hack x crack bindear
TRANSCRIPT
UNIR ARCHIVOS EN UN SOLO EJECUTABLE
por Kr34t0r
En estos últimos tiempos el método de infección a nuestras computadoras se a incrementado notablemente y cada vez se
nos hace mas difícil protegernos de ataques de virus, troyanos, Worm o gusanos de Internet y un largo etc. Es tan rápido que
avanza la tecnología e inteligencia humana y la lucha por crear cualquier programa para nuestra computadora y llenarse de dinero los
bolsillos, que muchas veces ignoran la seguridad de los mismos usuarios y la batalla de los AV (antivirus) por protegernos de
estos programas cada vez se hace mas pesada. El hombre como todos sabemos se adapta fácilmente a los tiempos y medios,
ocupando todo lo que tiene a su alcance para su propio beneficio.
NO TODO LO QUE HAY EN LA RED ES LO QUE PARECE.
Por que toda esta latosa introducción, en Internet circula una gran variedad de información, fotos, música, archivos, juegos,
pero ¿Sabemos que lo que acabamos de descargar de Internet está totalmente limpio de algún código malicioso?, no sabemos
hasta el momento de ejecutar nuestro preciado archivo que tanto esfuerzo y tiempo me tomo encontrar y ¿que pasa?
¡¡INFECTADO!!, nuestro archivo venia con un troyano o RAT (Troyan access remote) montado a nuestro archivo ejecutable que
acabamos de descargar :-‐( listo y configurado para que se incruste ocultamente en nuestro
sistema y lo mas grave aun, sin ningún nuestro consentimiento.
Bien, comencemos de lleno en el tema que me convoca presentar, ya que trataré de hacerlo lo mas lúdico y entretenido posible.
Si mi programa descargado traía un troyano
¿Cómo lo metieron ahí? se preguntarán. Ahora lo veremos.
ADJUNTAR EJECUTABLES .EXE CON “IExpress”.
Por ahora no descargaremos ningún programa de Internet, sino que utilizaremos lo que tenemos en este momento, vamos a
abrir nuestra consola de Windows y escribimos IExpress, para los que no saben donde está la famosa consola o ventanita
negra de Windows (por que me imagino que algunos todavía no saben donde encontrarla) para Windows XP se van a INICIO >
EJECUTAR > CMD > ACEPTAR escriben IExpress y presionan ENTER, para Windows se7en se van a INICIO y en la barra de
búsqueda escriben IExpress y presionan ENTER, obtendremos algo similar a esto.
Lo que hace este programita que trae por defecto Windows es precisamente unir dos
ejecutables :) ¿se imaginan que podemos hacer con esto? Pues veamos.
1 www.hackxcrack.es
En esta ocasión, pero solo en esta ocasión
voy a utilizar para hacer mi ejemplo un Server de un troyano de verdad.
Bien, me he creado un Server del troyano y lo vamos a juntar con un programa
ejecutable en donde el Server se ejecute inmediatamente antes que arranque el programa ejecutable.
ANTES DE SEGUIR: Como vamos a trabajar con un Troyano (R.A.T) o caballo de Troya, debemos desactivar por un momento nuestro AV (antivirus), en caso contrario al momento de crear nuestro Server será
eliminado automáticamente.
Ok, sigamos con IExpress…
Lo que haremos será crear un nuevo archivo
autoextraible, por lo que marcaremos la opción “Create new Self Extraction Directive file”, Siguiente>
En esta sección IExpress nos dice que
queremos hacer:
1ª Extraer los archivos y arrancarlos con la instalación. Esta opción nos da la facilidad de ejecutar 2 o mas archivos ejecutables en un
paquete de instalación.
2ª Extraer los archivos. En esta opción nuestro paquete que crearemos extraerá los archivos ejecutables y nos preguntará donde
queremos guardarlos.
3ª Crear solamente un archivo comprimido.
Nosotros seleccionaremos la opción 1º, ya que queremos saber como nos han metido un troyano, seleccionamos “Extract files and
run an installation command”, Siguiente>
Con esta orden haremos que nuestro paquete de instalación que estamos creando extraiga los archivos y los guarde en una
carpeta temporal para seguir con el arranque de la instalación.
