UNIR  ARCHIVOS  EN  UN  SOLO  EJECUTABLE   por  Kr34t0r         Bien,   comencemos   de   lleno   en   el   tema   que   En   estos   últimos   tiempos   el   método   de   me   convoca   presentar,   ya   que   trataré   de   infección   a   nuestras   computadoras   se   a   hacerlo  lo  mas  lúdico  y  entretenido  posible.   incrementado   notablemente   y   cada   vez   se   nos   hace   mas   difícil   protegernos   de   ataques   Si   mi   programa   descargado   traía   un   troyano   de   virus,   troyanos,   Worm   o   gusanos   de   ¿Cómo   lo   metieron   ahí?   se   preguntarán.   Internet   y   un   largo   etc.   Es   tan   rápido   que   Ahora  lo  veremos.   avanza  la  tecnología  e  inteligencia  humana  y   la   lucha   por   crear   cualquier   programa   para   ADJUNTAR   EJECUTABLES   .EXE   CON   nuestra  computadora  y  llenarse  de  dinero  los   “IExpress”.   bolsillos,   que   muchas   veces   ignoran   la   Por   ahora   no   descargaremos   ningún   seguridad   de   los   mismos   usuarios   y   la   batalla   programa   de   Internet,   sino   que   utilizaremos   de   los   AV   (antivirus)   por   protegernos   de   lo   que   tenemos   en   este   momento,   vamos   a   estos   programas   cada   vez   se   hace   mas   abrir   nuestra   consola   de   Windows   y   pesada.   El   hombre   como   todos   sabemos   se   escribimos   IExpress,   para   los   que   no   saben   adapta   fácilmente   a   los   tiempos   y   medios,   donde   está   la   famosa   consola   o   ventanita   ocupando   todo   lo   que   tiene   a   su   alcance   negra  de  Windows  (por  que  me  imagino  que   para  su  propio  beneficio.   algunos  todavía  no  saben  donde  encontrarla)   para   Windows   XP   se   van   a   INICIO   >   EJECUTAR   >   CMD   >   ACEPTAR   escriben   IExpress   y   presionan   ENTER,   para   Windows   se7en     se   van   a   INICIO   y   en   la   barra   de   búsqueda   escriben   IExpress   y   presionan   ENTER,   obtendremos   algo   similar   a   esto.  

NO  TODO  LO  QUE  HAY  EN  LA  RED  ES  LO  QUE   PARECE.   Por   que   toda   esta   latosa   introducción,   en   Internet   circula   una   gran   variedad   de   información,   fotos,   música,   archivos,   juegos,   pero   ¿Sabemos   que   lo   que   acabamos   de   descargar  de  Internet  está  totalmente  limpio   de   algún   código   malicioso?,   no   sabemos   hasta   el   momento   de   ejecutar   nuestro   preciado   archivo   que   tanto   esfuerzo   y   tiempo   me   tomo   encontrar   y   ¿que   pasa?   ¡¡INFECTADO!!,   nuestro   archivo   venia   con   un   troyano   o   RAT   (Troyan   access   remote)   montado   a   nuestro   archivo   ejecutable   que   acabamos  de  descargar  :-­‐(  listo  y  configurado   para   que   se   incruste   ocultamente   en   nuestro   sistema   y   lo   mas   grave   aun,   sin   ningún   nuestro  consentimiento.  

  Lo   que   hace   este   programita   que   trae   por   defecto   Windows   es   precisamente   unir     dos   ejecutables   :)   ¿se   imaginan   que   podemos   hacer   con   esto?   Pues   veamos.  

 

1

www.hackxcrack.es

En   esta   ocasión,   pero   solo   en   esta   ocasión   voy   a   utilizar   para   hacer   mi   ejemplo   un   Server  de  un  troyano  de  verdad.  

En   esta   sección   IExpress   nos   dice   que   queremos  hacer:    

Bien,  me  he  creado  un  Server    del  troyano  y   lo   vamos   a   juntar   con   un   programa   ejecutable   en   donde   el   Server   se   ejecute     inmediatamente   antes   que   arranque   el   programa  ejecutable.    

     

ANTES   DE   SEGUIR:   Como   vamos   a   trabajar   con   un   Troyano  (R.A.T)  o  caballo  de  Troya,  debemos  desactivar   por   un   momento   nuestro   AV   (antivirus),   en   caso   contrario   al   momento   de   crear   nuestro   Server   será  

 

eliminado  automáticamente.  

 

Ok,  sigamos  con  IExpress…    

 

     

1ª  Extraer  los  archivos  y  arrancarlos  con  la   instalación.  Esta  opción  nos  da  la  facilidad  de   ejecutar  2  o  mas  archivos  ejecutables  en  un   paquete  de  instalación.    

