Tema destacado: Últimos eventos sobre seguridad/inseguridad
 Autor
|
Tema: MANUAL DEL PRORAT V1.9 (Leído 93,112 veces)
|
TheNewNazgul
 Desconectado
Mensajes: 161
/aprendiendo/
|
Pues eso en principio es por que el antivirus tiene apoderado cualquier accion sobre el archivo.
Desactivarlo y probar a ejecutarlo, si esta desactivado, es por que se queda a la escucha ante cualquier movimiento.
Y q puedo hacer si ya lo he desactivado? gracias ,saludos.
|
|
|
|
|
En línea
|
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Muchas gracias Man-In-The-Middle  Pues eso en principio es por que el antivirus tiene apoderado cualquier accion sobre el archivo.
Desactivarlo y probar a ejecutarlo, si esta desactivado, es por que se queda a la escucha ante cualquier movimiento.
Y q puedo hacer si ya lo he desactivado? gracias ,saludos. No se mucho sobre esto, ya que sabía que los antivirus siempre estaban a la escucha aunque los desactives, pero nunca había oído que te detecten el troyano. Claro que siempre tienes dos medidas drásticas: 1. Desinstalar el antivirus (no te la recomiendo). 2. Cambiar a probar otro antivirus. Ya te digo que son un poco drásticas, pero es lo único que se me ocurre  Salu2 P.D: Por cierto, ¿qué antivirus tienes? |
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
robehel
Desconectado
Mensajes: 2
|
bajate el proccess explorer , busca el proceso del antivirus y dale click derecho, kill proccess. no sive que desactives en antivirus , tienes que hacer eso.
|
|
|
|
|
En línea
|
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
bajate el proccess explorer , busca el proceso del antivirus y dale click derecho, kill proccess. no sive que desactives en antivirus , tienes que hacer eso.
A veces si basta con desactivar el antivirus
|
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
XtEiLeR
Desconectado
Mensajes: 9
|
buen manual, esta bastante bien y muy bien explicado, gracias por el manual ghettoSoul
|
|
|
|
|
En línea
|
|
|
|
robehel
Desconectado
Mensajes: 2
|
Si funciona la notificacion por email, pero tengo un problema , no me da la direccion dinamica, me da unaaa direccion de la red lan..
|
|
|
|
|
En línea
|
|
|
|
TheNewNazgul
Desconectado
Mensajes: 161
/aprendiendo/
|
Tengo el NOD32 , para mi con el kaspersky de lo mejorcito  bajate el proccess explorer , busca el proceso del antivirus y dale click derecho, kill proccess. no sive que desactives en antivirus , tienes que hacer eso. Tengo q llegar a esto para q m funcione? esto solo hace finalizarlo no? o puede joder el antivirus?,cosa q no creo.... ??? Bueno a ver si encontramos una respuesta. Asias y 1ayudita +  ,saludos |
|
|
|
|
En línea
|
|
|
|
Free-Knowledgend
Desconectado
Mensajes: 372
Pablo-Mitico
|
|
|
|
|
« Última modificación: 2 Marzo 2005, 05:02 por WarCry »
|
En línea
|
Lo que diferencia a un hacker de un lammer es la falta de honor y de dignidad de éste último |
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Tengo el NOD32 , para mi con el kaspersky de lo mejorcito bajate el proccess explorer , busca el proceso del antivirus y dale click derecho, kill proccess. no sive que desactives en antivirus , tienes que hacer eso. Tengo q llegar a esto para q m funcione? esto solo hace finalizarlo no? o puede joder el antivirus?,cosa q no creo.... ??? Bueno a ver si encontramos una respuesta. Asias y 1ayudita + ,saludos No te hace nada al antivirus, excepto detener el proceso que está impidiendo que no puedas ejecutar le server, por lo demás el antivirus seguirá funcionando como siempre 
|
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
ziz0u
ZiZ0u [SPAIN]
Desconectado
Mensajes: 351
Brillante jugador, mejor persona.
|
Un aplauso!! Desde luego el mejor manual sobre troyanos en este foro que he visto desde tiempos de koreano y su mítico "Manual de notificación IRC".
Muy bien GhettoSoul!!
|
|
|
|
|
En línea
|
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Bueno antes que nada gracias Ziz0u, me vas a hacer llorar :'( tengo un problemilla al crear los servers, espero que me podais ayudar... resluta que ninguno de los iconos que hay en al lista estan acorde con el engaño que el voy a acer a la victima y habia hecho uno yo mismo para ponerlo, pero al darle a elegir icono y seleccioanr este, me sale un mensaje de error:
he pensado que podia ser por su gran peso (17Kb) pero la verdad no se como reducirlo sin reducir la calidad del icono... alguien me puede ayudar??? Bueno, es muy probable que sea el peso del icono, ya que 17kb son demasiados. Prueba a bajarte un programa que he encontrado para crear y editar iconos y redúcelo un poco. Este es el link (proporcionado por ZiZ0u): http://www.softonic.com/ie/38473/Iconomaker Salu2 |
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
mciberhack
Desconectado
Mensajes: 1
|
oe man no se por que no me llega la IP que hice mal ??? |
|
|
|
|
En línea
|
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
oe man no se por que no me llega la IP que hice mal ??? ¿Qué tipo de notificación pusiste?
|
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
tender_rapist
Desconectado
Mensajes: 24
|
Para "conectarse" en modo inverso, segun el manual q viene en el trojan, se debe activar primero el proconnective, y luego clickear en el boton R:, de esta manera estamos en un modo de recepción del server, el cual se va a conectar a nosotros, esa es la conexión inversa. Pero segun el manual q lei en este foro, ¿debemos colocar la ip de la victima?...
mmm.................................... eso suena a conexión directa, sería bueno llegar a conclusiones...
|
|
|
|
|
En línea
|
|
|
|
GhettoSoul
Desconectado
Mensajes: 345
If you are sad; drink
|
Creo que no entendiste bien, yo puse esto: 1. Avisos via Proconnective (red y router): Esta opción es para la conexión inversa, es decir, consiste en que el ordenador de la víctima se conecta a un ip que configuras cuando creas el server, este tipo de conexión se usa para infectar ordenadores que se encuentran dentro de una lan o detrás de un router, se recomienda su uso cuando tienes ip fija ya que el pc infectado se conectará siempre con la ip con la cual configurastes el server, pero también puede utilizarse cuando posees una ip dinámica, te serviría para realizar una sola entrada ya que cuando cambie tu ip el ordenador infectado tratará de conectar a una que ya no es la tuya. Para evitar esto, puedes crearte una cuenta de no-ip, y así tu ip se renovará constantemente. AQUÍ tenéis un manual para utilizar el no-ip. Para activar este tipo de notificación simplemente tienes que activar el cuadro de abajo y donde dice Dirección ip (DNS), escribes tu ip, tu cuenta de no-ip, o la ip a la que quieras que se conecte.
Si te das cuenta dije que tienes que poner tu propia ip, no la de la víctima Salu2 |
|
|
|
|
En línea
|
Quieres parecerte a un rapero, lo intentas,
pero aún así no lo aparentas,
te podría dar clases para que te dieras cuenta,
de lo que es rimar,
y no lo que tu inventas.
|
|
|
|
 |
