TUTORIAL TURKOJAN + METODO INDETECTABLE BY CR4SILL!
ESTE TUTORIAL HA SIDO REALIZADO PARA USO EDUCATIVO CUALQUIER USO INAPROPIADO QUE SE LE DE AL MISMO SERÁ RESPONSABILIDAD DE QUIEN LO USE.
[Herramientas que necesitaremos]
- Turkojan 4.0
- Themida
- No-IP
Descarga pack Themida+Turkojan subido por mi:
Megaupload - DOWNLOAD
RapidShare - DOWNLOAD
Una vez descargadas las herramientas las extraemos en un sitio donde recordemos por ejemplo el escritorio. Ahora ejecutamos el Turkojan 4.0 y lo instalamos, es una instalacion común vamos dando a next hasta instalarlo. Una vez instalado comenzaremos el tutorial creandonos una cuenta No-Ip que mas tarde añadiremos al server del Turkojan.
Para acceder a No-ip necesitaremos crear una cuenta para ello entramos através de
http://www.no-ip.com/
Luego le daremos a Sign-Up Now! que se encuentra debajo de Lost password? podeis acceder desde AQUI cuando estemos dentro
os aparecerá esto:
Es un registro facil y que se puede entender asique rellenamos los datos y continuamos.
una vez tengamos la cuenta No-ip activa accedemos al sistema y le damos a Add que se encuentra en el menú izquierdo donde dice: Your No-Ip os aparecerá esto:
Donde dice:
HostName
Colocamos el nombre de nuestro subdominio no-ip por ejemplo Turkojan (ejemplo) luego abajo seleccionamos el dominio podeis dejar el de no-ip.biz
Las otras caracteristicas las dejamos asi, lo unico que si en donde pone IP Address no reconocio correctamente vuestra IP debeis ponerla y ya
si todo esta Ok le dais a Create Host y ya.
Nota: Puede tardar minutos en activarse
Ahora le daremos a la seccion Download arriba y nos aparecerá esto:
Seleccionamos nuestro S.O. y descargamos el programa No-Ip
Una vez descargado lo ejecutamos y procedemos a su instalación. La instalación es común vamos
dando a next y ya.
Una vez instalado lo abrimos y nos aparecerá esto:
Colocamos la cuenta de correo y contraseña con la que nos registramos en la web
si todo va bien debería aparecernos ahora nuestro dominio no-ip
Nota: Si es reciente y no aparecé puede ser que aun este en proceso espera unos minutos)
Ahora selecionamos la casilla que está a la izquierda de nuestro dominio hasta que la cara quede sonrojada
Nota: Si te sale de otra forma deselecciona y selecciona la casilla hasta que quede sonrojada que significara que ya esta conectada
Bien ahora cerramos en la X roja de arriba y quedara minimizado nuestro No-Ip, con el No-ip ya configurado comenzaremos a crear el server de nuestro troyano turkojan
Nota: Al ser la primera vez que lo abrimos nos aparecerá un acuerdo en Turko que debemos aceptar (La opcion de la izquierda)
Una vez abierto nos aparecerá el client:
Vuestro troyano aparecerá en Turko ya que es como viene default ( De ahi Turkojan xD) pero como podeis observar en la imagen puedes seleccionar varios idiomas seleccionamos el español y ya esta listo para comenzar a crear nuestro Sever
Pero antes debemos desactivar nuestro antivirus (Volveremos a activarlo cuando lo agamos indetectable) ya que si no nos eliminará nuestro server.
(Muestro como lo hago en el NOD32)
(El virus que sale desinfectado en mi imagen , no tiene que ver con el turkojan :P)
Nota:
Client: Es desde donde manejaremos a los infectados y crearemos nuestros servers
Server: Es el archivo infectado que debemos enviar
Bien ya estamos preparados para crear el server le damos a: Editor que se encuenta en las opciones de arriba y comenzaremos a configurar nuestro server:
Bien podemos observar la configuración que yo e añadido para una configuración basica pues solo es necesario añadir nuestra cuenta No-ip , el puerto donde conectará (Yo uso 81) , El nombre de proceso etc y tambien trae la opcion de cambiar el icono o que al ejecutar el server le aparezca un mensaje de error a la victima y asi crea que el archivo esta dañado
Nota: Acordaos de marcar la opcion Modo Oculto (Invisible)
Bien ahora le daremos a: Salvar y guardamos nuestro server le ponemos de nombre Server
Ahora volveremos indetectable nuestro server utilizando el themida.
Abrimos el themida y donde dice Input File name le damos a la carpetita y selecionamos nuestro Server.
Ahora le damos a: Protection Options y lo dejamos igual que la imagen:
Ahora iremos a: Virtual Machine y lo dejamos igual que la imagen:
Ahora vamos a: Advanced Option y lo dejamos igual:
Bien ahora ya esta listo para proteger nuestro archivo le damos a: Protect (Icono candado)
Y nuestro server ya estará indetectable! ahora activamos el antivirus (NOD32 en mi caso)
(Repito: el virus que sale desinfectado en mi imagen , no tiene que ver con el turkojan :P)
Bien ahora iremos donde está nuestro server y lo analizamos (NOD32 mi caso)
Y... :OO la hora de la verdad..
Limpio! :D!
Bien ahora solo queda enviar nuestro archivo infectado a nuestras victimas
Nota: Para que no de el cante podeis usar cualquier Joiner/Binder o el mismo Iexpress para juntarlo con otra aplicacion y no sospeche
Bien ahora abrimos el Client y lo activamos para que comience a recibir victimas que hallan ejecutado el server
Le damos a Inicio hasta que quede asi:
Una ves así ya estamos preparados para recibir a las victimas que ejecuten el server. Ahora veremos
cuando una victima abre el server nos aparecerá asi (Un cuadro por cada victima, estilo MSN)
Bien ahora podremos observar nuestras victimas en el recuadro inferior
Ahora que ya tenemos victimas Activas nos conectaremos a una para ello daremos 2 clicks en su Ip
hasta que diga que estás conectado a ella abajo.
Una vez conectado a la victima solo queda investigar, explicare algunas funciones asi por encima
En donde dice Passwords debemos instalarle un pluging para sacarle todas las contraseñas de
Msn,ftp... le daremos a por ejemplo contraseñas de MSN y nos aparecerá este cuadro
Sirve para instalarle el pluging remotamente que nos permitirá sacarle toda esa información.
Una vez instalado recibiremos sus contraseñas
Bien ahora pasamos a Accesorios observamos 3 opciones La primera nos permitirá ver la pantalla de la victima , manejar su raton , sacar fotos..
La segunda opción nos permitirá recibir imagenes de su camará web (Si tiene logico xD)
(Esa se veia algo rara pero era la camara) Ahora podremos observar la victima y incluso grabar lo que vemos.
Ahora la tercerá opcion nos permitirá escuchar lo que la victima esté escuchando en su pc.
Bien ahora en la segunda opcion Configuraciones hay tendremos las opciones como mas de administrador podemos ver los procesos activos , abrirle la web que queramos , desconfigurarle el raton , la resolucion ...
Ahora las demás opciones son evidentes y podeis investigar una de ellas es el keylogger que recogerá todo lo que sea pulsado en el pc otra tambien es el manejo de archivos podemos bajar o subir archivos al pc de la victima
Tambien podemos ver los archivos en vista previa:
Otra de las opciones en comunicación es enviar mensajes de error a la victima:
Fuente
CONFIGURAR EL THEMIDA..
07 agosto 2008
Suscribirse a:
Enviar comentarios (Atom)
11 comentarios:
segui todos los paso uno a uno
mande el server a como tres amigos
y lo abrieron les salio el error
pero no me salio nada nunca en el cliente
estando escuchando
que sera?
ademas el servidor igual me lo detecto el nod 32
chao gracias igual buen aporte
Tienes que asegurarte de que estas conectado a tu server d no ip ..
si has seguido todos los pasos entonces no veo el problema... yo tambien lo utilice y a mi no me salio error alguno
mas bien el kapersky no lo detectaba xxD..
si especificas mejor lo que has hecho quiero decir pos pasos que seguiste quiza te podamos ayudar ..
saludos a todos :D
Primero que nada tengo el Nod 32 como mas moderno no se cual es en realidad es el que venia en el windows UE v.7 de bj...bue
http://www.fotazas.com/v2_photo_05fd59.jpg.htm
Y el Adware 2oo8 con licencia del 2007 pro pero firmas actualizadas.