 

   

 

2ª    Extraer  los  archivos.  En  esta  opción   nuestro  paquete  que  crearemos  extraerá  los   archivos  ejecutables  y  nos  preguntará  donde   queremos  guardarlos.  

 

3ª    Crear  solamente  un  archivo  comprimido.  

 

Nosotros  seleccionaremos  la  opción  1º,  ya   que  queremos  saber  como  nos  han  metido   un  troyano,  seleccionamos  “Extract  files  and   run  an  installation  command”,  Siguiente>  

 

   

Con   esta   orden   haremos   que   nuestro   paquete  de  instalación  que  estamos  creando   extraiga   los   archivos   y   los   guarde   en   una   carpeta  temporal  para  seguir  con  el  arranque   de  la  instalación.  

Lo  que  haremos  será  crear  un  nuevo  archivo   autoextraible,   por   lo   que   marcaremos   la   opción  “Create  new  Self  Extraction  Directive   file”,  Siguiente>    

Creo   estar   siendo   lo   mas   claro   posible,   de   no   ser   así,   después   se   pasan   por   el   foro   de   www.hackxcrack.es   y   pueden   exponer   sus   dudas  correspondientes  a  este  tema  ;-­‐).  

     

  2

www.hackxcrack.es

En   esta   ventanita   pondremos   el   nombre   del   paquete   que   crearemos   que   puede   ser   el   nombre  del  programa  ejecutable.  

License   Agreement,   esta   opcion   la   dejamos     tal   y   como   está   “Do   no   display   a   license”,   Siguiente>.  

 

 

Bien,   hasta   aquí   tenemos   la   configuración   casi   terminada,   solo   nos   queda   cargar   los   archivos   a   ejecutar   para   ello   hemos   llegado   hasta  esta  ventanita  en  donde  agregaremos  

Yo   utilizaré   este   ejecutable:   IP_AGENT.exe,   que   es   muy   liviano   lo   que   ayuda   a   que   nuestro   Server   se   ejecute   mas   rápido   y   no   levante   sospecha   al   ejecutarse   en   primer   plano.   Por   lo   que   también   pongo   el   mismo   titulo  al  paquete.  Presionamos  Siguiente>.   Aquí  no  queremos  confirmación  por  lo  tanto   elegimos   la   opción     “No   prompt”,   Siguiente>

  primero   el   server   y   luego   nuestro   programa   que   en   este   caso   será   IP_AGENT.exe,   ok   demosle   a   Add   y   busquen   sus   archivos   y   presionamos  siguiente>      

Aquí   es   la   parte   más   importante,   ya   que   es   donde   seleccionaremos   que   archivo   de   nuestro  paquete  se  ejecutará  primero.  

   

 

 

 

 

 

 

 

3

www.hackxcrack.es

En   Install   Program   seleccionamos   nuestro   Server   troyano   y   en   Post   Install   Command   selecciono   el   programa   que   se   ejecutará   en   forma  normal  (IP_AGENT).  

Ya   casi   finalizando   nos   encontramos   con   esta   ventana  

Nos  debiera  quedar  algo  así  

  En  donde  presionando  en  Browse  nos  dará  a   elegir  la  ruta  donde  guardar  nuestro  paquete   y   que   nombre   le   daremos,   junto   con   dos   opciones   mas   que   se   encuentran   mas   abajo   Hide   File   Extracting   Progress   Animation   from   User   y   Store   files   using   Long   Name   Incide   Package,   podemos   elegir   la   que   queramos,  pero  normalmente  cuando  se  une   un   programa   ejecutable   con   un   Server   troyano,   este   ejecutable   se   debe   ejecutar   lo   mas   normal   posible   para   evitar   sospecha   de   que   hay   algo   que   arranca   antes   de   el   programa   ejecutable,   por   lo   que   estas   opciones  cumplen  tal  objetivo.  La  primera  de   ellas   es   para   que   nuestro   paquete   de   instalación  que  estamos  creando  extraiga  lo  s   archivos   para   su   ejecución   posterior   sin   que   nosotros   nos   percatemos,   se   dan   cuenta!!   Ahora  si  que  me  siento  totalmente  inseguro,   ¿cuantos   programas   que   he   instalado   en   mi   computadora   se   habrán   ejecutado   de   esa   forma?   Y   la   segunda   opción   es   para   lo   contrario,  o  sea  mostrar  el  acto  de  extracción   de  los  archivo  de  nuestro  paquete.  

  Casi   terminando,   después   de   presionar   siguiente>,   IExpress   nos   da   las   opciones   de   cómo   queremos   que   se   ejecute   nuestro   paquete  de  instalación.   -­‐

Default  

-­‐

Hidden  

-­‐

Minimizad  

-­‐

Maximizad  

Seleccionamos   la   opción   Default   (por   defecto)   con   esto   nos   aseguramos   que   la   instalación   de   nuestro   archivo   ejecutable   (IP_AGENT)   utilice   su   configuración   que   trae   por  defecto  para  instalarse.  Siguiente>   Luego   en   Finished   Mensaje   podemos   elegir   entre   mostrar   o   no   mostrar   un   mensaje   al   finalizar   la   instalación,   eso   queda   a   criterio   de  cada  uno  .  Siguiente>  

 

 

 

 

 

4

www.hackxcrack.es

Configure   restart,   seleccionamos   una   de   las   tres  posibilidades  de  reinicio:   -­‐

No  restart  

-­‐

Always  restart  

-­‐

Only  restart  if  hended  

Bien,  solo  nos  queda  presionar  Finalizar          

Save   Self   Extraction   Directive.   Aquí,   si   queremos  guardar  un  Log  de  la  configuración   de   nuestro   paquete   de   instalación     lo   podemos  hacer  marcando  la  primera  opción   Save   Self   Extraction   Directive   (SED)   y   si   no   queremos   dejar   este   Log,   simplemente   seleccionemos  Don´t  save.  Siguiente>  

         

Si   ya   estamos   seguro   de   nuestra   configuración   que   hemos   realizado   presionemos   Siguiente>   con   esto   lo   que   hacemos   es   darle   la   orden   a   IExpress   para   que   compile   el   Server   troyano   con   nuestro   programa   ejecutable   en   un   solo   paquete   ejecutable.   Se   nos   abrirá   la   consola   de   Windows  y  nos  saldrá  esto.  

Y  ya  tenemos  nuestro  paquete  creado  con  un   programa   ejecutable   y   un   troyano   listo   para   infectarnos.     Como   hemos   visto,   lo   fácil   que   es   unir   dos   archivos   ejecutables.   Pasemos   a   ver   otra   forma   mas   cencilla   aún   para     hacer   esto   y   quien  sabe,  algo  mas  .  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  5

www.hackxcrack.es

EJECUTA  VARIOS  ARCHIVOS   SIMULTANEAMENTE  USANDO  WINRAR.  

haciendo   doble   clic,   esta   opción   se   llama   “Crear  un  archivo  SFX”.  

En   esta   parte   del   articulo   voy   a   tomar   el   mismo   motivo   que   el   anteriormente   expuesto,  el  como  ejecutar  varios  archivos  al   mismo  tiempo,  pero  con  una    gran  diferencia   con   respecto   al   tutorial   anterior   que   solo   podíamos  trabajar  con  archivos  .exe,  esta  vez     trabajaremos   con   imágenes,   archivos   de   música,   documentos   de   texto   y   algo   mas,   que   lo   descubrirán   a   medida   que   avance   el   escrito.    

Ok,  creemos  una  nueva  carpeta  para  que  nos   quede   mas   ordenado,   clic   derecho   >   nuevo   >   carpeta,   seleccionemos   los   archivos   que   queremos   meter   dentro   del   RAR,   yo   usaré   estos:  

Crearemos   un   paquete   ejecutable   que     simplemente   haciendo   un   doble   clic   nos   ejecute   y   muestre   todo   su   contenido   que   tiene   dentro.   Se   imaginan   lo   que   podemos   meter  dentro  de  el  RAR  y  se  auto  ejecute  al   hacer  doble  clic?   Bien,   vamos   a   la   acción   antes   que   se   me   apague   la   luz,   primero   descargamos   winrar   de  supagina  oficial  http://www.winrar.es    

  Un   archivo   .pdf,   un   archivo   .jpg,   un   archivo   .mp3  y  un  archivo  de  texto  plano  .txt  o  sea  el   simplicísimo   bloc   de   notas   que   para   este   ejemplo  será  la  pieza  clave  de  todo  esto  je  je.  

  CREAR  UN  ARCHIVO  .EXE  AUTOEJECUTABLE   CON  WINRAR.   Winrar   es   uno   de   los   compresores   mas   famosos   y   comunes   que   conocemos   hasta   hoy,   en   la   gran   mayoría   de   sitios   warez,   foros,   blog,   Etc   nos   encontramos   con   que   una  película  o  discografía  de  nuestra  música   favorita   viene   por   partes,   es   decir   el   que   subió   ese   archivo   a   una   determinada   pagina   debió  comprimirla  por  era  muy  pesada  o   por   que  necesitaba  incluir  varios  archivos  dentro,   es   el   caso   de   un   disco   de   música   que   trae   varios  track.    

