by AlCoHoLiC-15
by AlCoHoLiC-15
- ¿Que es el BO?
Se trata
de un troyano que se aprovecha de los bugs de seguridad de w95/98.
NO tengo constancia de su funcionamiento en NT. Quien consiga colarle el
bo a un incauto, tendra acceso a todo su sistema: Disco duro, cdrom, disketera,
y por supuesto a sus archivos y directorios, pudiendo borrarlos o modificarlos,
bajarlos a su propio disco duro... (No seamos forros jeje ).
2 - Si ya tenes el Bo.zip, ¿Que carajo tiene ?
El
Bo.zip contiene todos estos archivos
bo.txt
Oscuro documento explicativo. No se entiende un carajo !!
plugin.txt
Traducido en el epigrafe Apendice de este
doc.
boserve.exe
El Virus Propiamente dicho !
bogui.exe
Es el programa de interfase Win
boclient.exe
Es el programa en interfase DOs
boconfig.exe
Utilidad de configuración y plugin
del server de BO
melt.exe
Descompresor de archivos comprimidos con el comando freeze
freeze.exe
Compresor de archivos. SE pueden descomprimir con melt.
3 - ¿Qué hacer con todos estos archivos?
Para
que todo funcione correctamente debes saber que BAJO NINGUN CONCEPTO debes
ejecutar boserve.exe,
pues te haría sensible al ataque. Lo primero que hay que hacer es
averiguar la ip del novato. Despues hay que meterle como sea el archivo
boserve.exe. Y conseguir que lo ejecute. Aquí entra en juego la
imaginacion de cada uno. El campo ideal de accion es el IRC. Aqui los pobres
chateros de a pie hablan a sus anchas, desconocedores del peligro que les
acecha.
4- ¿Como le meto el BO al novato?
Hay que
elegir una vicima que trabaje bajo windows. Todos sabemos que eso es facil
de averiguar en IRC. Truco facil y muy visto, por tanto poco efectivo:
renombrar boserve.exe a MyFoto.exe. Si ya tenes algo de confianza con la
victima en cuestion lo aceptara sin mayores problemas. Para gente mas desconfiada,
intenta colarselo despues de hacerte tu el desconfiado:
Log protagonizado
por : AlCoHoLiC
( hack ) Axel
( Lamer )
AlCoHoLiC-15:
Sos de Villa
Constitucion ?
Axel
Debuchy : si vos ?
A:
Tambien !! usas cablenet ?
A:
Como sabes
!! quien sos ?
A:
Queres mi foto
asi me conoces ?
A:
ok
A:
Te llego ?
A:
sip ahora la veo
A:
La viste ?
A:
no anda , no pasa nada...
A:
jajajajaja !! You Died
Y luego
le dices que lo ejecute, Cuando nuestro amigo El Pavo ejecute la
foto y vea que no sale la foto por ningun lado se va a agarrar un bronca
, y con razon. Te disculpas como buenamente puedas y le dices que el fichero
esta defectuoso y que te lo vas a volver a bajar. Lo que se te cante, pero
queda bien con el tipo, para que no se corra la voz y sigan confiando en
ti y en tus videos . Es conveniente hacerselo a varios a la vez en privado,
para tener un buen numero de victimas. Con la excusa de volvertelo a bajar,
te sales de Irc. Vuelves a entrar con otro nick y a trabajar.
5 - ¿Como accedo al ordenador del Novato desde boclient ?
Pasos
a seguir:
a)
Apretar el boclient.exe
b)
Te va a abrir una ventanita tipo ms dos
c)
Resolver
la ip de la victima. Facil de hacer en IRC. Si quieres le das conversacion
para que no se vaya.
d)
En la ventana de msdos, teclea host "IPdelNovato", sin comillas.
e)
Listo eso es todo ya estas en su duro
¿Como accedo al ordenador del Novato desde bogui ?
Pasos a seguir:
a)
Apretar el bogui.exe
b)
Te va a abrir una ventana de interfase windows
c)
Resolver la ip de la victima. Facil de hacer en IRC. Si quieres le das
conversacion para que no se vaya.
d)
En la ventana del bogui elegir lo que le queres hacer
e)
Listo eso es todo ya estas en su duro
6 - ¿Que puedo hacer una vez dentro?
Puedes hacer maravillas. Pero por algo hay que empezar: Desde bo tecleas dir. Te mostrara los archivos de su HD. Si tecleas passes te saldran cosas interesantes, osea, algunas passwords. Puedes teclear cd directorio para explorar. Como en MsDos. Fácil. Cosas bonitas para "perfeccionistas" Puedes abrirle el puerto http y ver su disco duro cómodamente con tu navegador (A ver si la casan ):
Una vez dentro tienes que teclear httpon 80, o sea activar el http y el puerto. Si por ejemplo tiene conectado el http con otra cosa, se lo cierras primero con httpoff y el puerto que tenga abierto.
Pero, ¿como sabes el puerto que tiene abierto? ¿un scaneado?
Ejecutas el httpon y te dice el estado del http y el puerto es decir, le cierras los puertos que tenga abiertos y luego le abres el 80.
Más comandos (traducido de la documentacion que acompaña al BO): Recuerda que en todo momento hablamos del cliente de texto, el boclient.exe.
appadd
Lanza una aplicacion de texto en un puerto
tcp. Para controlar una aplicacion dos o de texto via telnet.
appdel
evita que una aplicacion oiga las conexiones.
applist
Da un listado de las aplicaciones que escuchan la conexion en ese momento.
md
Crea un directorio.
dir
muestra los archivos y directorios.
rd
Borra un directorio.
shareadd
Crea un export en el servidor.
sharedel
Borra un export.
copy
Copia archivos.
del
Borra archivos.
find
Busca en el arbol los archivos.
freeze
Comprime un archivo
melt
Descomprime un archivo comprimido con freeze.
view
Visor del contenido de un archivo.
httpoff
Cierra el servidor http.
httpon
Abre el servidor http.
keylog
Logea las teclas que se aprietan en el servidor (victima) a un archivo
de texto. El log muestra el nombre de la ventana e
keylog
stopend Acaba el log de teclado.
capavi
Captura video y audio de un dispositivo a un archivo .avi capscreen Captura
una imagen de la pantalla del server
listcaps
da un listado de los dispositivos de entrada
de video.
sound
ejecuta un archivo de sonido en el servidor
(Te lo imaginas?).
netlist
Listado de las conexiones de red.
netdisconnect
Desconecta el servidor de una red. netconnect Conecta el servidor a una
red.
netview
Ve todas las interfaces de red, servidores,
dominios .
ping
Hace ping al host. Da el nombre del host y la version del vo.
pluginexec
Ejecuta un plugin para BO.
pluginkill
Cierra el plugin. pluginlist Da un listado
de los plugin activos.
prockill
Finaliza un proceso.
proclist
Listado de los procesos en curso.
procspawn
Ejecuta un programa.
rediradd
Redirecciona los paquetes ip entrantes a otra
ip
redirdel
Para el redireccionamiento.
redirlist
Listado de puertos de rediccionamiento activos
regmakekey
Crea una entrada en el registro
regdelkey
Borra una entrada en el registro.
regdelval
Borra un valor del registro.
reglistkeys
Listado sub llaves de una llave del registro
reglistvals
Listado de los valores de una llave del registro
regsetval
establece el valor de una llave del registro
resolve resuelve la direccion ip del server
dialog
Crea un cuadro de dialogo con el texto que
quieras y el boton ok
info
Da
la informacion completa del server
lockup
cierra el server
passes
Muestra las contraseñas del usuario
actual y la del salvapantallas. Pueden contener basura al final.
reboot
Apaga el server y lo reinicia. XDDD
tcprecv
Conecta el server a una ip concreta y guarda
la data recibida de esa conexion al archivo especificado.
tcpsend
conecta el server a una ip, manda el contenido
del archivo especificado y cierra la conexion
7
- ¿Puedo formatearle el Disco Duro?
Por Supuesto
pero no seas forro !! juega con el con el cd , creale un directorio
, que se llame C:discodemierda/puto etc . lo mas importante trata de fijarte
si tiene una clave interesante en su win
Yo te
digo nomas....si le queres hacer perder un poco de informacion format c:
y listo ! Que mierda !!