Buenas! bueno despues de un tiempo parado en esto d los troyanos  a causa d los estudios, m dispongo a llevarlo a cabo otra vez.
Pero antes d todo tngo unas dudas:
1- Si consigo la ip de una persona todo perfecto, pero si ésta tiene ip dinamica q hago?...cada vez q se conecta y su ip cambia, q desastre! la ip q tanto m habia costado ya no m sirve, q puedo hacer para saber su ip d cada día??? m entendeis???
2- Yo al tener dinamica m pasa lo mismo , esto afecta?
3- Como consigo la ip d la victima? No encuentro ningun post q lo explique claramente....
4- Q es eso d troyanos d conexion inversa y directa? en  q se diferencia? cual es mejor utilizar?
5- Despues d la intrusion en un ordenador, puedes dejar huellas? es decir se puede conseguir un anonimato perfecto?

Gracias por vuestra atención y os agradeceria q m ayudaseis.
1saludo

eso no existe, solo se puede disminuir la cantidad de huellas.

Las notificaciones son precisamente para ello, para no perder de vista tu objetivo ante un eventual cambio de IP, ademas de avisarte cuando esta en linea el usuario...


Depende si tenes acceso a la configuracion del router, si lo tenes podes habilitar el puerto que queres usar para que tu infextado pueda establecer la conexion con tu ordenador... De no tener acceso fisico ni remoto a la configuracion del router, entonces ya depende de tu azaar de que puertos tenga abiertos el mismo...
Podes usar conexion directa con notificaciones como te venia diciendo, y en el funesto caso que tu victima tb este dentro de una LAN entonces deberias recurrir a alguna herramienta de administracion remota que te permita hacer conexiones lan to lan... Darkmoon trojan es el uniko que lo tiene, o al menos el unico que conozco...
Un saludo

Las notificaciones deberian devolverte en tiempo real el IP que esta usando el ordenador infewxtado en el momento...
Si te referis a conseguir un IP por conseguirlo solamente, hay miles de formas, la que pasa mas desapercibida ante cualkiera es iniciar una sesion de webcam por msn y luego netstat -na


Aja! el puto cablemodem... yo tb tengo esa conexion y me complica mucho a la hora de usar conexion inversa ya que no puedo dejar a la escucha ningun puerto... Y he tratado de convencer a mi ISP que necesitaba un puerto para un servidor ftp y no funciono
Te recomiendo la conexion directa, es la que estoy usando yo, hay buenos troyanos de conexion directa y nada que no pueda hacerse invisible a las bases antivirales xDD


Por nada, espero haberte ayudado.
Otro saludo para vos.

Para la conexion directa creo yo que podrias usar prorat, neocontrolred, optix pro... solamente que deberas leeerte algo de tecnicas de ocultamiento... desde luego la mas efectiva a mi parecer es la que indicas en el post... es la que uso, solo que es la mas laboriosa...
Mucha suerte!
Otro saludo para vos

El Nod32 (ni cualkier otro antivirus) te detectara esas modificaciones ya que ese server ya no funciona... unas de las pocas cosas que no explica este exelente manual de badcode es la sensibilidad que tienen los offsets que me estas mencionando, ya que son los que determinan la naturaleza de el archivo, es decir, indican si es un ejecutable, un block de notas, un mp3, etc...
Te recomendaria empezar a cerear desde los ultimos offsets, y no tocar el codigo de las primeras lineas... Si ves que se te pone dificil, intenta con optix pro que, al ser un "macroserver" tiene una mayor cantidad de posibilidades de modificacion... Al menos en mi caso me fue uno de los trabajos mas faciles...
Un saludo y buena suerte.