Ambos me reconocen el servidor...
Lo que hize fue:
Me cree la cuenta en no-ip.com
tal y como muestran las imagenes que pusiste,
descargue el programa y deje la cara sonrojada
osea conectado el host.
y al instalar el turkojan y comenzar la edicion del server
deje todo tal cual la imagen que pusiste
-donde dice DNS puse:
"mi nombre del ip".no-ip.biz
-En el numero de puerto deje el que aparecia ya puesto.(15963)
-Nombre de usuario: Victima(Tal cual la imagen)
-Copiar servidor a la Pc activado y le puse Tema 1.exe
-Autoiniciar servidor activado y le puse Tema 1.
-En otra configuracion lo puse exacto a la imagen.
-Todas menos Reiniciar cuando el servidor...
-Modo oculto activado
-Mostrar mensaje :Error
-y donde dice mensaje salen todas las opciones dadas en turko supongo
le puse Islem tamamlandi! (xD o algo asi)
Y luego cree un icono de windows media player con el MiTec Icon Factory
y se lo puse en el apartado de Icono en el turkojan donde dice
"Seleccionar icono"(con una lupita)
y puse salvar con la opcion empaquetando el servidor usando UPX v.3.02 activada.
Y Lo del temida lo hize al pie de la letra
pero no se ke dice en Advanced options\Last section name: Yo le puse "lucus"
que fue lo que lei en la imagen no se si influya en algo.
Ahora voy a ver que tal si lo uno a alguna foto con el SFX Compiler 2.03
o si lo escondo en el iexpress.
a ver si pudes responderme
Gracias amigos!
Amigo te recomiendo que utilices en numero de puerto numero 80 u 81 ...
Ahi suelen haber mucho errores.
Aunque resulte un poco frustrante, te recomiendo que vuelvas a crear el server con el nº de puerto 80.
Esperare tu respuesta saludos.
Por cierto tambien pedire ayuda al admin.
que yo sepa el numero de puerto 80 es el que esta abierto por ddefecto en windows por eso yo tambien lo recomiendo saludos
El problema ahora es que aun me lo detecta el nod32 y los antispyware y todos los que se los he mandado (como a 10 personas ya) a todos se los detecta el antivirus
no se que pueda ser ya todo lo demas esta bien supongo
ojala que el admin. te haya prestado ayuda :)
gracias
xau
http://www.youtube.com/watch?v=JujnVMfHJ4M&feature=related
AQUI TIENE UN TUTO SOBRE COM USAR EL THEMIDA DONDE SE VE MAS CLARO .. PERO SOLO SIGAN LOS PASOS DESDE DONDE SE EMPIEZA A EDITAR EL SERVER CON EL THEMIDA..
RESPECTO A LOS COMENTARIOS ES CIERTO QUE CON EL PUERTO 80 TODOS LOS TROYANOS RULAN ..
HE VISTO LOS PASOS QUE HA HECHO Y CREO QUE LO HA HECHO TODO BIEN..
ESPERO QUE TODO VAYA BIEN ..
DE MODO CONTRARIO PONGAN SUS COMENTARIOS...
ESPERARE NOVEDADES, SALUDOS A TODOS
BY: [::–•(• Gåß®ÎëL™ •)•–::]
Gracias por el tuto
pero ahi mismo en los coment del video
dice que el themida ya no es indetectable
asi que no se como a ustedes aun les funciona ..
gracias igual y a ver si me pueden
decir de otra forma de encriptar un server
pero para los antivirus actualizados
vale
xau !!!
gracias a joaquin a juan y a gabriel
Gracias a ti por visitar el blog !
Si encuentro algo ya lo posteare.
Voten si el post les ha sido de utilidad !
exacto se ve igual :D
porfa actualizwn :D
exelente espero que funcione bien
Publicar un comentario
Bienvenid@ a el juacker Tu Zona De Descargas y de tutoriales.
Decir Gracias y Dejar Un Comentario No Cuesta Nada
Gracias Por Comentar!!!!
Gracias por haber visitado el blog.