23 mar 2011

Iexpress un joiner con Windows

 
Buenas,Muchos habrán oído hablar de Iexpress, es una herramienta nativa de Windows que permite hacer paquetes de instalación. Así que combinaremos los dos paquetes, el de cualquier ejecutable, y el troyano de Flu. Para ejecutar Iexpress, tenemos que darle a Ejcutar y escribir Iexpress 

 

Una vez ejecutado nos saldrá algo así: 

 

Como es la primera vez que ejecutamos IExpress y queremos crear un paquete de instalación, le daremos a Create New Self Extraction Directive File y le damos a Siguiente 

 

Podemos añadirle características al paquete, podemos extraerlo e intentar la instalación, podemos solamente extraer los archivos e incluso podemos crear instalaciones de Active X. 

 

Le ponemos un nombre al paquete de instalación. 

 

Podemos hacer que se lance un mensaje cuando se vaya ha hacer la instalación, en este caso, no queremos así que no hace falta que lo dejemos marcado. 

 

En el caso de que tuviéramos una licencia válida podríamos incluirla. 

 

Ahora llega el momento en que ponemos el paquete de instalación, en mi caso el paquete de izarc y, además el troyano de Flu. 

 

El primer programa que se instalará es Izarc, se instalará así mas que nada para que al usuario le sea trasparente. El segundo programa que irá por debajo será Flu. 

 

El programa se instalará como Hidden, de manera que será mas trasparente para el Usuario 

 

Cuando acabe la instalación podemos mostrarle un mensaje. En este caso no queremos. 

 

Ahora elegimos un destino, para guardar el ejecutable. Además extraeremos el paquete de manera silenciosa. 

 Si por lo que sea el paquete que instalamos  necesitáramos de reiniciar, podemos señalarlo en este punto. 

 

Cuando ejecutamos Iexpress, podemos guardarnos el proyecto, para futuras modificaciones. 

 

Es el último paso, a la hora de crear nuestro paquete así que sólo hemos de seguirá hacia adelante 

 

Nos mostrará el progreso de creación del paquete 

 Ya tenemos el paquete creado, ahora podríamos hacer una prueba de concepto e infectar a varias víctimas, sin que dieran cuenta.Y hasta aquí hemos llegado.Un saludo 

7 comentarios:

  1. Bueniiisimo tutorial!! Gracias, no lo conocía :P

    ResponderEliminar
  2. Hola chicos! ebaztarri te dije q hoy te darían una solución ;)

    ResponderEliminar
  3. digamos que son metodos bastante genericos, siendo el caso podrias realizar el join de dos archivos utilizando el comando copy con el modificador /B.si mal no recuerdo, ya que hace rato no lo utilizo era algo asi como copy /B file1 + file2 fileresultalte.loquequieras ejecutableSaludos

    ResponderEliminar
  4. Ah!!! como me encantan estos temas...y los cracks de flu-project no me dejaran mentir :)...un viejo truco pero funcional :)@Diego realmente no es lo mismo lo que se hace aqui a lo que tu dices...Lo que tu dices yo lo llamo "Esteganografia EoF" osea; juntas al final de un archivo (End Of File->EoF :P) otras cosas...copy /b 1.png +2.exe final.png Lo que hace es juntar al final de los bytes del png, pone los del exe y le da la salida con nombre "final.png"Si tu esto lo vieras con un editor hexadecimal, verias algo asi.IEND.B`.MZ...Donde:IEND.B`. es el pie de formato del PNGMZ es el numero magico de la cabecera del ejecutable de windows.Pero aunque si juntas (join) los archivos, no tienes ninguna ventaja, en lo que informatica se ofrece como un "joiner"Hacer uso de un formatos aunto extraibles como .(sfx winrar) o (.exe con Iexpress) es mejor.¿Por que?Por que en estos casos "empaquetas" (con la opcion de comprimir o no) todos los archivos en uno solo y lo haces autoextraible...Pff realmente el tema da para mucho...pero ya me exagere para un comentario,mejor puntualizo...La funcion de un joiner es:.-Juntar todo en 1.-Tener la opcion de compresion o no.-Ser autoextraible.-Ocultar la extraccion y/o ejecucion de programas que "empaquetara"Con EoF lo que haces es:.-Ocultar.-No se autoextrae.-No se puede ejecutar.-No comprimejeje espero no haberme pasado, o dejado algo de lado.Saludos ;)

    ResponderEliminar
  5. Que recuerdos....Me acorde cuando oculte mi primer troyano de esa manera en windows xP

    ResponderEliminar