2. UNIR
ARCHIVOS
EN
UN
SOLO
EJECUTABLE
por
Kr34t0r
En
estos
últimos
tiempos
el
método
de
infección
a
nuestras
computadoras
se
a
incrementado
notablemente
y
cada
vez
se
nos
hace
mas
difícil
protegernos
de
ataques
de
virus,
troyanos,
Worm
o
gusanos
de
Internet
y
un
largo
etc.
Es
tan
rápido
que
avanza
la
tecnología
e
inteligencia
humana
y
la
lucha
por
crear
cualquier
programa
para
nuestra
computadora
y
llenarse
de
dinero
los
bolsillos,
que
muchas
veces
ignoran
la
seguridad
de
los
mismos
usuarios
y
la
batalla
de
los
AV
(antivirus)
por
protegernos
de
estos
programas
cada
vez
se
hace
mas
pesada.
El
hombre
como
todos
sabemos
se
adapta
fácilmente
a
los
tiempos
y
medios,
ocupando
todo
lo
que
tiene
a
su
alcance
para
su
propio
beneficio.
NO
TODO
LO
QUE
HAY
EN
LA
RED
ES
LO
QUE
PARECE.
Por
que
toda
esta
latosa
introducción,
en
Internet
circula
una
gran
variedad
de
información,
fotos,
música,
archivos,
juegos,
pero
¿Sabemos
que
lo
que
acabamos
de
descargar
de
Internet
está
totalmente
limpio
de
algún
código
malicioso?,
no
sabemos
hasta
el
momento
de
ejecutar
nuestro
preciado
archivo
que
tanto
esfuerzo
y
tiempo
me
tomo
encontrar
y
¿que
pasa?
¡¡INFECTADO!!,
nuestro
archivo
venia
con
un
troyano
o
RAT
(Troyan
access
remote)
montado
a
nuestro
archivo
ejecutable
que
acabamos
de
descargar
:-‐(
listo
y
configurado
para
que
se
incruste
ocultamente
en
nuestro
sistema
y
lo
mas
grave
aun,
sin
ningún
nuestro
consentimiento.
Bien,
comencemos
de
lleno
en
el
tema
que
me
convoca
presentar,
ya
que
trataré
de
hacerlo
lo
mas
lúdico
y
entretenido
posible.
Si
mi
programa
descargado
traía
un
troyano
¿Cómo
lo
metieron
ahí?
se
preguntarán.
Ahora
lo
veremos.
ADJUNTAR
EJECUTABLES
.EXE
CON
“IExpress”.
Por
ahora
no
descargaremos
ningún
programa
de
Internet,
sino
que
utilizaremos
lo
que
tenemos
en
este
momento,
vamos
a
abrir
nuestra
consola
de
Windows
y
escribimos
IExpress,
para
los
que
no
saben
donde
está
la
famosa
consola
o
ventanita
negra
de
Windows
(por
que
me
imagino
que
algunos
todavía
no
saben
donde
encontrarla)
para
Windows
XP
se
van
a
INICIO
>
EJECUTAR
>
CMD
>
ACEPTAR
escriben
IExpress
y
presionan
ENTER,
para
Windows
se7en
se
van
a
INICIO
y
en
la
barra
de
búsqueda
escriben
IExpress
y
presionan
ENTER,
obtendremos
algo
similar
a
esto.
Lo
que
hace
este
programita
que
trae
por
defecto
Windows
es
precisamente
unir
dos
ejecutables
:)
¿se
imaginan
que
podemos
hacer
con
esto?
Pues
veamos.
1 www.hackxcrack.es
3. En
esta
ocasión,
pero
solo
en
esta
ocasión
voy
a
utilizar
para
hacer
mi
ejemplo
un
Server
de
un
troyano
de
verdad.
Bien,
me
he
creado
un
Server
del
troyano
y
lo
vamos
a
juntar
con
un
programa
ejecutable
en
donde
el
Server
se
ejecute
inmediatamente
antes
que
arranque
el
programa
ejecutable.
ANTES
DE
SEGUIR:
Como
vamos
a
trabajar
con
un
Troyano
(R.A.T)
o
caballo
de
Troya,
debemos
desactivar
por
un
momento
nuestro
AV
(antivirus),
en
caso
contrario
al
momento
de
crear
nuestro
Server
será
eliminado
automáticamente.
