Como crear archivo auto-ejecutable con Winrar
Como crear archivo auto-ejecutable con Winrar
Hola! Aqui les traigo este tuto que ya veran pronto nos servira de mucho!
Bueno el programa utilizado aquí será el winrar, en cualquiera se sus versiones.
1 - Supongamos que nosotros queremos meter un herramienta de administración remota o algo por el estilo, pero sabemos que la persona tiene un maldito antivirus activo, y que por lo tanto nos descubrirá.
2 -Lo que podemos hacer es lo siguiente, metemos el Troyano en un zip o un rar con clave, y le decimos a la persona que tiene clave, por una cuestión de seguridad, y obviamente, una vez que le mandamos el archivos, también le mandamos la clave, pero el problema es que el Troyano no se va a auto ejecutar una ves descomprimido el mismo.
3 -La otra posibilidad y la que mejor funciona es esta:
a) Le damos botón derecho al virus, Troyano, o lo que sea y en el menú elegimos la opción “Añadir archivo”…
b) Luego de esto nos abrirá la típica ventana del Winrar, y le damos click a la opción “Crear un archivo SFX”.
c) Luego vamos a la pestaña “Avanzado”, y vamos a “Opciones SFX…”, y lo primero que vamos a ver en esa ventana “General”, es que dice “Ejecutar tras la extracción”, entonces ahí escribimos el nombre del archivo para que posteriormente se abra, y luego de esto le damos aceptar. Ej.: Supongamos que el archivo se llama mrb.exe, entonces en esa parte le ponemos mrb.exe y listo.
d) Bueno con esto lo que logramos hasta ahora es que se auto ejecute, pero no que pase inadvertido por un antivirus, así que vamos a la opción “Establezca la contraseña…”, ahí le ponemos una pass, fácil o tonta o como quieran.
e) En resumen lo que pasara con esto es lo siguiente, cuando la persona le pase el antivirus al archivo, este va a verificar, si el sfx tiene algo raro, pero no puede verificar el contenido, por eso, posteriormente, cuando lo abra, pueden pasar dos cosas , 1º es que el antivirus se active diciendo que encontró algo raro, pero como este ya se ejecuto, será medio tarde como para que lo saque, 2º que el antivirus ni se entere.
NOTA:
Puedes hacer esto o indetectarlo con el Themida o como tu sepas XD, pero eso ya es otro tema que luego explicare, mientras pueden hacerlo de la forma que explico.
4 -Explicación sencilla del método utilizado:
a) Hay algunos antivirus que a la hora de analizar un zip, rar, ace, arj, exe (Sfx), lo descomprimen y analizan el contenido, por ejemplo con el AV (antivir “Free AV”) , pone el mensaje de unpack, y luego analiza todos los archivos, pero cuando estos poseen un clave, este no puede descomprimirlos, por lo tanto no sabe que hay dentro.
b) O sea lo que hace es analizar el sfx pero no su contenido.
c) Otra de las cosas a tener en cuenta es que si ponemos el archivo a comprimir dentro de una carpeta, y comprimimos la carpeta, esto no funciona.
d) Y otra cosa mas para tener en cuenta, es que el archivo comprimido se va a auto ejecutar, lo ponga en la carpeta que lo ponga, es indiferente esto.
5 -Bueno espero que les sirva de utilidad o para tenerlo en cuenta.
6 -Recuerden pasarle el pass a la persona, por que si no esto, no tiene sentido.
7 -Este método a mi me dio un 100% de efectividad, no hubo persona que no caiga, todo esta en que tan bien manejen la ingeniería social, siempre busquen el punto débil de la persona, por ejemplo, a la victima le gustan los juegos, bueno le dicen que es un trainer del juego preferido de el, si le gusta el porno, le dicen que es un buscador de fotos que encontraste, etc, todo esta en la imaginación, y en cuanto trataron de conocer a la persona. Además que otra de las cosas buenas del winrar, es que al SFX se le puede poner un icono cualquiera, con lo que la posibilidad de fallar disminuye.
Espero que os sirva de algo… No subestimes los programas cotidianos jaja
Gracias a Ice_System
