Aprender a hacer un troyano indetectable usando optix 1.33

Estado
No esta abierto a más respuestas.

zeta

Beta
Nov 19, 2008
336
1,718
0
www.portalzeta.webs.com
o se como hacer un troyano 100% indetectable ante cualquier antivirus usando el optix pro 1.33 (o por lo menos eso creo :) )

Necesitamos:

Optix pro 1.33(http://www.evileyesoftware.comwww.evileyesoftware.com)

Procdump (Busquenlo en el google, es facil)

liquidicon ( http://www.programas-gratis.net/bajar/graficos.php?ordenar=nombre&id_categoria=6&pag=10)

Ipacker Tool ( busquenlo en google )

UPX (viene con el optix pro)


1) Crear el server de Optix pro 1.33, (al final cuando dice si quieres compactarlo con upx o si no pon NO)

2)abrir el procdump

3)elegir en el menu de la derecha : PE Editor

4)buscar nuestro server de optix en nuestro ordenador

5)A la isquierda, como pueden ver, en una parte dice entry point y da este valor

Entry Point : 0009B1D8

deben modificarlo de manera que quede

Entry Point : 0009B1D9

es decir agregarle +1 (fijense que cambia el ultimo 8 por un 9)

6) cierren el procdump y compacten el server de optix pro usando el UPX. Arrasten el server.exe usando el mouse sobre el upx y estara hecho.


7) Ahora con el server ya comrpimido vuelvan a abrir el procdump

8) otra vez denle a PE Editor y busquen su server

9) ahora Entry point les dara un valor asi

Entry Point : 000BBF00

como antes, sumenle +1, quedaria asi

Entry Point : 000BBF01

10) Ahora en esa misma misma ventana veran que a la derecha de entry point dice Sections y Directory, ingresar a Sections

11) en section veran que dice:

UPX0
UPX1
.rsrc

12) Click derecho en UPX0 y elegir Edit Section

13)ahora agregarle +1 donde dice Offsets y Sectior Characteriscs

debe quedar asi:

Offsets : 00000401

Section Characteriscts : E0000081

14) hacer lo mismo con UPX1

ahora ya terminamos con esto y fijense que ya su troyano es indetectable.

pero todavia falta

15) Ahora, Yo particularme con el Liquidicon , extraje el icono que tienen los archivos .JPG de la libreria windowsxp.dll que se encuentra en windows/system32 (esto solo para windows xp)

16) asi que si quieren hacer esto, abran el liquid icon, seleccionen Extract, vayan a Windows/system32 (para users de xp) y seleccionen el windowsxp.icl. luego se aparecera una ventana con diferentes iconos, seleccionen el que quieran que tenga su server cuando este terminado y pongan save as y guardenlo en una carpeta

17)ahora abran el Ipacker tools

18) es muy facil de usar, elijan la opcion Agregar

19) pongan archivos ejecutables y agreguen su server

20) Dejen las tildes marcadas donde estan y ponga Aceptar

21)Pongna agregar nuevamente y esta vez seleccionen el que quiera, yo en mi caso selecciona Todos los archivos, Para luego agregar una foto

22) Ahora (siguiendo mi ejemplo) busquen un archivo .jpg o .bmp, o alguno de foto y ponganlo. NO OLVIDEN TILDAR "ABRIR ARCHIVO"

23)denle a aceptar y ahora vayan a Opciones

24)seleccionen cargar icono, y carguen el icono en nuestro ejemplo el JPG.

25) tilden eliminar el ejecutable tras la extraccion

26) ahora pongan Generar y les recomiendo que graben su server con el mismo nombre que tenia la foto que eligieron, por ejemplo la foto que elegi se llama "Playa.jpg" grabar el archivo como Playa. De esta manera, al ejecutarlo la victima, El archivo "Playa.exe" va a desaparecer y se va a generar el "Playa.jpg" y no quedaran evidencias en la pc de la victima

27) Creo que el server ya debe ser indetectable, pero por las dudas sigamos haciendo cambios, Utilicen el PROCDUMP para cambiar el Entry Point (recuerden agregarle solo +1 al ultimo numero) y tambien cambiar los Offsets y las Section Characteristics de la misma manera que lo habiamos echo antes.