Comencemos   escribiendo   esto   en   el   bloc   de   notas:   @echo  off   start  hxc2.pdf     start  imagen.jpg   start  musica.mp3   exit   como   se   dan   cuenta   estas   son   ordenes   batch   o   sea   que   cuando   de   haga   doble   clic   en   el   paquete   ejecutable   este   sencillo   código   que   acabamos  de  escribir  dará  la  orden  para  que  

En   winrar   hay   una   opción   que   muchos   de   nosotros   no   conocemos   y   es   el   que   podemos   meter   lo   que   sea   dentro   del   compresor   y   ejecutarlo   simultáneamente   con   solo   6

www.hackxcrack.es

se   ejecuten   todos   los   demás   archivos   que   hay   dentro   de   nuestro   archivo   rar   que   estamos   convirtiendo   en   un   archivo   ejecutable   autoextraíble,   ¿recuerdan   lo   que   les   dije   anteriormente?   Este   bloc   de   notas   es   una  pieza  fundamental  en  todo  esto,  ya  que   ahora   transformaremos   este   bloc   de   notas   en  un  archivo  bat.    

Luego   haciendo   clic   en   cualquier   lugar   en   blanco   arrastramos   hasta   seleccionar   todos   los   archivos   y   hacemos   clic   derecho   en   cualquiera   de   los   4   archivos,   se   nos   abrirá   un   menú   en   donde   seleccionaremos   la   opción   “añadir  al  archivo…  

Lo   haremos   simplemente   cambiando   la   extensión  del  archivo.    

   

Para  los  que  no  saben  cual  es  la  extencion  de   un  archivo,  son  las  letras  que  van  al  final   después  del  punto  de  la  descripción  de  una:    

Haciendo   esto   se   nos   abrirá   una   ventana   en   donde   podremos   elegir   multiples   opciones,   parámetros,  métodos  de  compresión  y  otras   posibilidades  que  nos  ofrece  winrar.  

imagen  (.jpg)    track  (.mp3)   ejecutable  (.exe)    texto  (.txt)   batch  (.bat)  

En   esta   ocasión   no   describiremos   todas   las   opciones   que   tiene   winrar,   ya   que   solo   nos   interesa   crear   un   paquete   ejecutable   autoextraíble.    

 En   este   caso   nuestro   bloc   de   notas   llamado   texto.txt   lo   cambiamos   por   texto.bat,   al   hacer  esto  nos  saldrá  una  advertencia:             Hacemos   caso   omiso   a   esta   advertencia   y   presionamos   Si,   como   se   dieron   cuenta   nuestro  texto.txt  a  cambiado  un  poco,  ahora   ya  no  tiene  el  icono  característico  del  bloc  de   notas,   sino,   un   icono   del   sistema   de   Windows.   Con   esto   ya   estamos   listos   para   comprimir  nuestros  archivos.  

  Estamos   en   la   pestaña   General   marcaremos  las  siguientes  opciones:  

7

y  

www.hackxcrack.es

•

Nombre   del   archivo:   le   damos   un   nombre  a  nuestro  paquete.  

•

Formato   de   archivo:   seleccionar  RAR  o  ZIP.  

•

Método   de   compresión:   Pueden   elegir  rápido  o  normal  esto  depende   del  tamaño  de  los  archivos.  

•

Opciones   de   compresión:   Marcamos   Crear  un  archivo  SFX  

Pueden  

En   la   pestaña   avanzado   nos   vamos   a   “Opciones  SFX”  y  obtendremos  esto:  

    Y   marcamos   las   opciones   en   MODO   SILENCIOSO   “Ocultar   todo”   y   en   MODO   SOBREESCRITURA   “Sobrescribir   todos   los   ficheros”,   con   esto   ya   casi   estaríamos   listos   para   crear   nuestro   paquete   ejecutable   autoextraíble.   Tenemos   otras   opciones   interesantes   como   por   ejemplo   cambiar   el   icono   o   logo   de   nuestro   ejecutable   o   poner   algún  titulo  y  varias  cositas  mas  que  ustedes   pueden   darle   su   toque   personal   para   que   quede  más  bonito  ;-­‐).   Bien   ahora   presionemos   aceptar   a   todas   las   ventanas   que   tenemos   que   deben   ser   solo   dos  y  se  comenzará  a  crear  nuestro  paquete   autoextraíble.  

