Qué es el TURKOJAN y cómo se configura?

ESTE TUTORIAL HA SIDO REALIZADO PARA USO EDUCATIVO CUALQUIER USO

INAPROPIADO

QUE SE LE DE AL MISMO SERÁ RESPONSABILIDAD DE QUIEN LO USE.

Turkojan es un troyano de conexión inversa. Con este troyano tenemos acceso 100% al

PC , podemos conseguir contraseñas , editar registro de Windows , bajar archivos , subir

archivos etc. El servidor del troyano tiene un 65% de indetabilidad.

Este programita es parecido al BIFROST pero con un manejo TOTALMENTE EN

ESPAÑOL y MUCHO MAS SENCILLO.

Bueno con este programa podemos ACCEDER A TODOS LOS RINCONES DEL PC

DE NUESTA VITCTIMA , MANEJAR SU RATON, VER SUR FOTOS,

BORRARLE ARCHIVOS , DESINSTALARLE PROGRAMAS, ENFIN DE TODO

LO QUE OS PODAIS IMAGINAR ES COMO SI EL PC LO TUVIESEIS DELANTE

VUESTA…si pero seguro que lo detecta su antivirus… en verdad debería pero he

metido en el pack el THEMIDA que hace INDETECTABLE nuestro TROYAN

Herramientas que necesitaremos

- Turkojan 4.0

- Themida

- No-IP

Descarga pack Themida+Turkojan subido

Megaupload – DOWNLOAD

RapidShare – DOWNLOAD

Una vez descargadas las herramientas las extraemos en un sitio donde recordemos por

ejemplo el escritorio. Ahora ejecutamos el Turkojan 4.0 y lo instalamos, es una

instalacion común vamos dando a next hasta instalarlo. Una vez instalado

comenzaremos el tutorial creandonos una cuenta No-Ip que mas tarde añadiremos al

server del Turkojan.

Para acceder a No-ip necesitaremos crear una cuenta para ello entramos através de

http://www.No-ip.com

Luego le daremos a Sign-Up Now! que se encuentra debajo de Lost password? podeis

acceder desde AQUI cuando estemos dentro

os aparecerá esto:

Es un registro facil y que se puede entender asique rellenamos los datos y continuamos.

una vez tengamos la cuenta No-ip activa accedemos al sistema y le damos a Add que se

encuentra en el menú izquierdo donde dice: Your No-Ip os aparecerá esto:

Donde dice:

HostName

Colocamos el nombre de nuestro subdominio no-ip por ejemplo Turkojan (ejemplo)

luego abajo seleccionamos el dominio podeis dejar el de no-ip.biz

Las otras caracteristicas las dejamos asi, lo unico que si en donde pone IP Address no

reconocio correctamente vuestra IP debeis ponerla y ya

si todo esta Ok le dais a Create Host y ya.

Nota: Puede tardar minutos en activarse

Ahora le daremos a la seccion Download arriba y nos aparecerá esto:

Seleccionamos nuestro S.O. y descargamos el programa No-Ip

Una vez descargado lo ejecutamos y procedemos a su instalación. La instalación es

común vamos

dando a next y ya.

Una vez instalado lo abrimos y nos aparecerá esto:

Colocamos la cuenta de correo y contraseña con la que nos registramos en la web

si todo va bien debería aparecernos ahora nuestro dominio no-ip

Nota: Si es reciente y no aparecé puede ser que aun este en proceso espera unos

minutos)

Ahora selecionamos la casilla que está a la izquierda de nuestro dominio hasta que la

cara quede sonrojada

Nota: Si te sale de otra forma deselecciona y selecciona la casilla hasta que quede

sonrojada que significara que ya esta conectada

Bien ahora cerramos en la X roja de arriba y quedara minimizado nuestro No-Ip, con el

No-ip ya configurado comenzaremos a crear el server de nuestro troyano turkojan

Nota: Al ser la primera vez que lo abrimos nos aparecerá un acuerdo en Turko que

debemos aceptar (La opcion de la izquierda)

Una vez abierto nos aparecerá el cliente:

Vuestro troyano aparecerá en Turko ya que es como viene default ( De ahi Turkojan

xD) pero como podeis observar en la imagen puedes seleccionar varios idiomas

seleccionamos el español y ya esta listo para comenzar a crear nuestro Sever

Pero antes debemos desactivar nuestro antivirus (Volveremos a activarlo cuando lo

agamos indetectable) ya que si no nos eliminará nuestro server.