Entonces aca les quedo el server terminado, con el nombre "Playa.exe" el icono se asemeja al de un jpg y es indetectable ante por lo menos el Panda AV, lo he probado.

Cuando la victima lo abra, el archivo "playa.exe" desaparecera y aparecera el "playa.jpg" dejando 0 evidencias.

La caracteristica especial del Optix Pro 1.33 (que supuse que la habian activado cuando creaban el server) es que puede aniquilar servicios y antivirus al ejecutarse, de esta manera, cuando el server se ejecute, aniquilara inmediatamente a todos los antivirus que esten funcionando, dejandolos fuera de servico y el servidor podra instalarse correctamente.
 

AWarez

Ciudadano del mundo
Miembro Staff
Cuenta verificada
Staff
Sep 8, 2008
10,799
16,425
4,113
Gracias por el aporte! veamos si nos sirve!

Nota de la moderacion:
Recuerda usar el HIDE en los enlaces
 

naero

Elite
Nov 29, 2008
194
421
0
Naa men no me gusta este post osea crear un troyano de los que te asen mierda la computadora naa capaz que uno falso pero esto no
 
Ene 23, 2009
3
0
0
o se como hacer un troyano 100% indetectable ante cualquier antivirus usando el optix pro 1.33 (o por lo menos eso creo :) )

Necesitamos:

Optix pro 1.33(Contenido oculto no puede ser citado

Procdump (Busquenlo en el google, es facil)

liquidicon Contenido oculto no puede ser citado

Ipacker Tool ( busquenlo en google )

UPX (viene con el optix pro)


1) Crear el server de Optix pro 1.33, (al final cuando dice si quieres compactarlo con upx o si no pon NO)

2)abrir el procdump

3)elegir en el menu de la derecha : PE Editor

4)buscar nuestro server de optix en nuestro ordenador

5)A la isquierda, como pueden ver, en una parte dice entry point y da este valor

Entry Point : 0009B1D8

deben modificarlo de manera que quede

Entry Point : 0009B1D9

es decir agregarle +1 (fijense que cambia el ultimo 8 por un 9)

6) cierren el procdump y compacten el server de optix pro usando el UPX. Arrasten el server.exe usando el mouse sobre el upx y estara hecho.


7) Ahora con el server ya comrpimido vuelvan a abrir el procdump

8) otra vez denle a PE Editor y busquen su server

9) ahora Entry point les dara un valor asi

Entry Point : 000BBF00

como antes, sumenle +1, quedaria asi

Entry Point : 000BBF01

10) Ahora en esa misma misma ventana veran que a la derecha de entry point dice Sections y Directory, ingresar a Sections

11) en section veran que dice:

UPX0
UPX1
.rsrc

12) Click derecho en UPX0 y elegir Edit Section

13)ahora agregarle +1 donde dice Offsets y Sectior Characteriscs

debe quedar asi:

Offsets : 00000401

Section Characteriscts : E0000081

14) hacer lo mismo con UPX1

ahora ya terminamos con esto y fijense que ya su troyano es indetectable.

pero todavia falta

15) Ahora, Yo particularme con el Liquidicon , extraje el icono que tienen los archivos .JPG de la libreria windowsxp.dll que se encuentra en windows/system32 (esto solo para windows xp)

16) asi que si quieren hacer esto, abran el liquid icon, seleccionen Extract, vayan a Windows/system32 (para users de xp) y seleccionen el windowsxp.icl. luego se aparecera una ventana con diferentes iconos, seleccionen el que quieran que tenga su server cuando este terminado y pongan save as y guardenlo en una carpeta