  Como   muestra   la   imagen   en   la   pestaña   General,   en   “Ejecutar   tras   la   extracción”   pondremos   que   se   ejecute   nuestro   archivo   bat   (texto.bat)   de   esta   manera   al   momento   de   estraer   los   archivos,   el   batch   da   la   orden   para   que   se   ejecuten   los   archivos   que   se   encuentran   dentro      ahora   en   la   misma   ventana  nos  vamos  a  la  pestaña  “Modos”  

Solo   nos   queda   hacer   doble   clic   en   nuestra   obra   para   comprobar   que   funcione   correctamente    nuestra  configuración.           8

www.hackxcrack.es

Aquí  esta  nuestro  paquete  creado  que  lo  he  marcado  con  un  recuadro  rojo.  

  Aquí  están  nuestros  archivos  ejecutados  todos  al  mismo  tiempo.  

  Si   no   lo   han   pensado   aun,   imagínense   cuantos   programas   o   fotos   que   me   he   descargado   de   internet   han   venido   configurado   de   esta   forma   y   quien   sabe   con   algún   troyano   o   virus   también,   esta  es  una  de  las  preguntas  que  muchos  se  deben  estar  haciendo  ahora,  pero  ustedes  ya  saben   como   se   hace   esto   y   por   su   puesto   tomen   las   medidas   pertinentes   en   cuanto   a   seguridad   y   cuidado  al  descargar  algo  por  ahí.   Bueno,  para  finalizar  y  a  modo  de  regalo  les  dejare  un  programa  que  hace  lo  mismo  que  los  dos   ejemplos   anteriores   pero   todo   mucho   mas   fácil   y   automatizado   ,   como   es   característico   de   www.hackxcrack.es  lo  mas  fácil  se  deja  para  el  ultimo.       9

www.hackxcrack.es

BINDEAR  ARCHIVOS  CON  SFX  COMPILER   Sfx  compiler  es  una  herramienta  muy  cencilla  y  fácil  de  usar,  su  grafica  tal  vez  no  sea  la  mas   atractiva,  pero  su  funcionamiento  te  va  a  sorprender.   Ok,  comencemos  con  esto  que  será  muy  corto  y  eficaz  para  lo  que  queremos  hacer.  Uniremos  o   bindearemos  un  server  de  un  troyano  con  una  imagen  Gif,  que  personalmente  es  lo  mas  común   que  veo  por  ahí  que  hacen  y  que  nosotros  también  aprenderemos  a  como  somos  engañados  por   gente  que  no  les  queda  mas  tiempo  que….  Bueno  ustedes  saben  .   Esta  es  la  grafica  de  SFX  compiler:  

    Primero  cargaremos  nuestros  archivos,  por  lo  que  presionamos  en  la  opción  “Add”  y  buscamos  la   ruta  de  nuestros  archivos  y  los  cargamos.   Luego   nos   vamos   a   la   pestaña   “options”   y   en   “File   to   run   after   extraction   (main   file)”   elegimos   nuestro  troyano  que  será  el  que  se  ejecutara  primero,  luego  en  “File  to  run  before  running  main   file”   seleccionamos   nuestra   imagen   gif,   dejamos   marcada   la   opción   “Do   not   promp   user   for   folder   selection”  y  con  esto  ya  tendríamos  casi  listo  nuestro  troyano  bindeado  con  una  imagen  gif,  solo   nos   queda   presionar   “Create”   y   listo,   tenemos   creado   nuestro   archivo.   A   ustedes   les   dejo   cambiar   el  icono  por  el  que  quieran.  

10

www.hackxcrack.es

    Bien  amigos,  con  esto  yo  me  comienzo  a  despedir.     Hemos  visto  algunas  formas  que  individuos  ociosos  utilizan  para  infectar  nuestras  computadoras,   cabe   destacar   que   ni   por   mas   que   protejamos   nuestros   pc   con   AV   (ativirus),   cortafuegos,   antispyware   y   un   largo   etc,   siempre   la   raza   humana   encontrará   la   forma   de   seguir   intruseando   nuestra   privacidad.   Hoy   están   los   Crypter   una   herramienta   que   hace   indetectable   los   server   de   los   troyanos  a  los  antivirus,  mañana  quizás  que  será…   Me   despido   esperando   que   este   material   les   haya   servido   como   una   pequeña   orientación   y   aprendizaje.     Sus   dudas   con   respecto   a   este   tema   no   duden   contactarme   a   [email protected]   y   otros   intereses  se  pueden  pasar  por  nuestro  exelente  foro  de  www.hackxcrack.es.    

11

www.hackxcrack.es