Hace unos dias DNSX creo un manual muy completo para el nuevo troyano Painrat 0.1 y lo quiso compartir con los usuarios de troyanosyvirus, les dejo el manual tal cual me lo paso, espero que les sirva, cualquier duda la comentan.
Bueno empecemos:
Aqui vamos aver las partes por las cuales esta compuesto este troyano:
Configuracion:
Bueno, ahora vamos a configurar el server, osea a trabajar, le damos clic en la paleta build:
Primero tiene que darle un nombre a su perfil en "profile name" y luego le dan a create
bueno en "Server id" es el nombre que va a tener la victima cuando se infecte.
Donde sale "password", como su nombre lo dice es la contraseña que la necesitaras cuando la configures el cliente. Donde dice IP/DNS alli es donde vas a poner tu no-ip o tu ip fija, da lo mismo si la ip es dinamica pero ten encuenta que tu al cambair de ip las victimas ya no se conectaran a ti, "port" alli pones el puerto que quieras en este caso viene con el 3360 por defecto pero tu puedes cambiarlo al que quieras.
Le hacen clic a Startup, luego tildan "Policies Startup" En el key name le ponen lo que quieran, tambien tildan "ActiveX Startup" le dan a generate y lo dejan como esta tildan las 2 casillas de abajo, la primera es añadirle una shell y un startup al explorador de windows, el otro le mete un startup al usuario.
Le hacen clic a "Installation" y tildan copy server, en "EXE Name On Installation" le ponen el nombre del archivo que quieren que se copie al directorio correspondiente, en "Copy To" lo dejan como esta para que se copie al directorio de windows, "Process Mutex" Le dejancomo esta o lo editan o le dan a ramdom, es lomismo xD.
En "Enable Offline Key Logger", bueno aqui le ponen que si por que es el keylogger offline, y en el nombre le pueden poner el que quieran tambien, pero ojo, tiene que tener en cuenta de que la victima puede parfecerle sospechoso el nombre y lo borre o se de cuenta de que esta infectada asi que recomiendo ponerle nombres como: Systemdebug, Windowslicense, Microsoftvalidating, etc.
Aqui nos saltaremos el binder por que no tiene relevancia ni importancia que tenga que ver con el server, es simplemente un binder (joiner).
Le damos clic a "Stealth"
Aqui le tildan las 3 primeras casillas menos las 2 ultimas, aunque si quieren puden hacerlo, pero no lo hago apara que la victima no tenga ni un solo poco grado de sospecha al ver que se le desabilitaron cosas.
Le samos clic a "Anti Debugging"
Bueno, alli tildan todo para comprobar de que ustedes no sean "estafados (y eso que nosotros somos los estafadores xD)" es para prevenir de que lo ejecuten en maquinas virtuales, infecte esa maquina y el tipo se de cuenta.
Le damos clic en "Firewall Bypass"
Alli en "Inject To" lo dejan como esta, es para que el trojan se inyecte en su explorador de internet. Y la casilla que hay que tildar es para que si no encuentra el navegador predeterminado se lo inyecte a explore.exe que es el explorador de windows (El inicio, barra de tareas, etc).
Le damos clic a "build server"
Bueno llegamos a la parte de crear el server, en "Save As" le ponen el nombre que quieran, es el nombre del archivo final, donde sale ".exe" y es un menu desplegable, le pueden elegir el formato, el el cuadrado que esta en al esquina derecha, le hacen clic y eligen el icono.
En la casilla si quieren le hacen clic para que ocupe menos espacio, en micaso no lo hago para que el server sea mas pesado y asi menos sospechso xD.
Bueno esta es la ultima parte, le damos clic en la paleta settings, en "Reverse connection Port" ponen el purto puesto anteriormente, en "maximun connections" son las maximas conneciones que pueden tener conectado, password es la contraseña que le pusieron antes, ping interval es el intervalo del ping, recomiendo ponerle 1, La primera casilla es apra que te indique cuando una conexion entro, la segunda es para notificarte que una se desconecto. Presionan "Save Settings".
Bueno alli quedo todo... y para los que no tienen el troyano:
Descarga oficial: PaiNRAT 0.1 Beta >> Pass: HackTheDarkness.com
Saludos, DNSX
Post oficial PainRAT 0.1
Suscribirse a:
Enviar comentarios (Atom)
Entradas
30 comentarios:
hola mauro:
cuando quiero crear el server me tira error writen server sitting
a mi me dice que tengo que poner una contraseña y mo se cual es
Tienes que configurarla en el server y despues en el cliente.