Creo estar siendo lo mas claro posible, de no ser así, después se pasan por el foro de
www.hackxcrack.es y pueden exponer sus dudas correspondientes a este tema ;-‐).
2 www.hackxcrack.es
En esta ventanita pondremos el nombre del
paquete que crearemos que puede ser el nombre del programa ejecutable.
Yo utilizaré este ejecutable: IP_AGENT.exe, que es muy liviano lo que ayuda a que nuestro Server se ejecute mas rápido y no
levante sospecha al ejecutarse en primer plano. Por lo que también pongo el mismo titulo al paquete. Presionamos Siguiente>.
Aquí no queremos confirmación por lo tanto
elegimos la opción “No prompt”, Siguiente>
License Agreement, esta opcion la dejamos
tal y como está “Do no display a license”, Siguiente>.
Bien, hasta aquí tenemos la configuración casi terminada, solo nos queda cargar los archivos a ejecutar para ello hemos llegado
hasta esta ventanita en donde agregaremos
primero el server y luego nuestro programa
que en este caso será IP_AGENT.exe, ok demosle a Add y busquen sus archivos y presionamos siguiente>
Aquí es la parte más importante, ya que es
donde seleccionaremos que archivo de nuestro paquete se ejecutará primero.
3 www.hackxcrack.es
En Install Program seleccionamos nuestro
Server troyano y en Post Install Command selecciono el programa que se ejecutará en forma normal (IP_AGENT).
Nos debiera quedar algo así
Casi terminando, después de presionar siguiente>, IExpress nos da las opciones de
cómo queremos que se ejecute nuestro paquete de instalación.
-‐ Default
-‐ Hidden
-‐ Minimizad
-‐ Maximizad
Seleccionamos la opción Default (por defecto) con esto nos aseguramos que la
instalación de nuestro archivo ejecutable (IP_AGENT) utilice su configuración que trae por defecto para instalarse. Siguiente>
Luego en Finished Mensaje podemos elegir
entre mostrar o no mostrar un mensaje al finalizar la instalación, eso queda a criterio de cada uno . Siguiente>
Ya casi finalizando nos encontramos con esta
ventana
En donde presionando en Browse nos dará a elegir la ruta donde guardar nuestro paquete y que nombre le daremos, junto con dos
opciones mas que se encuentran mas abajo Hide File Extracting Progress Animation
from User y Store files using Long Name Incide Package, podemos elegir la que queramos, pero normalmente cuando se une
un programa ejecutable con un Server troyano, este ejecutable se debe ejecutar lo mas normal posible para evitar sospecha de
que hay algo que arranca antes de el programa ejecutable, por lo que estas opciones cumplen tal objetivo. La primera de
ellas es para que nuestro paquete de instalación que estamos creando extraiga lo s archivos para su ejecución posterior sin que
nosotros nos percatemos, se dan cuenta!! Ahora si que me siento totalmente inseguro, ¿cuantos programas que he instalado en mi
computadora se habrán ejecutado de esa forma? Y la segunda opción es para lo contrario, o sea mostrar el acto de extracción
de los archivo de nuestro paquete.
4 www.hackxcrack.es
Configure restart, seleccionamos una de las
tres posibilidades de reinicio:
-‐ No restart
-‐ Always restart
-‐ Only restart if hended
Save Self Extraction Directive. Aquí, si queremos guardar un Log de la configuración de nuestro paquete de instalación lo
podemos hacer marcando la primera opción Save Self Extraction Directive (SED) y si no queremos dejar este Log, simplemente
seleccionemos Don´t save. Siguiente>
Si ya estamos seguro de nuestra configuración que hemos realizado presionemos Siguiente> con esto lo que
hacemos es darle la orden a IExpress para que compile el Server troyano con nuestro programa ejecutable en un solo paquete
ejecutable. Se nos abrirá la consola de Windows y nos saldrá esto.
Bien, solo nos queda presionar Finalizar
Y ya tenemos nuestro paquete creado con un
programa ejecutable y un troyano listo para infectarnos.
Como hemos visto, lo fácil que es unir dos archivos ejecutables. Pasemos a ver otra
forma mas cencilla aún para hacer esto y quien sabe, algo mas .
5 www.hackxcrack.es
EJECUTA VARIOS ARCHIVOS
SIMULTANEAMENTE USANDO WINRAR.
En esta parte del articulo voy a tomar el mismo motivo que el anteriormente expuesto, el como ejecutar varios archivos al
mismo tiempo, pero con una gran diferencia con respecto al tutorial anterior que solo podíamos trabajar con archivos .exe, esta vez
trabajaremos con imágenes, archivos de música, documentos de texto y algo mas, que lo descubrirán a medida que avance el
escrito.
Crearemos un paquete ejecutable que simplemente haciendo un doble clic nos ejecute y muestre todo su contenido que
tiene dentro. Se imaginan lo que podemos meter dentro de el RAR y se auto ejecute al hacer doble clic?
Bien, vamos a la acción antes que se me
apague la luz, primero descargamos winrar de supagina oficial http://www.winrar.es
CREAR UN ARCHIVO .EXE AUTOEJECUTABLE CON WINRAR.
Winrar es uno de los compresores mas
famosos y comunes que conocemos hasta hoy, en la gran mayoría de sitios warez, foros, blog, Etc nos encontramos con que
una película o discografía de nuestra música favorita viene por partes, es decir el que subió ese archivo a una determinada pagina
debió comprimirla por era muy pesada o por que necesitaba incluir varios archivos dentro, es el caso de un disco de música que trae
varios track.
En winrar hay una opción que muchos de nosotros no conocemos y es el que podemos
meter lo que sea dentro del compresor y ejecutarlo simultáneamente con solo
haciendo doble clic, esta opción se llama
“Crear un archivo SFX”.
Ok, creemos una nueva carpeta para que nos quede mas ordenado, clic derecho > nuevo > carpeta, seleccionemos los archivos que
queremos meter dentro del RAR, yo usaré estos:
Un archivo .pdf, un archivo .jpg, un archivo .mp3 y un archivo de texto plano .txt o sea el simplicísimo bloc de notas que para este
ejemplo será la pieza clave de todo esto je je.
Comencemos escribiendo esto en el bloc de notas:
@echo off
start hxc2.pdf
start imagen.jpg
start musica.mp3
exit
como se dan cuenta estas son ordenes batch
o sea que cuando de haga doble clic en el paquete ejecutable este sencillo código que acabamos de escribir dará la orden para que
6 www.hackxcrack.es
se ejecuten todos los demás archivos que
hay dentro de nuestro archivo rar que estamos convirtiendo en un archivo ejecutable autoextraíble, ¿recuerdan lo que
les dije anteriormente? Este bloc de notas es una pieza fundamental en todo esto, ya que ahora transformaremos este bloc de notas
en un archivo bat.
Luego haciendo clic en cualquier lugar en
blanco arrastramos hasta seleccionar todos los archivos y hacemos clic derecho en cualquiera de los 4 archivos, se nos abrirá un
menú en donde seleccionaremos la opción “añadir al archivo…
Lo haremos simplemente cambiando la extensión del archivo.
Para los que no saben cual es la extencion de un archivo, son las letras que van al final
después del punto de la descripción de una:
imagen (.jpg) track (.mp3) ejecutable (.exe)
texto (.txt) batch (.bat)
En este caso nuestro bloc de notas llamado texto.txt lo cambiamos por texto.bat, al
hacer esto nos saldrá una advertencia:
Hacemos caso omiso a esta advertencia y presionamos Si, como se dieron cuenta nuestro texto.txt a cambiado un poco, ahora
ya no tiene el icono característico del bloc de notas, sino, un icono del sistema de Windows. Con esto ya estamos listos para
comprimir nuestros archivos.
Haciendo esto se nos abrirá una ventana en donde podremos elegir multiples opciones, parámetros, métodos de compresión y otras
posibilidades que nos ofrece winrar.
En esta ocasión no describiremos todas las opciones que tiene winrar, ya que solo nos interesa crear un paquete ejecutable
autoextraíble.
Estamos en la pestaña General y
marcaremos las siguientes opciones:
7 www.hackxcrack.es
• Nombre del archivo: le damos un
nombre a nuestro paquete.
• Formato de archivo: Pueden seleccionar RAR o ZIP.
