Configuracin y conexin de SpyNet 2.

6
Bueno este tuto les explicara la configuracin y conexin (auto infeccin y/o infectar otras pcs) del SpyNet 2.6 y versiones anteriores, espero les sirva. Herramientas a utilizar: SpyNet 2.6 que lo puedes bajar de aqu http://www.megaupload.com/?d=X9KX2FQ0 o del mismo foro de CPH, el pass del .rar es Spy-Net. Virtual Box para tener una maquina virtual, en la cual poder probar el server si conecta o no, googleen un poco y encontraran tutos de cmo instalar el VB y usarlo. NoIP 2.2.1 yo uso esta versin porque me parece ms fcil de usar, pero si ustedes les gusta la ultima no hay problema, lo pueden bajar del foro CPH o de aqu http://www.megaupload.com/?d=K7NQXG3F

Empecemos, una vez que tenemos instalada la maquina virtual (VM), procedemos a instalarle el NoIP para poder hacer la prueba de autoinfeccin, claro que primero nos creamos una cuenta en google hay tutos sobre eso. Una vez que tenemos instalado lo configuramos.

Como ven la carita tiene que estar con las mejillas rojas, para tener una mejor conexin, esto se logra desactivando y activando el check que est a un lado.

Nos vamos al botn que dice opciones, la pestaa conection y ah activamos esos dos checks que se ven, eso sirve cuando nosotros queremos probar el server y nos auto infectamos, automticamente redirecciona a nuestra IP local, ya cuando tenemos otras PCs de fuera desactivamos para poder ver si estn conectadas o no, lo dems djenlo como esta. Spy Net Ahora pasamos a configurar el troyano, para esto ya tenemos que tener los puertos abiertos en nuestro router haberles dado el permiso en el firewall, como es una MV no necesitamos tener AV, bajamos el spynet y lo abrimos.

Al abrirlo lo primero q vemos es ninguna informacin, para esto le damos al botn START, a veces viene configurado con otro idioma, bueno habr que cambiarlo, eso lo hacemos en opciones seleccionar idioma y seleccionamos nuestro idioma.

Despus volvemos a opciones y escogemos seleccionar puerto, se nos abrir esta ventana, en ella ponemos el o los puertos que decidimos usar para el server, en mi caso yo usare el 81, lo agrego y pongo la contrasea de conexin, esta contrasea la tenemos que recordar ya que tambin la tendremos que poner al configurar el server ya que sin ella no conectara nuestro spynet con la pc infectada, le damos a guardar y fin de esta parte.

De ah nos vamos a archivo crear servidor por defecto nos llegara 2 usuarios para configurar, escogemos uno y comenzamos.

En esta parte le damos al botn aadir, se nos abrir un pequeo recuadro donde nos pide la direccin y puerto de conexin el ejemplo nos sale as 127.0.0.1:81, borramos eso y ponemos nuestra direccin NoIP y nuestro puerto abierto, seria as midireccionNoIP.no-ip.biz:81, y le dan OK, en identificacin le dan el nombre que quieran y en contrasea ponen la misma que pusieron en la primera parte cuando agregamos el o los puertos de conexin sino, no nos conectara el server, pasamos a la pestaa Instalacin.

En esta parte marcamos todo as como en la imagen, lo nico q cambiamos es el nombre del Directorio, en vez de spynet le ponemos otro como system32 o algo por el estilo, en nombre de fichero en vez de server.exe podemos ponerle uno como msn.exe o al que no haga sospechar para que si en algn momento la victima haga el famoso alt+control+suprimir y vea los procesos no se d cuenta del server y por ltimo el Mutex, esto tambin es a imaginacin le pueden poner inciales de algn nombre o lo que se les ocrrala cosa es q tienen que cambiarlo, de ah pasamos a la pestaa mensaje, ah no mueven nada porque eso sirve para q cuando la vctima haga doble clic al server aparecer un mensaje y eso puede ser muy sospechoso y si pasa algo les echaran la culpa a ustedes, lo digo por experiencia, de ah la pestaa Keylogger, bueno ah se supone q si tenemos un FTP podemos agregrselo y este nos mandara cada cierto tiempo un archivo con todo lo q la victima tecleo, particularmente a mi jams me funciono por eso solo le active el check de activar keylogger y listo, ahora la pestaa Anti-Debugger.

En esta parte le desactivan todo, no se pero por alguna razn cuando los activaba no me conectaba el server, pero una vez que los desactive me funciono normal y por ltimo la pestaa de crear server.

Bueno aqu solo marque el usb spreader y es para que mi server contagie usbs que se inserten a la pc infectada, de ah le cambie de imagen y tambin comprimir upx esto hace q el server pese menos, y clic a crear server, les pedir si quieres guardar la configuracin le dicen que s y listo, van a la carpeta y vern su server creado.

Bueno para probarlo solo agarran y le hacen doble clic al server creado y esperan a que se conecte, si gustan a su VM pueden crearle copias de respaldo para probar con otros troyanos, claro esto sera antes de auto-infectarse, le hacemos doble clic al server y TARAAAAANNN!!!

Como ven se conecto, espero haberlos ayudado si quiera en algo, que este tuto les despejara algunas dudas, en todo caso yo lo hice con spynet porque es el ms compatible con todos los Windows, ya que mi VM es WinXP y mi principal es Win7 y conecta normal, en los dems tipos de troyanos la configuracin es casi la misma solo es ver bien las opciones que tiene cada uno y para dejarlo indetectable se buscan un buen crypter. Bueno eso sera todo, me despido, hasta la prxima.