 1: Si la víctima sabe que lo que va a ejecutar es un paquete, puede hacer click derecho sobre éste y elegir "Editar
paquete" para ver qué es lo que contiene. Entonces si colocaste un troyano llamado "troyano.exe" se va a dar cuenta. Para
solucionar esto tenés que poner al troyano un nombre con muchos espacios para que la víctima no pueda ver la extensión. Por
ejemplo: "troyano foto.jpg .exe" (tienes que dejar el nombre que la víctima quieres que vea en el medio)
Truco 2: Si tienes un poco de conocimiento en programación puedes hacer un programa que ejecute el troyano y a la ves muestre
una foto. De esta manera puedes decirle a alguien que le mandas tu foto y cuando la ejecute no va a sospechar de nada.
Truco 3: Si vas a mandar el archivo haciéndolo pasar por una foto lo podés compactar en un ZIP para que no vea que es un
TXT porque nadie te va a creer que el TXT tiene una imagen. Luego cuando la víctima lo recibe y ve que tiene un TXT lo ejecuta
porque ya lo recibió.
aunque en esto nunca se sabe cuantos ya estan haciendo lo mismo. El método se puede resumir en pocas palabras:
es un paquete colocado en un archivo DOC con extensión cambiada a TXT. Si no entendiste seguí leyendo y te explico.
Windows tiene dos defectos que los utilizo en combinación para crear un troyano casi indetectable.
Primero, los paquetes: estos son los famosos archivos SHS que andan dando vuelta por internet, especialmente por el chat.
Estos paquetes tienen el beneficio de que pueden contener cualquier tipo de archivo (incluso EXEs) y que la extensión no es
mostrada por Windows. Por ejemplo, si yo creo un paquete con un troyano y lo nombro "juego.exe.shs", la víctima sólo ve "juego.exe".
El defecto de esto es que cuando se intenta mandar vía email o chat, la víctima puede ver la extensión SHS y se da cuenta
de la trampa.
Segundo defecto: internet está lleno de lamers que saben que no deben recibir archivos SHS, pero la mayoría no tiene ni
idea de qué son. Un SHS puede estar también en un archivo de texto, como por ejemplo los archivos DOC. Para hacer esto se
pega el paquete en el documento y se activa haciendo doble click sobre él. Entonces ¿por qué seguís leyendo este texto y no
te pones a hacer troyanos ya mismo? La respuesta es que la mayoría de los usuarios de Windows tienen instalados el Word. Cuando
la víctima abre el documento con el Word e intenta hacer doble click sobre el paquete, el maldito Word salta con un cartel
que advierte que el paquete que está a punto de ejecutar puede contener virus, troyanos, etc, etc. Así que la víctima tiene
que ser muy estúpida para ejecutarlo.
Entonces ¿cómo &$%& hacés para que la víctima no se de cuenta de lo que está haciendo?
Acá es donde entra el segundo defecto de Windows: si ponés un paquete en un archivo DOC, y le cambias la extensión a TXT
el problema queda resuelto. Los archivos TXT son documentos de texto simple, sin formato, y no aceptan paquetes. Pero en Windows,
estos archivos están configurados para ser abiertos con el Block de Notas (sin importar que tengas instalado el Word). El
problema con el Block de Notas es que sólo puede abrir archivos pequeños; en caso de ser demasiado grande el archivo es abierto
con WordPad ¡que acepta paquetes y no pone ninguna advertencia!
Conclusión: cuando la persona abre el TXT, se encuentra con un paquete, y si hace doble click sobre el paquete... ;-)
Beneficios del sistema:
* La extensión es TXT verdadero (no "exe.txt" como hacen algunos)
* Puede contener cualquier tipo de archivos que queramos (exe, com, bat, scr)
* Al ser TXT puede ser mandado por chat, email, ICQ o cualquier medio que quieras
* Es un método que permite un gran campo de acción como muestro más abajo
Puntos débiles:
* La víctima tiene que tener Windows
* La víctima tiene que tener el Block de Notas como visor de TXT (90% de los casos)
* La víctima tiene que abrir el archivo haciendo doble click sobre él (de otra manera podría abrirlo directamente desde
el Word haciendo Archivo/Abrir)
Cómo preparar el archivo paso a paso:
1) Abrir el empaquetador (C:WINDOWSPACKAGER.EXE). Del lado izquierdo tenemos la apariencia, lo que la víctima va a ver.
Del lado derecho tenemos el programa que se va a ejecutar.