17)ahora abran el Ipacker tools

18) es muy facil de usar, elijan la opcion Agregar

19) pongan archivos ejecutables y agreguen su server

20) Dejen las tildes marcadas donde estan y ponga Aceptar

21)Pongna agregar nuevamente y esta vez seleccionen el que quiera, yo en mi caso selecciona Todos los archivos, Para luego agregar una foto

22) Ahora (siguiendo mi ejemplo) busquen un archivo .jpg o .bmp, o alguno de foto y ponganlo. NO OLVIDEN TILDAR "ABRIR ARCHIVO"

23)denle a aceptar y ahora vayan a Opciones

24)seleccionen cargar icono, y carguen el icono en nuestro ejemplo el JPG.

25) tilden eliminar el ejecutable tras la extraccion

26) ahora pongan Generar y les recomiendo que graben su server con el mismo nombre que tenia la foto que eligieron, por ejemplo la foto que elegi se llama "Playa.jpg" grabar el archivo como Playa. De esta manera, al ejecutarlo la victima, El archivo "Playa.exe" va a desaparecer y se va a generar el "Playa.jpg" y no quedaran evidencias en la pc de la victima

27) Creo que el server ya debe ser indetectable, pero por las dudas sigamos haciendo cambios, Utilicen el PROCDUMP para cambiar el Entry Point (recuerden agregarle solo +1 al ultimo numero) y tambien cambiar los Offsets y las Section Characteristics de la misma manera que lo habiamos echo antes.

Entonces aca les quedo el server terminado, con el nombre "Playa.exe" el icono se asemeja al de un jpg y es indetectable ante por lo menos el Panda AV, lo he probado.

Cuando la victima lo abra, el archivo "playa.exe" desaparecera y aparecera el "playa.jpg" dejando 0 evidencias.

La caracteristica especial del Optix Pro 1.33 (que supuse que la habian activado cuando creaban el server) es que puede aniquilar servicios y antivirus al ejecutarse, de esta manera, cuando el server se ejecute, aniquilara inmediatamente a todos los antivirus que esten funcionando, dejandolos fuera de servico y el servidor podra instalarse correctamente.

gracias por este aporte
 
Ene 21, 2009
4
0
0
o se como hacer un troyano 100% indetectable ante cualquier antivirus usando el optix pro 1.33 (o por lo menos eso creo :) )

Necesitamos:

Optix pro 1.33(Contenido oculto no puede ser citado

Procdump (Busquenlo en el google, es facil)

liquidicon Contenido oculto no puede ser citado

Ipacker Tool ( busquenlo en google )

UPX (viene con el optix pro)


1) Crear el server de Optix pro 1.33, (al final cuando dice si quieres compactarlo con upx o si no pon NO)

2)abrir el procdump

3)elegir en el menu de la derecha : PE Editor

4)buscar nuestro server de optix en nuestro ordenador

5)A la isquierda, como pueden ver, en una parte dice entry point y da este valor

Entry Point : 0009B1D8

deben modificarlo de manera que quede

Entry Point : 0009B1D9

es decir agregarle +1 (fijense que cambia el ultimo 8 por un 9)

6) cierren el procdump y compacten el server de optix pro usando el UPX. Arrasten el server.exe usando el mouse sobre el upx y estara hecho.


7) Ahora con el server ya comrpimido vuelvan a abrir el procdump

8) otra vez denle a PE Editor y busquen su server

9) ahora Entry point les dara un valor asi

Entry Point : 000BBF00

como antes, sumenle +1, quedaria asi

Entry Point : 000BBF01

10) Ahora en esa misma misma ventana veran que a la derecha de entry point dice Sections y Directory, ingresar a Sections

11) en section veran que dice:

UPX0
UPX1
.rsrc

12) Click derecho en UPX0 y elegir Edit Section

13)ahora agregarle +1 donde dice Offsets y Sectior Characteriscs

debe quedar asi:

Offsets : 00000401

Section Characteriscts : E0000081

14) hacer lo mismo con UPX1

ahora ya terminamos con esto y fijense que ya su troyano es indetectable.

