amlop
 Desconectado
Mensajes: 184
|
Buenas mi duda esque ya tengo el troyano creado y cuando le mando el server el tio me puede identificar haciendo un cmd/netstat -na y yo quisiera que no apareciera mi direccion de ip cual seria el proceso para que no me la pille.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
YaTaMaS
|
Haz servir una cuenta No-Ip en vez de crear el servidor poniendo directamente tu ip. De este modo, la identificación es más complicada por parte del infectado. Por ponerte un ejemplo, el Bifrost trae un plugin extra de anonimato llamado Tor que puede servirte de muchísima ayuda en estos casos  Un saludo. |
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado  Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
pitufooo
Desconectado
Mensajes: 105
|
hola
donde se encuentra el plugin ese ???? TOR
como se sube ???
hay que configurarlo antes o algo
muchas gracias
un saludo
|
|
|
|
|
En línea
|
|
|
|
|
YaTaMaS
|
Tutorialhttp://rapidshare.com/files/15762435/how.to.bif.rar Pluginhttp://www.zshare.net/download/464438556dd481/ Un saludo
|
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
amlop
Desconectado
Mensajes: 184
|
Vale perfecto pero cuando tienes la no-ip y haces un netstat -na te saca tu ip y el puerto y yo lo que quiero es esconder eso de que modo se puede hacer es decir dar una ip falsa o esconder mi ip para cuando un netstat -na no se de cuenta.
|
|
|
|
|
En línea
|
|
|
|
|
YaTaMaS
|
[...]yo lo que quiero es esconder mi ip para cuando un netstat -na no se de cuenta.
Aquí lo he comentado: Por ponerte un ejemplo, el Bifrost trae un plugin extra de anonimato llamado Tor que puede servirte de muchísima ayuda en estos casos ...y luego he puesto links del tutorial y del plugin. Un saludo
|
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
amlop
Desconectado
Mensajes: 184
|
Tengo una duda en el tutorial pone el puerto 81 y yo tengo el 2000 pasaria algo???.
Tambien no entiendo bien el manual dice que vaya C: Documents and Settings \ yourname \ ApplicationData \ Tor \ y yo no tengo la carpeta TOR que debo de hacer...
|
|
|
|
|
En línea
|
|
|
|
|
YaTaMaS
|
Tengo una duda en el tutorial pone el puerto 81 y yo tengo el 2000 pasaria algo???. En principio no hay problema. Tambien no entiendo bien el manual dice que vaya C: Documents and Settings \ yourname \ ApplicationData \ Tor \ y yo no tengo la carpeta TOR que debo de hacer... Descargaste el plugin ¿?  Antes de responder prueba todo lo que esté en tus manos y si no lo consigues vuelta de nuevo. Salu2
|
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
amlop
Desconectado
Mensajes: 184
|
Si lo descargue y ahora...
|
|
|
|
|
En línea
|
|
|
|
pitufooo
Desconectado
Mensajes: 105
|
hola
x YaTaMaS
muchisimas gracias
un saludo
|
|
|
|
|
En línea
|
|
|
|
Tengu
Desconectado
Mensajes: 332
2+1 = 1 , despues de todo , tdo es relativo
|
otra forma seria investigar acerca de como relizar los "falsos netstat" para q la victima no se d cuenta por mas q tenga 1000 conexiones extra je XD
|
|
|
|
|
En línea
|
Encuentros por Video y Chat !! |
|
|
amlop
Desconectado
Mensajes: 184
|
Y como seria eso...
|
|
|
|
|
En línea
|
|
|
|
huSgio
Desconectado
Mensajes: 37
|
YaTaMaS, muchas gracias por la info se podría hacer esto con el poison ivy por ejemplo? puedes explicar mejor como funciona el proceso? cuando la victima hace un netstat le sale la ip del servidor de no-ip? Un saludo y muchas gracias de nuevo por la informacion  |
|
|
|
|
En línea
|
|
|
|
|
Bourne Ultimatum
|
otra opcion es esto http://foro.elhacker.net/index.php/topic,81373.0.html |
|
|
|
|
En línea
|
"El pertenecia a esa clase singular de hombres que la especie produce rara vez, en quienes el ansia de poder ilimitado es tan extremo que para conseguirlo cualquier sufrimiento parece natural" Ernesto CHE Guevara http://www.desdeabajorugby.com.ar |
|
|
Tengu
Desconectado
Mensajes: 332
2+1 = 1 , despues de todo , tdo es relativo
|
Aqui les traigo lo q les nombraba. y si saben algo de programacion tambien pueden re hacerlo es muy simple. Cada vez q alguien ejecuta el netstat en su pc en realidad esta ejecutando un programa llamado netstat.exe k se ubica en c:/windows/system32/ con este programa lo que deben hacer es una vez k infectaron la maquina victima deben borrar el, original netstat.exe y subir este falso netstat.exe asi cada vez q la victima ejecute el comando solo vera una farsa je. Creo q ya es detectado asi q prueben con encriptarlo http://www.telefonica.net/web2/telamarinera/h/Netstat.zip Saludos |
|
|
|
« Última modificación: 3 Diciembre 2007, 18:12 por YaTaMaS »
|
En línea
|
Encuentros por Video y Chat !! |
|
|
|
Suscripción al boletín mensual de elhacker.net
Autor
