Underc0de

Hola gente,

Utilizando Vail-Evasion generé un troyano indetectable a los AV en formato .exe. Quisiera saber que programa me recomiendan para fusionar éste ejecutable a otro archivo (por ejemplo una imagen o video), y que éste se pueda ejecutar en forma oculta al abrir dicho archivo.

Muchas gracias!

Según los mandamientos  del SO un archivo .exe es un archivo .exe y lo será...! le demos las vueltas  que le demos,ahora bien ¿Qué técnicas son usadas para hacer lo que pides?.

[1] Usar binder o joiners //Lo que hacen es juntar el video, mp3 con el exe ejemplo video+.exe  quedando videobasedatos.exe, al ejecutarlo básicament lo que hace es ejecutar el  video y el exe más o menos.

[2] Técnica spoof extension .- Al hacer un spoof extension para que lo comprendas de forma sencilla es: Tenemos este archivo bindeado
PornoconAl4pm.exe es importante que tengas claro lo que te muestro 4pmahora la mágia del extension spoofer es que te lo va a dejar así PronoconAlexe.mp4 , si me has comprendido básicamente lo que se ha hecho es dar la vuelta de tal manera que queda como si fuera un mp4 pero sigue siendo un exe y lo será toda su vida.

[3] Otra técnica utilizada para intentar de confundir al usuario  sería nombrar el archivo así. PornoatopeconAlicia.mp4..............................................................exe , el sentido de esta técnica es que como lleva tantos puntos el .exe quedará fuera de la vista del  usuario en "principio"

[4]Otra técnica muy conocidad y no menos importante es la del .pif, básicamente es una vez tienes bindeado el archivo mp4 o lo que sea con un exe se renombra a .pif, Ejemplo.- PornoaTopeconAlicia.exe  a PornoaTopeconAlicia.pif.
En esta ocasión el usuario no verá ninguna extensión quedando a la vista asi PornoaTopeconAlicia, la desventaja básica de esta técnica es que la imagen del archivo es la de un .pif y no se puede cambiar a otra imagen.

[5]Otra técnica si modificas el registro de windows puedes crear tus propias extensiones y crear una .mp5 y decirle que este tipo de extensión la ejecute como un.exe.

[6]Otra técnica renombrar un .exe a .com  o .src Ejemplo.-  VideoAlicia17ñakañ[email protected].

[7]Esta  técnica la he visto por youtube, básicamente lo que hace es meter un exe en los bitmap de una imagen sin hacer que se deforme la imagen aprovechando ciertos espacios de la imagen  y al visualizarla a través del navegador se ejecutaría ese meterpreter o exe.

Y de seguro que  habrán más cosas y privadas pero yo te muestro las que conozco, espero te haya sido de utilidad pero recuerda un .exe nunca dejará de ser un .exe  porque  así está escrito en la Biblia de Windows.

Muchas gracias por la info!

Voy a probar las distintas técnicas y comento como me ha ido!