Buenas a todos, en el post de hoy os vamos a dar un ejemplo de como se puede ocultar el troyano Flu en una imagen a través de un Joiner.
Para esta demo nosotros hemos decidido trabajar con la herramienta Advanced File Joiner v1.0, debido a que es muy sencilla de utilizar y es compatible con Windows Vista y Windows 7.
El proceso para ocultar el ejecutable de Flu en una imagen sería el siguiente:
En primer lugar deberemos desactivar nuestro antivirus, ya que los antivirus detectan la herramienta Advanced File Joiner v1.0 como un programa malicioso. Pero tranquilos, que una vez hayamos generado nuestra imagen con el ejecutable de Flu, éste no será detectado por los antivirus (de momento), y podréis volver a activar el antivirus.
A continuación ejecutaremos el programa, nos encontraremos con la siguiente interfaz:
Ahora deberemos seleccionar los archivos que queremos unir con el Joinner, por ejemplo nosotros vamos a anexar a una imagen el ejecutable de Flu. Para ello pulsamos en "Select File" y después en
"Add File":
Deberíais tener una pantalla como la siguiente:
Ahora iremos a la pestaña "Compile Files". Seleccionamos un icono si queremos cambiar el icono por defecto y pulsamos en "Bind Files":
Seleccionaremos la ruta de destino y el nombre que queremos darle:Y listo tenemos nuestra imagen+ejecutable de Flu. Como veis tiene el icono de un .exe porque no se lo hemos modificado:
Si lo abrimos, nos saldrá la imagen de Flu:Y de manera oculta, se habrá ejecutado nuestro troyano Flu, como podéis ver en el visor de procesos de Windows:
Como veis la tarea ha sido muy sencilla y en unos pocos pasos tenemos nuestro ejecutable oculto.
¿Y vosotros que Joiners utilizáis? ¡Saludos!
Flu Project Team
Buena manera para ocultar un exe, pero seguro que vemos muchas más, metasploit nos proporciona algunas muuuy interesantes ;)
ResponderEliminarTambién podemos de manera fácil y desde windows abrir una sesión de interprete de comandos, dirigirnos hasta el directorio donde tengamos los archivos que queramos unir y ejecutar el comando copy nombredefichero.jpg+nombredefichero2.exe nombredefinitivo /bY por supuesto en linux también podemos realizar la misma operación y haremos uso del comando cat desde una terminal para concatenar varios ficheros de la siguiente manera: cat archivo1.rar archivo2.jpg >nombredefinitivo.exe. Un saludo
ResponderEliminar@Darkside te creo un hilo sobre ocultación en linux ok? me ha gustado esas ideas sobre ocultaciones en linux...Avanzamos! ;)
ResponderEliminarPerfecto! Me alegro de que te guste el método que he expuesto para linux. Un saludo
ResponderEliminarI’ve recently started a blog, the information you provide on this site has helped me tremendously. Thank you for all of your time & work.
ResponderEliminarThanks a lot @student loans!! Greetings!
ResponderEliminarEste método no sirve, lo identifican todos los antivirus. :(
ResponderEliminarPrueba con este método: http://www.flu-project.com/ocultando-un-ejecutable-creando-nuestro-%e2%80%9cjoiner%e2%80%9d-casero.html
ResponderEliminaresta bien el joiner, pero mejor seria crear un acceso directo del ejecutable final, luego ocultar el ejecutable . xD!
ResponderEliminarla mayoria de los joiners son detectados por el AV, uno que usaba y que iba bien era el Cactus joiner. Lo mejor es comprimir con upxfronted.
ResponderEliminarse puede ver el código???
ResponderEliminar