Manual optix pro v3

MANUAL OPTIX PRO V1.33

MODELOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA–UNAD

MANUAL OPTIX PRO V 1.33

como primer paso se deben obtener las fuentes del programa optix

pro en nuestro caso usaremos la versión 1.33, se debe tener en cuenta

que para el desarrollo de esta guía usaremos sistemas operativos

Windows xp o inferiores, por estos son compatibles con el troyano.

Para descargar optix pro lo haremos del siguiente link: http://

www.4shared.com/rar/LbOBDeHg/Optix_Pro_133_By_XxDaShTixX.html?

cau2=403tNull&ua=WINDOWS

Optix Pro es un virus troyano que funciona con dos archivos: cliente(es

el intruso) y servidor (La Victima). Para poder manipularlo es necesario

deshabilitar el antivirus de lo contrario se hace imposible probarlo.

Este virus está diseñado para sistemas operativos Windows 98, me y

XP

Nota: Cabe mencionar que los fines de esta guía son exclusivamente

de uso educativo.

http://www.4shared.com/rar/LbOBDeHg/Optix_Pro_133_By_XxDaShTixX.html?cau2=403tNull&ua=WINDOWS




En el archivo descargado se deberán encontrar 2 carpetas,

como se puede observar en la siguiente imagen.


El siguiente paso es configurar el archivo

Builder.exe que se encuentra en la carpeta

Builder,

Al ejecutarlo se abrirá una ventana en

donde les solicitara un clave de acceso, en

el cual van a digitar las letras “xMs”.

Posteriormente, se debe seleccionar el

lenguaje entre el idioma ingles y el arábigo,

Seleccionamos el idioma inglés.


En la siguiente pestaña “Server Icon”

vamos a elegir el icono con el cual se

visualizara nuestro archivo infectado, para

el ejemplo hemos tomado el icono de

Microsoft Word.

Vamos a ingresar al menú Main Settings,

en donde se establece la contraseña de

server password y el puerto de conexión

con la víctima.

Dejamos los otros parámetros estándar,


Como siguiente opción vamos a ir al menú

“Start UP & installation”, en donde se

encuentra la pestaña start up en la cual se

establecen los parámetros de arranque de

nuestro troyano, como el nombre del

proceso en registro de Windows, para

nuestro ejemplo lo llamaremos UNAD32, en

el misma menú se encuentra la opción de

file setup, en el cual se pondrá el nombre

con el cual identificaremos a nuestro

troyano


En el menú “Notifications “, se establecen

los parámetros para el envió de los

registros de Logs,

Si lo deseamos podemos hacerlos por msn

seleccionando la opción “MSN notification”

o por Hotmail si seleccionamos la opción

“SMTP notification”.


En el menú de “Firewall and AVS”, vamos a

establecer la primera opción la cual

permitirá habilitar nuestro troyano por a

través del firewall y en la segunda opción

para permitir no ser detectado por el

antivirus, y la tercera para evitar mensajes

del troyano entre el antivirus y el firewall.

Permitiendo así que nuestra infección pase

desapercibida en el sistema de seguridad

de Windows XP.


Una vez configurados todos estos

parámetros, procederemos a crear nuestro

ejecutable, Para ello vamos a dar click

sobre la opción “Build/Create server”, nos

desplegara un cuadro de dialogo en donde

pondremos el nombre del ejecutable.

Seguido de este, aparece la opción de

empaquetamiento de upx, para hacer mas

indetectable nuestro troyano vamos a

elegir primero la opción “Click for

automatic UPX” y luego daremos click en la

opción “OK ALL DONE”, para terminar con

la configuración del servidor.


Seguido de este, aparece la opción de

empaquetamiento de upx, para hacer mas

indetectable nuestro troyano vamos a

elegir primero la opción “Click for

automatic UPX” y luego daremos click en la

opción “OK ALL DONE”, para terminar con

la configuración del servidor.


El siguiente paso es enviar nuestro virus

troyano “UNAD32.exe” a la posible víctima,

para que este lo ejecute en su PC, si

queremos verificar que nuestro troyano

está corriendo en la maquina infectada, lo

podemos hacer verificando los procesos

activos de la máquina para ello vamos a

entrar al MSCONFIG de Windows y

observamos que efectivamente nuestro

troyano “UNAD32” está corriendo sin

problemas.


Iniciando desde el

cliente


Para hacer uso de las herramientas del troyano,

vamos a ejecutar el archivo “optix_cliente”, que

se encuentra en la carpeta client. Al iniciarlo nos

abrirá una ventana en la cual debemos ingresar

el texto “s13az3”, para poder ingresar

administrador del troyano.


Siguiendo con el programa, nos mostrara una

ventana en la cual debemos ingresar la ip y el

pasword del pc infectado que vamos a controlar,

estos parámetros debemos saberlos con

anterioridad, el pasword es el mismo que se

especifico en la opción de pasword en el

momento de crear el troyano. Damos click sobre

el botón de conectar, si todo sale como lo

planeado en la parte inferior de la ventana

aparece el mensaje “conected sucefully”


Entre las opciones que se pueden encontrar en este

programa están:

1. Cerrar sesión de usuario.

2. Suspender el equipo.

3. Reiniciar el pc infectado

4. Apagar el pc infectado.

5. Administrar los procesos que se ejecutan en la pc infectada.

6. Podemos cerrar , refrescar, minimizar tec.. las ventanas que se encuentran abiertas en el pc infectado.

7. Enviar mensajes a la victima.

8. Capturar el registro del teclado(keyloger).

9. Ver el contenido activo del escritorio de nuestra victima.


OPCION CONTROLAR EQUIPO INFECTADO.


MANEJO DE ARCHIVOS DESDE CLIENTE

TROYANO

MANUAL OPTIX PRO V 1.33PRUEBA DE ENVIO DE MENSAJES AL PC INFECTADO

MANUAL OPTIX PRO V 1.33Consejos para evitar los ataques con troyanos.

1. Deshabilitar las opciones de auto ejecutables o autorun, rechazar cualquier fichero de extraños y si son de teóricos conocidos percatarse de que su emisor sea de confianza.

2. Controlar y aplicar políticas de seguridad de medios extraíbles para reducir al máximo la infección por medio de estos.

3. Administrar los privilegios de los usuarios para impedir la instalación y ejecución de aplicativos con código malicioso que puedan perjudicar el sistema operativo.

4. Tener un buen software antivirus para prevenir los ataques por códigos maliciosos, establecer controles de actualización del mismo.

5. Aplicar los parches de seguridad que ofrece las empresas desarrolladoras de sistemas operativos, porque estos corrigen vulnerabilidades que presenta el sistema.

6. Controlar el uso de complementos que puede ejecutar tu navegador web(ActiveX, Java, y Javascript.). No realizar instalaciones de estos de páginas de dudosa procedencia.

7. Tener cuidado con el manejo que se da en el correo electrónico, no abrir archivos adjuntos de personas que no se conozca.

8. Usar un pre visualizador de correo electrónico antes de proceder a descargarlo.

9. Mantener el ordenador limpio de archivos temporales o basura que se genera por el tiempo de uso del mismo.

10. No instalar programas piratas y mucho menos ejecutar aplicativos para craquearlos,

11. Evitar el uso de programas P2P, como ares, emule, ya que estos son muy usados para la trasmisión de troyanos.

12. En caso de notar comportamientos extraños en el sistema, apagar el ordenador y solicita soporte de un profesional en el área.


HERNAN MORILLO SALAZAR

JAIRO HERNANDO QUINTERO

WILSON CAMILO DELGADO

GRUPO: 233009_4

Documents

Manual optix pro v3