Buenas, soy nuevo en el foro. Hace tiempo controlaba el tema de los troyanos hasta que lo dejé y me desconecté del tema. Veo que hoy la "publicación" no es tan pública como hace unos años y cuesta encontrar troyanos indetectables, y los que no son detectables, tales como los de producción particular, quizás tengan difícil pasar los firewalls y otros softs que prácticamente hoy usa todo el mundo.

Problema, podemos hacer un troyano indetectable, lo logramos hacer ejecutar de una forma u otra en el ordenador de la víctima, el cual no tiene soft avanzado para detectar troyanos, pero por desgracia siempre aparecerá el aviso del firewall de windows impidiendo su conexión a internet bloqueándolo por defecto.

Si logramos colar el troyano camuflado en cualquier programa inocente, o incluso en una hoja de cálculo, siempre el usuario sospechará si nada más ejecutarlo aparece la ventanita del bloqueo de windows. Mi pregunta es ¿qué hacer para evitar esto? y existe algún troyano que pese a ser detectado sortee los firewalls?  Aunque yo me pueda fabricar un troyano casero que capture el teclado y mande automáticamente los logs a un e-mail, ¿cómo evitar esos avisos sospechosos de los firewalls? Por mucho que renombre el troyano como iexplorer, o msmgr o cualquier otra aplicación conocida, resulta muy sospechoso que aparezca el mensaje del firewall una vez ejecutado el troyano. Se me ocurre quizás, que al ejecutar el programa trampa el troyano se guarde pero no se ejecute hasta que se inicie de nuevo el s.o. y así al menos disocio del programa enviado los avisos del firewall, pero eso no garantiza que cuando el usuario vea el aviso de bloqueo, lo desbloquee.

¿Alguna sugerencia o utilidad publicada para superar esto?
Saludos.

pues muchas gracias, probaré alguno de esos a ver que tal.

Saludos.

Los troyanos actuales utilizan la técnica de la inyección o bypass para evadir los Firewalls


Saludos

Pues la verdad, se echan de menos preguntas este apartado fuera de ¿como compilar, como infectar, manual de poison ( como puede haber un manual para manejar un troyano suena a coña ).


Para el tema de los firewall, hay varias tecnicas.

Como ya han dicho anteriormente inyeccion de codigo o dirver bypass.

Sobre inyeccion de codigo hay mucha info en la red, en este foro hay un articulo de mazard ( por cierto un saludo ), que es sobre inyecciones dll y api hook. Luego por hay en el foro de antifahack o algo asi hay una inyeccion de hilo, en milw0rm hay muchisima info tambien.

Luego a nivel driver bypass, puedes programar en ring0 o ring3 hook's etc... .

Por otro lado tambien tienes cosas como la infeccion del boot etc... etc...
Tambien una cosa a mirar seria, el registro de windows, si tienes opcion a modificarlo puedes desactivar en el proximo arranque el firewall y activar el virus, aparte de muchisimas otras opciones que te da el registro.


Espero que te sirva y ver codigos rulando por aqui asi paso yo tambien alguno que no los publico por que no veo seriedad.

Si tienes alguna duda mas preguntame.

Para saltarse el wirewall del XP Sp2 yo simplemente lo que hago es que la primera sentencia del server sea darle permisos,a nuestro archivo luego ya no nos molestará más.