Aplicando exploits o creandote desde la reverse shell , un cuenta de administrador

Net user tu pass
net user tu localgroup administrator

etc etc etrc, tema mas que hablado

Busca en la chincheta , de temas interesantes

s2

Este lo modificas completo con el reshack, pero tienes que jugar en una  virtual, por queee esos botones por ahi que aprietas uno medio raro y te descargas un chino completo XD

Para cualquier tipo de troyano, si el cliente es detectado, no quiere decir, que el server sea detectado!! primero se desactivan los antivirus, por deafult???

Ahora, vualvo a repetir, no lo he usado remotamente.

Pd; T3fL0n  achica tu avatar por favor que descuadr el foro

Thnks

Hombre te borro el post , por que eres flojo para buscar XD.

Tienes que leeer, los manuales, no puedes lanzarte a infectar, si no sabes lo minimo e indispensable


No ip,  ya que tienes una ip dinamica oka  el no ip es como si tuvioeras una ip estatica---------------------> a tu pc

Ma info, buscar!

Como Localhost, si, lo he probado, ahora yo tengo la mania de jugar que modifica en el regedit y que archivos crea, y por supuesto sacarlo del sistema, con mi mano.

Pues, a mi me creo varias entradas, mas de las que habia seleccionado, prendi el nod y lo detectaba lo eliminaba pero reiniciaba  y estaba ahi!!, con otro nombre, y con otro tamaño
asumo que va variando, ni ideaa, pero si es jodido de sacar, matando el msn, explorre y eliminando por cmd, casi el 99%  de troyanos los eliminas asi, amenosss que sean de autopropagacion e in feccion de cabeceras

Saludos

Reload del Bifrost, los que pensaron que la saga bifrost estaba descontinuada, pues se equivocan, la ingenieria inversa esta danto buenos dotes y ha salido un relod del bifrost... RCBF v1.33_EVA(NEW RAT)

Tiene las mismas funciones que le Bifrost, peroooooo, es rependejo eliminarlo del sistema, ya que la tecnica de su rootkit es 100% funcional, y viene por default, la unica diferencia , es que han desglosado el builder server.

Y ya se estam levantando al Poyson XD!!

OJO, recomiendo testear en mauina virtual,  por que  es super agresivo, apesar de quel nod ya lo detecta, es facil hacerlo indetectable con cualquier tecnica, ya que las firmas son nuevas





Otra observacion es que de procedencia china(no tengo nada contra ellos), pero tampoco de fiar a ciegas.

Conclusión
Exelente reverse Ing.

Fuente http://hi.baidu.com/redchilde
Download , me lo pasaron, ni idea por que esta en chino XD.
Mirror: www.thelastart.com (boton de banana amigos) el que dice COD4
file: COD4MW.rar , lo voy a tener no mas de 15 dias

///////////////edit:

No va el mirror, porque no quiero que me clasifiquen la web como malware
lo meto en rapidshare
http://rapidshare.com/files/98352139/COD4MW.rar.html

Pd: Yo no me hago responsable  si viene con caja de pandora, yo solo estoy creando un mirror(recomiendo testear en mauina virtual)

Saludos

Amen!

Aplica un filtro Hombre, hay varios adds para cubase, cuando uno graba de microfono a la pc( amenos que sea en un DAT),simpre hay ruido,es normal

La unica solucion es:


pC(soft)---------------->Condola----------------->microfono

Hablamos de una pequeña isña de audio

Es un  tema, algo nosee cual es la palabra, pero no s mejor ver el video( te vas archivos temporales de internet, lo copias, lo pegas en y de ahi lo renombras como******.flv


Todo absolutamente CUASItodo se graba, en temporales de internet(swf,xml,mp3,html, jpg,png,etc etc)

Saludos

Pues, bien hace mucho que no veo temas de troyanos(mas de 2 años) creo, y he visto muchas preguntas de que NO ME CONECTA, NO PUEDO ABRIR LOS PUERTOS, ETC.


Para Thompsom 580- ++++++
Pues bien, yo tenia ese problema tambien, y entre averguar el porque.

Simplemente ir herramientas dns dinamico, se entra ahi y te la opcion de configurar cualquier cliente de tipo no-ip, pues bien te creas una cuenta en mi caso(no-ip)

Y en el router te pide user(el del no-ip), password(no ip)  cuenta: loquesea.no-ip.org y aceptar

Cuando se haga el ping loquesea.no-ip.org , te vota tu ip interna(192.168.1.37)

En resumen el router termina siendo el cliente(NO-IP DUC)

*************************************

Como se abren los puertos

Pues igual , herramientas ---- crear juego(aplicacion), puertos manuales
Tipo de protocolo = any
puertos abrir = mipuerto

y eso es todo, no pongo imagenes por que esta mas facil que la tabla del 1 

Saludos

umm, tiene ahi unos bugs ahhh, como que no seee, se pone bein jodido con el gtalk

Prueba de concepto y mola bien!!

www.thelastart.com

Pues bien, e instalado en un subforo, un smf , pero para solo usar creo que el 2% de sus funciones en cristiano(canibalizar)

Pues  lo unico que quedaria.


El registro de usarios+ modidificacion +avatares
La creacion de post
La creacion de foros

Lo demas , me loe vuelo.

Ahora, como primera preguntaes:

Como hago, para que cuando creo un nuevo post, en ves de que me abra un nuevo post, quiero que abra una url especifica.

Explallandome.

Asunto: www.myweb.com
Cuando el usuario le de clik a es post, que no habra el post , solo que me abra una url de esa web(www.myweb.com).

Lo que pasa es qu me he quedado hasta las 3 am, y no se en que parte esta del codigo, asumo qu esta en post.php , pero cre que me stoy salteando algo,

alguna recomendacion??

Sorry he leimindado tu post


POr que no tiene nada que ver con virus y troyanos tu apresicion, espero que no te molestes

Un netstat  pus jefe de comunicaciones!!, sacas la info que te da!! ,asi sea no-ip y le haces un levantamineto de comunicacion.


Pero entre nos!!!, el que mando ese server! pues esta dentro de tu empresa y como segunda opcion debe tener su cliente a la escucha en 192.168.20.etc

Es interno eso, creeme, simplemnte has una auditoria en las maquinas via  remote regedit y busca Bifrost, las mauinas que tengan esas cadenas, ya puede saber quien es el pendejo de tu red.

Saludos