Esconder un troyano en un file? por ejemplo .jpg

x3r0x · 7 Enero 2012, 02:00 AM

Emm.. la verdad no se manejar troyanos, pero se pueden manejar desde linux para mandar a windows? Y como se hace para manejar un troyano sin ser infectado? saben de algun manual que me informe un poco sobre esto... xD un poco newbiee las preguntas pero vale.. ya días las tenia...

soyloqbuskas · 7 Enero 2012, 04:35 AM

¡Buenas x3r0x!

En cuanto a la pregunta:

CitarEsconder un troyano en un file? por ejemplo .jpg

En un .jpg creo que se puede pero luego no funciona. El motivo es que un .exe y un .jpg son tratados de forma diferente por el systema operativo. Lo que si se puede hacer es ocultar el troyano en un .exe como por ejemplo en un crack de un video juego...
Los progamas que hacen esto se llaman joiners y un programa concreto es el "X-exejoiner".

Por otro lado...

CitarY como se hace para manejar un troyano sin ser infectado?

Un troyano consta de 2 partes, un cliente y un servidor. El servidor es el que tienes que colar a la victima y el cliente es el que tu usas para controlar el servidor (el pc de la victima), asi que mientras no ejecutes el servidor en tu ordenador no pasa nada.

Y por ultimo...

Citarpero se pueden manejar desde linux para mandar a windows?

Como ya dije, el troyano consta de un cliente y un servidor, si tu usas linux, y tu victima usa windows, necesitas que el servidor funcione bajo windows y que el cliente funcione bajo linux y de esta forma si se podria. El tema esta en que creo que no hay troyanos programados de esa manera, lo que si hay es que tanto el cliente como el servidor funcionen en windows o en linux, pero mixto creo que no hay nada. Si quieres algo asi, creo que tendras que programarlo ti mismo.

En cuanto al manual, aqui te dejo un enlace sobre el troyano subseven.
http://www.hackhispano.com/foro/archive/index.php/t-1905.html

PD: Te recomiendo que antes de postear busques bien por el foro (que tiene boton de busqueda) porque estoy seguro que estas preguntas ye sa han contestado antes a otras personas, te lo digo porque a mi me dijeron lo mismo al principo jeje y sobre todo, nunca pidas manuales ni tutoriales ya que es probable que la gente no te responda o te diga que los busques tu, al fin y al cabo solo tienes que poner en google tutorial de troyanos y te saldran miles!

Espero haberte servido de ayuda, ¡un saludo!

2Fac3R · 9 Enero 2012, 06:11 AM

Cita de: x3r0x en 7 Enero 2012, 02:00 AM
Emm.. la verdad no se manejar troyanos, pero se pueden manejar desde linux para mandar a windows? Y como se hace para manejar un troyano sin ser infectado? saben de algun manual que me informe un poco sobre esto... xD un poco newbiee las preguntas pero vale.. ya días las tenia...

Hay post con chincheta en la zona de Malware que pueden responder a tus preguntas, sin mencionar los miles de miles de manuales que hay por la red que ni uno te has molestado en leer antes de preguntar

Zalu2

caramel0rar0 · 9 Enero 2012, 09:43 AM

Bueno, creo que si lo que quieres es pasar por ejemplo un archivo JPG por MSN y que se infecte, pues no, no es posible.

beholdthe · 10 Enero 2012, 02:34 AM

Pues segun tengo yo entendido ( de troyanos no controlo, pero por gente que se supone experta en este tema ) si que se puede hacer mediante una foto, u otro archivo, pero me baso en lo que dicen esas personas

caramel0rar0 · 10 Enero 2012, 14:43 PM

Se puede hacer, pero el archivo queda inservible. Osea, es imposible que tú veas un archivo JPG, le des doble clic o botón secundario y "Abrir" y se ejecute el troyano.

beholdthe · 10 Enero 2012, 23:35 PM

Es que repito que si, que segun por ej la famosa FOTO DE LA RUSA, que segun le haces doble click para abrir.... estas jodido, y eso no lo digo yo, se supone que es gente experta en el tema.
Pero yo solo lo comento, repito que no tengo ni idea del tema

2Fac3R · 11 Enero 2012, 05:25 AM

Cita de: beholdthe en 10 Enero 2012, 23:35 PM
Es que repito que si, que segun por ej la famosa FOTO DE LA RUSA, que segun le haces doble click para abrir.... estas jodido, y eso no lo digo yo, se supone que es gente experta en el tema.
Pero yo solo lo comento, repito que no tengo ni idea del tema

Creo que a lo que te refieres tu es la foto de "la rusa" que te habla/coquetea estilo "msn" cuando entras a una web, y al hacerle click pues pasa lo que pasa, en este caso se refieren a meter un ".exe" en un ".jpg" que segun tengo entendido es imposible, pero no estoy seguro.

PD: Hace mucho habia leido que se podia hacer explotando un bug que tenia el "mostrador" de imagenes del Windows.
Zalu2

$Edu$ · 11 Enero 2012, 05:58 AM

Yo vi un tutorial una vez, en el foro que entrabas vos tambien 2Fac3r y decia como que se podia, era como que le hacia crear al pc que era un .jpg cuando en realidad no lo era pero quedaba .jpg si pero por ejemplo si vs unias tu server.exe con tu foto.jpg y enviabas el resultado.jpg por MSN no se mostraba como se muestran las imagenes, por lo que quedaba como que le enviabas un archivo, digo esto para decir que solo servia para los que miran las extensiones de los archivos y al ver que tenian .jpg todos confian

2Fac3R · 11 Enero 2012, 06:01 AM

Claro que existen muchas formas de "esconder" la extension, pero creo que el tema se refiere a meter un ejecutable en una foto, yo creo que eso es imposible.

PD: Si se puede "camuflar" con alguna otra extension, pero siempre sera un ejecutable (.exe)
PD2: Cual foro?
Zalu2