Hola a todos, es mi 1º vez que aporto, yo por exemplo lo hago todo bien... a final pongo icono en server y todo,, y todo va bien,, una vez criado,, DONDE ESTA?? pues lo creo, veo que esta creado, pero no lo encuentro en lugar ninguno, donde se aloja???? porfavor,,, gracias.
donde esta el server, no lo encuentro por ningun lado?
donde esta el server??? salu2
donde esta el server? Salu2
HE MAURO CONTACTAME AVER QUE ES LO QUE SUCEDE MAN AYI TE DEJE EL MENSAGE EN TU WEB
el server se crea en la misma carpeta del cliente...
argoz ya te respondi el mail
saludos
q porqria de troyano
Se te crea en la misma carpeta, y si no lo vez, desativa tu AV!. Anonimo, aporta algo en ves de tan solo decir, "que porqueria de troyano".
A mi tmpoco me aparece ¿como desactivo el AV???
ke otro puerto puedo utilisar ke el puerto default se me blokea y no lo e podido desblokear
grax
otra pregunta nesesito un icono como el de una cancion y no encuentro me podrian decir donde buscar iconos en la pc?
MUy buenas, lo ago todo tal cual esta en la explicacion, desactivo el antivirus, lo ago todo = pero no veo el server, no esta en la carpeta del cliente, me podeis ayudar? gracias de antemano
bueno yo me lo descargue pero esq no me sale me sale abrir con y lo intento abrir pero no ase abre con ningun programas q ago?
A mi la primera vez me puso error (writing server), pero me di cuenta que al extraer todo, no me extraia los archivo de la carpeta 'STUBS' , debido a que tenia mi antivirus activado, lo saque y me los dejo extraer, volvi a intentar y listo ya me lo grabo!. Me lo ejecute yo mismo y me envie mensajes de error me captura pantallas y todo jaja esta genial. Al final lo desinstale y listo =P.
La verdad no tengo idea de como usar el troyano.
Segui paso a paso y me auto infecte para ver que pasaba. Pero tendria que aparecerme algo en la ventan principal??
Otra pregunta se puede meter dentro de otro archivo para ocultarlo mejor?
Hola bueno sola para decirles que el troyano se guarda donde esta el icono que pusieron, si el icono se encuentra en windows/system32 entonces hay se encntra el server ok byeee atte alarquin
como coño se intstala, lo descomprimo el exe. y sale un errror!!!
yotengo un problema
mesale todo bien creo el server lo oculto lo envio pero no se infecta y no me sale nada en conections
he probado en abrirlo yo mismo haber si me infecta mi propia pc y tampoko me funciona y este problema lo tengo con el bifrost poysion y ahora este asike algo debo estar haciendo mal pero cuando creo el server lo creo sin ningun problema.
Es mas cuando ejecuto un programa para detectar troyanos el server ke yo mismo he creado y con el cual me he autoinfectado esta activo asike no se ke estare haciendo mal una ayudita no me vendria mal haber ke es lo ke me pasa lo agradeceria
Despues de bajar el troyano, he tratado de descomprimir el archivo, tengo mi antivirus desactivado, pero cuando trato de descomprimir el troyano lo que hace es pedirme una contraseña: que pongo ahi???? Ayudenme rapido por favor se lo ruego, necesito utilizar este virus tan pronto me sea posible!!!! POR FAVORRRRRRRRRRRR
Mauro visita la web www.cascanolahack.org y ve el chat que tiene... para que hagas algo parecido o igual asi es bien
y se pueden compartir ideas entre buenos hackers y aprendices xD
Saludos
Algunos de ustedes quieren aprender y eso es bueno, pero por favor no hagan preguntas estupidas (Cómo desactivo mi antivirus?) Si ni siquiera son capaces de controlar su propia PC como quieren manipular la de otras personas, descargaré el trojan, lo probaré y subiré mis comentarios y dudas para aportar algo.
¿Que tal? Bueno yo baje el archivo, descomprimi, apague el AV, segui los pasos al pie, pero al momento de darle crear al server, me marca un error "Error Writing Server Settings !"
No se a que se deba x/
Error Writing Server Settings
a mi tambien me salio ese error... segun me decia que el puerto 3360 esta blockeado por un firewall, segun yo bloquie todo.
ola como an estado..
sabes yo ise todo bien .. y me inyecte yo mismo para saber si esque funcionaba... y no me sale nada :S ... no pasa nada :S
alguien sabe porke ??
muartwar@hotmail.es
que alguien me ayude profavor.
[04:29:17 p.m.] Error Writing Settings
q alguien me ayude :S
tengo el av desactivado, desbloquie el programa con el firewall..
pero nose xq no me crea el troyanoo.. una ayuda de onda por favor..
yo tambien tengo es mismo problema, he creado el server pero lo he inyectado a otro has me he inyectado yo mismo y no pasa nada, alguien seria tan amable de explicarlo por que sucede eso?
disculpa y como infecto a las maquinas con q archivo o tengo q instalar este programa en las otras maquinas....... gracias recien empieso en esto...
Publicar un comentario en la entrada