Blog

Mi primer troyano indetectable! — Parte 1

Buenas a todos de nuevo. Esta vez vamos a hablar sobre un troayno muy conocido. Un troyano es un software malicioso que se le presenta al usuario como el programa aparentemente legitimo. Cuando la victima lo ejecute el atacante tendrá un control de la máquina de la víctima.

Utilizaremos para esta prueba de concepto el troyano educativo Dark Commet. Para realizar la prueba no vamos a utilizar la versión que se puede descargar actualmente de la pagina web ya que al haberse convertido en un troyano educativo ha perdido muchas de sus características que lo hacían tan bueno. Si quereis realizar la prueba pedirmelo por email y os lo mando sin problemas.

Pues manos a la obra. Abrimos el ejecutable y el firewall de windows te preguntará si quieres darle permiso a este programa de realizar conexiones, dado que somos el atacante aceptamos sin problema. Vamos a la pestaña que pone DarkCommet-RAT -> Server module -> Minimaliste (Quick). Aqui solo cambiamos el campo de la IP que será al ordenador al que se conectará el troyano cuando se ejecute, es decir, el ordenador atacante. Pinchamos en aceptar y seleccionamos donde queremos que guarde el regalito. Este será el ejecutable que tenga que abrir la víctima, que cuando lo abra se establecerá una conexión de su ordenador con el nuestro y obtendremos control total sobre su ordenador.

Captura de pantalla de 2013-04-16 20:46:06

A continuacion para ponernos a la escucha, vamos de nuevo a la pestaña DarkCommet-RAT y seleccionamos la opcion “Listen to new port” y como hemos dejado el mismo puerto antes por defecto simplemente daremos a aceptar.

Por ultimo ejecutaremos el regalito que hemos preparado en la otra maquina virutal que hará de víctima.

Captura de pantalla de 2013-04-16 20:50:32

Como podemos ver en la imagen, en el ordenador del atacante nos aparece una ventanita como si del skype se tratase en donde vemos que una victima nueva se nos ha conectado a nuestro panel de control del toryano!

Espero que os haya gustado.

roberto@highsec.es

 

 

  1. BLEYHACK
    BLEYHACK08-23-2013

    Que version es el Programa ?
    Por que la actual… Ya no es igual a como se muestra en las Imagenes que pusiste… 😐

  2. Hector
    Hector09-15-2013

    Siempre me he dedicado especialmente a las vulnerabilidades web, pero ahora me interesa meterme en el mundillo de la criptografia, creacion de Stubs etc.
    Me gustaria testear esa version que comentas para hacer pruebas de modificacion de binarios etc.

    Muchas gracias.

Leave a Reply to Roberto Lopez Click here to cancel reply.

*

    No Twitter Messages