elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Como puedo obtener IP y puerto de un troyano?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como puedo obtener IP y puerto de un troyano?  (Leído 2,484 veces)
Gunit

Desconectado Desconectado

Mensajes: 17



Ver Perfil
Como puedo obtener IP y puerto de un troyano?
« en: 16 Mayo 2010, 14:18 »

He buscado por todos los lados no encontre nada i decidi hacer el post.

Aver lo que quiero hacer es que si algun novato me envia un servidor, por ejemplo un bifrost, averiguar la la ip o no-ip i el puerto al que se conecta para contraatacar.

Supongo que me he explicado bn

GRACIAS POR CONTESTAR ;D
En línea

Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.275



Ver Perfil WWW
Re: Como puedo obtener IP y puerto de un troyano?
« Respuesta #1 en: 16 Mayo 2010, 14:23 »

Tienes varias opciones:

  • Con un sniffer analizar el trafico de dicho servidor, te va a decir la IP a donde se conecta o quien se conecta a tu PC.
  • Desensamblando el ejecutable con un debugger y obteniendo estos mismos datos.

Ya que esto si se a tratado, cierro el tema, ya que te e dado la solución y así evitamos repetir posts.

Tema cerrado
En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Karcrack


Desconectado Desconectado

Mensajes: 2.425


Se siente observado ¬¬'


Ver Perfil
Re: Como puedo obtener IP y puerto de un troyano?
« Respuesta #2 en: 16 Mayo 2010, 14:50 »

Creo que la mejor opcion que tienes es usar esta gran herramienta :) Bueno, la mejor seria Sniffar en una V.M, pero esta es mucho mas simple :D

Sacacorchos 1.0:
Código:
http://foro.elhacker.net/empty-t192611.0.html
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Puedo usar el puerto 80 para q se conecte mi troyano?
Análisis y Diseño de Malware
Edu 1 2,626 Último mensaje 14 Marzo 2011, 17:03
por Ca0s
Obtener datos enviados por el puerto USB
Ingeniería Inversa
zangib 0 1,961 Último mensaje 27 Marzo 2011, 15:53
por zangib
Obtener puerto
.NET
matiasramos 0 500 Último mensaje 2 Diciembre 2012, 19:34
por matiasramos
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines