elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Darkcomet
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Darkcomet  (Leído 15,872 veces)
lanzapapa

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Darkcomet
« en: 13 Julio 2015, 02:03 am »

Hola gente, Tengo un problema al intentar usar un troyano (fines educativos) pasa que puedo infectarme con mi ip real (127.0.0.1 creo que es esa), pero al usar una no-ip no funciona, ya probe desde una maquina virtual (virtual box) tengo los puertos abiertos, nada de antivirus ni de firewall. que podria ser? La no-ip esta activada (DUC).
pd: soy nuevo en esto, y quiero aprender como es que funciona, aprender del virus. Tenganme paciencia porfavor.
Desde ya muchas gracias!!!  :laugh:
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.878



Ver Perfil
Re: Darkcomet
« Respuesta #1 en: 13 Julio 2015, 02:18 am »

¿Qué versión de DarkComet utilizas, DarkComet Legacy, v5.X, o anteriores?.

En versiones anteriores, recuerdo que el paquete venía con una utilidad standalone que servía cómo reemplazamiento del software oficial de No-Ip (el cual imagino que lo estarías usando, logicamente), te puede servir para mantener actualizado la DNS.

En la versión 5.X y Legacy, en el menú del RAT tienes la opción No-Ip updater, revisa que tus datos sean correctos y activa el modo de actualización automática para las DNS.

¿Te sirvió?.

Saludos
« Última modificación: 13 Julio 2015, 02:34 am por Eleкtro » En línea



lanzapapa

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Darkcomet
« Respuesta #2 en: 13 Julio 2015, 03:57 am »

Gracias por responder, tengo la version de darkcomet 5.3.1 voy a full editor y no vi nada de la opcion update no-ip, de DNS solo veo que aparece en host file, pero en los videos que vi, todos lo dejan asi, por eso no lo toque.
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.878



Ver Perfil
Re: Darkcomet
« Respuesta #3 en: 13 Julio 2015, 04:04 am »

voy a full editor y no vi nada de la opcion update no-ip

Es una opcion del cliente, no del server. y debes tratar de realizar una buena configuración del cliente (de las opciones de la pestaña General Settings).

Menu -> Client Settings > No-IP Updater


Saludos
« Última modificación: 13 Julio 2015, 04:08 am por Eleкtro » En línea



lanzapapa

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Darkcomet
« Respuesta #4 en: 13 Julio 2015, 05:01 am »

Es una opcion del cliente, no del server. y debes tratar de realizar una buena configuración del cliente (de las opciones de la pestaña General Settings).

Menu -> Client Settings > No-IP Updater


Saludos

Muchas gracias por responder, ya hice todo eso, puse el user, la contraseña y el host, tambien coloque la tilde de abajo. Y al poner update me tira lo siguiente: can't join the remote server, trying later. Nose mucho el ingles, pero al parecer dice que no puedo unirme al servidor que intente luego, nose que estara impidiendo eso.
En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Darkcomet
« Respuesta #5 en: 13 Julio 2015, 12:26 pm »

Hola gente, Tengo un problema al intentar usar un troyano (fines educativos) pasa que puedo infectarme con mi ip real (127.0.0.1 creo que es esa), pero al usar una no-ip no funciona, ya probe desde una maquina virtual (virtual box) tengo los puertos abiertos, nada de antivirus ni de firewall. que podria ser? La no-ip esta activada (DUC).
pd: soy nuevo en esto, y quiero aprender como es que funciona, aprender del virus. Tenganme paciencia porfavor.
Desde ya muchas gracias!!!  :laugh:


Hola.

El problema está en la ip que le das a no-ip. Esta ip no es 127.0.0.1 . Ya que esa ip es la local, la de loopback. Dependiendo de donde estes haciendo la prueba será una ip u otra.

-Si las pruebas son en una red privada, es decir en tu casa, oficina o parecido, tendrás que mirar en tu SO que ip tienes asignada dentro de tu red. Puede ser una ip privada parecida a esta 192.168.0.11

-Si las pruebas son hacia afuera, hacia internet, cosa que creo que es esta la opción que buscas, ya que para esto se necesita no-ip. Si es esta opción tienes ir a una página tipo http://www.cualesmiip.com/ y esa ip será la que tienes que configurar en el no -ip como ip dinámica.