• Método de compresión: Pueden elegir rápido o normal esto depende
del tamaño de los archivos.
• Opciones de compresión: Marcamos Crear un archivo SFX
En la pestaña avanzado nos vamos a “Opciones SFX” y obtendremos esto:
Como muestra la imagen en la pestaña General, en “Ejecutar tras la extracción” pondremos que se ejecute nuestro archivo
bat (texto.bat) de esta manera al momento de estraer los archivos, el batch da la orden para que se ejecuten los archivos que se
encuentran dentro ahora en la misma ventana nos vamos a la pestaña “Modos”
Y marcamos las opciones en MODO SILENCIOSO “Ocultar todo” y en MODO
SOBREESCRITURA “Sobrescribir todos los ficheros”, con esto ya casi estaríamos listos para crear nuestro paquete ejecutable
autoextraíble. Tenemos otras opciones interesantes como por ejemplo cambiar el icono o logo de nuestro ejecutable o poner
algún titulo y varias cositas mas que ustedes pueden darle su toque personal para que quede más bonito ;-‐).
Bien ahora presionemos aceptar a todas las
ventanas que tenemos que deben ser solo dos y se comenzará a crear nuestro paquete autoextraíble.
Solo nos queda hacer doble clic en nuestra
obra para comprobar que funcione correctamente nuestra configuración.
8 www.hackxcrack.es
Aquí esta nuestro paquete creado que lo he marcado con un recuadro rojo.
Aquí están nuestros archivos ejecutados todos al mismo tiempo.
Si no lo han pensado aun, imagínense cuantos programas o fotos que me he descargado de internet han venido configurado de esta forma y quien sabe con algún troyano o virus también, esta es una de las preguntas que muchos se deben estar haciendo ahora, pero ustedes ya saben
como se hace esto y por su puesto tomen las medidas pertinentes en cuanto a seguridad y cuidado al descargar algo por ahí.
Bueno, para finalizar y a modo de regalo les dejare un programa que hace lo mismo que los dos ejemplos anteriores pero todo mucho mas fácil y automatizado , como es característico de
www.hackxcrack.es lo mas fácil se deja para el ultimo.
9 www.hackxcrack.es
BINDEAR ARCHIVOS CON SFX COMPILER
Sfx compiler es una herramienta muy cencilla y fácil de usar, su grafica tal vez no sea la mas
atractiva, pero su funcionamiento te va a sorprender.
Ok, comencemos con esto que será muy corto y eficaz para lo que queremos hacer. Uniremos o bindearemos un server de un troyano con una imagen Gif, que personalmente es lo mas común que veo por ahí que hacen y que nosotros también aprenderemos a como somos engañados por
gente que no les queda mas tiempo que…. Bueno ustedes saben .
Esta es la grafica de SFX compiler:
Primero cargaremos nuestros archivos, por lo que presionamos en la opción “Add” y buscamos la ruta de nuestros archivos y los cargamos.
Luego nos vamos a la pestaña “options” y en “File to run after extraction (main file)” elegimos
nuestro troyano que será el que se ejecutara primero, luego en “File to run before running main file” seleccionamos nuestra imagen gif, dejamos marcada la opción “Do not promp user for folder selection” y con esto ya tendríamos casi listo nuestro troyano bindeado con una imagen gif, solo
nos queda presionar “Create” y listo, tenemos creado nuestro archivo. A ustedes les dejo cambiar el icono por el que quieran.
10 www.hackxcrack.es
Bien amigos, con esto yo me comienzo a despedir.
Hemos visto algunas formas que individuos ociosos utilizan para infectar nuestras computadoras, cabe destacar que ni por mas que protejamos nuestros pc con AV (ativirus), cortafuegos,
antispyware y un largo etc, siempre la raza humana encontrará la forma de seguir intruseando nuestra privacidad. Hoy están los Crypter una herramienta que hace indetectable los server de los troyanos a los antivirus, mañana quizás que será…
Me despido esperando que este material les haya servido como una pequeña orientación y
aprendizaje.
Sus dudas con respecto a este tema no duden contactarme a [email protected] y otros intereses se pueden pasar por nuestro exelente foro de www.hackxcrack.es.
11 www.hackxcrack.es