Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: ¿ Como sera la proxima generacion de los troyanos ? (Leído 1,602 veces)
|
|
el-viejo
|
hola que tal si opinan de Como sera la proxima generacion de los troyanos, esta claro que los troyanos an pasado de conexion directa a la inversa, pero ¿ existira otro modo de conexion entre el cliente y el servidor ? como seria, como sera...alguna idea...Que Opinas ? espero respuestas pa ver como es el asunto...o como seria posible... mi teoria: hay posibilidad de que el cliente y el servidor se conecten sin nececidad de DNS ni IP, por ejemplo, el cliente lo conectamos a internet, y listo ya esta a la escucha de conexiones, de modo que el servidor cuando sea ejecutado y se conecte a internet, pues que colicione con el cliente y se conecten...no se si es posible eso, solo es una teoria, supongamos que ya sea posible eso, entonces se conectarian muchos server a muchos cliente, bueno pues no, ya que se podria configurar el server con una clave de acceso a nuestro cliente y si es validad se conecta y listo...de lo contrario no se conectara con ningun cliente, jeje bueno solo es un poco de imaginacion...pero bueno para una cosa asi abria que cambiar la programacion de los socket, o hacer una espacialmente para esas funciones, no se pero creo que esas cosas podrian ser posibles algun dia... espero vuestras opiniones saludos...  |
|
|
|
« Última modificación: 12 Septiembre 2007, 06:11 por Dominicano »
|
En línea
|
|
|
|
|
el-viejo
|
nadie tiene una idea de nada, de Como sera la proxima generacion de los troyanos entre la conexiones del cliente y los servidores...  saludos... |
|
|
|
« Última modificación: 13 Septiembre 2007, 11:20 por Dominicano »
|
En línea
|
|
|
|
WHK
吴阿卡
Ex-Staff
 Desconectado
Mensajes: 4.113
The Hacktivism is not a crime
|
Puede ser una donde no existan servidores por parte del atacante ni del atacado donde el cliente reciba instrucciones desde un sitio web que a su ves pide acciones por parte del atacante desde otro socket  . Es una idea no? pero sinceramente yo creo que ya hay troyanos que muy pocos imaginan y que muy pocos saben de su existencia y son aquellos creados por gente 31337 donde infectan la imagen original del CD de Windows para incrustar rootkits y troyanos a nibel de boteo sin ser detectados exepto por firewalls de hardware. Si no me creen preguntenle al tio billy |
|
|
|
|
En línea
|
|
|
|
|
NewLog
|
Miren en el subforo de hacking linux! Anelkaos escribió nos remite a un texto bastante interesante...
|
|
|
|
|
En línea
|
|
|
|
|
el-viejo
|
Miren en el subforo de hacking linux! Anelkaos escribió nos remite a un texto bastante interesante...
Creo que te refieres a este verdad... http://foro.elhacker.net/index.php/topic,178800.0.htmlme baje el newbackdoor-jm.zip la verdad es que no soy capas de poderlo leer, el texto esta pa otro lao, esta desordenado, dificultando su lectura... saludos...
|
|
|
|
|
En línea
|
|
|
|
Sr_Sombrero
Desconectado
Mensajes: 16
|
DominicanoTroyanos que no usen DNS o IP sería contrario al funcionamiento de Internet, es como si quisieras comunicarte por teléfono sin marcar un número. Podría disfrasarse el uso de IP y DNS, por ejemplo haciendo que el cliente y los servers se conecten automáticamente a un server central propiedad del creador del troyano y que desde ahí se organicen las conexiones, pero le estarías facilitando que vea y maneje tus victimas. Ahora que lo pienso el server central podría hacer de tunel cuando tanto el cliente como el server tienen un router de por medio y permitir conexiones aun cuando del lado del cliente no podemos abrir los puertos del router. Pero esta última función significaría que tendrías que pagar porque le consumiría mucho ancho de banda al server central. WHKSi no hay servidor, no hay componente troyano, no sería un troyano  Una de las cosas más avanzadas que se hizo en materia de troyanos, que no se si se terminó de implementar, fue que el server intereceptaba el tráfico de sockets abieros por otros programas en vez de abrir uno nuevo. Era una especie de Firewall Bypass. This is the ultimate in FWB technology. It is a completely seemless integration of a backdoor on all listening ports.
As soon as a connection is received the socket is passed to Leviathan. Then, Leviathan compares the source IP address to a DNS host.
If the host returns the same IP as the incomming source IP then Leviathan will keep control of the socket and use it for it's connection.
Otherwise, it will pass it up to the process that it was originally intended for. http://64.233.167.104/search?q=cache:e7Q4w_Z3RCsJ:www.megasecurity.org/trojans/l/leviathan/Leviathan0.1.html+Leviathan+aphex&hl=es&ct=clnk&cd=1&gl=ar
|
|
|
|
|
En línea
|
|
|
|
|
|
-HadeS-
Desconectado
Mensajes: 647
|
Alguno con un sistema que le permita al cliente conectarse al Server aunque el server se encuentre en una red o detrás de un Router y/o Hardware Firewall..
|
|
|
|
|
En línea
|
|
|
|
|
NewLog
|
Pues a mi el texto que posteó Anelkaos me parece muy interesante, el hecho de que los troyanos habrán puertos sólo cuando lo necesitan y las demás características... Aun así, no es tan avanzado como lo que comentáis.
|
|
|
|
|
En línea
|
|
|
|
Homongus
Desconectado
Mensajes: 77
|
Pero no sólo la administración remota evolucionaría.. también los droppers, por ejemplo. Podrían, por ejemplo, también saltarse los Hardware Firewalls.
|
|
|
|
|
En línea
|
|
|
|
<--v1c1ous-->
Desconectado
Mensajes: 775
¡Operadora! ¡Deme el número para el 911! - Homero
|
Obviamente que la autosuficiencia.
Lean la noticia que posteo Ragnarok.
|
|
|
|
|
En línea
|
|
|
|
Chuck Norris
Desconectado
Mensajes: 396
|
O también auto-organización... Asi como en una colonia de hormigas pueden hacer que un huevo se convierta en reina u obrera podrían autoorganizar sus roles para que cada cual se comporte de la forma más conveniente de acuerdo a las circunstancias.  Sería muy interesante también si pudieran aplicar algoritmos genéticos, redes neuronales o cualquier otro mecanismo de I.A. para incrementar su probabilidad de "mantenerse vivo/funcionando"  en la red. |
|
|
|
« Última modificación: 13 Septiembre 2007, 21:57 por OxO »
|
En línea
|
Mata a un hombre y serás un asesino. Mata a millones y serás un conquistador. Mata a todos y serás Dios.
|
|
|
|
el-viejo
|
Pues a mi el texto que posteó Anelkaos me parece muy interesante, el hecho de que los troyanos habrán puertos sólo cuando lo necesitan y las demás características... Aun así, no es tan avanzado como lo que comentáis.
la verdad es que esto no estaria mal que los troyanos abrieran los puertos por si solos, pero tambien podria ser complicado, porque si uno esta detras de un router, pues abria que manegarlos y esto requiere de unos minutos, eso creo...o siempre i cuendo que ya este programado para que funcione bajo un numero de router, etc...
|
|
|
|
|
En línea
|
|
|
|
|
triplex hack
|
yo creo que podria ser via internet , como bien dicen , hay un troyano que usa el iexplorer como cliente, y se conecta desde cualquier pc.
si hablamos de conexion, ... camuflado como servicio, y oculto para los procesos, es una manera.
aunque se necesitará un enlace de salida o entrada de datos al pc, un puerto?
salu2
|
|
|
|
|
En línea
|
 Para interesar o conmover , hace falta ser comprendido, y para ello hay que ser claro. -TxXx® - Intx2™ Community - |
|
|
ÂìmBòt
Desconectado
Mensajes: 152
Wanna Be -Hacker-
|
para,, mi los troyanos van a estar dando vueltas por internet,,, y en cuanto encuentren una vulnerabilidad,, entran sin,, qe los descargues,,, osea,, y asi ,, se van,, expandiendo,, jaja que imaginacion,, que tenog xDjaja
|
|
|
|
|
En línea
|
|
|
|
|
 |