Ok,
sigamos
con
IExpress…
Lo
que
haremos
será
crear
un
nuevo
archivo
autoextraible,
por
lo
que
marcaremos
la
opción
“Create
new
Self
Extraction
Directive
file”,
Siguiente>
En
esta
sección
IExpress
nos
dice
que
queremos
hacer:
1ª
Extraer
los
archivos
y
arrancarlos
con
la
instalación.
Esta
opción
nos
da
la
facilidad
de
ejecutar
2
o
mas
archivos
ejecutables
en
un
paquete
de
instalación.
2ª
Extraer
los
archivos.
En
esta
opción
nuestro
paquete
que
crearemos
extraerá
los
archivos
ejecutables
y
nos
preguntará
donde
queremos
guardarlos.
3ª
Crear
solamente
un
archivo
comprimido.
Nosotros
seleccionaremos
la
opción
1º,
ya
que
queremos
saber
como
nos
han
metido
un
troyano,
seleccionamos
“Extract
files
and
run
an
installation
command”,
Siguiente>
Con
esta
orden
haremos
que
nuestro
paquete
de
instalación
que
estamos
creando
extraiga
los
archivos
y
los
guarde
en
una
carpeta
temporal
para
seguir
con
el
arranque
de
la
instalación.
Creo
estar
siendo
lo
mas
claro
posible,
de
no
ser
así,
después
se
pasan
por
el
foro
de
www.hackxcrack.es
y
pueden
exponer
sus
dudas
correspondientes
a
este
tema
;-‐).
2 www.hackxcrack.es
4. En
esta
ventanita
pondremos
el
nombre
del
paquete
que
crearemos
que
puede
ser
el
nombre
del
programa
ejecutable.
Yo
utilizaré
este
ejecutable:
IP_AGENT.exe,
que
es
muy
liviano
lo
que
ayuda
a
que
nuestro
Server
se
ejecute
mas
rápido
y
no
levante
sospecha
al
ejecutarse
en
primer
plano.
Por
lo
que
también
pongo
el
mismo
titulo
al
paquete.
Presionamos
Siguiente>.
Aquí
no
queremos
confirmación
por
lo
tanto
elegimos
la
opción
“No
prompt”,
Siguiente>
License
Agreement,
esta
opcion
la
dejamos
tal
y
como
está
“Do
no
display
a
license”,
Siguiente>.
Bien,
hasta
aquí
tenemos
la
configuración
casi
terminada,
solo
nos
queda
cargar
los
archivos
a
ejecutar
para
ello
hemos
llegado
hasta
esta
ventanita
en
donde
agregaremos
primero
el
server
y
luego
nuestro
programa
que
en
este
caso
será
IP_AGENT.exe,
ok
demosle
a
Add
y
busquen
sus
archivos
y
presionamos
siguiente>
Aquí
es
la
parte
más
importante,
ya
que
es
donde
seleccionaremos
que
archivo
de
nuestro
paquete
se
ejecutará
primero.
3 www.hackxcrack.es
5. En
Install
Program
seleccionamos
nuestro
Server
troyano
y
en
Post
Install
Command
selecciono
el
programa
que
se
ejecutará
en
forma
normal
(IP_AGENT).
Nos
debiera
quedar
algo
así
Casi
terminando,
después
de
presionar
siguiente>,
IExpress
nos
da
las
opciones
de
cómo
queremos
que
se
ejecute
nuestro
paquete
de
instalación.
-‐ Default
-‐ Hidden
-‐ Minimizad
-‐ Maximizad
Seleccionamos
la
opción
Default
(por
defecto)
con
esto
nos
aseguramos
que
la
instalación
de
nuestro
archivo
ejecutable
(IP_AGENT)
utilice
su
configuración
que
trae
por
defecto
para
instalarse.
Siguiente>
Luego
en
Finished
Mensaje
podemos
elegir
entre
mostrar
o
no
mostrar
un
mensaje
al
finalizar
la
instalación,
eso
queda
a
criterio
de
cada
uno
.
Siguiente>
Ya
casi
finalizando
nos
encontramos
con
esta
ventana
En
donde
presionando
en
Browse
nos
dará
a
elegir
la
ruta
donde
guardar
nuestro
paquete
y
que
nombre
le
daremos,
junto
con
dos
opciones
mas
que
se
encuentran
mas
abajo
Hide
File
Extracting
Progress
Animation
from
User
y
Store
files
using
Long
Name
Incide
Package,
podemos
elegir
la
que
queramos,
pero
normalmente
cuando
se
une
un
programa
ejecutable
con
un
Server
troyano,
este
ejecutable
se
debe
ejecutar
lo
mas
normal
posible
para
evitar
sospecha
de
que
hay
algo
que
arranca
antes
de
el
programa
ejecutable,
por
lo
que
estas
opciones
cumplen
tal
objetivo.
