Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: bitfrost (Leído 1,610 veces)
|
ktdenx
 Desconectado
Mensajes: 8
|
 |
bitfrost
« en: 10 Diciembre 2011, 02:02 » |
|
Estoy probando a infectar un portatil con el bitfrost desde mi otro portatil.. los dos portatiles tienen windows 7 64 bits... el caso es que hago 1000 pruebas y no lo consigo... lo mas curioso es que el server no parece crear la carpeta que deberia crear en el ordenador victima....ni tampoco veo el proceso que configuro en el server....
por cierto.. las ip de los 2 portatiles son diferentes...
¿alguna idea de que hago mal o de si hay algo que no funciona?
|
|
|
|
|
En línea
|
|
|
|
|
|
ktdenx
Desconectado
Mensajes: 8
|
gracias,
pero el problema es que no copia el server en el ordenador victima a la carpeta que deberia.... y no se si esto es normal...
1-creo el server y el cliente en el ordenador atacante
2- transfiero el fichero creado al ordenador victima y lo ejecuto
3-El fichero se habia configurado para copiarse en una carpeta determinada, con un nombre determinado y ejecutarse con un nombre de proceso tambien determinado....
¿es normal que no vea ese fichero ni ese proceso?
( mañana lo comprobare con un win xp)
y de todas formas... ¿hay algun troyano compatible con win 7 64 bits para poder trastear un poco con el?
por cierto, con spy-net 2.5 me pasa exactamente lo mismo... voy a probar darcomet.....
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.404
|
Tienes que probar todo antes con tu pc, autoinfectandote, si no funciona asi, menos funcionara en otra pc, saludos
|
|
|
|
|
En línea
|
Estado en el MSN:  |
|
|
ktdenx
Desconectado
Mensajes: 8
|
ya lo he probado... con ip local todo va bien, pero cuando paso a no-ip ya no funciona.. lo he probado atacando un win64 desde un xp y tampoco, al reves tampoco y con un win7 contra un win7 tampoco... ¿alguna idea?
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.404
|
Aunuqe hagas las pruebas autoinfectandote tienes que hacerlo con el no-ip, es decir con el mismo server.exe que enviaras a la otra pc, asi sabras que el server anda y seran otros problemas, como en este caso que talvez son que no has abierto el puerto que usa el troyano.
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
ktdenx
Desconectado
Mensajes: 8
|
yo tambien creo que es un problema de puertos....en teoria estan abiertos en el router y deshabilitado el firewall...¿como puedo comprobar que tengo realmente el puerto abierto? ¿vale cualquier puerto? por ejemplo en "whats my ip" dice que tengo el 80 abierto... y en algun video tutorial he visto que utilizaban no se si el 23 o el 21.. por cierto he cambiado de bigfrost a darkcomet ya que el bigfrost ni siquiera copiaba el archivo en su sitio y el darkcomet si
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Prueba un puerto mas alto, por ejemplo el 8500, el puerto 21 es el de ftp y el 23 el netbios...no uses esos.
|
|
|
|
|
En línea
|
|
|
|
$Edu$
Desconectado
Mensajes: 1.404
|
El netbios el 23? no era el Telnet? o te equivocaste o Telent usa netbios y yo estoy confundido xD
yougetsignal.com ahi puedes ver si tienes abierto lo puertos, el 80 obvio lo tendras porque es con el que estas navegando ahora, el http. Pero para probar si un puerto lo tienes abierto tienes que estar usando la aplicacion (pon en escucha el cliente del bifrost para analizar si lo tienes abierto)
|
|
|
|
|
En línea
|
Estado en el MSN: |
|
|
|
skapunky
|
Si bueno, telnet..el que sea...la cuestión es usar un puerto superior al 1000. Si usas el 8XXX y coincíde con el de msn por ejemplo ya es mala suerte xd.
PD: Si aciertas juega a la loteria.
|
|
|
|
|
En línea
|
|
|
|
|
 |
