Tutorial del Troyano Pain Rat 0.1

Bueno ,les dejo este tutorial del troyano Pain Rat 0.1 ,para que lo prueben y chekeen ,sigan el turorial paso a paso ,espero que les sirva.


Antes que Nada ,Descargarmos el Troyano Pain Rar 0.1 a travez del siguiente enlace :

Descargar Troyano Pain Rat 0.1

Una vez descargado ,procedemos a ejecutarlo y veremos algo asi ,en la imagen hay una leyenda de colores ,para que entiendan para que sirve cada opcion del troyano pain rat ...





Configuracion:

Bueno, ahora vamos a configurar el server, osea a trabajar, le damos clic en la paleta build:







Primero tiene que darle un nombre a su perfil en "profile name" y luego le dan a create

bueno en "Server id" es el nombre que va a tener la victima cuando se infecte. EJ: New Titere

Donde sale "password", como su nombre lo dice es la contraseña que la necesitaras cuando configures el cliente. Donde dice IP/DNS alli es donde vas a poner tu no-ip o tu ip fija, da lo mismo si la ip es dinamica pero ten encuenta que tu al cambair de ip las victimas ya no se conectaran a ti. "Port" alli pones el puerto que quieras en este caso viene con el 3360 por defecto pero tu puedes cambiarlo al que quieras.







Le hacen clic a Startup, luego tildan "Policies Startup" En el key name le ponen lo que quieran, tambien tildan "ActiveX Startup" le dan a generate y lo dejan como esta tildan las 2 casillas de abajo, la primera es añadirle una shell y un startup al explorador de windows, el otro le mete un startup al usuario.







Le hacen clic a "Installation" y tildan copy server, en "EXE Name On Installation" le ponen el nombre del archivo que quieren que se copie al directorio correspondiente, en "Copy To" lo dejan como esta para que se copie al directorio de windows, "Process Mutex" Le dejancomo esta o lo editan o le dan a ramdom, es lo mismo .

En "Enable Offline Key Logger", bueno aqui le ponen que si por que es el keylogger offline, y en el nombre le pueden poner el que quieran tambien, pero ojo, tiene que tener en cuenta de que la victima puede parfecerle sospechoso el nombre y lo borre o se de cuenta de que esta infectada asi que recomiendo ponerle nombres como: Systemdebug, Windowslicense, Microsoftvalidating, etc.



Aqui nos saltaremos el binder por que no tiene relevancia ni importancia que tenga que ver con el server, es simplemente un binder (joiner).







Le damos clic a "Stealth"

Aqui le tildan las 3 primeras casillas menos las 2 ultimas, aunque si quieren puden hacerlo, pero no lo hago apara que la victima no tenga ningun grado de sospecha al ver que se le desabilitaron cosas. (No recomendado tildar las dos ultimas)







Le damos clic a "Anti Debugging"

Bueno, alli tildan todo para comprobar de que ustedes no sean "estafados (y eso que nosotros somos los estafadores )" es para prevenir de que lo ejecuten en maquinas virtuales, infecte esa maquina y el tipo se de cuenta.(Elige todas).

Le damos clic en "Firewall Bypass"

Alli en "Inject To" lo dejan como esta, es para que el trojan se inyecte en su explorador de internet. Y la casilla que hay que tildar es para que si no encuentra el navegador predeterminado se lo inyecte a explore.exe que es el explorador de windows (El inicio, barra de tareas, etc).







Build server:

Bueno llegamos a la parte de crear el server, en "Save As" le ponen el nombre que quieran, es el nombre del archivo final. EJ: SystemUpdt.

Donde sale ".exe" y es un menu desplegable, le pueden elegir el formato,(recomiendo .exe) El cuadrado que esta en al esquina derecha, le hacen clic y eligen el icono. (No necesario si vas a fusionar el archivo con una foto u otro archivo posteriormente.)



En la casilla si quieren le hacen clic para que ocupe menos espacio, en micaso no lo hago para que el server sea mas pesado y asi menos sospechoso. (No recomendado)

Le damos clic a "build server" y el server sera creado en la carpeta donde esta guardado el troyano.







Bueno esta es la ultima parte, le damos clic en la paleta settings, en "Reverse connection Port" ponen el puerto puesto anteriormente durante la creacion del server, en "maximun connections" son las maximas conneciones que pueden tener conectado, password es la contraseña que le pusieron antes durante la creacion del server, ping interval es el intervalo del ping, recomiendo ponerle 1, La primera casilla es apra que te indique cuando una conexion entro, la segunda es para notificarte que una se desconecto. Presionan "Save Settings" .

Bueno ,eso estodo el tutorial ,espero que les sirva ,saludos comunidad de truzone.