UNIR ARCHIVOS EN UN SOLO EJECUTABLE por Kr34t0r
En estos últimos tiempos el método de infección a nuestras computadoras se a incrementado notablemente y cada vez se nos hace mas difícil protegernos de ataques de virus, troyanos, Worm o gusanos de Internet y un largo etc. Es tan rápido que avanza la tecnología e inteligencia humana y la lucha por crear cualquier programa para nuestra computadora y llenarse de dinero los bolsillos, que muchas veces ignoran la seguridad de los mismos usuarios y la batalla de los AV (antivirus) por protegernos de estos programas cada vez se hace mas pesada. El hombre como todos sabemos se adapta fácilmente a los tiempos y medios, ocupando todo lo que tiene a su alcance para su propio beneficio.
NO TODO LO QUE HAY EN LA RED ES LO QUE PARECE.
Por que toda esta latosa introducción, en Internet circula una gran variedad de información, fotos, música, archivos, juegos, pero ¿Sabemos que lo que acabamos de descargar de Internet está totalmente limpio de algún código malicioso?, no sabemos hasta el momento de ejecutar nuestro preciado archivo que tanto esfuerzo y tiempo me tomo encontrar y ¿que pasa?
¡¡INFECTADO!!, nuestro archivo venia con un troyano o RAT (Troyan access remote) montado a nuestro archivo ejecutable que acabamos de descargar :-‐( listo y configurado para que se incruste ocultamente en nuestro sistema y lo mas grave aun, sin ningún nuestro consentimiento.
Bien, comencemos de lleno en el tema que me convoca presentar, ya que trataré de hacerlo lo mas lúdico y entretenido posible.
Si mi programa descargado traía un troyano ¿Cómo lo metieron ahí? se preguntarán. Ahora lo veremos.
ADJUNTAR EJECUTABLES .EXE CON “IExpress”.
Por ahora no descargaremos ningún programa de Internet, sino que utilizaremos lo que tenemos en este momento, vamos a abrir nuestra consola de Windows y escribimos IExpress, para los que no saben donde está la famosa consola o ventanita negra de Windows (por que me imagino que algunos todavía no saben donde encontrarla) para Windows XP se van a INICIO > EJECUTAR > CMD > ACEPTAR escriben IExpress y presionan ENTER, para Windows se7en se van a INICIO y en la barra de búsqueda escriben IExpress y presionan ENTER, obtendremos algo similar a esto.
Lo que hace este programita que trae por defecto Windows es precisamente unir dos ejecutables :) ¿se imaginan que podemos
En esta ocasión, pero solo en esta ocasión voy a utilizar para hacer mi ejemplo un Server de un troyano de verdad.
Bien, me he creado un Server del troyano y lo vamos a juntar con un programa ejecutable en donde el Server se ejecute inmediatamente antes que arranque el programa ejecutable.
ANTES DE SEGUIR: Como vamos a trabajar con un Troyano (R.A.T) o caballo de Troya, debemos desactivar por un momento nuestro AV (antivirus), en caso contrario al momento de crear nuestro Server será
eliminado automáticamente.
Ok, sigamos con IExpress…
Lo que haremos será crear un nuevo archivo autoextraible, por lo que marcaremos la opción “Create new Self Extraction Directive file”, Siguiente>
En esta sección IExpress nos dice que queremos hacer:
1ª Extraer los archivos y arrancarlos con la instalación. Esta opción nos da la facilidad de ejecutar 2 o mas archivos ejecutables en un paquete de instalación.
2ª Extraer los archivos. En esta opción nuestro paquete que crearemos extraerá los archivos ejecutables y nos preguntará donde queremos guardarlos.
3ª Crear solamente un archivo comprimido.
Nosotros seleccionaremos la opción 1º, ya que queremos saber como nos han metido un troyano, seleccionamos “Extract files and run an installation command”, Siguiente>
Con esta orden haremos que nuestro paquete de instalación que estamos creando extraiga los archivos y los guarde en una carpeta temporal para seguir con el arranque de la instalación.
Creo estar siendo lo mas claro posible, de no ser así, después se pasan por el foro de
www.hackxcrack.es y pueden exponer sus dudas correspondientes a este tema ;-‐).
En esta ventanita pondremos el nombre del paquete que crearemos que puede ser el nombre del programa ejecutable.
Yo utilizaré este ejecutable: IP_AGENT.exe, que es muy liviano lo que ayuda a que nuestro Server se ejecute mas rápido y no levante sospecha al ejecutarse en primer plano. Por lo que también pongo el mismo titulo al paquete. Presionamos Siguiente>.
Aquí no queremos confirmación por lo tanto elegimos la opción “No prompt”, Siguiente>
License Agreement, esta opcion la dejamos tal y como está “Do no display a license”, Siguiente>.
Bien, hasta aquí tenemos la configuración casi terminada, solo nos queda cargar los archivos a ejecutar para ello hemos llegado hasta esta ventanita en donde agregaremos
primero el server y luego nuestro programa que en este caso será IP_AGENT.exe, ok demosle a Add y busquen sus archivos y presionamos siguiente>
Aquí es la parte más importante, ya que es donde seleccionaremos que archivo de nuestro paquete se ejecutará primero.
