Para eso existen los troyanos por inyección, osea se escudan a través de un proceso legal como el iexplore.exe el mismo msnmsgr.exe para ocultarse

Cuando una aplicación sospechosa busca conectarse con internet naturalmente el firewall te dará el correspondiente aviso pero si se trata de una aplicación completamente normal como el navegador por defecto del sistema pues simplemente no te dirá nada

Si lo que quieres es infectar con un troyano que carece de inyección, escribe en el registro de la victima la siguiente clave:


Con esto estarás añadiendo en la  lista  de excepción del firewall de windows la aplicación que tu quieras, dándole el permiso necesario para que se pueda conectar a Internet

Obviamente puedes jugar con las rutas y el nombre final que tendrá tu server cuando se instale, también como podrás ver podrás usar variables del entorno como %SystemRoot% o también %windir% o si lo quieres instalar en la carpeta Archivos de programa puedes usar %programfiles%, o simplemente coloca toda la ruta completa sin esa variables

Aunque esto no lo veo necesario con la nueva generación de troyanos que existe hoy en dia como el Bifrost y Poison que trabajan por inyección de procesos

Una pregunta, Esto saltaria el firewall de windows, pero ¿Si queremos que salte un firewall de algun antivirus?.

El poison Ivi 2.3 trae ese metodo de inyeccion? cuando intento infectar a una victima le sale un mensaje de que el arichivo puede ser malicioso y se lo bloquea 

Hay una cosa que no entiendo de los firewall...yo estoy haciendo un troyano de conexion inversa en VB 6.0 y el cliente si k me lo bloquea...pero el server no...a k se debe eso...pork no me salta el firewall??

Yo pienso que es pork el que abre un puerto a la escucha es el cliente, el server solo se intenta conectar y por eso no salta...pero entonces tendría que ser lo mismo con todos los troyanos de conexión inversa no??

A ver si alguien me resuelve la duda. Saludos

El cliente depende de un puerto determinado para establecer conexión con el server, que éste también a su vez, se comunicará por el mismo puerto.
En resumen, tanto el Server como el Cliente dependen de unos puertos determinados obviamente.



Salu2

A ver me entendísteis mal, yo no quiero ocultar la conexión del cliente (y si, si k estoy haciendo un troyano)

A lo k me refiero es que a mi el firewall solo me salta con el cliente, pero entonces si no salta con el server de que sirven los firewall si no hacen nada con la conexión del server?...Para k andar inyectando si no salta el FW?

Weno eso me pasa con el FW propio del XP...con otros no se..

Saludos

Jajaja, vale la verdad nunca pensara en los otros firewall...aunke son mejores pensé k el de WIndows XP protegía algo más...

Entonces unas preguntas...cuales son los mejores métodos para saltarse el firewall además de la inyeccion??, y sin tener que matarlos claro...

Saludos