Essa engenharia , serve para quem não consegue passar as dll na descompactação do server ( senha , browser etc...)
Geralmente o turkojan ( mesmo estando indetectável) descompacta uma dll na ativação no pc da vítima , onde o av detecta e exclui , vc até conecta , mas não tem acesso as senhas , pois ele descompacta outra dll ....etc
como resolver isso ?
Seguinte : Crie o server normalmente , não empacotem no upx , abram o server no resource hacker , exclua todas as opções , exceto DENEME E PACKAGEINFO
Em packageinfo , troque o conteúdo , por exemplo , coloque o packageinfo de outro programa pequeno , e salve . ( Não é obrigatório , mas ajuda a deixar indetectavel e diminui o tamanho )
Deixe indetectavel , cada um a sua maneira , use um cripter e um empacotador .
Em uma máquina virtual , instale o server no desktop , observe a dll que será descompactada .
Conecte e busque as senhas , observe que gera outra dll.
Agora , copie essas dual dll , e as deixem indetectável , usem um empacotador , ou cripter .
Agora , ao infectar a vitima , o av vai detectar a dll e excluir , mas vcs teram acesso ao pc , porem com funções limitadas , pois bem , façam o upload das dll editadas para mesma pasta onde está instalado o server e pronto.
Terão acesso as senhas e todas as funções do trojam , uma vez que ele não descompactará a mesma dll já contida na pasta
Caso queiram infectar alguem já infectado com outro trojam, façam primeiro o upload das dll , depois do trojam , pra não levantar suspeita.
espero ter ajudado ...
Ae galera ...caso não consigam visualizar as dll
http://www.4shared.c...http://www.4shared.com/file/E_BIJ2YI/dll_turko.html
Créditos a : //M3N3G@TT1:
Nenhum comentário:
Postar um comentário