La
primera
de
ellas
es
para
que
nuestro
paquete
de
instalación
que
estamos
creando
extraiga
lo
s
archivos
para
su
ejecución
posterior
sin
que
nosotros
nos
percatemos,
se
dan
cuenta!!
Ahora
si
que
me
siento
totalmente
inseguro,
¿cuantos
programas
que
he
instalado
en
mi
computadora
se
habrán
ejecutado
de
esa
forma?
Y
la
segunda
opción
es
para
lo
contrario,
o
sea
mostrar
el
acto
de
extracción
de
los
archivo
de
nuestro
paquete.
4 www.hackxcrack.es
6. Configure
restart,
seleccionamos
una
de
las
tres
posibilidades
de
reinicio:
-‐ No
restart
-‐ Always
restart
-‐ Only
restart
if
hended
Save
Self
Extraction
Directive.
Aquí,
si
queremos
guardar
un
Log
de
la
configuración
de
nuestro
paquete
de
instalación
lo
podemos
hacer
marcando
la
primera
opción
Save
Self
Extraction
Directive
(SED)
y
si
no
queremos
dejar
este
Log,
simplemente
seleccionemos
Don´t
save.
Siguiente>
Si
ya
estamos
seguro
de
nuestra
configuración
que
hemos
realizado
presionemos
Siguiente>
con
esto
lo
que
hacemos
es
darle
la
orden
a
IExpress
para
que
compile
el
Server
troyano
con
nuestro
programa
ejecutable
en
un
solo
paquete
ejecutable.
Se
nos
abrirá
la
consola
de
Windows
y
nos
saldrá
esto.
Bien,
solo
nos
queda
presionar
Finalizar
Y
ya
tenemos
nuestro
paquete
creado
con
un
programa
ejecutable
y
un
troyano
listo
para
infectarnos.
Como
hemos
visto,
lo
fácil
que
es
unir
dos
archivos
ejecutables.
Pasemos
a
ver
otra
forma
mas
cencilla
aún
para
hacer
esto
y
quien
sabe,
algo
mas
.
5 www.hackxcrack.es
7. EJECUTA
VARIOS
ARCHIVOS
SIMULTANEAMENTE
USANDO
WINRAR.
En
esta
parte
del
articulo
voy
a
tomar
el
mismo
motivo
que
el
anteriormente
expuesto,
el
como
ejecutar
varios
archivos
al
mismo
tiempo,
pero
con
una
gran
diferencia
con
respecto
al
tutorial
anterior
que
solo
podíamos
trabajar
con
archivos
.exe,
esta
vez
trabajaremos
con
imágenes,
archivos
de
música,
documentos
de
texto
y
algo
mas,
que
lo
descubrirán
a
medida
que
avance
el
escrito.
Crearemos
un
paquete
ejecutable
que
simplemente
haciendo
un
doble
clic
nos
ejecute
y
muestre
todo
su
contenido
que
tiene
dentro.
Se
imaginan
lo
que
podemos
meter
dentro
de
el
RAR
y
se
auto
ejecute
al
hacer
doble
clic?
Bien,
vamos
a
la
acción
antes
que
se
me
apague
la
luz,
primero
descargamos
winrar
de
supagina
oficial
http://www.winrar.es
CREAR
UN
ARCHIVO
.EXE
AUTOEJECUTABLE
CON
WINRAR.
Winrar
es
uno
de
los
compresores
mas
famosos
y
comunes
que
conocemos
hasta
hoy,
en
la
gran
mayoría
de
sitios
warez,
foros,
blog,
Etc
nos
encontramos
con
que
una
película
o
discografía
de
nuestra
música
favorita
viene
por
partes,
es
decir
el
que
subió
ese
archivo
a
una
determinada
pagina
debió
comprimirla
por
era
muy
pesada
o
por
que
necesitaba
incluir
varios
archivos
dentro,
es
el
caso
de
un
disco
de
música
que
trae
varios
track.
En
winrar
hay
una
opción
que
muchos
de
nosotros
no
conocemos
y
es
el
que
podemos
meter
lo
que
sea
dentro
del
compresor
y
ejecutarlo
simultáneamente
con
solo
haciendo
doble
clic,
esta
opción
se
llama
“Crear
un
archivo
SFX”.
Ok,
creemos
una
nueva
carpeta
para
que
nos
quede
mas
ordenado,
clic
derecho
>
nuevo
>
carpeta,
seleccionemos
los
archivos
que
queremos
meter
dentro
del
RAR,
yo
usaré
estos:
Un
archivo
.pdf,
un
archivo
.jpg,
un
archivo
.mp3
y
un
archivo
de
texto
plano
.txt
o
sea
el
simplicísimo
bloc
de
notas
que
para
este
ejemplo
será
la
pieza
clave
de
todo
esto
je
je.
Comencemos
escribiendo
esto
en
el
bloc
de
notas:
@echo
off
start
hxc2.pdf
start
imagen.jpg
start
musica.mp3
exit
como
se
dan
cuenta
estas
son
ordenes
batch
o
sea
que
cuando
de
haga
doble
clic
en
el
paquete
ejecutable
este
sencillo
código
que
acabamos
de
escribir
dará
la
orden
para
que
6 www.hackxcrack.es
8. se
ejecuten
todos
los
demás
archivos
que
hay
dentro
de
nuestro
archivo
rar
que
estamos
convirtiendo
en
un
archivo
ejecutable
autoextraíble,
¿recuerdan
lo
que
les
dije
anteriormente?
Este
bloc
de
notas
es
una
pieza
fundamental
en
todo
esto,
ya
que
ahora
transformaremos
este
bloc
de
notas
en
un
archivo
bat.
Luego
haciendo
clic
en
cualquier
lugar
en
blanco
arrastramos
hasta
seleccionar
todos
los
archivos
y
hacemos
clic
derecho
en
cualquiera
de
los
4
archivos,
se
nos
abrirá
un
menú
en
donde
seleccionaremos
la
opción
“añadir
al
archivo…
Lo
haremos
simplemente
cambiando
la
extensión
del
archivo.
Para
los
que
no
saben
cual
es
la
extencion
de
un
archivo,
son
las
letras
que
van
al
final
después
del
punto
de
la
descripción
de
una:
imagen
(.jpg)
track
(.mp3)
ejecutable
(.exe)
texto
(.txt)
batch
(.bat)
En
este
caso
nuestro
bloc
de
notas
llamado
texto.txt
lo
cambiamos
por
texto.bat,
al
hacer
esto
nos
saldrá
una
advertencia:
Hacemos
caso
omiso
a
esta
advertencia
y
presionamos
Si,
como
se
dieron
cuenta
nuestro
texto.txt
a
cambiado
un
poco,
ahora
ya
no
tiene
el
icono
característico
del
bloc
de
notas,
sino,
un
icono
del
sistema
de
Windows.
Con
esto
ya
estamos
listos
para
comprimir
nuestros
archivos.
Haciendo
esto
se
nos
abrirá
una
ventana
en
donde
podremos
elegir
multiples
opciones,
parámetros,
métodos
de
compresión
y
otras
posibilidades
que
nos
ofrece
winrar.
En
esta
ocasión
no
describiremos
todas
las
opciones
que
tiene
winrar,
ya
que
solo
nos
interesa
crear
un
paquete
ejecutable
autoextraíble.
Estamos
en
la
pestaña
General
y
marcaremos
las
siguientes
opciones:
7 www.hackxcrack.es
9. • Nombre
del
archivo:
le
damos
un
nombre
a
nuestro
paquete.
• Formato
de
archivo:
Pueden
seleccionar
RAR
o
ZIP.
• Método
de
compresión:
Pueden
elegir
rápido
o
normal
esto
depende
del
tamaño
de
los
archivos.
• Opciones
de
compresión:
Marcamos
Crear
un
archivo
SFX
En
la
pestaña
avanzado
nos
vamos
a
“Opciones
SFX”
y
obtendremos
esto:
Como
muestra
la
imagen
en
la
pestaña
General,
en
“Ejecutar
tras
la
extracción”
pondremos
que
se
ejecute
nuestro
archivo
bat
(texto.bat)
de
esta
manera
al
momento
de
estraer
los
archivos,
el
batch
da
la
orden
para
que
se
ejecuten
los
archivos
que
se
encuentran
dentro
ahora
en
la
misma
ventana
nos
vamos
a
la
pestaña
“Modos”
Y
marcamos
las
opciones
en
MODO
SILENCIOSO
“Ocultar
todo”
y
en
MODO
SOBREESCRITURA
“Sobrescribir
todos
los
ficheros”,
con
esto
ya
casi
estaríamos
listos
para
crear
nuestro
paquete
ejecutable
autoextraíble.
