2 de septiembre de 2008

Rosillo Project (I)

¿Sabeis la diferencia entre un zombie de Resident Evil y un infectado de 28 dias después? Pues es la misma que la que hay entre un troyano y un "programa de monitorización remota", es más, si sois amantes de las herramientas de auditoría sabreis que todos los antivirus detectarán un troyano (u otros) en "Cain.exe" y similares.

A raíz de lo que yo bauticé como "el incidente", del cual os hablaré en próximas entradas, surgió el llamado Rosillo Project, el cual tenía como objetivo tener un paquete preparado con un troyano digamos "cómodo" de utilizar, indetectable para mi Windows Vista (y su antivirus) y que fuese incrustado en cualquier tipo de archivo de uso diario, lease .doc, .mp3, .ppt, etc.

Unas pocas horas más tarde tenía un completo listado de herramientas, de las disponibles para todo el mundo, y me encontraba configurando:

Con esto no se juega!!

Este troyano inverso, que no es más que un troyano donde el servidor se instala en "tus" clientes, y tu recibes la información que ellos te mandan, este en concreto incluye un keylogger, permite obtener las contraseñas de Windows por WSAM, y un montón más de cosas que os podeis imaginar, encima podeis tener ordenados todos vuestros "clientes" en un listado y observar en tiempo real su tráfico.


Configuración de las conexiones.

Como veis, un troyano para script kiddies, (por suerte esto lo sabemos, tu, yo y google). Llegado este punto ya tenemos la herramienta con que "monitorizar" todos nuestros equipos, sin embargo a poco que estéis terminando de bajaros el .rar, vuestro antivirus se iluminará más que Raccon City cuando Umbrella lanza el misil nuclear (por volver al tema de los infectados, perdon zombies), por suerte existen herramientas como...


0 comentarios: