AUTOR: oderty
FAQ para el uso del SETUP GENERATOR PRO .
Ya expuso la idea en el foro antiguo NightFox .(he intentado modestamente aumentarla un poco).
La idea es utilizar el serv-u como troyano, tal y como la revista lo ha puesto, aunque seria util para cualquier programa que quisieramos "esconder".Lo esencial es que conseguimos que el troyano sea autoinstalable y autoejecutable al iniciar Windows.
Bien , lo primero es conseguirnos el programa setup generator pro, yo en concreto usare la version v2001.3.1, es en Español, lo cual facilita bastante su uso.
Luego, tenemos dos opciones, utilizar un programa para "esconder" el troyano tipo Winamp,Winzip, etc. La otra opcion es pasar la instalacion del troyano por un parche del tipo Java,ActiveX, etc.
Cada uno como prefiera, yo lo hare usando un programa para esconder el troyano, de todas maneras, como alguien dijo, "AGASE SEGUN ARTE".
Paso1: Preparamos el troyano, en nuestro caso el serv-u y su archivo ini, tal y como nos enseño la revista, pero pongamos algo de nuestra parte, si utilizamos como archivo gancho el Winamp, no llamemos al serv-u.exe algo asi como winreg.exe ,mejor algo relacionado con el gancho, por ejemplo winamq.exe(la unica diferencia es q en lugar de p), y por supuesto, cambiar todos los iconos de la aplicacion, con algun programa tipo ResHack o Restorator, los iconos, pues claro, los del winamp.Supongamos para nuestra practica que llamamos al serv-u.exe - winamq.exe, y al serv-u.ini - winamq.dll. Los dos archivos, ocultos en propiedades.
Paso2: creamos una carpeta(c:\practica , por ejemplo) con tres subcarpetas, las llamaremos gancho, troyano y salida.
En la carpeta gancho metemos el programa que utilizamos como tal, por ejemplo,winamp3_0-full.exe.
En la carpeta troyano, los archivos winamq.exe y winamq.dll, que son en realidad el serv-u y su archivo ini tal y como la revista nos enseño.
Paso3:Arrancamos el SGP, lo primero en opciones, lo ponemos en Español, despues , en la parte superior izquierda vereis que pone Proyecto, y dentro New proyect, pulsar el icono de la derecha que pone Nuevo, y dar un nombre adecuado, por ejemplo HCK.
Paso4: A la izquierda tenemos configuración de la instalación, debajo los apartados correspondientes, empezemos por el primero, Salida, a la derecha nos encontramos lo siguiente,donde pone directorio de salida ponemos la ruta de la carpeta que creamos anteriormente y que llamamos salida(es en esa carpeta, donde aparecera nuestro troyano camuflado al final).
En el apartado Nombre del fichero ejecutable, tendremos que poner algo asi como, winamp3_0-full.exe, o Actualizacion para Java ver.2.01, de acuerdo a lo que tengamos pensado como gancho, lo que hay pongamos, sera lo que aparezca como nombre del programa camuflado listo para ejecutar por parte de la victima.
Marcamos la casilla Instalación autodescompactable.
El resto como esta.
Paso5: Apartado General, en el apartado Nombre de la aplicacion pondremos Winamp V.3 (o Parche Java para IE), lo mismo en Titulo o nombre de la ventana, lo que hay pongamos sera lo que la victima vera en la ventana de instalacion.El resto como esta por defecto.
Paso6: Apartado Al Comienzo, aqui nos encontramos tres pestañas, la primera es Dialogos, se puede hacer de varias formas, pero yo aconsejo esta, desmarcar la casilla predeterminado en camino de instalacion, y en camino personalizado poner C:\WINDOWS\SYSTEM , es la carpeta donde mas archivos tiene Windows, asi que mejor sitio para pasar desapercibido..., marcar la casilla forzar el camino predeterminado, de esa manera no damos opcion a la victima de modificar el camino de instalacion.Lo demas vacio(como esta), en la pestaña fondo, asegurarse que esta desmarcada la opcion Mostrar fondo.
Paso 7: Apartado Ficheros, donde pone directorio fuente, ponemos la ruta de la carpeta en donde pusimos nuestro gancho, c:\practica\gancho.
debajo vereis varios iconos,en el apartado Otros ficheros, pulsemos el que esta marcado con el signo + , saldra una ventana que pone Adiccionar un nuevo elemento, donde pone Fichero(s) fuente, pondremos la ruta del archivo serv-u que hemos convertido en troyano, por ejemplo c:\practica\troyano\winamq.exe, despues en directorio de destino, donde pone camino predeterminado, ponemos WINSYSPATH, esto mete este archivo en el directorio c:\windows\system .En el apartado que pone, si el fichero existe en el destino, seleccionamos , sobreescribir, marcamos no desistalar, y el resto como esta.
Repetimos todo igual, para añadir el archivo ini, que ahora es winamq.dll, la unica diferencia es que en el apartado Fichero(s) fuente,pondremos c:\practica\troyano\winamq.dll.
Esto mete los ficheros del troyano en el directorio c:\windows\system.
Paso 8: En el apartado Ventana de Progreso, desmarcamos mostrar ventana de progreso.
Paso 9: en el apartado ini/registro, tenemos dos pestañas,en la que pone ficheros ini, no ponemos nada, vamos a la que pone Registro, pulsamos en el icono marcado con + , y nos sale una nueva ventana, que pone, Adicionar un nuevo elemento, bien, seleccionamos lo siguiente
clave del registro: HKEY_LOCAL_MACHINE,
subclave: SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
nombre del valor: Load Winamp3 (o algo que pase)
tipo de valor: Alfanumerico
valor: winamq.exe winamq.dll -h
Con esto lo que logramos es meter en el regedit, los valores necesarios pra que el troyano sea autoejecutable al iniciar Windows.
OJO: Si meteis alguna letra mal o espacios en subclave, el sistema creara una nueva entrada en el regedit, y no funcionara el troyano.
Paso 10: En el apartado Accesos directos, pues eso, desmarcamos todo, faltaria mas.
Paso 11: en el apartado al finalizar, en la ficha dialogos, no ponemos nada,en la ficha desistalar, desmarcamos Incluir desistalador, en la ficha Ejecutar, pulsamos el icono marcado con el sigo + , y nos sale una ficha que pone Adicionar un nuevo elemento, seleccionamos lo siguiente:
ejecutar tipo: aplicacion
camino predeterminado: WINSYS PATH
nombre del fichero: winamq.exe
parametros de la linea de comandos: winamq.dll -h
directorio de trabajo: WINSYS PATH.
cuando ejecutar: Al final
el resto desmarcado o vacio, con esto lo que hacemos es arrancar el troyano.
Volvemos a pulsar el signo +, y repetimos lo siguiente:
ejecutar tipo: aplicacion
camino predeterminado: WINSYS PATH
nombre del fichero: winamp3_0-full.exe
parametros de la linea de comandos:
directorio de trabajo: WINSYS PATH.
cuando ejecutar: Al final
el resto desmarcado o vacio, con esto lo que hacemos es arrancar el gancho, la instalacion normal del Winamp.
Esto no hace falta, si logicamente es un "parche" lo que habeis creado.
Paso 11: En la ficha Avanzado, desmarcamos todo,excepto:
APORTADO POR CHUZ:
En la pestaña "Avanced" hay una casilla que pone "Don´t show dialog with installation path", que viene sin seleccionar. Solo hay que marcarla y desaparece la ventanita del comienzo.
Paso 12: En la parte de arriba, hay un icono que pone crear, lo pulsamos y esto creara un archivo en c:\practica\salida, que se llamara winamp3_0-full.exe, lo mismo que el original, la victima instalara ese archivo que contiene el troyano mas la instalacion normal del Winamp.
Bueno, pues ya esta, no se si es lo suficientemente claro,pero para las dudas aqui estoy.
Buenas tardes.
Los críticos del régimen -tras la decepción por la supervivencia de Fidel Castro- han dejado atrás la euforia que las noticias sobre la enfermedad del líder revolucionario les habían despertado hace un año. Es para ellos una pesada carga porque entonces hubo quienes dieron por sentado que había muerto y festejaron; anticipadamente, se sabe ahora.
Ambos hermanos parecen haber encontrado lugares cómodos para llevar adelante sus tareas. Fidel es hoy algo así como "el filósofo residente" de la Revolución -hasta un libro acaba de publicar en la isla- que guarda para sí un claro rol de supervisor, mientras que Raúl se encarga de la sensible tarea de acomodar al gobierno a las nuevas circunstancias. Ambos roles sugieren que no podrá pasar mucho tiempo sin que encaren al menos algunos de los cambios que serán necesarios si desean amarrar el futuro para su revolución.