En Install Program seleccionamos nuestro Server troyano y en Post Install Command selecciono el programa que se ejecutará en forma normal (IP_AGENT).
Nos debiera quedar algo así
Casi terminando, después de presionar
siguiente>, IExpress nos da las opciones de cómo queremos que se ejecute nuestro paquete de instalación.
-‐ Default
-‐ Hidden
-‐ Minimizad
-‐ Maximizad
Seleccionamos la opción Default (por defecto) con esto nos aseguramos que la instalación de nuestro archivo ejecutable (IP_AGENT) utilice su configuración que trae por defecto para instalarse. Siguiente>
Luego en Finished Mensaje podemos elegir entre mostrar o no mostrar un mensaje al finalizar la instalación, eso queda a criterio de cada uno . Siguiente>
Ya casi finalizando nos encontramos con esta ventana
En donde presionando en Browse nos dará a elegir la ruta donde guardar nuestro paquete y que nombre le daremos, junto con dos opciones mas que se encuentran mas abajo
Hide File Extracting Progress Animation from User y Store files using Long Name Incide Package, podemos elegir la que queramos, pero normalmente cuando se une un programa ejecutable con un Server troyano, este ejecutable se debe ejecutar lo mas normal posible para evitar sospecha de que hay algo que arranca antes de el programa ejecutable, por lo que estas opciones cumplen tal objetivo. La primera de ellas es para que nuestro paquete de instalación que estamos creando extraiga lo s archivos para su ejecución posterior sin que nosotros nos percatemos, se dan cuenta!! Ahora si que me siento totalmente inseguro, ¿cuantos programas que he instalado en mi computadora se habrán ejecutado de esa forma? Y la segunda opción es para lo contrario, o sea mostrar el acto de extracción de los archivo de nuestro paquete.
Configure restart, seleccionamos una de las tres posibilidades de reinicio:
-‐ No restart
-‐ Always restart
-‐ Only restart if hended
Save Self Extraction Directive. Aquí, si queremos guardar un Log de la configuración de nuestro paquete de instalación lo podemos hacer marcando la primera opción
Save Self Extraction Directive (SED) y si no queremos dejar este Log, simplemente seleccionemos Don´t save. Siguiente>
Si ya estamos seguro de nuestra
configuración que hemos realizado
presionemos Siguiente> con esto lo que hacemos es darle la orden a IExpress para que compile el Server troyano con nuestro programa ejecutable en un solo paquete ejecutable. Se nos abrirá la consola de Windows y nos saldrá esto.
Bien, solo nos queda presionar Finalizar
Y ya tenemos nuestro paquete creado con un programa ejecutable y un troyano listo para infectarnos.
Como hemos visto, lo fácil que es unir dos archivos ejecutables. Pasemos a ver otra forma mas cencilla aún para hacer esto y quien sabe, algo mas .
EJECUTA VARIOS ARCHIVOS
SIMULTANEAMENTE USANDO WINRAR.
En esta parte del articulo voy a tomar el mismo motivo que el anteriormente expuesto, el como ejecutar varios archivos al mismo tiempo, pero con una gran diferencia con respecto al tutorial anterior que solo podíamos trabajar con archivos .exe, esta vez trabajaremos con imágenes, archivos de música, documentos de texto y algo mas, que lo descubrirán a medida que avance el escrito.
Crearemos un paquete ejecutable que simplemente haciendo un doble clic nos ejecute y muestre todo su contenido que tiene dentro. Se imaginan lo que podemos meter dentro de el RAR y se auto ejecute al hacer doble clic?
Bien, vamos a la acción antes que se me apague la luz, primero descargamos winrar de supagina oficial http://www.winrar.es
CREAR UN ARCHIVO .EXE AUTOEJECUTABLE CON WINRAR.
Winrar es uno de los compresores mas famosos y comunes que conocemos hasta hoy, en la gran mayoría de sitios warez, foros, blog, Etc nos encontramos con que una película o discografía de nuestra música favorita viene por partes, es decir el que subió ese archivo a una determinada pagina debió comprimirla por era muy pesada o por que necesitaba incluir varios archivos dentro, es el caso de un disco de música que trae varios track.
En winrar hay una opción que muchos de nosotros no conocemos y es el que podemos meter lo que sea dentro del compresor y ejecutarlo simultáneamente con solo
haciendo doble clic, esta opción se llama
“Crear un archivo SFX”.
Ok, creemos una nueva carpeta para que nos quede mas ordenado, clic derecho > nuevo > carpeta, seleccionemos los archivos que queremos meter dentro del RAR, yo usaré estos:
Un archivo .pdf, un archivo .jpg, un archivo .mp3 y un archivo de texto plano .txt o sea el simplicísimo bloc de notas que para este ejemplo será la pieza clave de todo esto je je.
Comencemos escribiendo esto en el bloc de notas:
@echo off
start hxc2.pdf
start imagen.jpg
start musica.mp3
exit
se ejecuten todos los demás archivos que hay dentro de nuestro archivo rar que estamos convirtiendo en un archivo ejecutable autoextraíble, ¿recuerdan lo que les dije anteriormente? Este bloc de notas es una pieza fundamental en todo esto, ya que ahora transformaremos este bloc de notas en un archivo bat.
