MANUAL OPTIX PRO V1.33
MODELOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA–UNAD
MANUAL OPTIX PRO V 1.33
como primer paso se deben obtener las fuentes del programa optix
pro en nuestro caso usaremos la versión 1.33, se debe tener en cuenta
que para el desarrollo de esta guía usaremos sistemas operativos
Windows xp o inferiores, por estos son compatibles con el troyano.
Para descargar optix pro lo haremos del siguiente link: http://
www.4shared.com/rar/LbOBDeHg/Optix_Pro_133_By_XxDaShTixX.html?
cau2=403tNull&ua=WINDOWS
Optix Pro es un virus troyano que funciona con dos archivos: cliente(es
el intruso) y servidor (La Victima). Para poder manipularlo es necesario
deshabilitar el antivirus de lo contrario se hace imposible probarlo.
Este virus está diseñado para sistemas operativos Windows 98, me y
XP
Nota: Cabe mencionar que los fines de esta guía son exclusivamente
de uso educativo.
MANUAL OPTIX PRO V 1.33
En el archivo descargado se deberán encontrar 2 carpetas,
como se puede observar en la siguiente imagen.
MANUAL OPTIX PRO V 1.33
El siguiente paso es configurar el archivo
Builder.exe que se encuentra en la carpeta
Builder,
Al ejecutarlo se abrirá una ventana en
donde les solicitara un clave de acceso, en
el cual van a digitar las letras “xMs”.
Posteriormente, se debe seleccionar el
lenguaje entre el idioma ingles y el arábigo,
Seleccionamos el idioma inglés.
MANUAL OPTIX PRO V 1.33
En la siguiente pestaña “Server Icon”
vamos a elegir el icono con el cual se
visualizara nuestro archivo infectado, para
el ejemplo hemos tomado el icono de
Microsoft Word.
Vamos a ingresar al menú Main Settings,
en donde se establece la contraseña de
server password y el puerto de conexión
con la víctima.
Dejamos los otros parámetros estándar,
MANUAL OPTIX PRO V 1.33
Como siguiente opción vamos a ir al menú
“Start UP & installation”, en donde se
encuentra la pestaña start up en la cual se
establecen los parámetros de arranque de
nuestro troyano, como el nombre del
proceso en registro de Windows, para
nuestro ejemplo lo llamaremos UNAD32, en
el misma menú se encuentra la opción de
file setup, en el cual se pondrá el nombre
con el cual identificaremos a nuestro
troyano
MANUAL OPTIX PRO V 1.33
En el menú “Notifications “, se establecen
los parámetros para el envió de los
registros de Logs,
Si lo deseamos podemos hacerlos por msn
seleccionando la opción “MSN notification”
o por Hotmail si seleccionamos la opción
“SMTP notification”.
MANUAL OPTIX PRO V 1.33
En el menú de “Firewall and AVS”, vamos a
establecer la primera opción la cual
permitirá habilitar nuestro troyano por a
través del firewall y en la segunda opción
para permitir no ser detectado por el
antivirus, y la tercera para evitar mensajes
del troyano entre el antivirus y el firewall.
Permitiendo así que nuestra infección pase
desapercibida en el sistema de seguridad
de Windows XP.
MANUAL OPTIX PRO V 1.33
Una vez configurados todos estos
parámetros, procederemos a crear nuestro
ejecutable, Para ello vamos a dar click
sobre la opción “Build/Create server”, nos
desplegara un cuadro de dialogo en donde
pondremos el nombre del ejecutable.
Seguido de este, aparece la opción de
empaquetamiento de upx, para hacer mas
indetectable nuestro troyano vamos a
elegir primero la opción “Click for
automatic UPX” y luego daremos click en la
opción “OK ALL DONE”, para terminar con
la configuración del servidor.
MANUAL OPTIX PRO V 1.33
Seguido de este, aparece la opción de
empaquetamiento de upx, para hacer mas
indetectable nuestro troyano vamos a
elegir primero la opción “Click for
automatic UPX” y luego daremos click en la
opción “OK ALL DONE”, para terminar con
la configuración del servidor.
MANUAL OPTIX PRO V 1.33
El siguiente paso es enviar nuestro virus
troyano “UNAD32.exe” a la posible víctima,
para que este lo ejecute en su PC, si
queremos verificar que nuestro troyano
está corriendo en la maquina infectada, lo
podemos hacer verificando los procesos
activos de la máquina para ello vamos a
entrar al MSCONFIG de Windows y
observamos que efectivamente nuestro
troyano “UNAD32” está corriendo sin
problemas.
MANUAL OPTIX PRO V 1.33
Iniciando desde el
cliente
MANUAL OPTIX PRO V 1.33
Para hacer uso de las herramientas del troyano,
vamos a ejecutar el archivo “optix_cliente”, que
se encuentra en la carpeta client. Al iniciarlo nos
abrirá una ventana en la cual debemos ingresar
el texto “s13az3”, para poder ingresar
administrador del troyano.
MANUAL OPTIX PRO V 1.33
Siguiendo con el programa, nos mostrara una
ventana en la cual debemos ingresar la ip y el
pasword del pc infectado que vamos a controlar,
estos parámetros debemos saberlos con
anterioridad, el pasword es el mismo que se
especifico en la opción de pasword en el
momento de crear el troyano. Damos click sobre
el botón de conectar, si todo sale como lo
planeado en la parte inferior de la ventana
aparece el mensaje “conected sucefully”
MANUAL OPTIX PRO V 1.33
Entre las opciones que se pueden encontrar en este
programa están:
1. Cerrar sesión de usuario.
2. Suspender el equipo.
3. Reiniciar el pc infectado
4. Apagar el pc infectado.
5. Administrar los procesos que se ejecutan en la pc infectada.
6. Podemos cerrar , refrescar, minimizar tec.. las ventanas que se encuentran abiertas en el pc infectado.
7. Enviar mensajes a la victima.
8. Capturar el registro del teclado(keyloger).
9. Ver el contenido activo del escritorio de nuestra victima.
MANUAL OPTIX PRO V 1.33
OPCION CONTROLAR EQUIPO INFECTADO.
MANUAL OPTIX PRO V 1.33
MANEJO DE ARCHIVOS DESDE CLIENTE
TROYANO
MANUAL OPTIX PRO V 1.33PRUEBA DE ENVIO DE MENSAJES AL PC INFECTADO
MANUAL OPTIX PRO V 1.33Consejos para evitar los ataques con troyanos.
1. Deshabilitar las opciones de auto ejecutables o autorun, rechazar cualquier fichero de extraños y si son de teóricos conocidos percatarse de que su emisor sea de confianza.
2. Controlar y aplicar políticas de seguridad de medios extraíbles para reducir al máximo la infección por medio de estos.
3. Administrar los privilegios de los usuarios para impedir la instalación y ejecución de aplicativos con código malicioso que puedan perjudicar el sistema operativo.
4. Tener un buen software antivirus para prevenir los ataques por códigos maliciosos, establecer controles de actualización del mismo.
5. Aplicar los parches de seguridad que ofrece las empresas desarrolladoras de sistemas operativos, porque estos corrigen vulnerabilidades que presenta el sistema.
6. Controlar el uso de complementos que puede ejecutar tu navegador web(ActiveX, Java, y Javascript.). No realizar instalaciones de estos de páginas de dudosa procedencia.
7. Tener cuidado con el manejo que se da en el correo electrónico, no abrir archivos adjuntos de personas que no se conozca.
8. Usar un pre visualizador de correo electrónico antes de proceder a descargarlo.
9. Mantener el ordenador limpio de archivos temporales o basura que se genera por el tiempo de uso del mismo.
10. No instalar programas piratas y mucho menos ejecutar aplicativos para craquearlos,
11. Evitar el uso de programas P2P, como ares, emule, ya que estos son muy usados para la trasmisión de troyanos.
12. En caso de notar comportamientos extraños en el sistema, apagar el ordenador y solicita soporte de un profesional en el área.
MANUAL OPTIX PRO V 1.33
HERNAN MORILLO SALAZAR
JAIRO HERNANDO QUINTERO
WILSON CAMILO DELGADO
GRUPO: 233009_4