14
CONFIGURACIÓN Y EJECUCIÓN DEL TROYANO LITTLE WITCH EN UN ENTORNO VIRTUAL Troyano o caballo de Troya es un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un atacante acceso remoto al equipo infectado

Troyano little witch

Tags:

Embed Size (px)

Citation preview

Page 1: Troyano little witch

CONFIGURACIÓN Y EJECUCIÓN DEL TROYANO LITTLE WITCH EN UN

ENTORNO VIRTUAL

Troyano o caballo de Troya es un software malicioso que se presenta al

usuario como un programa aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda a un

atacante acceso remoto al equipo infectado

Page 2: Troyano little witch

Agenda• Preparación del entorno virtual• Ejecución de Little Witch• Desinfección

Page 3: Troyano little witch

Entorno virtual

• Inicialmente se crean dos máquinas virtuales, para el ejemplo se utilizó el sistema Windows XP

Page 4: Troyano little witch

Entorno virtual

• Es necesario para evitar la propagación del troyano a nuestro equipo anfitrión limitar la red. Para ello ingresamos a la configuración de la máquina virtual (cliente y servidor) y seleccionamos Conectado a Red Interna.

Page 5: Troyano little witch

Ejecución de Little WitchEl troyano LittleWitch se compone de dos archivos• Cliente: Nos permite tener

control de la maquina infectada

• Servidor. Es el archivo que se envía al equipo que se desea infectar

Page 6: Troyano little witch

Ejecución de Little Witch

• Cuando el usuario ejecuta el archivo troyano, en el equipo servidor se agrega un nuevo proceso al sistema llamado RunDll.exe

Page 7: Troyano little witch

Ejecución de Little Witch

• Cuando el troyano se ejecuta, se copia a sí mismo en c:\windows\system\rundll.exe.

• En c:\windows\usr.dat se guardan los password capturados.

• Además se crea una entrada de registro en el sistemaHkey_local_machine\software\Microsoft\windows\currentversion\runRundll=c:\windows\system\rundll.exe

Page 8: Troyano little witch

Ejecución de Little Witch• En el cliente se ejecuta el archivo cliente del virus

troyano.

Page 9: Troyano little witch

Ejecución de Little Witch• En el cliente se ejecuta el archivo cliente del virus

troyano.

Dentro de las opciones que tenemos disponibles tenemos:Broma / Config / Otros.

Page 10: Troyano little witch

Ejecución de Little Witch• Ingresamos

la dirección IP de la máquina que queremos atacar.

• Probamos la conexión con el equipo infectado mediante la opción PING

Una vez establecida la conexión, podemos utilizar los diferentes procesos establecidos para obtener información del sistema o realizar un ataque al mismo.

Page 11: Troyano little witch

Ejecución de Little Witch

Ejemplo de la opción Info Sistema

Page 12: Troyano little witch

Ejecución de Little Witch

Ejemplo de la opción Ventana de dialogo

Resultado de la operación en el

equipo infectado

Page 13: Troyano little witch

Ejecución de Little Witch

Ejemplo de la opción Escribir en escritorio

Resultado de la operación en el

equipo infectado

Page 14: Troyano little witch

Desinfección

• Uso de antivirus actualizado

• Eliminar el valor añadido a la entrada de registro, para evitar la propagación del troyano cuando se reinicia el sistema


Little Witch Magazine 02 - Lente 2011

Little Witch Magazine 02 - Lente 2011

Documents
Ataque troyano

Ataque troyano

Documents
Little Witch Magazine 07 - Zomer 2012

Little Witch Magazine 07 - Zomer 2012

Documents
THE LITTLE WITCH

THE LITTLE WITCH

Education
Little Witch Magazine 09 - Winter 2012 NL

Little Witch Magazine 09 - Winter 2012 NL

Documents
Martinez troyano jessica_dat_tarea_1_1

Martinez troyano jessica_dat_tarea_1_1

Education
Little Witch Magazine 03 - Summer 2011

Little Witch Magazine 03 - Summer 2011

Documents
Little Witch Magazine 07 - Summer 2012

Little Witch Magazine 07 - Summer 2012

Documents
Dragon Troyano

Dragon Troyano

Entertainment & Humor
Troyano little witch

Troyano little witch

Software
Little Witch Magazine 01 - Winter 2010

Little Witch Magazine 01 - Winter 2010

Documents
Troyano Csharp

Troyano Csharp

Documents
Informe troyano

Informe troyano

Technology
Little Witch Magazine 03 - Zomer 2011

Little Witch Magazine 03 - Zomer 2011

Documents
Presentación Ataque troyano

Presentación Ataque troyano

Education
Troyano Little Wicth - Como funciona?

Troyano Little Wicth - Como funciona?

Education
Little Witch Magazine 01 - Winter 2010 NL

Little Witch Magazine 01 - Winter 2010 NL

Documents
The Little Witch Book

The Little Witch Book

Documents
Little Witch Magazine 04 - Herfst 2011

Little Witch Magazine 04 - Herfst 2011

Documents
Dragón Troyano

Dragón Troyano

Entertainment & Humor
Ataque troyano con litte witch

Ataque troyano con litte witch

Education
Vintage Witch - Tempio della Ninfa Witch Pattern Author: Laura Rimola Company: The Little Stitcher Website: Grid Size: 50W x 67H

Vintage Witch - Tempio della Ninfa Witch Pattern Author: Laura Rimola Company: The Little Stitcher Website: Grid Size: 50W x 67H

Documents
Little Witch Magazine 11 - Zomer 2013

Little Witch Magazine 11 - Zomer 2013

Documents
Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014 UNAD

Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014 UNAD

Engineering
Little Witch Magazine 10 - Spring 2013

Little Witch Magazine 10 - Spring 2013

Documents
The LITTLE WitchThe LITTLE Witch (main-photo) lee lauderback at the controls of The LITTLE Witch over the western side of the Teton mountains with James Hoff in the back seat. (Photo

The LITTLE WitchThe LITTLE Witch (main-photo) lee lauderback at the controls of The LITTLE Witch over the western side of the Teton mountains with James Hoff in the back seat. (Photo

Documents
Little Witch Magazine 12 - Herfst 2013

Little Witch Magazine 12 - Herfst 2013

Documents
Practica troyano LITTLEWITCH

Practica troyano LITTLEWITCH

Engineering
Little Witch Magazine 09 - Winter 2012

Little Witch Magazine 09 - Winter 2012

Documents
Ciberterrorismo y Troyano

Ciberterrorismo y Troyano

Technology