elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
22 Mayo 2012, 20:49  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Conceptos Troyanizacion (Basico)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Conceptos Troyanizacion (Basico)  (Leído 936 veces)
Bakura182

Desconectado Desconectado

Mensajes: 254


No existe gran talento sin gran voluntad-Honoré B.


Ver Perfil
Conceptos Troyanizacion (Basico)
« en: 21 Diciembre 2007, 22:02 »
Hola a todos decidi postear un poco de teoria, para las personas que les interese leer un poco o que no tengan muy bien en claro que son las encriptaciones,troyanos, conexion directa, inversa, que es una IP, una NO-IP, Que son joiners,  y demas...

Encriptacion:

 La encriptacion es un metodo que sirve para alterar el codigo de un determinado archivo en un lenguaje que no se puede reconocer, que solo el mismo encriptador puede reconcerlo y dejarlo a la normalidad. a ese metodo se le llama descifrar.
Si lo relacionamos con los servers de nuestros troyanos, lo que hace es alterar su codigo para que el antivirus, a la hora de escanear no los reconozca y por lo tanto no llamamos la atencion de la victima.

Troyano:

 Se le llama asi por su estilo de penetracion, tal y como el caballo de troya en aquel tiempo, aparentando ser una cosa cuando en realidad no lo es. En este caso aparenta ser un inofensivo archivo pero que en el codigo tiene acciones maliciosas ya sea de manipular nuestro ordenador hasta gastarle bromas pesadas a la victima.
Si lo relacionamos con nuestros troyanos, el metodo de penetracion va a ser el mismo, se utilizan diversas aplicaciones para lograr la mayor indetectavilidad de este y bajar las sospechas...
Éste esta compuesto por sus dos partes mas importantes, El cliente y el servidor (server).

Troyano de conexion directa:

 La conexion directa consiste en que el cliente se conecte con nuestro server .
 En caso de tener bajo control un troyano de conexion directa, lo que deberiamos hacer es ingresar la IP de la victima.

Troyano de conexion inversa:

 Este tipo de conexion es lo contrario a la conexion directa ya que en ves de conectarse el cliente con el server, se conecta el server con el cliente, en este caso si poseemos un troyano de esta caracterisca debemos ingresar nuestra IP o nuestra NO-IP.

Que es IP? :

 IP (Internet protocol, protocolo de internet), Principalmente es usado en internet, los datos se envian en paquetes (datagramas) de un de un determinado tamaño, esta generalmente esta representada por un numero "XXX.XXX.XXX" 214.112.64.196 (Generalmente, estos numeros varian), estos numeros pueden variar desde "1" hasta "255", separados por un punto "." , tambien representa la localizacion de un ordenador en una red.
 Generalmente (dentro de este tema) es usada para la conexion entre clientes y servers.

Joiner:

 Un joiner es un programa cuya finalidad consiste en unir 2 o mas archivos en un solo archivo final. Este ultimo archivo tiene extensión .EXE, ya sea la union de un MP3 + JPG + EXE = .EXE no importa que tipo de archivos sean los adjuntados, la extensión final siempre va a ser .EXE.
Hay programas que pueden unir solo una determinada cantidad de archivos, como tambien hay otros en los cuales se pueden unir archivos infinitos...
Los joiners tambien traen sus propias opciones, como pasar firewall, encriptacion, icono final,etc...
Por lo general estos programas son usados para la ocultacion de los servers.

Server:

 Un server (servidor) es uno de los componentes mas importantes del troyano, ya que sin este no habria infeccion.
La mayoria de la gente que recien se esta iniciando con esto de los troyanos, tengan en cuenta que el "Server" es el que ustedes NO DEBEN ejecutar, ya que si lo hacen quedan infectados automaticamente.
Solo la victima deberia ejecutarlo o bien si ustedes desean probarlos con ustedes mismos. Es obvio que despues deberan eliminarlos...

Cliente:

 El cliente es la parte del troyano que le manda las ordenes al Server.
El cliente, por lo general siempre trae opciones, ya sean para gastar bromas como abrir la lectora de CD, controlar el mouse, apagar monitor, etc... O bien como desabilitar el editor de registro, ADM de tareas, subir archivos, bajar archivos, etc.
O hay otros que se manejan con comandos.
En el cliente se coloca la IP/NO-IP, ya sea para conectarse de manera directa o inversa (IP de la victima/IP nuestra). Una vez hecha la conexion ya se podran enviar las ordenes al server.

NO-IP:

 Sirve para identificar nuestra computadora con un nombre de domonio facil que sea facil de recordar como por ejemplo "Pablito.no-ip.com" (Es obvio que donde dice pablito ustedes deberan elegir el nombre que mas les guste o se les haga facil de recordar) en lugar de tener un numero ue no puedan recordar y poder montar un servidor sin complicaciones, independiente de si tenemos o no una IP estatica (que no cambia por cada conexion a internet)

Para informacion mucho mas completa sobre NO-IP por favor ingresen aqui :
Código:
http://mundogeek.net/archivos/2005/09/28/no-ip/


Bueno, aqui termina la primera parte de mi aporte teorico sobre temas relacionados con los troyanos o bien herramientas que utilizamos sobre ellos  ;)

Espero que les haya gustado.


SALUD.O.S y feliz navidad!!!  :)

PD: leer no hace mal  ;)
« Última modificación: 20 Abril 2009, 16:49 por Bakura182 » En línea
faralito

Desconectado Desconectado

Mensajes: 52



Ver Perfil
Re: Teoria en general
« Respuesta #1 en: 21 Diciembre 2007, 22:09 »
buen tutorial para los que empiezan seguro que a mas de uno le aclara varias cosas
buen trabajito ;)
En línea
"Solo se que no se nada" Socrates
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines