14
CONFIGURACIÓN Y EJECUCIÓN DEL TROYANO LITTLE WITCH EN UN ENTORNO VIRTUAL Troyano o caballo de Troya es un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado

Troyano little witch

Tags:

Embed Size (px)

Citation preview

Page 1: Troyano little witch

CONFIGURACIÓN Y EJECUCIÓN DEL TROYANO LITTLE WITCH EN UN

ENTORNO VIRTUAL

Troyano o caballo de Troya es un software malicioso que se presenta al

usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un

atacante acceso remoto al equipo infectado

Page 2: Troyano little witch

Agenda• Preparación del entorno virtual• Ejecución de Little Witch• Desinfección

Page 3: Troyano little witch

Entorno virtual

• Inicialmente se crean dos máquinas virtuales, para el ejemplo se utilizó el sistema Windows XP

Page 4: Troyano little witch

Entorno virtual

• Es necesario para evitar la propagación del troyano a nuestro equipo anfitrión limitar la red. Para ello ingresamos a la configuración de la máquina virtual (cliente y servidor) y seleccionamos Conectado a Red Interna.

Page 5: Troyano little witch

Ejecución de Little WitchEl troyano LittleWitch se compone de dos archivos• Cliente: Nos permite tener

control de la maquina infectada

• Servidor. Es el archivo que se envía al equipo que se desea infectar

Page 6: Troyano little witch

Ejecución de Little Witch

• Cuando el usuario ejecuta el archivo troyano, en el equipo servidor se agrega un nuevo proceso al sistema llamado RunDll.exe

Page 7: Troyano little witch

Ejecución de Little Witch

• Cuando el troyano se ejecuta, se copia a sí mismo en c:\windows\system\rundll.exe.

• En c:\windows\usr.dat se guardan los password capturados.

• Además se crea una entrada de registro en el sistemaHkey_local_machine\software\Microsoft\windows\currentversion\runRundll=c:\windows\system\rundll.exe

Page 8: Troyano little witch

Ejecución de Little Witch• En el cliente se ejecuta el archivo cliente del virus

troyano.

Page 9: Troyano little witch

Ejecución de Little Witch• En el cliente se ejecuta el archivo cliente del virus

troyano.

Dentro de las opciones que tenemos disponibles tenemos:Broma / Config / Otros.

Page 10: Troyano little witch

Ejecución de Little Witch• Ingresamos

la dirección IP de la máquina que queremos atacar.

• Probamos la conexión con el equipo infectado mediante la opción PING

Una vez establecida la conexión, podemos utilizar los diferentes procesos establecidos para obtener información del sistema o realizar un ataque al mismo.

Page 11: Troyano little witch

Ejecución de Little Witch

Ejemplo de la opción Info Sistema

Page 12: Troyano little witch

Ejecución de Little Witch

Ejemplo de la opción Ventana de dialogo

Resultado de la operación en el

equipo infectado

Page 13: Troyano little witch

Ejecución de Little Witch

Ejemplo de la opción Escribir en escritorio

Resultado de la operación en el

equipo infectado

Page 14: Troyano little witch

Desinfección

• Uso de antivirus actualizado

• Eliminar el valor añadido a la entrada de registro, para evitar la propagación del troyano cuando se reinicia el sistema


Little Witch Magazine 06 - Spring 2012

Little Witch Magazine 06 - Spring 2012

Documents
Little Witch Magazine 12 - Fall 2013

Little Witch Magazine 12 - Fall 2013

Documents
Little Witch Magazine 04 - Herfst 2011

Little Witch Magazine 04 - Herfst 2011

Documents
Dragón Troyano

Dragón Troyano

Entertainment & Humor
Once it was a little witch. Her name was Blacky

Once it was a little witch. Her name was Blacky

Documents
Practica troyano LITTLEWITCH

Practica troyano LITTLEWITCH

Engineering
Little Witch Magazine 11 - Zomer 2013

Little Witch Magazine 11 - Zomer 2013

Documents
Practica2 ataque troyano

Practica2 ataque troyano

Education
Little Witch Magazine 07 - Zomer 2012

Little Witch Magazine 07 - Zomer 2012

Documents
Little Witch Magazine 02 - Lente 2011

Little Witch Magazine 02 - Lente 2011

Documents
RETO TROYANO

RETO TROYANO

Sports
Martinez troyano jessica_dat_tarea_1_1

Martinez troyano jessica_dat_tarea_1_1

Education
Little Witch Magazine 01 - Winter 2010 NL

Little Witch Magazine 01 - Winter 2010 NL

Documents
Ocultando Un Troyano

Ocultando Un Troyano

Documents
Facebook The Wicked Witch Im ready to take that little dog Toto WallPhotosFlairBoxes The Wicked Witch of the West Logout View photos of The Witch (7) Send

Facebook The Wicked Witch Im ready to take that little dog Toto WallPhotosFlairBoxes The Wicked Witch of the West Logout View photos of The Witch (7) Send

Documents
Vintage Witch - Tempio della Ninfa Witch Pattern Author: Laura Rimola Company: The Little Stitcher Website: Grid Size: 50W x 67H

Vintage Witch - Tempio della Ninfa Witch Pattern Author: Laura Rimola Company: The Little Stitcher Website: Grid Size: 50W x 67H

Documents
THE LITTLE WITCH

THE LITTLE WITCH

Education
Little Witch Magazine 09 - Winter 2012 NL

Little Witch Magazine 09 - Winter 2012 NL

Documents
Little Witch Magazine 08 - Fall 2012

Little Witch Magazine 08 - Fall 2012

Documents
Ataque troyano con litte witch

Ataque troyano con litte witch

Education
Little Witch Magazine 03 - Zomer 2011

Little Witch Magazine 03 - Zomer 2011

Documents
Ataque troyano

Ataque troyano

Documents
Little Witch Magazine 08 - Herfst 2012

Little Witch Magazine 08 - Herfst 2012

Documents
Little Witch Magazine 07 - Summer 2012

Little Witch Magazine 07 - Summer 2012

Documents
Little Witch Magazine 04 - Fall 2011

Little Witch Magazine 04 - Fall 2011

Documents
The Little Witch Book

The Little Witch Book

Documents
Dragon Troyano

Dragon Troyano

Entertainment & Humor
Little Witch Magazine 10 - Spring 2013

Little Witch Magazine 10 - Spring 2013

Documents
Little Witch Magazine 01 - Winter 2010

Little Witch Magazine 01 - Winter 2010

Documents
Presentación Ataque troyano

Presentación Ataque troyano

Education