Al igual q el posion este troyano como los demas nos sirve para muchas cosas entre ellos como sabran para hackear, editarno o hacer lo q queramos en un server...
--------------------------------------------------------------------------
Bien primero nos descargamos el trojano desde aqui
http://rapidshare.com/files/16966920/ProRat_v1.9.rar.html%5Bcolor=red
Bien, una vez descargado, para mayor facilidad de uso, podés descargar una traducción en español del ProRat http://www.freewebs.com/cuco-web/mrcuco-prorat.ini. Una vez descargada, sólamente deberas copiarla dentro de la carpeta language del ProRat, que se genera nada más descomprimirlo.
Bueno, parece que ya lo tenemos todo, así que vamos a empezar a trabajar con el troyano. Lo primero que debemos hacer es abrir el ProRat y seleccionar la traducción en español que acabamos de poner, así:
https://servimg.com/view/12579843/1
Una vez que hayamos hecho esto, ya tenemos el troyano en nuestro idioma. Ahora vamos a proceder a crear el server. Para ello pulsaremos donde pone crear (create, si lo tenemos en inglés):
Entonces se nos abrirán cuatro opciones:
Cree El Servidor De ProRat (343 kbayt)
Cree El Servidor De descarga (2 kbayt)
Cree La Lista De la Víctima del CGI
Help
Debemos hacer click sobre Cree El Servidor De ProRat (343 kbayt), (Create ProRat Server, si lo tenemos en inglés). Entonces se nos abrirá una ventana como esta:
https://servimg.com/view/12579843/3
Esta ventana es para configurar el server, es decir, para darle las opciones al server que se adapten más a nuestras "necesidades". En ella hay diversas opciones, vamos a centrarnos en cada una paso a paso. La primera que nos encontramos es Notificaciones,(notifications si lo tenemos en inglés). Ya viene abierta por defecto así que no hace falta pulsar sobre ella.
Voy a explicar que significa cada opción:
1. Avisos via Proconnective (red y router): Esta opción es para la conexión inversa, es decir, consiste en que el ordenador de la víctima se conecta a un ip que configuras cuando creas el server, este tipo de conexión se usa para infectar ordenadores que se encuentran dentro de una lan o detrás de un router, se recomienda su uso cuando tienes ip fija ya que el pc infectado se conectará siempre con la ip con la cual configurastes el server, pero también puede utilizarse cuando posees una ip dinámica, te serviría para realizar una sola entrada ya que cuando cambie tu ip el ordenador infectado tratará de conectar a una que ya no es la tuya. Para evitar esto, puedes crearte una cuenta de no-ip, y así tu ip se renovará constantemente. Para activar este tipo de notificación simplemente tienes que activar el cuadro de abajo y donde dice Dirección ip (DNS), escribes tu ip, tu cuenta de no-ip, o la ip a la que quieras que se conecte. escribes tu ip, tu cuenta de no-ip, o la ip a la que quieras que se conecte.
2. Notificar por Mail: Esta opción no es compatible con la conexión inversa, así que no podéis tener las dos activadas. Consiste en que donde pone E-MAIL escribas tu dirección de correo,y cuando tu "víctima" abra el server, automáticamente te será enviada su ip a ese correo que has escrito antes. Esta opción no es muy fiable ya que no funciona siempre, pero aún así es bueno probarla, ya que a veces funciona de maravilla.
3. ICQ página notificación: El ICQ es un sistema para comunicarte en tiempo real parecido al Msn Messenger o el Amsn (en linux), este tipo de notificación nos envia un mensaje instantáneo cuando el ordenador infectado se conecte a la red. Si dispones de ICQ, es una opción my útil, os la recomiendo. Sólamente debéis escribir vuestro número de ICQ. Tampoco es compatible con la conexión inversa.
4. CGI notificación: Se basa en enviar la ip de la "víctima" a una dirección de una pagina web modificada por un script que acepta cgi, no es muy buena opción, ya que muchas webs bloquean este tipo de información. y para variar tampoco es compatible con la conexión inversa. Para usarla, escribe en CGI URL la dirección de la web a al que quieras que se envíe la ip.
Ya están todas explicadas, que cada uno active o desactive las que el parezcan convenientes. De todas maneras, yo personalmente siempre las desactivo todas y obtengo la ip por otros métodos. ¿Cuales?, pues el más usado es el comando ''netstat'', que consiste en mandarle por el msn cualquier archivo a la persona que quieres su ip, y mientras se está tranfiriendo vas al MS-DOS, (inicio>todos los programas>accesorios>símbolo del sistema, en windows XP), y teclear netstat -an, entonces nos aparecerán una serie de direcciones ip, entre las cuales esta la de nuestra víctima, para no confundirnos, y para que nos sea más fácil encontrarla entre todas, intentad cerrar todas las ventanas y programas, que tengáis abiertos, y así solo os saldrán una pocas ip. La de nuestra vícima debe poner al lado ESTABLISHED, ya que en ese momento estamos conectados con su ordenador gracias a la transferencia.
Ya hemos acabado con las notificaciones, así que vamos a la segunda opción: AJUSTES GENERALES. Hacéis click sobre esta opción y os saldrá una ventana como esta:
https://servimg.com/view/12579843/4
Puerto server: Este es el puerto por el que nos conectaremos al ordenador de la víctima, viene puesto el 5110 por defecto, lo mejor es dejarlo como está, pero si querés poner alguno en especial, pues podés hacerlo. Aunque repito que lo mejor es dejar el 5110.
Contraseña server: Esta es la contraseña con la que accederemos al ordenador de la víctima cuando queramos conectarnos. Viene puesto por defecto ''pro'', conviene cambiarla y poner otra, ya que hay gente que escanea puertos, que tengan puestas las contraseñas por defecto, y entonces se pueden conectar a tu víctima con tu server, cuando has sido tú el que te lo has currado. Y además si tu sólo querías experimentar un poco sin causar daño, alomejor el otro le formatea el ordenador o le hace cualquier otra cosa de mal gusto.
Nombre de la víctima: Esto es una tontería, para darle un nombre a la víctima a la que nos vamos a conectar, si te vas a conectar a muchas personas, es útil, porque le pones a cada una un nombre y así las diferencias, pero vamos, esto no sirve para mucho.
Luego siguen un gran número de opciones, que no me voy a parar a explicar ya que me extendería mucho. Sólo deciros que la mayoría vienen seleccionadas por defecto, y lo mejor es que las activéis todas, excepto la que pone "No enviar notificaciones LAN de (192.168.*.*) o (10.*.*.*)". También es interesante destacar que en la opción ''Dar un mensaje de error falso'', le demos al lado a Confi.Mesagge y escribamos un mensaje más bien convincente, ya que ese sera el mensaje de error que el saldrá a la víctima cuando abra el server.
Una vez hecho esto, pasamos a la siguiente opcion: JUNTAR CON UN ARCHIVO, nos saldrá una ventana como esta:
https://servimg.com/view/12579843/5
Bueno, de esta opción no hay mucho que explicar, yo creo que lo dice el nombre. Consiste en juntar el server con algún archivo para que esté un poco más camuflado, ya sea con una foto, un mp3 etc... Si optáis por usar esta opción, la activáis, le dáis a selecionar archivo y ponéis la ruta del archivo con el que queréis juntar el server. Esta opción es como si usaras un binder pero que viene incluído en el troyano.
Pasamos a la siguiente opción: EXTENSIONES SERVER, nos aparecerá una ventana como esta:
Bueno, de esta opción no hay mucho que explicar, yo creo que lo dice el nombre. Consiste en juntar el server con algún archivo para que esté un poco más camuflado, ya sea con una foto, un mp3 etc... Si optáis por usar esta opción, la activáis, le dáis a selecionar archivo y ponéis la ruta del archivo con el que queréis juntar el server. Esta opción es como si usaras un binder pero que viene incluído en el troyano.
Pasamos a la siguiente opción: EXTENSIONES SERVER, nos aparecerá una ventana como esta:
https://servimg.com/view/12579843/6
Esta opción sirve para darle la extensión a nuestro server que nosotros queramos. Generalemente se le suele poner *.exe, que es la que viene seleccionada por defecto, así que recomiendo dejarla. A parte de esto según pongáis una opción u otra, algunas no tienen soporte para iconos, lo cual es una desventaja, ya que estará menos camuflado.
Por último está la opción: SERVER ICONO, le damos y nos aparece esta ventana:
https://servimg.com/view/12579843/7
De esta opción no hay mucho que decir, se trata de seleccionar el icono que tendrá vuestro server, simplemente le damos encima y ya lo tenemos seleccionado. Si por alguna casualidad remota no nos gusta ninguno, y tenéis alguno que os parezca más apropiado, hacéis click en Elija nuevo icono, y ponéis la ruta de vuestro icono, que automáticamente se añadirá a la lista de iconos para que lo podáis usar siempre que queráis.
Bueno, llegado a este punto ya el server esta configurado, así que solo nos queda hacer click en Crear server, que se encuentra en la esquina inferior derecha de la pantalla. Cuando se haya creado nos saldrá un mensaje que dice: "Se a creado el servidor con sus ajustes en el directorio actual". Entonces ya tenemos el server, que como dice el mensaje, se encuentra, en el directorio donde está el ProRat. Ahora sólo nos queda enviárselo a la víctima. Aquí es donde surge la gran polémica, de que si se lo detectará el antivirus, si lo juntas a otro archivo etc... A continuación voy a dar unos consejos para camuflarlo y que la víctima no lo detecte:
1. Lo principal es cambiarle el nombre, ya que "server" queda un poco raro no? :icon_cool: , si queréis podéis engañar a la víctima diciéndole que es una foto vuestra, y le ponéis de nombre yo03, por ejemplo.
2. Los servers se pueden hacer indetectables, modificando su estructura con un editor hexadecimal, como por ejemplo el Hex Workshop, hay un manual detallado de como hacerlo
AQUÍ http://www.download.com/3000-2352-10004918.html?part=52461%2520&subj=dlpage&tag=button . Yo nunca lo he probado, pero hay gente que dice que si lo haces indetectable, te sale un mensaje diciendo algo así como que si lo quieres indetectable que contactes con ellos y lo compres, pero no se...
3. El server se puede juntar con otro archivo, para disimular, el ProRat trae esa opción, pero es recomendable hacerlo manualmente. Esto se puede hacer con unos programas llamados Binders (o Joiners), que te permiten juntar el *.exe con un *.txt, *.avi o cualquier otro. Esto es una buena opción, ya que si por ejemplo adjuntas el server con una imagen, cuando vuestra víctima la abra, simplemente verá la imagen, pero se estará infectando a sí misma sin saberlo, lo malo es que la mayoría de binders son detectados. Les dejo algunos de los más famosos:
Calimocho
Deception
Juntador
MultiBinder
Yab
Suponiendo que ya hayás infectado a la víctima, voy a enseñar cómo conectarnos a ella y una vez conectados las múltiples cosas que podéis hacer:
Conectarnos a la víctima: Ahora que ya hemos infectado a nuestra víctima, vamos a conectarnos a ella. Supongamos que su ip es: 83.32.151.59, pues para conectarnos a esta ip, simplemente tenemos que abrir el ProRat y en la pantalla principal, donde pone Ip: escribimos 83.32.151.59, luego en port, ponemos 5110 (que debe de estar puesto por defecto), y por último le damos a conectar. Así:
https://servimg.com/view/12579843/8
Seguidamente nos pedirá la contraseña que le hemos puesto anteriormente al server, la escribimos, le damos a aceptar y ya estamos conectados a nuestra víctima.
Opciones una vez conectados: A continuación voy a describiros las funciones del ProRat más importantes que podéis hacer una vez conectados a vuestra víctima, ya que explicarlas absolutamente todas sería muy extenso, aparte de que la mayoría de ellas se descubre la función que hacen con un poco de sentido común:
Info del PC: Con esta opción puedes ver las 25 últimas webs visitadas en el ordenador de tu víctima, obtener información sobre su sistema, y las direcciones de correo registradas en ese ordenador.
Chat: Escribes tu nick, el nick de tu víctima, el modelo de chat que prefieras, pulsas en abrir chat, e inmediatamente en el ordenador de tu víctima aparece una ventana que le ocupa toda la pantalla, en la que podéis mantener los dos una conversación, y de la que la víctima no puede salir hasta que tu pulses en cerrar chat. Es buena para acojonar.
Lammear PC: Aquí se encuentran las funciones preferidas por los lammers, son para fastidiar un poco a la víctima. Desde esta opción puedes abrir/cerrar la disquetera, enloquecer el ratón, ocultar el botón de incio, la barra de tareas etc...
IE Explorer: Esta opción sirve para obtener la versión del sistema operativo de la víctima, su página inicial, cambiar su página de inicio, abrirle una url, prohibirle la entrada a webs etc...
Panel de control: El nombre lo sugiere, esta opción te permite entrar en su panel de control y agregar o quitar programas, cambiarle las conexiones de red, desconfigurar el modem etc...
Cierra el PC: Desde aquí puedes apagar, reiniciar o terminar la sesión del ordenador de la víctima.
Hacer daños: Esta opción es para formatear el ordenador de la víctima, no la recomiendo, ya que debes tener una ética, divertirte, pero sin pasarte.
Descargas remotas: En esta opción puedes empezar a descargar en el ordenador de la víctima aplicaciones, o archivos.
Cargar archivos: Desde esta opción puedes descargarte cualquier archivo, programa, carpeta o directorio que tenga tu víctima en su ordenador, también puedes subirle a su ordenador los archivos que quieras y elimnarle o renombrarle directorios.
Keylogger: Es como cualquier otro keylogger, pulsas en lea el registro, y al momento recibes todas las teclas pulsadas por tu víctima en su ordenador, luego puedes guardar los resultados obtenidos en logs.
Funciones: En esta opción pulsas sobre el programa que quieras de la lista, e inmediatamente se iniciará en el ordenador de la víctima.
Para probar las opciones, y ver que trascendencia tendrían en el ordenador de vuestra víctima, podemos probar con nosotros mismos ejecutando el server que hemos creado en nuestro ordenador, y conectándonos con el ProRat poniendo la ip: 127.0.0.1
Desinfectación: Una vez que hayamos terminado, podemos eliminar el server para no dejar rastro, para ellos pulsáis en uno de los iconos de arriba, que si ponéis el cursor encima pone Eliminar el server Local, así:
https://servimg.com/view/12579843/9
Entonces nos aparecerá una pantalla con varias opciones, debemos hacer clic en Eliminar ProRat Server, y ya está eliminado el server del ordenador de la víctima, o del nuestro si es que estábamos haciendo una prueba con nosotros mismos, la otra opción, eliminar descargas del server, es para eliminar todo lo que nos hemos descargado del ordenador de la víctima.
Y ya esta todo. Saludos
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
AttentaMente Yessicka
Tema: Manual ProRat v 1.9 
Sáb Jun 21, 2008 9:01 pm
