Siguiendo con la serie de entradas en las que hablábamos sobre la forma de unir 2 o más archivos, y que se ejecutasen de forma oculta (links al resto de entradas: primera, segunda y tercera), publicamos ahora la cuarta y última de la serie.
En esta ocasión, vamos a utilizar un programa que automáticamente nos va a realizar esta función, la de ocultar un programa dentro de otro. Hay multitud de aplicaciones para realizar esta tarea, como por ejemplo AFX Binder, File Injector, Hammer Binder o MicroJoiner. Para realizar esta práctica nosotros usaremos RedBinder (Windows).
No requiere instalación, por lo que para iniciar el programa basta con ejecutar el archivo EditorRedbindeR.exe. La aplicación tiene una interfaz sencilla, y su uso es muy intuitivo. Una vez iniciada la aplicación, hacemos clic con el botón derecho en la tabla principal. Nos aparecerá un menú desplegable:
Pulsamos en añadir ítem, se abrirá otra ventana con 4 pestañas (Fichero, Retraso, Registro y Comandos). En Fichero seleccionamos los archivos que se ejecutarán al abrirlo. También podemos darle otras opciones, como el campo "ruta de extracción" que hará que lo extraiga a un directorio especial (la carpeta Windows, por ejemplo) o marcando autoinicio se ejecutará cada vez que Windows se inicie. En la pestaña Retraso podemos especificar un tiempo o un número determinado de reinicios para que nuestro archivo se ejecute. En Registro podemos indicarle que modifique o añada alguna clave al registro. Y en Comandos, podemos darle unos parámetros que se le pasarán y el directorio dónde se ejecutará.
Buscamos y añadimos los 2 archivos ejecutables que hayamos elegido. Uno será el archivo que queremos esconder, y el otro el que el usuario vea que se ha ejecutado. Para esta práctica hemos creado un archivo bat que te crea un usuario y lo añade al grupo administradores (del equipo local, no del dominio):
net user usuario 1234 /add
net localgroup Administradores usuario /add
Hemos seleccionado además ruta de extracción y autoinicio, para que se vuelva a ejecutar cada vez que Windows se inicie, y así evitamos que, aunque borren nuestro usuario, tengamos que repetir todo. Recordar que este programa se ejecutará en oculto, por lo que hay que marcar esta opción.
También elegimos el archivo que el usuario crea que se va a ejecutar, la Calculadora, por ejemplo.Al contrario que el anterior, éste si se tiene que ejecutar de forma visible.
Una vez añadidos los 2 archivos, podremos configurar otras opciones del menú desplegable, como por ejemplo el icono del programa. Redbinder trae algunos que puedes utilizar, o si lo prefieres podrás buscarlo tú mismo.
Aparte de estas opciones, en el menú superior tenemos alguna otra. Si queremos encriptar los archivos, vamos a Opciones (en la parte superior) y hacemos clic sobre "encriptar archivos". Si está marcada, es que está seleccionada esa opción. También podemos hacer lo mismo sobre "Autodestruirse", y no quedará rastro de los archivos tras ejecutarse (pero sí quedará una copia si elegimos una ruta de extracción anteriormente). Nosotros marcamos estas 2 opciones.
En la ventana principal, tenemos un campo situado en la parte inferior, "Comprimir con UPX", que si lo marcamos, nos comprimirá el ejecutable para que ocupe lo mínimo. En concreto, el archivo creado puede llegar a ocupar hasta 5 veces menos.
Una vez hayamos configurado todo, estamos listos para crear nuestro archivo. Para ello, pulsamos en el botón Juntalo!, situado en la parte inferior derecha. Le damos un nombre y una ubicación donde se guardará, y en pocos segundos tendremos nuestro archivo creado.
Lo ejecutamos, y vemos cómo nos ha creado el usuario y lo ha unido al grupo Administradores. Lo comprobamos ejecutando el comando net user (para ver los usuarios) y net localgroup Administradores (para ver los usuarios del grupo Administradores).
Ahora vamos a la carpeta Windows y vemos que allí hay una copia del archivo .bat. Y por último, borramos el usuario creado, reiniciamos el equipo y comprobamos que el usuario se ha vuelto a crear.
1 comentarios:
son unos idiotas
Publicar un comentario