Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
122 lecturas y 1 respuestas
  • Cerrado

    Ocultar extension troyano

    Buenas, hace poco lei un articulo sobre como juntar un troyano con otro archivo, cambiando a .jpg .txt ... incluso el icono, pero continua siendo un ejecutable (..ke mal me explico...). ¿¿Esto es lo ke hace un blinder?? ¿alguna recomendacion?

    Saludos

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      [Editado]

      El termino binder no me suena en estos menesteres, ¿quizas te…

      El termino binder no me suena en estos menesteres, ¿quizas te estes refiriendo a un joiner?.

      Lo normal es que los troyanos los añadas a el final de otro fichero ejecutable, los joiners sirven para hacer esto, cogen dos programas, anfitrios y troyano, y les pone antes un pequeño probrama que se encarga de sacar lso dos ejecutables de el ejecutable final, y ejecutarlos, asi la gente ve el anfitrion, digamos el ejecutable del notepad, y el troyano en si arranca sin pasar apercibido.

      hay otros programas que se utilizan, editores de recursos, que sirven para cambiar los recursos de el ejecutable, dialogos, texto, y para este caso, lo mas importante, el icono, por que asi se puede poner de icono al ejecutable final el icono original de el programa al que se pega el troyano.

      De todas formas, con la cantidad de atontamiento que hay ahora mismo entre los usuarios gracias a windows, conste que lo digo por experiencia, si mandas un correo a 100 personas que no conozcas de nada con un atachment que se llame troyano.exe, casi seguro que cerca de la mitad lo van a ejecutar sin mas contemplaciones y ya, si lo llamas algo asi como:
      "BritneySpearsnude.jpg .exe"
      Entonces ya seguro que lo ejecutan el 99.9% de los que no tengan antivirus, que son la mayoria, en fin patetico.

      Tal y como estan las cosas, es mas facil meterle un troyano a un usuario de windows, que robarle un chupachups a un niño, no se puede decir que tenga mucho merito.

      Un saludo.

      Editado.

      He releido tu post y ya veo que te refieres a blinder, no a binder, asi que supongo que te refieres a ocultar la extension ejecutable de el troyano, eso no se puede hacer modificando el ejecutable internamente, es decir, los nombres que te lista windows de los archivos de un directorio no tienen que ver con el ejecutable en si, solo con la entrada en la fat de el nombre, asi que si quieres que siga siendo ejecutable no puedes cambiarle la ultima extension, pero como todo dios tiene configurado el windows como viene por defecto, si pones por ejemplo un loquesea.avi.exe, y le cambias el icono al exe para que sea el que usa el explorer para los avis, entonces la mayoria de los zopencos solo veran loquesea.avi y claro de icono el de un avi, asi que tiraran para alante y le daran doble click ejecutando el troyano.