pero todavia falta

15) Ahora, Yo particularme con el Liquidicon , extraje el icono que tienen los archivos .JPG de la libreria windowsxp.dll que se encuentra en windows/system32 (esto solo para windows xp)

16) asi que si quieren hacer esto, abran el liquid icon, seleccionen Extract, vayan a Windows/system32 (para users de xp) y seleccionen el windowsxp.icl. luego se aparecera una ventana con diferentes iconos, seleccionen el que quieran que tenga su server cuando este terminado y pongan save as y guardenlo en una carpeta

17)ahora abran el Ipacker tools

18) es muy facil de usar, elijan la opcion Agregar

19) pongan archivos ejecutables y agreguen su server

20) Dejen las tildes marcadas donde estan y ponga Aceptar

21)Pongna agregar nuevamente y esta vez seleccionen el que quiera, yo en mi caso selecciona Todos los archivos, Para luego agregar una foto

22) Ahora (siguiendo mi ejemplo) busquen un archivo .jpg o .bmp, o alguno de foto y ponganlo. NO OLVIDEN TILDAR "ABRIR ARCHIVO"

23)denle a aceptar y ahora vayan a Opciones

24)seleccionen cargar icono, y carguen el icono en nuestro ejemplo el JPG.

25) tilden eliminar el ejecutable tras la extraccion

26) ahora pongan Generar y les recomiendo que graben su server con el mismo nombre que tenia la foto que eligieron, por ejemplo la foto que elegi se llama "Playa.jpg" grabar el archivo como Playa. De esta manera, al ejecutarlo la victima, El archivo "Playa.exe" va a desaparecer y se va a generar el "Playa.jpg" y no quedaran evidencias en la pc de la victima

27) Creo que el server ya debe ser indetectable, pero por las dudas sigamos haciendo cambios, Utilicen el PROCDUMP para cambiar el Entry Point (recuerden agregarle solo +1 al ultimo numero) y tambien cambiar los Offsets y las Section Characteristics de la misma manera que lo habiamos echo antes.

Entonces aca les quedo el server terminado, con el nombre "Playa.exe" el icono se asemeja al de un jpg y es indetectable ante por lo menos el Panda AV, lo he probado.

Cuando la victima lo abra, el archivo "playa.exe" desaparecera y aparecera el "playa.jpg" dejando 0 evidencias.

La caracteristica especial del Optix Pro 1.33 (que supuse que la habian activado cuando creaban el server) es que puede aniquilar servicios y antivirus al ejecutarse, de esta manera, cuando el server se ejecute, aniquilara inmediatamente a todos los antivirus que esten funcionando, dejandolos fuera de servico y el servidor podra instalarse correctamente.



aver
q
onda:a42:
 
Ene 26, 2009
147
1
0
o se como hacer un troyano 100% indetectable ante cualquier antivirus usando el optix pro 1.33 (o por lo menos eso creo :) )

Necesitamos:

Optix pro 1.33(http://www.evileyesoftware.comwww.evileyesoftware.com)

Procdump (Busquenlo en el google, es facil)

liquidicon ( http://www.programas-gratis.net/bajar/graficos.php?ordenar=nombre&id_categoria=6&pag=10)

Ipacker Tool ( busquenlo en google )

UPX (viene con el optix pro)


1) Crear el server de Optix pro 1.33, (al final cuando dice si quieres compactarlo con upx o si no pon NO)

2)abrir el procdump

3)elegir en el menu de la derecha : PE Editor

4)buscar nuestro server de optix en nuestro ordenador

5)A la isquierda, como pueden ver, en una parte dice entry point y da este valor

Entry Point : 0009B1D8

deben modificarlo de manera que quede

Entry Point : 0009B1D9

es decir agregarle +1 (fijense que cambia el ultimo 8 por un 9)

6) cierren el procdump y compacten el server de optix pro usando el UPX. Arrasten el server.exe usando el mouse sobre el upx y estara hecho.


