18
TUTORIAL TROYANO OPTIX PRO 1.33 Universidad Nacional Abierta y A Distancia Escuela de Ciencias Básicas Tecnología e Ingeniería Especialización en Seguridad Informática Grupo: 233009_19 2014
| Date post: | 29-Jul-2015 |
| Category: |
Software |
| Upload: | sebalesano |
| View: | 159 times |
| Download: | 5 times |
TUTORIAL TROYANO OPTIX PRO 1.33
Universidad Nacional Abierta y A Distancia
Escuela de Ciencias Básicas Tecnología e Ingeniería
Especialización en Seguridad Informática
Grupo: 233009_19
2014
INFORME ATAQUE TROYANO En este caso utilizamos el virus troyano Optix Pro 1.33, este funciona
con dos ejecutables o aplicaciones uno llamado Builder (constructor) donde crearemos el archivo que se implantará en el computador con sistema operativo Windows XP a infectar, y el otro llamado Client (cliente) que es de donde se podrá controlar el computador infectado, esto se realizará en dos máquinas virtuales con sistema operativo Windows XP uno será el infectado y el otro el que controlara.
Se descargan estas dos carpetas en una de las máquinas virtuales con Windows XP.
Abrimos la carpeta Builder y encontramos la aplicación “Builder”.
Ahora damos doble click en la aplicación. Antes de que me aparezca una imagen como la que observamos, veremos otra ventana donde nos requerirá una aceptación de políticas donde tendremos que escribir en el cuadro de texto “xMs” (sin las comillas) y después dar “OK” y la configuración de idiomas.
Aquí nos da la posibilidad de cambiar el idioma a trabajar en el Optix Pro.
Ahora podemos ir a Main Settings y en General Information podemos colocar contraseña para realizar la conexión y también un mensaje de aviso de error para cuando se ejecute el virus y después vamos a Server Icon y elegimos que apariencia tendrá el virus.
El resto de configuraciones por lo general se dejan por defecto, ahora bien vamos a crear el virus, para esto damos click en el botón Builde/Create Server que aparece en la parte superior izquierda de la aplicación, allí nos pedirá que le coloquemos un nombre al archivo que se ejecutara en el computador infectado, damos “Guardar”.
Ahora nos aparecerá unas opciones a las cuales debemos dar click primero a “Click for automated UPX Packing” allí se ejecutara un subprograma y a continuación le daremos click a “OK All done!”.
Ahora que ya tenemos el archivo procedemos a copiarlo en la máquina virtual a infectar y le damos doble click.
Cuando se ejecuta el virus el archivo “msiexec16.exe” se activa y queda como proceso de inicio del sistema operativo.
Ahora en el computador en el que vamos a tener el cliente abrimos la carpeta “Client” y damos doble click en la aplicación “Client”, allí nos aparecerá un cuadro de dialogo donde tendremos que leer las políticas de uso como el el “Builder” y en el cuadro de texto colocamos “s13az3” (sin comillas) para luego dar “OK”.
Ahora se abrirá el cuadro de dialogo del cliente y tendremos que colocar la Ip del computador infectado y contraseña si la colocaron en la configuración del virus, cuando esto esté listo le damos en la esquina superior derecha en el icono verde para hacer la conexión con el sistema operativo infectado.
Ya que se realizara este paso con éxito procedemos a realizar diferentes acciones de control sobre la máquina virtual infectada.
Y listo así infectamos y controlamos un sistema operativo Windows XP con un virus troyano.
GRACIAS
