Bueno empecemos:
Aqui vamos aver las partes por las cuales esta compuesto este troyano:
Configuracion:Bueno, ahora vamos a configurar el server, osea a trabajar, le damos clic en la paleta build:
Primero tiene que darle un nombre a su perfil en "profile name" y luego le dan a create
bueno en "Server id" es el nombre que va a tener la victima cuando se infecte.
Donde sale "password", como su nombre lo dice es la contraseña que la necesitaras cuando la configures el cliente. Donde dice IP/DNS alli es donde vas a poner tu no-ip o tu ip fija, da lo mismo si la ip es dinamica pero ten encuenta que tu al cambair de ip las victimas ya no se conectaran a ti, "port" alli pones el puerto que quieras en este caso viene con el 3360 por defecto pero tu puedes cambiarlo al que quieras.
Le hacen clic a Startup, luego tildan "Policies Startup" En el key name le ponen lo que quieran, tambien tildan "ActiveX Startup" le dan a generate y lo dejan como esta tildan las 2 casillas de abajo, la primera es añadirle una shell y un startup al explorador de windows, el otro le mete un startup al usuario.
Le hacen clic a "Installation" y tildan copy server, en "EXE Name On Installation" le ponen el nombre del archivo que quieren que se copie al directorio correspondiente, en "Copy To" lo dejan como esta para que se copie al directorio de windows, "Process Mutex" Le dejancomo esta o lo editan o le dan a ramdom, es lomismo xD.
En "Enable Offline Key Logger", bueno aqui le ponen que si por que es el keylogger offline, y en el nombre le pueden poner el que quieran tambien, pero ojo, tiene que tener en cuenta de que la victima puede parfecerle sospechoso el nombre y lo borre o se de cuenta de que esta infectada asi que recomiendo ponerle nombres como: Systemdebug, Windowslicense, Microsoftvalidating, etc.
Aqui nos saltaremos el binder por que no tiene relevancia ni importancia que tenga que ver con el server, es simplemente un binder (joiner).
Le damos clic a "Stealth"
Aqui le tildan las 3 primeras casillas menos las 2 ultimas, aunque si quieren puden hacerlo, pero no lo hago apara que la victima no tenga ni un solo poco grado de sospecha al ver que se le desabilitaron cosas.
Le samos clic a "Anti Debugging"
Bueno, alli tildan todo para comprobar de que ustedes no sean "estafados (y eso que nosotros somos los estafadores xD)" es para prevenir de que lo ejecuten en maquinas virtuales, infecte esa maquina y el tipo se de cuenta.
Le damos clic en "Firewall Bypass"
Alli en "Inject To" lo dejan como esta, es para que el trojan se inyecte en su explorador de internet. Y la casilla que hay que tildar es para que si no encuentra el navegador predeterminado se lo inyecte a explore.exe que es el explorador de windows (El inicio, barra de tareas, etc).
Le damos clic a "build server"
Bueno llegamos a la parte de crear el server, en "Save As" le ponen el nombre que quieran, es el nombre del archivo final, donde sale ".exe" y es un menu desplegable, le pueden elegir el formato, el el cuadrado que esta en al esquina derecha, le hacen clic y eligen el icono.
En la casilla si quieren le hacen clic para que ocupe menos espacio, en micaso no lo hago para que el server sea mas pesado y asi menos sospechso xD.
Bueno esta es la ultima parte, le damos clic en la paleta settings, en "Reverse connection Port" ponen el purto puesto anteriormente, en "maximun connections" son las maximas conneciones que pueden tener conectado, password es la contraseña que le pusieron antes, ping interval es el intervalo del ping, recomiendo ponerle 1, La primera casilla es apra que te indique cuando una conexion entro, la segunda es para notificarte que una se desconecto. Presionan "Save Settings".Bueno alli quedo todo... y para los que no tienen el troyano:
Descarga oficial: PaiNRAT 0.1 Beta >> Pass: HackTheDarkness.com
No hay comentarios:
Publicar un comentario