7) Ahora con el server ya comrpimido vuelvan a abrir el procdump

8) otra vez denle a PE Editor y busquen su server

9) ahora Entry point les dara un valor asi

Entry Point : 000BBF00

como antes, sumenle +1, quedaria asi

Entry Point : 000BBF01

10) Ahora en esa misma misma ventana veran que a la derecha de entry point dice Sections y Directory, ingresar a Sections

11) en section veran que dice:

UPX0
UPX1
.rsrc

12) Click derecho en UPX0 y elegir Edit Section

13)ahora agregarle +1 donde dice Offsets y Sectior Characteriscs

debe quedar asi:

Offsets : 00000401

Section Characteriscts : E0000081

14) hacer lo mismo con UPX1

ahora ya terminamos con esto y fijense que ya su troyano es indetectable.

pero todavia falta

15) Ahora, Yo particularme con el Liquidicon , extraje el icono que tienen los archivos .JPG de la libreria windowsxp.dll que se encuentra en windows/system32 (esto solo para windows xp)

16) asi que si quieren hacer esto, abran el liquid icon, seleccionen Extract, vayan a Windows/system32 (para users de xp) y seleccionen el windowsxp.icl. luego se aparecera una ventana con diferentes iconos, seleccionen el que quieran que tenga su server cuando este terminado y pongan save as y guardenlo en una carpeta

17)ahora abran el Ipacker tools

18) es muy facil de usar, elijan la opcion Agregar

19) pongan archivos ejecutables y agreguen su server

20) Dejen las tildes marcadas donde estan y ponga Aceptar

21)Pongna agregar nuevamente y esta vez seleccionen el que quiera, yo en mi caso selecciona Todos los archivos, Para luego agregar una foto

22) Ahora (siguiendo mi ejemplo) busquen un archivo .jpg o .bmp, o alguno de foto y ponganlo. NO OLVIDEN TILDAR "ABRIR ARCHIVO"

23)denle a aceptar y ahora vayan a Opciones

24)seleccionen cargar icono, y carguen el icono en nuestro ejemplo el JPG.

25) tilden eliminar el ejecutable tras la extraccion

26) ahora pongan Generar y les recomiendo que graben su server con el mismo nombre que tenia la foto que eligieron, por ejemplo la foto que elegi se llama "Playa.jpg" grabar el archivo como Playa. De esta manera, al ejecutarlo la victima, El archivo "Playa.exe" va a desaparecer y se va a generar el "Playa.jpg" y no quedaran evidencias en la pc de la victima

27) Creo que el server ya debe ser indetectable, pero por las dudas sigamos haciendo cambios, Utilicen el PROCDUMP para cambiar el Entry Point (recuerden agregarle solo +1 al ultimo numero) y tambien cambiar los Offsets y las Section Characteristics de la misma manera que lo habiamos echo antes.

Entonces aca les quedo el server terminado, con el nombre "Playa.exe" el icono se asemeja al de un jpg y es indetectable ante por lo menos el Panda AV, lo he probado.

Cuando la victima lo abra, el archivo "playa.exe" desaparecera y aparecera el "playa.jpg" dejando 0 evidencias.

La caracteristica especial del Optix Pro 1.33 (que supuse que la habian activado cuando creaban el server) es que puede aniquilar servicios y antivirus al ejecutarse, de esta manera, cuando el server se ejecute, aniquilara inmediatamente a todos los antivirus que esten funcionando, dejandolos fuera de servico y el servidor podra instalarse correctamente.
vamos a verlo........
 
Ene 21, 2009
87
0
0
Que buenooo !! hagamos unos cuantos y bombardiemos nuestras computadoras.Ahh!! no olvidemos bajarnos un antivirus y antispyware del foro que no nos sirva para nada.

AHORA SI GRAN FIESTA DEL TROYANO !!! EAPEPE:worried:
 
Última edición:
Estado
No esta abierto a más respuestas.