elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ¿Anonimizar la dirección del servidor en un troyano?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Anonimizar la dirección del servidor en un troyano?  (Leído 2,976 veces)
Barugasu

Desconectado Desconectado

Mensajes: 23


Ver Perfil
¿Anonimizar la dirección del servidor en un troyano?
« en: 21 Marzo 2013, 05:54 am »

Me he estado planteando esa pregunta desde hace unos días, y bueno, quiero saber si es posible.

Verán, estoy desarrollando un troyano que soporta multiconexión, y además, es inverso (y sí, es por eso que en el título no puse: "¿Anonimizar la dirección del cliente en un troyano?"), entonces...

Para que el cliente envíe información a mi servidor, tengo que declararle al primero mi dirección IP para que sepa a dónde mandarla, ¿no?

Pues la IP, normalmente, para troyanos que utilizan multiconexión inversa, se recomienda crear una NO-IP por eso de las IP dinámicas, envío de datos, etc, etc.

Y aquí va la pregunta; si el usuario infectado después de una serie de análisis manuales encuentra el ejecutable del cliente (como ya mencioné, en este caso) y lo decodifica en HEX (por mencionar algo), en algún momento va a encontrar algo así:

b l a h b l a h b l a h b l a h b l a h b
b l a h b l a h h t t p : / / w w w . m
i d o m i n i o .  n o - i p . o r g b l a
h b l a h b l a h b l a h b l a h b l a h

Una vez que se encuentra eso, ya es fácil rastrearme, pues NO-IP.org tiene guardado a qué dirección IP pertenece el dominio y blah, blah, blah...

Había pensado un anonimizador, pero creo que es lo mismo, de todos modos el dominio de mi NO-IP no cambiaría en el binario del cliente.

Por si no quedó clara la idea... ¿Es posible ocultar en un 99.9% la dirección de destino de los datos que envía el cliente? Si es así, ¿cómo?

Muchas gracias por sus futuras respuestas. Barugasu.
En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: ¿Anonimizar la dirección del servidor en un troyano?
« Respuesta #1 en: 21 Marzo 2013, 11:08 am »

Puedes usar un Proxy o VPN, o usar otro tipo de conexión en la que tanto cliente y servidor se conecten a otro servidor, como IRC o XMPP.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Barugasu

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: ¿Anonimizar la dirección del servidor en un troyano?
« Respuesta #2 en: 21 Marzo 2013, 14:50 pm »

Ohh, muchas gracias, Zero :D

Creo que optaré por el método del proxy :3

Ahora sólamente me queda probar si le puedo asignar un proxy a una NO-IP :)
« Última modificación: 24 Marzo 2013, 03:38 am por Barugasu » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con el servidor de mi Troyano.
Programación Visual Basic
& eDu & 6 2,148 Último mensaje 8 Octubre 2008, 04:04 am
por vivachapas
Como rastrear direccion ip del servidor hacia donde envio un sms
Dispositivos Móviles (PDA's, Smartphones, Tablets)
nose8512 0 6,624 Último mensaje 29 Abril 2011, 00:28 am
por nose8512
Anonimizar trafico
Seguridad
kroket 3 2,908 Último mensaje 11 Noviembre 2013, 00:22 am
por ameise_1987
[Duda] Aplicaciones para anonimizar
GNU/Linux
cryp70n1c 4 2,883 Último mensaje 12 Noviembre 2014, 03:07 am
por daryo
Anonimizar con Proxychains
Seguridad
Sonic_Soy 5 4,787 Último mensaje 15 Junio 2015, 22:07 pm
por xXSniperXx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines