ya lo e encontrado, es bastante sencillo, no puedes accer exactamente nada excepto descrgarle y ejecutarle cosas, te explico: -le das a create y en dns/ip pones tu host (ej: pepe.no-ip.org) -en port pones un numero (ej: 7320) -en file name pones el nombre de la victima (ej: pepe) -en registry string pones: lo q sea .exe (msnmsngr.exe) le das a create y tendras 1 nuevo archivo yamado: bandook.exe
eso lo envias a alguien y abres el programa, le das aen este y a listen, pones le numero del puerto q seleccionaste (en este caso el 7320) y tu victima se conectara en unos segundos.
pinxas sobre ella con el boton derexo y seleccionas download/execute y pones el enlace de 1 server de algun troyano q ayas colgao anteriormente en tu web, le pones el nombre q kieres q se guarde y le das a aceptar.
es buen metodo ya q el peso del server es de 2kb, xo yo personalmente xa acer eso utilizaria el servidor de descarga del prorat q tiene mas funciones y e peso es el mismo.
creo q eso es todo, no lo e usao muxo xq no tenia muxo tiempo, si me e confundido en algo decirlo.
no es 1 problema q actualicen los antivirus, lo importante es q los ayan actualizao ace poco, es decir, la gente no los actualiza diariamente, sino cada par de meses, x lo q si a sido detectado ace poco no es 1 problema, el problema es cuando a sido detectado ace ya 4 o 5 meses!!!
de todas formas juega 1 poco con los editores exagesimales, visto q el "troyano" ese tiene de peso 3kb, sera muy sencillo encontrar el often y cambiarlo.
Autor
En línea
