Que tal amigos, pues bien stoy entrando al mundo de los troyanos y puedo crearlos y funcionan bien, bueno si no es dificil pero para mi lo fue al principio... XD ahora quisiera aprender a rastrear un troyano como podria hacerlo??
Primero deberia obtener la ip verdad, pero como saberlo?? haciendo un netstat que deberia ver??

Gracias por la atencion
Salu2

Podrías también abrir el ejecutable con un debugger para ver si hay strings que contengan la IP. Por lo general así es muy sencillo encontrarlas ya que este detalle los creadores de troyanos lo pasan por alto.

A veces la puedes encontrar cifrada, aunque con un tiempo puedes sacarla si el cifrado no es muy complejo.

Te recomiendo los dos siguientes debuggers: IDA o Ollydebug

Con un sniffer también puedes ver a que IP se conecta. De este modo identificarías la dirección IP o el dominio del atacante.

Lo más rápido creo que sería abrir el archivo con Olly (desde una máquina virtual obviamente), poner un BP en la función connect y a partir de la estructura sockaddr obtener la IP y puerto .

Saludos