TROYANIZAR VNC by MAGNOBALT Hola voy a intentar mostrar de la forma mas facil como lograr troyanizar un Vnc que en este caso fue el TightVNC, el cual tiene una opcion que esta genial para troyanizar de una forma simple la cual es instalarlo en forma silenciosa, sin modificar ningun archivo.ini ni nada por el estilo, con solo uno poco de conocimiento en batch, entonces empezemos.....:|
Bueno Primero que nada Vamos a bajar el Tightvnc desde You are not allowed to view links.
Register or
Login , descargamos el de windows..Lo bueno de esta version es que el Viewer es portable, es decir no nesesitamos intalarlo en la maquina para poder ejecutarlo, asi que podremos llevar siempre con nosotros el Viewer (ej: nuestro pen), y ejecutarlo cuando querramos en cualquier maquina..
Ahora una vez bajado al protagonista, le recomiendo que bajen este programa JOINER con Quick Batch File Compiler el cual lo dejare q bajen desde desde el link que les coloque arriba, y no vendria mal que peguen una revisada a este Post de Luckardy en el Hacker.Net ---> AQUIya que con el vamos a trabajar...
Bueno una vez todo lo q tenemos que hacer es intalar el TigtVNC en nuestra maquina, una vez intalados vamos a ver el icono del TightVnc lado del reloj, haremos doble clic y colocaremos nuestro password, que va hacer con el que entraremos a la maquina de la victima [ver figura 1].
Ahora lo que haremos es ir a Inicio>Todos los Porgramas>TightVNC>Administration, y vamos a instalar los servicios que pondre en la siguiente imagen [imagen 2]
Bien ya casi esta todo configurado solamente nos falta uno mas, vamos abrir el Regestro de Windows, Inicio>Ejecutar>Regedit. Y vamos a esta direccion
HKEY_LOCAL_MACHINE\SOFTWARE\ORL\WinVNC3, ahora agregaremos un nuevo valor Dword, con el nombre de DisableTrayIcon, y le daremos un valor de 1, como queda en esta imagen. [imagen 3]
Ahora damos aceptar y el valor de nuestro Dword ya habra cambiado. Ahora me diran q es esta clave, pues aca le decimos a Windows que no cacho, el icono del reloj del TightVNC en el reloj, no queremos que aparesca, ni de casualidad, (Es muy bandera como veran).. Bueno seguimos trabajndo con algunas cosas mas del registro, solamente nos queda exportar alguos conjuntos de claves.. ahora vamos a esta primero
HKEY_CURRENT_USER\Software\ORL\WinVNC3, Damos un Doble clic y podremos Exportar, y guardaremos con el nombre de regvnc1, ahora expotaremos el siguiente conjunto el cual es HKEY_LOCAL_MACHINE\SOFTWARE\ORL, y guardaremos con el nombre de regvnc2.
Ya casi todo listo ahora tendremos que realizar un simple batch, vamos y abrimos el JOINER con Quick Batch File Compiler, y escribiremos este codigo que se muestra en la figura [figura 4].
Vamos a empezar a Explicar un poquito el codigo ya que no es dificil:
1)Esta es la hermosa opcion que trae el TightVnc para instalarlo en forma silenciosa por medio de consola, por lo tanto es por el cual nos aprovechamos de esa facilidad.....jeje
2) y 3) Bueno ya se habran dado cuenta que hace esto, pues importa los dos archivos .reg que hemos exportado en pasos anteriores en forma silenciosa, gracias al "/s" silence.
4)Aca lo que hacemos es hacer un Sleep, para darle tiempo a la maquina tambien podrian realizar este cada tanto para que la maquina no quede tan dura con muchas ordenes por batch, ya que como sabemos el script va ir ejecutando por cada linea cada comando que le demos sin importar que este mal lo que sigue por debajo mas que nada tambien con este programa que estamos trabajando que le deja media durita un tiempito al ejecuatr el .exe, lo cual entraria mucha duda a la victima..
5) Otro comando que se habran dado cuanta ya, al arrancar windows quiero tambien el servicio VNC....
Me olvidaba, apra que la venta del cmd.exe no se habra cuando se ejecute, vayan a donde dice Option, y coloquen la opcion Ghost Aplication.. ja
Ahora hacemos clic en icono que se muestra arriba que dice Build y lo Guardamos como vnc.exe.. Y por ultimos nos queda hacer el archivo Joiner que va ataner todos los archivos que nesesitamos mas el intalador del TightVNC obviamente.. Vemos en esta figura el codigo [figura 5]
Bueno creo que habran leido el post de Luckardy sobre como trabajar con el QBFC, una vez hecho esto haremos este simple codigo y ya terminado vemos la siguiente figura [figura6]
Bueno explicamos el codigo un poquito pues es facil,
1)Copiamos los archivos que adjuntmos a la raiz de Windows.
2)Eliminamos los archivos que adjuntamos al principio en el directorio por defecto del QBFC, ya que nos utilizaremos mas y ya tenemos una copia de ellos en la raiz de Windows
3) Y por ultimo ejecutamos nuestro VNC.exe que hicimos anteriormente, y listo aca podramos poner antes de realizar este comando un Ping.. para darle un tiempo a la maquina y no saturarle tanto ya que nos podremos enfrentar con maquinas no muy rapidas, tambien podriamos agregar un juego de mario por ejemplo, para dejarlo mas copado y disminuir las sospechas en fin... muchas cosasss mass, tambien pueden cambair el icono con el Reshack... y bueno todo queda en manos de la creatividad...
Por ultimo Guardamos con el nombre que quieran, le pasamos el Winrar.. y mandemos a quien querramos... Eso fue todo, si hay algunos desafajes voy a ir corrijiendo, quizas se me hayan pasado pues este es mi primer tuto que realizo...
Un abrazo Grande...Magnobalt
