elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Rastrear troyano como???
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Rastrear troyano como???  (Leído 2,487 veces)
suche_antrax

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Rastrear troyano como???
« en: 4 Octubre 2011, 02:30 »

Que tal amigos, pues bien stoy entrando al mundo de los troyanos y puedo crearlos y funcionan bien, bueno si no es dificil pero para mi lo fue al principio... XD ahora quisiera aprender a rastrear un troyano como podria hacerlo??
Primero deberia obtener la ip verdad, pero como saberlo?? haciendo un netstat que deberia ver??

Gracias por la atencion
Salu2
En línea

2Fac3R

Desconectado Desconectado

Mensajes: 281


Sigamos Creciendo...


Ver Perfil WWW
Re: Rastrear troyano como???
« Respuesta #1 en: 4 Octubre 2011, 02:55 »

Puedes ejecutar el server en una virtual, poner a escucha un sniffer y ver a que IP se conecta, lo demas depende de tu ingenio...
Zalu2
En línea

Blog dedicado a la Seguridad Informatica & Hacking http://breaksecurity.blogspot.com/.
skapunky
Electronik Engineer &
CoAdmin
***
Desconectado Desconectado

Mensajes: 3.635


www.killtrojan.net


Ver Perfil WWW
Re: Rastrear troyano como???
« Respuesta #2 en: 4 Octubre 2011, 11:18 »

Podrías también abrir el ejecutable con un debugger para ver si hay strings que contengan la IP. Por lo general así es muy sencillo encontrarlas ya que este detalle los creadores de troyanos lo pasan por alto.

A veces la puedes encontrar cifrada, aunque con un tiempo puedes sacarla si el cifrado no es muy complejo.

Te recomiendo los dos siguientes debuggers: IDA o Ollydebug
En línea

Killtrojan Syslog v1.35: ENTRAR

NUEVO FORO DEDICADO Al ANÁLISIS, DESINFECCIÓN I ELIMINACIÓN DE TODO TIPO DE MALWARE VISITAR
WHK
吴阿卡
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.920


The Hacktivism is not a crime


Ver Perfil WWW
Re: Rastrear troyano como???
« Respuesta #3 en: 4 Octubre 2011, 11:22 »

Puedes hacer que el troyano suba a alguna web la ip o te la mande por correo o haga conexión inversa.
En línea

http://whk.elhacker.net/ - The Hacktivism is not a crime - Cerebros OpenSource -
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.912



Ver Perfil WWW
Re: Rastrear troyano como???
« Respuesta #4 en: 4 Octubre 2011, 11:39 »

Con un sniffer también puedes ver a que IP se conecta. De este modo identificarías la dirección IP o el dominio del atacante.

En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
cark

Desconectado Desconectado

Mensajes: 47


Ver Perfil
Re: Rastrear troyano como???
« Respuesta #5 en: 6 Noviembre 2011, 02:33 »

si el server te busca a ti,(como cliente) hay una ip
En línea

[Zero]
Moderador
***
Desconectado Desconectado

Mensajes: 1.081


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Rastrear troyano como???
« Respuesta #6 en: 7 Noviembre 2011, 04:09 »

Lo más rápido creo que sería abrir el archivo con Olly (desde una máquina virtual obviamente), poner un BP en la función connect y a partir de la estructura sockaddr obtener la IP y puerto :) .

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Rastrear troyano como???
« Respuesta #7 en: 2 Diciembre 2011, 05:39 »

Joder... es que siempre me ignoran. No usen Olly, el Olly puede joderte todo por un TLS CallBack. Immunity Debugger o IDA
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Rastrear la IP del atacante despues de ser atacado por un Troyano.
Seguridad
Skelet_or 3 4,853 Último mensaje 10 Abril 2007, 18:41
por Graphixx
como rastrear una llamada?
Dudas Generales
kumbiero51 2 8,058 Último mensaje 14 Diciembre 2007, 19:35
por dimitrix
Como Rastrear un Movil T.T
Dispositivos Móviles (PDA's, Smartphones, Tablets)
ZederoX 6 12,265 Último mensaje 24 Junio 2008, 10:59
por jdc
Como rastrear una IP
Seguridad
OtroVientoMejor 9 14,399 Último mensaje 15 Marzo 2011, 15:06
por Jake Logan
Rastrear la IP del atacante despues de ser atacado por un Troyano.
Seguridad
xXMdMaXx 3 3,894 Último mensaje 28 Octubre 2009, 15:46
por baron.power
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines