Cómo crear un troyano (tutorial con fines educativo)
Un troyano es uno de los tipos de amenazas más comunes y peligrosas que pueden infectar tu computadora o dispositivo móvil.
¿Qué es un troyano?
El troyano es un tipo de malware que cuando se abre, parece ser un archivo legítimo abierto por el usuario. Por ejemplo, una imagen o un documento o reproducir un archivo multimedia. No obstante, en segundo plano, ejecuta algún proceso maligno para acceder a tu computadora a través de una puerta trasera o inyectando algún otro código dañino.
Creando un troyano
En este artículo, te mostraré cómo combinar un archivo ejecutable con un archivo de imagen. Y, cuando la persona objetivo abre la imagen, al mismo tiempo, el ejecutable se ejecuta en segundo plano. En palabras simples, escondí un archivo .exe en un archivo de imagen .jpg.
Este método se puede aplicar a cualquier tipo de archivo como imagen, PDF, música, etc. El ejecutable en la mayoría de los casos es un virus o una puerta trasera que se utiliza para acceder a la computadora de destino. Veamos los pasos:
Procedimiento:
Este contenido se encuentra parcialmente protegido
Bueno, algo no está bien. El problema de este archivo es su extensión. Es obvio que es un ejecutable ya que su extensión es .exe. Necesitamos falsificar esta extensión.
5. Suplantar la extensión ‘.exe’ a cualquier extensión
Para falsificar la extensión obvia .exe y reemplazarla con .jpeg, usaremos un caracter right-to-left-override (anulación de derecha a izquierda).
Para obtener el caracter right-to-left-override debemos abrir la aplicación characters en Ubuntu y buscar el caracter right-to-left-override.
Ahora vamos a renombrar trojan.exe a trojangpj.exe; para lograrlo tenemos que pegar el caracter right-to-left-override en la séptima posición después de trojan. Todos los caracteres después del caracter right-to-left-override se invertirán, es decir, se leerán de derecha a izquierda.
El nombre del archivo ahora es trojanexe.jpg
Dado que la imagen contenida en el archivo es de un complejo deportivo, reemplacé trojan con el nombre con sportscompl_ para que el nombre del archivo diga sports_complexe.jpg.
¡¡¡Felicitaciones!!! El troyano está listo.
Ahora el nombre del archivo coincide con la imagen contenida. Algunos navegadores recientes eliminan el right-to-left-override antes de la descarga. Por lo tanto, es una buena idea comprimir el archivo y enviarlo.