Luego haciendo clic en cualquier lugar en blanco arrastramos hasta seleccionar todos los archivos y hacemos clic derecho en cualquiera de los 4 archivos, se nos abrirá un menú en donde seleccionaremos la opción
“añadir al archivo…
Lo haremos simplemente cambiando la extensión del archivo.
Para los que no saben cual es la extencion de un archivo, son las letras que van al final después del punto de la descripción de una:
imagen (.jpg) track (.mp3) ejecutable (.exe) texto (.txt) batch (.bat)
En este caso nuestro bloc de notas llamado
texto.txt lo cambiamos por texto.bat, al hacer esto nos saldrá una advertencia:
Hacemos caso omiso a esta advertencia y presionamos Si, como se dieron cuenta nuestro texto.txt a cambiado un poco, ahora ya no tiene el icono característico del bloc de notas, sino, un icono del sistema de Windows. Con esto ya estamos listos para comprimir nuestros archivos.
Haciendo esto se nos abrirá una ventana en donde podremos elegir multiples opciones, parámetros, métodos de compresión y otras posibilidades que nos ofrece winrar.
En esta ocasión no describiremos todas las opciones que tiene winrar, ya que solo nos interesa crear un paquete ejecutable autoextraíble.
• Nombre del archivo: le damos un
nombre a nuestro paquete.
• Formato de archivo: Pueden seleccionar RAR o ZIP.
• Método de compresión: Pueden elegir rápido o normal esto depende del tamaño de los archivos.
• Opciones de compresión: Marcamos Crear un archivo SFX
En la pestaña avanzado nos vamos a “Opciones SFX” y obtendremos esto:
Como muestra la imagen en la pestaña General, en “Ejecutar tras la extracción” pondremos que se ejecute nuestro archivo bat (texto.bat) de esta manera al momento de estraer los archivos, el batch da la orden para que se ejecuten los archivos que se encuentran dentro ahora en la misma ventana nos vamos a la pestaña “Modos”
Y marcamos las opciones en MODO SILENCIOSO “Ocultar todo” y en MODO SOBREESCRITURA “Sobrescribir todos los ficheros”, con esto ya casi estaríamos listos para crear nuestro paquete ejecutable autoextraíble. Tenemos otras opciones interesantes como por ejemplo cambiar el icono o logo de nuestro ejecutable o poner algún titulo y varias cositas mas que ustedes pueden darle su toque personal para que quede más bonito ;-‐).
Bien ahora presionemos aceptar a todas las ventanas que tenemos que deben ser solo dos y se comenzará a crear nuestro paquete autoextraíble.
Solo nos queda hacer doble clic en nuestra obra para comprobar que funcione correctamente nuestra configuración.
Aquí esta nuestro paquete creado que lo he marcado con un recuadro rojo.
Aquí están nuestros archivos ejecutados todos al mismo tiempo.
Si no lo han pensado aun, imagínense cuantos programas o fotos que me he descargado de internet han venido configurado de esta forma y quien sabe con algún troyano o virus también, esta es una de las preguntas que muchos se deben estar haciendo ahora, pero ustedes ya saben como se hace esto y por su puesto tomen las medidas pertinentes en cuanto a seguridad y cuidado al descargar algo por ahí.
Bueno, para finalizar y a modo de regalo les dejare un programa que hace lo mismo que los dos ejemplos anteriores pero todo mucho mas fácil y automatizado , como es característico de
www.hackxcrack.es lo mas fácil se deja para el ultimo.
BINDEAR ARCHIVOS CON SFX COMPILER
Sfx compiler es una herramienta muy cencilla y fácil de usar, su grafica tal vez no sea la mas atractiva, pero su funcionamiento te va a sorprender.
Ok, comencemos con esto que será muy corto y eficaz para lo que queremos hacer. Uniremos o bindearemos un server de un troyano con una imagen Gif, que personalmente es lo mas común que veo por ahí que hacen y que nosotros también aprenderemos a como somos engañados por gente que no les queda mas tiempo que…. Bueno ustedes saben .
Esta es la grafica de SFX compiler:
Primero cargaremos nuestros archivos, por lo que presionamos en la opción “Add” y buscamos la ruta de nuestros archivos y los cargamos.
Bien amigos, con esto yo me comienzo a despedir.
Hemos visto algunas formas que individuos ociosos utilizan para infectar nuestras computadoras, cabe destacar que ni por mas que protejamos nuestros pc con AV (ativirus), cortafuegos, antispyware y un largo etc, siempre la raza humana encontrará la forma de seguir intruseando nuestra privacidad. Hoy están los Crypter una herramienta que hace indetectable los server de los troyanos a los antivirus, mañana quizás que será…
Me despido esperando que este material les haya servido como una pequeña orientación y aprendizaje.
Sus dudas con respecto a este tema no duden contactarme a [email protected] y otros intereses se pueden pasar por nuestro exelente foro de www.hackxcrack.es.