Tenemos
otras
opciones
interesantes
como
por
ejemplo
cambiar
el
icono
o
logo
de
nuestro
ejecutable
o
poner
algún
titulo
y
varias
cositas
mas
que
ustedes
pueden
darle
su
toque
personal
para
que
quede
más
bonito
;-‐).
Bien
ahora
presionemos
aceptar
a
todas
las
ventanas
que
tenemos
que
deben
ser
solo
dos
y
se
comenzará
a
crear
nuestro
paquete
autoextraíble.
Solo
nos
queda
hacer
doble
clic
en
nuestra
obra
para
comprobar
que
funcione
correctamente
nuestra
configuración.
8 www.hackxcrack.es
10. Aquí
esta
nuestro
paquete
creado
que
lo
he
marcado
con
un
recuadro
rojo.
Aquí
están
nuestros
archivos
ejecutados
todos
al
mismo
tiempo.
Si
no
lo
han
pensado
aun,
imagínense
cuantos
programas
o
fotos
que
me
he
descargado
de
internet
han
venido
configurado
de
esta
forma
y
quien
sabe
con
algún
troyano
o
virus
también,
esta
es
una
de
las
preguntas
que
muchos
se
deben
estar
haciendo
ahora,
pero
ustedes
ya
saben
como
se
hace
esto
y
por
su
puesto
tomen
las
medidas
pertinentes
en
cuanto
a
seguridad
y
cuidado
al
descargar
algo
por
ahí.
Bueno,
para
finalizar
y
a
modo
de
regalo
les
dejare
un
programa
que
hace
lo
mismo
que
los
dos
ejemplos
anteriores
pero
todo
mucho
mas
fácil
y
automatizado
,
como
es
característico
de
www.hackxcrack.es
lo
mas
fácil
se
deja
para
el
ultimo.
9 www.hackxcrack.es
11. BINDEAR
ARCHIVOS
CON
SFX
COMPILER
Sfx
compiler
es
una
herramienta
muy
cencilla
y
fácil
de
usar,
su
grafica
tal
vez
no
sea
la
mas
atractiva,
pero
su
funcionamiento
te
va
a
sorprender.
Ok,
comencemos
con
esto
que
será
muy
corto
y
eficaz
para
lo
que
queremos
hacer.
Uniremos
o
bindearemos
un
server
de
un
troyano
con
una
imagen
Gif,
que
personalmente
es
lo
mas
común
que
veo
por
ahí
que
hacen
y
que
nosotros
también
aprenderemos
a
como
somos
engañados
por
gente
que
no
les
queda
mas
tiempo
que….
Bueno
ustedes
saben
.
Esta
es
la
grafica
de
SFX
compiler:
Primero
cargaremos
nuestros
archivos,
por
lo
que
presionamos
en
la
opción
“Add”
y
buscamos
la
ruta
de
nuestros
archivos
y
los
cargamos.
Luego
nos
vamos
a
la
pestaña
“options”
y
en
“File
to
run
after
extraction
(main
file)”
elegimos
nuestro
troyano
que
será
el
que
se
ejecutara
primero,
luego
en
“File
to
run
before
running
main
file”
seleccionamos
nuestra
imagen
gif,
dejamos
marcada
la
opción
“Do
not
promp
user
for
folder
selection”
y
con
esto
ya
tendríamos
casi
listo
nuestro
troyano
bindeado
con
una
imagen
gif,
solo
nos
queda
presionar
“Create”
y
listo,
tenemos
creado
nuestro
archivo.
A
ustedes
les
dejo
cambiar
el
icono
por
el
que
quieran.
10 www.hackxcrack.es
12.
Bien
amigos,
con
esto
yo
me
comienzo
a
despedir.
Hemos
visto
algunas
formas
que
individuos
ociosos
utilizan
para
infectar
nuestras
computadoras,
cabe
destacar
que
ni
por
mas
que
protejamos
nuestros
pc
con
AV
(ativirus),
cortafuegos,
antispyware
y
un
largo
etc,
siempre
la
raza
humana
encontrará
la
forma
de
seguir
intruseando
nuestra
privacidad.
Hoy
están
los
Crypter
una
herramienta
que
hace
indetectable
los
server
de
los
troyanos
a
los
antivirus,
mañana
quizás
que
será…
Me
despido
esperando
que
este
material
les
haya
servido
como
una
pequeña
orientación
y
aprendizaje.
Sus
dudas
con
respecto
a
este
tema
no
duden
contactarme
a
Kr34t0r@hackxcrack.es
y
otros
intereses
se
pueden
pasar
por
nuestro
exelente
foro
de
www.hackxcrack.es.
11 www.hackxcrack.es