(Muestro como lo hago en el NOD32)

(El virus que sale desinfectado en mi imagen , no tiene que ver con el turkojan )

Nota:

Client: Es desde donde manejaremos a los infectados y crearemos nuestros servers

Server: Es el archivo infectado que debemos enviar

Bien ya estamos preparados para crear el server le damos a: Editor que se encuenta en

las opciones de arriba y comenzaremos a configurar nuestro server:

Bien podemos observar la configuración que yo e añadido para una configuración

basica pues solo es necesario añadir nuestra cuenta No-ip , el puerto donde conectará

(Yo uso 81) , El nombre de proceso etc y tambien trae la opcion de cambiar el icono o

que al ejecutar el server le aparezca un mensaje de error a la victima y asi crea que el

archivo esta dañado

Nota: Acordaos de marcar la opcion Modo Oculto (Invisible)

Bien ahora le daremos a: Salvar y guardamos nuestro server le ponemos de nombre

Server

Ahora volveremos indetectable nuestro server utilizando el themida.

Abrimos el themida y donde dice Input File name le damos a la carpetita y

selecionamos nuestro Server.

Ahora le damos a: Protection Options y lo dejamos igual que la imagen:

Ahora iremos a: Virtual Machine y lo dejamos igual que la imagen:

Ahora vamos a: Advanced Option y lo dejamos igual:

Bien ahora ya esta listo para proteger nuestro archivo le damos a: Protect (Icono

candado)

Y nuestro server ya estará indetectable! ahora activamos el antivirus (NOD32 en mi

caso)

(Repito: el virus que sale desinfectado en mi imagen , no tiene que ver con el turkojan

)

Bien ahora iremos donde está nuestro server y lo analizamos (NOD32 mi caso)

Y… :OO la hora de la verdad..

Limpio! !

Bien ahora solo queda enviar nuestro archivo infectado a nuestras victimas

Nota: Para que no de el cante podeis usar cualquier Joiner/Binder o el mismo Iexpress

para juntarlo con otra aplicacion y no sospeche

Bien ahora abrimos el Client y lo activamos para que comience a recibir victimas que

hallan ejecutado el server

Le damos a Inicio hasta que quede asi:

Una ves así ya estamos preparados para recibir a las victimas que ejecuten el server.

Ahora veremos

cuando una victima abre el server nos aparecerá asi (Un cuadro por cada victima, estilo

MSN)

Bien ahora podremos observar nuestras victimas en el recuadro inferior

Ahora que ya tenemos victimas Activas nos conectaremos a una para ello daremos 2

clicks en su Ip

hasta que diga que estás conectado a ella abajo.

Una vez conectado a la victima solo queda investigar, explicare algunas funciones asi

por encima

En donde dice Passwords debemos instalarle un pluging para sacarle todas las

contraseñas de

Msn,ftp… le daremos a por ejemplo contraseñas de MSN y nos aparecerá este cuadro

Sirve para instalarle el pluging remotamente que nos permitirá sacarle toda esa

información.

Una vez instalado recibiremos sus contraseñas

Bien ahora pasamos a Accesorios observamos 3 opciones La primera nos permitirá ver

la pantalla de la victima , manejar su raton , sacar fotos..

La segunda opción nos permitirá recibir imagenes de su camará web (Si tiene logico

xD)

(Esa se veia algo rara pero era la camara) Ahora podremos observar la victima y incluso

grabar lo que vemos.

Ahora la tercerá opcion nos permitirá escuchar lo que la victima esté escuchando en su

pc.

Bien ahora en la segunda opcion Configuraciones hay tendremos las opciones como

mas de administrador podemos ver los procesos activos , abrirle la web que queramos ,

desconfigurarle el raton , la resolucion …

Ahora las demás opciones son evidentes y podeis investigar una de ellas es el keylogger

que recogerá todo lo que sea pulsado en el pc otra tambien es el manejo de archivos

podemos bajar o subir archivos al pc de la victima

Tambien podemos ver los archivos en vista previa:

Otra de las opciones en comunicación es enviar mensajes de error a la victima: