1. ATAQUE CON EL TROYANO OPTIX PRO
versión 1.32
Este troyano permite acceder a una
maquina de forma remota la cual ha
sido infectada con un aplicativo que
funciona como servidor, una vez
ubicado el archivo correspondiente se
puede
acceder
desde
un
cliente
ubicando la dirección IP y el puerto y si
es el caso un Password configurado
previamente.
2. Crear el servidor:
Lo primero que se debe realizar es crear el aplicativo que
infectará la maquina víctima a través del aplicativo OPTIX
v1.32 Builder:
3. Usar el cliente para acceder:
Luego de infectar la maquina objetivo con el servidor
creado, se procede a acceder a través del aplicativo cliente:
4. Manipulación de la víctima:
Una vez se establecer la conexión se puede acceder de
forma remota para: apagar, reiniciar, suspender, cambiar de
usuario a la maquina víctima:
5. Reiniciando la maquina de la víctima:
La siguiente imagen es una instantánea tomada luego de
reiniciar la maquina de forma remota:
6. Información general del servidor:
Desde el cliente se obtuvo la información general del
servidor:
7. Listado de archivos del servidor:
Desde el cliente se obtuvo el listado de todos los archivos
del servidor:
8. Listado de procesos del servidor:
Desde el cliente se puede listar y matar todos los procesos
del servidor:
9. Acceso al registro del servidor:
Desde el cliente se pudo acceder al registro del servidor:
12. Información relevante:
Se puede detectar toda la información relevante del
servidor: versión del SO, datos de procesador, información
de la pantalla entre otra:
13. Captura de pantalla:
Se puede realizar captura de pantalla de la maquina remota,
configurando características como Intervalos y calidad de la
imagen:
14. Enviar texto:
Se puede enviar cadenas de caracteres a un editor de texto
que este en ejecución:
15. Otros Trucos:
Se puede dar otras ordenes de forma remota como: abrir y
cerrar la unidad de CD, enviar un sonido, abrir y ocultar el
panel de inicio, habilitar y deshabilitar el mouse y el
teclado, activar y desactivar el protector de pantalla, abrir
el navegador enviando una URL.: