Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: worm+troyano (Leído 3,448 veces)
|
Pirat3net
 Desconectado
Mensajes: 173
|
bueno, tengo un virus que se reproduce por usb y se copia el mismo y un ejecutable adjunto, en este caso un servidor ftp, el problema que tengo es que una vez lo ponga en marcha, como voy a saber quien esta infectado para averiguar su ip?supongo que tenga que modificar el codigo del gusano , esta en batch, y hacer quese comunique de alguna manera pero no se me ocurre nada eficiente, alguna sugerencia?
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Los "gusanos" en batch los puedes abrir con el bloc de notas y modificar el código. Añado que esta forma de averiguar la IP tiene rendimiento 0 ya que el método para obtener algo muy sencillo es muy complicado a nivel de que todo debe funcionar bien.
Además, con la IP que harás? Te la apuntaras en un post-it y la dejaras pegada en un corcho de tu habitación?
|
|
|
|
|
En línea
|
|
|
|
Pirat3net
Desconectado
Mensajes: 173
|
bueno la ip la quiero para poder conectarme al servidor ftp a modo de troyano , si no, no veo otra manera.
cuando digo tengo un virus me refiero a tengo el codigo, ni siquiera e creado el .bat todavía, estoy analizandolo
|
|
|
|
« Última modificación: 9 Mayo 2011, 12:58 por Pirat3net »
|
En línea
|
|
|
|
|
skapunky
|
Deberías leer sobre conexión inversa, la conexión directa hace años que quedó obsoleta por dos motivos.
1º En la actualizad muchos muchos ordenadores tienen IP's dinámicas que van cambiando.
2º Con conexión inversa no requieres conocer la IP a conectar. Ya que la conexión se realiza hácia tí, si tienes IP dinámica puedes hacerte una cuenta no-Ip.
Bueno, hasta aquí creo que puedes empezar a informárte, no te ayudo para que infectes a terceros que espero que no lo hagas y moléstes a indefensos. Te lo cuento porque vas como 5 o 6 años tarde en cuanto tipos de conexiónes.
|
|
|
|
|
En línea
|
|
|
|
Pirat3net
Desconectado
Mensajes: 173
|
si la info que encuentro esta obsoleta no queda otra que intentar exprimir la cabeza, que al fin y al cabo es lo que da esa sensacion de "eureka". mi intencion no es propagar el virus, pero me motiva para seguir aprendiendo el entender virus que funcionen y poder adaptarlos y manipularlos, si no fuese por ello no sabria absolutamente nada sobre mi ordenador, la punta del iceberg que conozco se lo debo esa motivacion y creo que muchos savios de la seguridad informatica lo son por este principio, incluso es muy probable que sea tu caso. me estoy informando sobre onexion inversa pero veo poca cosa, si alghun lector deja el enlace que le sirvio a el se agradece  |
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Esque la conexión inversa es algo conceptual, no requiere de una gran innovación. Simplemente es como la conexión directa pero el ordenador del infectado hace la petición de conexión al ordenador del que controla.
Para que te hagas una idea, en la directa el cliente conecta al servidor. En la inversa es el "servidor" el que conecta al "cliente" ya que la forma de programar los sockets són opuestos.
Si sabes programación lo entenderías perfectamente, si no sabes, deberás creerte lo que te digo. La petición de conexión la realiza el servidor hácia tu cliente de tu ordenador, luego tu cliente envia órdenes al servidor. En el caso de la directa, la petición de conexión la realizava tu cliente hácia un servidor.
|
|
|
|
|
En línea
|
|
|
|
Pirat3net
Desconectado
Mensajes: 173
|
pero entonces el servidor ejecuta ftp puerto 21 a mi ip suponiendo 111.111.111.111 pero que pasa si comparto ese router, como sabra el servidor a que pc con esa ip quiero conectar?
|
|
|
|
|
En línea
|
|
|
|
|
YaTaMaS
|
Para eso tu cliente estará en modo "Escucha", es decir, esperando peticiones del servidor por un puerto determinado.
Utilizar ftp es algo que ya ha quedado un tanto obsoleto, es mejor crear un programa cliente concreto para ese malware.
Saludos.
|
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
Pirat3net
Desconectado
Mensajes: 173
|
me podrias dar alguna pista mas yatamas? esque lo de crear un cliente concreto....
¿acaso no debe usar un protocolo el cliente?¿no deberia tener yo el cliente?
me acabs de romper los esquemas de conexion
|
|
|
|
|
En línea
|
|
|
|
Edu
Desconectado
Mensajes: 1.082
Ex XXX-ZERO-XXX
|
Esque el servidor que manda funciona como un cliente.. ahi lo entiendes?
Mira, buscate un Troyano mas moderno, busca sobre el Cibergate, Spynet, etc y veras que estas leyendo cosas viejisimas xD
|
|
|
|
|
En línea
|
|
|
|
Pirat3net
Desconectado
Mensajes: 173
|
probe el spynet, pero el problema esque nada mas crear el servidor salta el antivirus implacable, si me salta a mi y uso avast , de lo mas comun, a la victima le salta seguro, de todas formas me gusta nc por una razon y es que simplemente hace la conexion, tu te encargas de si quieres acoplarle si te apetece un keylogger, si te apetece una backtdoor , lo que te plazca, y a mi por lo menos el antivirus no me ha saltado jamas con nc
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
No entiendo tu problema, si te salta el antivirus lo puedes desactivar. Normalmente al lado del reloj sale un icono, si clikas lo abrirás y seguro que encontrarás una opción para hacerlo.
Luego ya podrás hacer las pruevas que quieras con lo que quieras sin que lo elimíne.
|
|
|
|
|
En línea
|
|
|
|
Pirat3net
Desconectado
Mensajes: 173
|
se que puedo desactivar mi antivirus xD
lo que no se es como desactivar el de la victima , es por eso por lo que spynet no lo considero una opcion, por lo menos por ahora
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Y para que quieres una víctima? Con que lo pruebes en tu ordenador ya verás el funcionamiento de éstos programas, no es que sean nada del otro mundo no hacen a nadie mas Haxor de lo que no lo es.
|
|
|
|
|
En línea
|
|
|
|
Pirat3net
Desconectado
Mensajes: 173
|
corregido
|
|
|
|
« Última modificación: 18 Mayo 2011, 15:10 por Pirat3net »
|
En línea
|
|
|
|
|
 |