2) Yo recomiendo que en la apariencia se coloque un ícono o una imagen. Para colocar un ícono hacé click en "Insertar icono"
y seleccioná el que quieras. Si el ícono que querés no aparece en la lista, hacé click en "Examinar" y busca el archivo que
lo contiene. Para insertar una imagen, primero abrí la imagen con cualquier visualizador (Ej: Paint) y copiala. Después volvé
al empaquetador y hace click en la sección de apariencia para seleccionarla. Después click en Edición/Pegar.
3) Para insertar el contenido hacé click en la sección de contenido para seleccionarla. Después click en Archivo/Importar.
Seleccioná el archivo que querés que se ejecute.
4) Hacé click en Edición/Copiar paquete. Abrí el Word o el WordPad y pegá el paquete. Guardá el documento como archivo
DOC (Ej: troyano.doc)
5) Por último cambiá la extensión del archivo a TXT (Ej: troyano.txt). ¡LISTO!
Ahora si la víctima hace doble click sobre el paquete se le instalará el troyano sin ninguna advertencia.
NOTA IMPORTANTE: El tamaño del archivo TXT (con paquete incluido) debe ser de al menos 64287 bytes.
Truco 1: Si la víctima sabe que lo que va a ejecutar es un paquete, puede hacer click derecho sobre éste y elegir "Editar
paquete" para ver qué es lo que contiene. Entonces si colocaste un troyano llamado "troyano.exe" se va a dar cuenta. Para
solucionar esto tenés que poner al troyano un nombre con muchos espacios para que la víctima no pueda ver la extensión. Por
ejemplo: "troyano foto.jpg .exe" (tienes que dejar el nombre que la víctima quieres que vea en el medio)
Truco 2: Si tienes un poco de conocimiento en programación puedes hacer un programa que ejecute el troyano y a la ves muestre
una foto. De esta manera puedes decirle a alguien que le mandas tu foto y cuando la ejecute no va a sospechar de nada.
Truco 3: Si vas a mandar el archivo haciéndolo pasar por una foto lo podés compactar en un ZIP para que no vea que es un
TXT porque nadie te va a creer que el TXT tiene una imagen. Luego cuando la víctima lo recibe y ve que tiene un TXT lo ejecuta
porque ya lo recibió.
aunque en esto nunca se sabe cuantos ya estan haciendo lo mismo. El método se puede resumir en pocas palabras:
es un paquete colocado en un archivo DOC con extensión cambiada a TXT. Si no entendiste seguí leyendo y te explico.
Windows tiene dos defectos que los utilizo en combinación para crear un troyano casi indetectable.
Primero, los paquetes: estos son los famosos archivos SHS que andan dando vuelta por internet, especialmente por el chat.
Estos paquetes tienen el beneficio de que pueden contener cualquier tipo de archivo (incluso EXEs) y que la extensión no es
mostrada por Windows. Por ejemplo, si yo creo un paquete con un troyano y lo nombro "juego.exe.shs", la víctima sólo ve "juego.exe".
El defecto de esto es que cuando se intenta mandar vía email o chat, la víctima puede ver la extensión SHS y se da cuenta
de la trampa.
Segundo defecto: internet está lleno de lamers que saben que no deben recibir archivos SHS, pero la mayoría no tiene ni
idea de qué son. Un SHS puede estar también en un archivo de texto, como por ejemplo los archivos DOC. Para hacer esto se
pega el paquete en el documento y se activa haciendo doble click sobre él. Entonces ¿por qué seguís leyendo este texto y no
te pones a hacer troyanos ya mismo? La respuesta es que la mayoría de los usuarios de Windows tienen instalados el Word. Cuando
la víctima abre el documento con el Word e intenta hacer doble click sobre el paquete, el maldito Word salta con un cartel
que advierte que el paquete que está a punto de ejecutar puede contener virus, troyanos, etc, etc. Así que la víctima tiene
que ser muy estúpida para ejecutarlo.
Entonces ¿cómo &$%& hacés para que la víctima no se de cuenta de lo que está haciendo?
Acá es donde entra el segundo defecto de Windows: si ponés un paquete en un archivo DOC, y le cambias la extensión a TXT
el problema queda resuelto. Los archivos TXT son documentos de texto simple, sin formato, y no aceptan paquetes. Pero en Windows,
estos archivos están configurados para ser abiertos con el Block de Notas (sin importar que tengas instalado el Word). El
problema con el Block de Notas es que sólo puede abrir archivos pequeños; en caso de ser demasiado grande el archivo es abierto
con WordPad ¡que acepta paquetes y no pone ninguna advertencia!
Conclusión: cuando la persona abre el TXT, se encuentra con un paquete, y si hace doble click sobre el paquete... ;-)
Beneficios del sistema:
* La extensión es TXT verdadero (no "exe.txt" como hacen algunos)
* Puede contener cualquier tipo de archivos que queramos (exe, com, bat, scr)
* Al ser TXT puede ser mandado por chat, email, ICQ o cualquier medio que quieras
* Es un método que permite un gran campo de acción como muestro más abajo
Puntos débiles:
* La víctima tiene que tener Windows
* La víctima tiene que tener el Block de Notas como visor de TXT (90% de los casos)
* La víctima tiene que abrir el archivo haciendo doble click sobre él (de otra manera podría abrirlo directamente desde
el Word haciendo Archivo/Abrir)
Cómo preparar el archivo paso a paso:
1) Abrir el empaquetador (C:WINDOWSPACKAGER.EXE). Del lado izquierdo tenemos la apariencia, lo que la víctima va a ver.
Del lado derecho tenemos el programa que se va a ejecutar.
2) Yo recomiendo que en la apariencia se coloque un ícono o una imagen. Para colocar un ícono hacé click en "Insertar icono"
y seleccioná el que quieras. Si el ícono que querés no aparece en la lista, hacé click en "Examinar" y busca el archivo que
lo contiene. Para insertar una imagen, primero abrí la imagen con cualquier visualizador (Ej: Paint) y copiala. Después volvé
al empaquetador y hace click en la sección de apariencia para seleccionarla. Después click en Edición/Pegar.
3) Para insertar el contenido hacé click en la sección de contenido para seleccionarla. Después click en Archivo/Importar.
Seleccioná el archivo que querés que se ejecute.
4) Hacé click en Edición/Copiar paquete. Abrí el Word o el WordPad y pegá el paquete. Guardá el documento como archivo
DOC (Ej: troyano.doc)
5) Por último cambiá la extensión del archivo a TXT (Ej: troyano.txt). ¡LISTO!
Ahora si la víctima hace doble click sobre el paquete se le instalará el troyano sin ninguna advertencia.
NOTA IMPORTANTE: El tamaño del archivo TXT (con paquete incluido) debe ser de al menos 64287 bytes.
Truco 1: Si la víctima sabe que lo que va a ejecutar es un paquete, puede hacer click derecho sobre éste y elegir "Editar
paquete" para ver qué es lo que contiene. Entonces si colocaste un troyano llamado "troyano.exe" se va a dar cuenta. Para
solucionar esto tenés que poner al troyano un nombre con muchos espacios para que la víctima no pueda ver la extensión. Por
ejemplo: "troyano foto.jpg .exe" (tienes que dejar el nombre que la víctima quieres que vea en el medio)
Truco 2: Si tienes un poco de conocimiento en programación puedes hacer un programa que ejecute el troyano y a la ves muestre
una foto. De esta manera puedes decirle a alguien que le mandas tu foto y cuando la ejecute no va a sospechar de nada.
Truco 3: Si vas a mandar el archivo haciéndolo pasar por una foto lo podés compactar en un ZIP para que no vea que es un
TXT porque nadie te va a creer que el TXT tiene una imagen. Luego cuando la víctima lo recibe y ve que tiene un TXT lo ejecuta
porque ya lo recibió.
aunque en esto nunca se sabe cuantos ya estan haciendo lo mismo. El método se puede resumir en pocas palabras:
es un paquete colocado en un archivo DOC con extensión cambiada a TXT. Si no entendiste seguí leyendo y te explico.
Windows tiene dos defectos que los utilizo en combinación para crear un troyano casi indetectable.
Primero, los paquetes: estos son los famosos archivos SHS que andan dando vuelta por internet, especialmente por el chat.
Estos paquetes tienen el beneficio de que pueden contener cualquier tipo de archivo (incluso EXEs) y que la extensión no es
mostrada por Windows. Por ejemplo, si yo creo un paquete con un troyano y lo nombro "juego.exe.shs", la víctima sólo ve "juego.exe".
El defecto de esto es que cuando se intenta mandar vía email o chat, la víctima puede ver la extensión SHS y se da cuenta
de la trampa.
Segundo defecto: internet está lleno de lamers que saben que no deben recibir archivos SHS, pero la mayoría no tiene ni
idea de qué son. Un SHS puede estar también en un archivo de texto, como por ejemplo los archivos DOC. Para hacer esto se
pega el paquete en el documento y se activa haciendo doble click sobre él. Entonces ¿por qué seguís leyendo este texto y no
te pones a hacer troyanos ya mismo? La respuesta es que la mayoría de los usuarios de Windows tienen instalados el Word. Cuando
la víctima abre el documento con el Word e intenta hacer doble click sobre el paquete, el maldito Word salta con un cartel
que advierte que el paquete que está a punto de ejecutar puede contener virus, troyanos, etc, etc. Así que la víctima tiene
que ser muy estúpida para ejecutarlo.
Entonces ¿cómo &$%& hacés para que la víctima no se de cuenta de lo que está haciendo?
Acá es donde entra el segundo defecto de Windows: si ponés un paquete en un archivo DOC, y le cambias la extensión a TXT
el problema queda resuelto. Los archivos TXT son documentos de texto simple, sin formato, y no aceptan paquetes. Pero en Windows,
estos archivos están configurados para ser abiertos con el Block de Notas (sin importar que tengas instalado el Word). El
problema con el Block de Notas es que sólo puede abrir archivos pequeños; en caso de ser demasiado grande el archivo es abierto
con WordPad ¡que acepta paquetes y no pone ninguna advertencia!
Conclusión: cuando la persona abre el TXT, se encuentra con un paquete, y si hace doble click sobre el paquete... ;-)
Beneficios del sistema:
* La extensión es TXT verdadero (no "exe.txt" como hacen algunos)
* Puede contener cualquier tipo de archivos que queramos (exe, com, bat, scr)
* Al ser TXT puede ser mandado por chat, email, ICQ o cualquier medio que quieras
* Es un método que permite un gran campo de acción como muestro más abajo
Puntos débiles:
* La víctima tiene que tener Windows
* La víctima tiene que tener el Block de Notas como visor de TXT (90% de los casos)
* La víctima tiene que abrir el archivo haciendo doble click sobre él (de otra manera podría abrirlo directamente desde
el Word haciendo Archivo/Abrir)
Cómo preparar el archivo paso a paso:
1) Abrir el empaquetador (C:WINDOWSPACKAGER.EXE). Del lado izquierdo tenemos la apariencia, lo que la víctima va a ver.
Del lado derecho tenemos el programa que se va a ejecutar.
2) Yo recomiendo que en la apariencia se coloque un ícono o una imagen. Para colocar un ícono hacé click en "Insertar icono"
y seleccioná el que quieras. Si el ícono que querés no aparece en la lista, hacé click en "Examinar" y busca el archivo que
lo contiene. Para insertar una imagen, primero abrí la imagen con cualquier visualizador (Ej: Paint) y copiala. Después volvé
al empaquetador y hace click en la sección de apariencia para seleccionarla. Después click en Edición/Pegar.
3) Para insertar el contenido hacé click en la sección de contenido para seleccionarla. Después click en Archivo/Importar.
Seleccioná el archivo que querés que se ejecute.
4) Hacé click en Edición/Copiar paquete. Abrí el Word o el WordPad y pegá el paquete. Guardá el documento como archivo
DOC (Ej: troyano.doc)
5) Por último cambiá la extensión del archivo a TXT (Ej: troyano.txt). ¡LISTO!
Ahora si la víctima hace doble click sobre el paquete se le instalará el troyano sin ninguna advertencia.
NOTA IMPORTANTE: El tamaño del archivo TXT (con paquete incluido) debe ser de al menos 64287 bytes.
Truco 1: Si la víctima sabe que lo que va a ejecutar es un paquete, puede hacer click derecho sobre éste y elegir "Editar
paquete" para ver qué es lo que contiene. Entonces si colocaste un troyano llamado "troyano.exe" se va a dar cuenta. Para
solucionar esto tenés que poner al troyano un nombre con muchos espacios para que la víctima no pueda ver la extensión. Por
ejemplo: "troyano foto.jpg .exe" (tienes que dejar el nombre que la víctima quieres que vea en el medio)
Truco 2: Si tienes un poco de conocimiento en programación puedes hacer un programa que ejecute el troyano y a la ves muestre
una foto. De esta manera puedes decirle a alguien que le mandas tu foto y cuando la ejecute no va a sospechar de nada.
Truco 3: Si vas a mandar el archivo haciéndolo pasar por una foto lo podés compactar en un ZIP para que no vea que es un
TXT porque nadie te va a creer que el TXT tiene una imagen. Luego cuando la víctima lo recibe y ve que tiene un TXT lo ejecuta
porque ya lo recibió.
