2 ene 2011

Como ocultar el troyano Flu en una imagen con un joiner

Buenas a todos, en el post de hoy os vamos a dar un ejemplo de como se puede ocultar el troyano Flu en una imagen a través de un Joiner.
Para esta demo nosotros hemos decidido trabajar con la herramienta Advanced File Joiner v1.0, debido a que es muy sencilla de utilizar y es compatible con Windows Vista y Windows 7.
El proceso para ocultar el ejecutable de Flu en una imagen sería el siguiente:
En primer lugar deberemos desactivar nuestro antivirus, ya que los antivirus detectan la herramienta Advanced File Joiner v1.0 como un programa malicioso. Pero tranquilos, que una vez hayamos generado nuestra imagen con el ejecutable de Flu, éste no será detectado por los antivirus (de momento), y podréis volver a activar el antivirus.
A continuación ejecutaremos el programa, nos encontraremos con la siguiente interfaz:


Ahora deberemos seleccionar los archivos que queremos unir con el Joinner, por ejemplo nosotros vamos a anexar a una imagen el ejecutable de Flu. Para ello pulsamos en "Select File" y después en

"Add File":






Deberíais tener una pantalla como la siguiente:




Ahora iremos a la pestaña "Compile Files". Seleccionamos un icono si queremos cambiar el icono por defecto y pulsamos en "Bind Files":
 

Seleccionaremos la ruta de destino y el nombre que queremos darle:Y listo tenemos nuestra imagen+ejecutable de Flu. Como veis tiene el icono de un .exe porque no se lo hemos modificado:

Si lo abrimos, nos saldrá la imagen de Flu:Y de manera oculta, se habrá ejecutado nuestro troyano Flu, como podéis ver en el visor de procesos de Windows:


Como veis la tarea ha sido muy sencilla y en unos pocos pasos tenemos nuestro ejecutable oculto.
¿Y vosotros que Joiners utilizáis? ¡Saludos!
Flu Project Team

11 comentarios:

  1. Buena manera para ocultar un exe, pero seguro que vemos muchas más, metasploit nos proporciona algunas muuuy interesantes ;)

    ResponderEliminar
  2. También podemos de manera fácil y desde windows abrir una sesión de interprete de comandos, dirigirnos hasta el directorio donde tengamos los archivos que queramos unir y ejecutar el comando copy nombredefichero.jpg+nombredefichero2.exe nombredefinitivo /bY por supuesto en linux también podemos realizar la misma operación y haremos uso del comando cat desde una terminal para concatenar varios ficheros de la siguiente manera: cat archivo1.rar archivo2.jpg >nombredefinitivo.exe. Un saludo

    ResponderEliminar
  3. @Darkside te creo un hilo sobre ocultación en linux ok? me ha gustado esas ideas sobre ocultaciones en linux...Avanzamos! ;)

    ResponderEliminar
  4. Perfecto! Me alegro de que te guste el método que he expuesto para linux. Un saludo

    ResponderEliminar
  5. I’ve recently started a blog, the information you provide on this site has helped me tremendously. Thank you for all of your time & work.

    ResponderEliminar
  6. Este método no sirve, lo identifican todos los antivirus. :(

    ResponderEliminar
  7. Prueba con este método: http://www.flu-project.com/ocultando-un-ejecutable-creando-nuestro-%e2%80%9cjoiner%e2%80%9d-casero.html

    ResponderEliminar
  8. esta bien el joiner, pero mejor seria crear un acceso directo del ejecutable final, luego ocultar el ejecutable . xD!

    ResponderEliminar
  9. la mayoria de los joiners son detectados por el AV, uno que usaba y que iba bien era el Cactus joiner. Lo mejor es comprimir con upxfronted.

    ResponderEliminar