Aparte de esto también tienes que mirar si tu router, en el caso de que tengas, deja hacer conexiones externas hacia tu server de darkcomet.

Suerte.
En línea

lanzapapa

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Darkcomet
« Respuesta #6 en: 14 Julio 2015, 00:57 am »

Hola.

El problema está en la ip que le das a no-ip. Esta ip no es 127.0.0.1 . Ya que esa ip es la local, la de loopback. Dependiendo de donde estes haciendo la prueba será una ip u otra.

-Si las pruebas son en una red privada, es decir en tu casa, oficina o parecido, tendrás que mirar en tu SO que ip tienes asignada dentro de tu red. Puede ser una ip privada parecida a esta 192.168.0.11

-Si las pruebas son hacia afuera, hacia internet, cosa que creo que es esta la opción que buscas, ya que para esto se necesita no-ip. Si es esta opción tienes ir a una página tipo http://www.cualesmiip.com/ y esa ip será la que tienes que configurar en el no -ip como ip dinámica.

Aparte de esto también tienes que mirar si tu router, en el caso de que tengas, deja hacer conexiones externas hacia tu server de darkcomet.

Suerte.
Hola Gracias por responder,  estoy tratando de hacer pruebas hacia afuera, hacia internet estoy usando el no-ip (DUC) y ya esta configurada con mi ip (cualesmiip). Ahora si con hacer conexiones externas en el router, ¿te refieres a abrir los puertos? Porque yo abri solamente los puertos por donde se conectara el virus. Muchas gracias :)
En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Darkcomet
« Respuesta #7 en: 14 Julio 2015, 09:36 am »

Hola Gracias por responder,  estoy tratando de hacer pruebas hacia afuera, hacia internet estoy usando el no-ip (DUC) y ya esta configurada con mi ip (cualesmiip). Ahora si con hacer conexiones externas en el router, ¿te refieres a abrir los puertos? Porque yo abri solamente los puertos por donde se conectara el virus. Muchas gracias :)

Exacto, con eso debería bastar.
En línea

OLM

Desconectado Desconectado

Mensajes: 188


No hay justicia si la guerra está justificada.


Ver Perfil WWW
Re: Darkcomet
« Respuesta #8 en: 14 Julio 2015, 18:00 pm »

Hola amigo,

No te funciona porque estas en la misma red.
Prueba a infectar otro PC en otra red, o cambia el ordenador infectado a otra red distintas y comprobaras como conecta.

Saludos.
En línea

Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
Arnaldo Otegi

Desconectado Desconectado

Mensajes: 160


Q290aWxsYVhEDQo=


Ver Perfil
Re: Darkcomet
« Respuesta #9 en: 23 Julio 2015, 04:15 am »

mira en youtube,yo tengo el Darkcomet legacy y funciona de lujo con no-ip pero dicen q te banean cuando tengas bastantes remotos,yo me puedo infectar y desindectar sin problema,la verdad acoj.. todo lo q puedes hacer con este juguetito :silbar:.
gracias al q me lo paso:silbar:
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema DarkComet.
Dudas Generales
Sr.Infierno 2 4,920 Último mensaje 11 Agosto 2011, 20:14 pm
por Sr.Infierno
Empezando con Darkcomet
Hacking
treverios 2 3,824 Último mensaje 23 Noviembre 2011, 23:22 pm
por treverios
problemas de conexion Darkcomet!!
Dudas Generales
Arnaldo Otegi 1 2,048 Último mensaje 7 Septiembre 2015, 13:00 pm
por Randomize
darkcomet dudas
Análisis y Diseño de Malware
elea 8 7,012 Último mensaje 24 Marzo 2016, 08:07 am
por fary
software similares a darkcomet
Análisis y Diseño de Malware
JJD19 2 3,542 Último mensaje 27 Mayo 2019, 00:22 am
por rub'n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines