Leyendo lo anterior pareciera como si el programa nos creara un troyano.jpg y al mandarlo a la víctima y ésta ejecutarlo el programa correría como un exe. Pues no, el extension creator crea un exe que debemos ejecutar previamente en el ordenador víctima para contaminar el registro. Y una vez contaminado es cuando ya podemos mandarle el troyano con la extensión que previamente configuramos con el extension creator.
Un ejemplo, en la captura puede verse como creo una nueva extensión ".troyano", aunque puede ser cualquier tipo de extensión, por ejemplo ".jpg" que es bastante engañosa.
Su uso es muy sencillo, abrimos el editor y pulsamos en el botón open, elegimos el archivo extensioner (es el que mandaremos previamente a la víctima para contaminar el registro), le ponemos un icono (yo le puse el de una carpeta), y en el último campo escribimos la extensión que queremos hacer ejecutable, escribela sin puntos, en mi ejemplo la extensión creada será "troyano" por lo que todos los archivos que terminen en ".troyano" se ejecutarán como un exe.
Una vez configurado le damos a salvar y ya tenemos el archivo listo. El resultado es un archivo ".exe" que debe ser ejecutado en el ordenador víctima para contaminar el registro, una vez ejecutado ese archivo ya podemos mandarle ejecutables con la extensión cambiada.
Lo que hace el programa es modificar el registro de windows de manera que asocia nuestra falsa extensión a los archivos ejecutables. Concretamente las modificaciones que hace son las siguientes:
Con esos cambios el registro queda contaminado y a partir de ahora podemos mandarle archivos con la extensión ".troyano" a la víctima y al ejecutar el archivo funcionará como un exe.
Pueden descargar de aquí el Extension creator v1.1
No hay comentarios:
Publicar un comentario