La versión 2.1.4 DEFCON 8 NO funciona en Windows XP por defecto, pero puede modificarse para que funcione bien en este sistema operativo. Mobman publicó esta versión para la celebración de la DEFCON 8, de ahí su nombre en clave. La DEFCON es una convención anual de hackers que se celebra en Las Vegas (EEUU).
Esta versión del Sub7 vió la luz en Julio del 2000, y como ya he dicho no funciona en Windows XP. En aquellos días XP aun no existía, fue en octubre del 2001 cuando XP se hizo público, empezando a ser usado masivamente y a reemplazar a los viejos sistemas Windows 2000 y Windows 98. Windows XP se convirtió en poco tiempo en un sistema operativo muy extendido, y los que usaban el Sub7 se las ingeniaron para que su "querido" troyano funcionase en Windows XP, almenos hasta que mobman programase una nueva versión compatible. Esta nueva versión compatible no vio la luz hasta el año 2003, fue una edición de aniversario con el nombre en clave de Legends.
Se rumorea que pronto (febrero de este año) se hará pública una nueva versión compatible con Vista y Seven.
Bien, en este mini tutorial les explicaré paso a paso como modificar el servidor de la versión 2.1.4 Defcon para que funcione en Windows XP, además publicaré un parche para que aquellos que no son muy mañosos puedan modificar su servidor facilmente.
De momento solo comentaros que necesitaremos un editor hexadecimal, y el programa UPX.
En la proxima entrada ya expondré el tutorial completo explicandolo paso a paso, aquí solo esbozo lo que vamos a hacer.
Vereis, el servidor de la versión Defcon da 2 errores al intentar importar un par de funciones de un par de librerias, estas librerías son mpr.dll y kernel32.dll. El problema está en que aunque esas librerías existen en Windows XP ya no contienen las funciones que trata de importar el servidor.
De manera sencilla, hay un par de funciones en esas librerías que son usadas por el servidor, pero esas funciones solo existen en versiones anteriores a Windows XP, por eso cuando el servidor las trata de importar de dichas librerías da error y no funciona.
Cambiaremos con ayuda del editor hexadecimal las llamadas a esas funciones inexistentes en Windows XP por otras que sí existan, aunque perderemos un par de funcionalidades del servidor lo dejaremos funcional. Estas funciones en realidad no son muy útiles, así que no se pierde nada.
Una vez cambiadas habremos conseguido que esta vieja versión del Sub7 siga funcionando. Más información en el proximo capítulo.
No hay comentarios:
Publicar un comentario