hey muchachos aca todos somos muy eticos, pero... Si vis pacem para bellum 

    << Asì pues, el que decee la paz, que se
    prepare para la guerra. Quien quiera conseguir la
    victoria, que entrene a sus soldados con diligencia.
    Quien aspire al èxito que luche con estrategia, y no lo
    deje al azar. Nadie se atreve a provocar u ofender a
    quien ve como superior en el combate. >>

Hay lugares como los cybers que no se parchan practicamente nunca porque toda la confiaza reposa en el freezado.
Todavia nunca habia leido sobre Ingenieria Inversa a un parche y... esta bueno jajajaj Gracias por el dato.

e-tango?       

y construyendo los paquetes con un inyector de paquetes de modo de modificar la ip que los envia y sustituirla por la de un server smtp conocido? de modo que la resolucion inversa de esa ip diga algo como smtp.yahoo.com

CyberCafe --- Router --- ServerMSN --- Router --- CyberCafe
        |                                                                      |
         \ _______(esta conexión no es posible)_______ /

esto es por los routers... no se puede hacer una conexión directa en ningun momento, ni siquiera en una trasferencia de archivos...

alguien podria explicar un poco esto? de ultima lo que uno puede obtener es la ip del router, supongo 

NOTA: ServerMSN es a modo de resumen, se que hay que hacer una cuantas conexiones a diferentes servidores segun el protocolo.

parece que el RPC volvio a generar problemas 

vulnerables?
Windows 2000  SP4,
Windows XP  SP0 - SP2,
Windows 2003  SP0 - SP2,
Windows Vista  SP0

es mucho no?

http://vil.nai.com/vil/content/v_vul34635.htm

cuanto pasara hasta que aparezca un PoC o un exploit?
hace ya un tiempo que vengo esperando un evento asi 

Desencriptar passwords en MD5 de 8 a 12 caracteres, con caracteres especiales entre 20 minutos y 2 horas? eso es para todo el mundo? o es necesario alguna supercomputadora? Estas proezas de la fuerza bruta simempre de dan curiosidad, no me las creo tan facil, pero estoy equivocado?

para... me parece que se que esta pasando. lo que vos pensas que es el escritorio seguro no es el escritorio. Como en algunos cybers... tienen un programa que parece el escritorio con sus links y  todo, pero es un programa. y por mas que cambies el fondo de escritorio, no pasa nada porque lo que vos estas viendo es un programa.

podes a inicio, ejecutar, cmd.exe

despues pones

taskkill /f /im explorer.exe

1) si no pasa nada es porque no estas trabajando en el escritorio verdadero.
2) si se borro todo, iconos y fondo, si estas en el escritorio y no tengo mas ideas.

si es la 1) tenes que buscar entre los procesos cual es el que se esta ejecutando y que hace las veces de escritorio. pones el administrador de tareas. 2 clics donde dice CPU para que te muestre la lista de mayor a menor segun consuman recursos. entonces haces muchos clics en el escritorio y el programa va a consumir mas porque esta recibiendo mensajes del sistema avisando que tiene clics encima y va a subir en la lista del administrador de tareas. lo apagas asi

taskkill /f /im nombredelproceso.exe

y despues ejecutas esto

start explorer.exe

y este ultimo paso tambien hay que hacerlo para volver a abrir el escritorio si tu paso anterior era el paso 2)

no suelo usar troyanos tan masivamente conocidos, mitad porque me los programos y mitad porque soy moy idiota en lo a la moda en soft respecta 

http://hackerarray.mforos.com/585289/4772970-manual-bifrost-v1-102/

 

esto no es en msdos, esto es linux?

si crear un SFX (autoextraible, .exe) con el winrar, al crearlo en las opciones vas a tener una que dice ejecutar antes de la extraccion o otra que dice ejecutar despues de la extaccion y tenes que rellenar con el path del archivo que queres ejecutar. Pero supongo que te referias a ejecutar archivos como mp3, html y que estos ejecuten otra cosa. Si era esto ultimo tenes que aprender sobre bugs y exploits.

estas seguro que eso funciona? lo intentaste?

seguro es tu firewall, precisamente se usan troyanos de conexion inversa porque no es posible prestar un servicio en una maquina con un firewall, y la maquina remota esta pidiendo a gritos utilizar un servicio (el servicio de ser manejada remotamente  ) de tu maquina es por esto que seguro que tu firewall lo esta bloqueando.

la historia es mas o menos asi.. en internet una lan funciona como si fuese una maquina sola.. tiene su ip y toda la bola, el router es quien recibe toda la info y la reparte a las computadoras que forman parte de la lan es como un tipo parado en la puerta de una carcel repartiendo cartas a los reos. Bien imaginate que el tipo este tira todas las cartas y cada uno toma la suya.. el sniffer lee las cartas agenas poniendo la tarjeta de red en modo pomiscuo. Esto no se podria hacer en internet, porque cada vez que te conectas a www.milw0rm.com este no te manda las respuestas de todas las peticiones que hicieron todos los usuarios que visitaron esta pagina...
Supongo que en internet deben haber nodos algo parecidos a un router como esos que se ven cuando haces un tracert

Ademas tampoco es posible usar sniffer en todas las redes locales, tambien de pende de la topologia de la red.

http://es.wikipedia.org/wiki/Packet_sniffer

esto es un caso hipotetico... . desfreezas la maquina, y despues instalas esto. cuando vuelvas a esa maquina esta todo esperandote (capturas de pantalla, teclas presionadas e incluso el nombre de la ventana en la que fueron presionadas, paginas visitadas y demas) y bajo una cotraseña que solo vos conoces.

http://spyanytime-pc-spy.softonic.com/

pd buscate un keygen, serial o crack porque dura solo unos dias.