Una vez desactivado el antivirus procedan a descargar la versión correcta del Sub7, y descompriman el archivo, esto es lo que verán:
El editserver sirve para configurar el servidor a nuestro gusto, tiene muchas opciones algunas de las cuales están ya obsoletas, pero sigue siendo bastante util este troyano.
El cliente sirve para conectarse al servidor y mandarle ordenes, esta versión del cliente puede dar algún fallo al cargarse en Windows XP, aun así el cliente funcionará tras aceptar el mensaje de error que da. Pueden evitar este error si antes de ejecutarlo van al menu de propiedades del archivo y seleccionan compatibilidad con Windows 98. Tambien pueden usar el cliente de la versión 2.1.5 Legends que es totalmente funcional en Windows XP.
El servidor es el programa malvado que infecta la computadora, el programa que modificaremos para que funcione en Windows XP sin problemas.
La libreria ICQmapi.dll es un archivo necesario para el funcionamiento del cliente.
Y por último un archivo de texto, el típico readme.
Bien, les aconsejo que para evitar los errores del cliente modifiquen las propiedades del archivo para ejecutarlo con compatibilidad con Windows 98.
Vamos al turrón, el archivo que nos interesa realmente es el servidor, este servidor está comprimido con el popular UPX, un programa que reduce el tamaño de los ejecutables. Para poder modificarlo debemos descomprimirlo antes, esto sirve para todo archivo que tratemos de modificar en el futuro, debemos siempre averiguar si está comprimido y descomprimirlo para poder manipularlo. Esto es así porque los compresores o empaquetadores modifican el ejecutable. Por lo tanto ese servidor que tenemos ahí no tiene la estructura original, para que recupere su estructura original debemos descomprimirlo.
Algunos de ustedes se preguntarán como puede saberse si un programa tiene la estructura intacta o está comprimido, empaquetado o encriptado. Bien, pueden usar un programa llamado PEID, el cual nos dará esta necesaria información.
Abrimos el PEID y esto es lo que vemos:
Para cargar un archivo en el PEID solo pulsen el botón que aparece remarcado en rojo en la captura, se les abrirá un cuadro de dialogo en el cual seleccionan el servidor del subseven, el archivo server.exe, y el peid les mostrará la información que buscamos:
En rojo he remarcado la información que necesitamos. PEID nos informa que el ejecutable está comprimido con UPX y está escrito en Delphi. Con esta información es suficiente, descargamos la última versión de UPX de su página oficial para descomprimir el archivo.
UPX es una herramienta de consola (existen algunas interfaces por internet, pero no son oficiales), por lo tanto debemos ejecutar una consola (cmd) y usar el UPX desde ella. Abren la consola y se van al directorio donde tengan UPX, copian el server.exe al mismo directorio que UPX y ejecutan el siguiente comando: upx -d server.exe
Una vez que UPX ha realizado su trabajo tendremos un servidor descomprimido, ha pasado de pesar 300 kb a pesar casi 1 mb. Ahora tenemos el fichero con su estructura original. Sobre ese fichero descomprimido efectuaremos todas las modificaciones.
Continuará...
No hay comentarios:
Publicar un comentario