ola, no suelo postear porque siempre que tengo algún problema alguien lo ha tenido antes y busco información pero esta vez me supera...
me interesa aprender el funcionamiento de los troyanos y me he leido tutoriales sobre troyanos en general y sobre subseven, assasin, optix, OB2K pero a la hora de ponerme con la práctica me es imposible encontrar uno que funcione siquiera los que he descargado del link del foro y del emule ni os cuento. Supongo que lo único que estoy consiguiendo es infectarme con ellos pero bueno tampoco me importa(todo lo que se ensucia se puede limpiar).
El caso es que me gustaría saber si es fallo mío o de donde puedo sacar los programas.
Bueno si alguien puede exarme una mano os indico cuales son los problemas concretos que tengo con cada uno de ellos, vale.
venga gracias

Bienvenido, mi consejo es que te bajes los troyanos de la pag oficial, por que en el emule x ejemplo, no te puedes fiar un pelo. Yo una pagina que confio, y en la que puedes encontrar troyanos que funcionan xDD es www.trojanfrance.com . Te aconsejo el Bifrost, nose si sera el mejor, pero si de los mas sencillos, encima de conexion inversa. 

Por cierto, la pagina oficial del bifrost es www.evileyesoftware.com saludos!

Hola capone_e,


Te puedo asegurar que la mayoria de los troyanos que yo he subido, son descargados de las webs de sus autores, pero eso no indica que no esten troyanizados los clientes.... eso en principio no lo puedo afirmar porque muchos no los uso...


Mira esto es facil de saber, si usas firewall y lo tienes configurado en un modo seguro, si al ejecutar el cliente, este lleva un server unido, automaticamente estaras infectado.... pero tanto si el troyano utiliza conexion inversa o directa, el firewall te dara el aviso.

Si es conexion inversa, te saltara un anuncio que te dira "el proceso XXXX.exe esta intentando acceder a internet" por el puerto XXX, ¿que deseas hacer?

Entonces entras tu en juego, porque el cliente no tiene que dar aviso a no se que tu hayas mandado el server a alguien y estes intentando conectar. Si es la primera vez es que el cliente esta troyanizado, porque NO debe acceder a internet para nada.

Si es de conexion directa, el firewall te debe dar el aviso que "el proceso XXX.exe esta intentando acceder a internet" y se trata del proceso que lleva el server para mandar un correo al autor del cliente, en el que le notifica tu ip y el puerto abierto.

Asi que ya sabes lo que tienes que hacer, denegar el acceso y automaticamente limpiarte por si acaso....

Espero que hayas entendido un poco como pillar los clientes troyanizados...


Mira quizas no se te cierra el AV del todo, me explico, igual sigue actuando aunque tu cierres el proceso desde la barra de tareas. Porque en mi caso, uso KASP, y si cierro el proceso avpcc, que es el proceso de Kaspersky AV Control Center en teoria no me deberia detectar ningun troyano si lo ejecuto, pero si lo hace, y creo que se queda algun proceso abierto en memoria y no termina de cerrar, por lo que asi no puedo usar ningun cliente que sea detectado por algun AV.

Lo que tengo que hacer es cerrar el proceso que te dije anteriormente, y abrir el AVMonitor, y cerrar luego este desde el Administrador de Tareas.

Una vez hecho esto, ya me deja trabajar con ellos. Seguramente tu AV usa el mismo proceso que KASP y por eso te ocurre.

De todos modos, a ver si alguien usa el mismo AV que tu y que te aclare como hacerlo, ya que yo no lo uso.