elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Un trainer es un Troyano?¿?¿?¿
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Un trainer es un Troyano?¿?¿?¿  (Leído 13,323 veces)
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #10 en: 28 Julio 2011, 19:22 pm »

mierd@, yo tenia el devil may cry 4 con el trainer (Y de los buenos) limpio y ahora me doy cuenta que he borrado el juego xD, te lo iba a pasar,pero bueno...

Si me pasas el trainer te lo monitorizo yo en 1 minuto.

PD: De los trainers de "Cheathappens" te puedes fiar lo detecten o no el av.

saludos
En línea

No he vuelto, solo estoy de paso.
Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #11 en: 28 Julio 2011, 19:24 pm »

@LunaHack

Te llevarías una gran sorpresa si monitorizas lo que hay dentro de un par de trainers al azar sacados de "Gamecopyworld" por ejemplo.

saludos


mmmmm.... es verdad bueno creo que el usuario deberia aclarar de donde bajo el trainer para agregar otra pagina a la blacklist xD
y bueno corrijo... problema "casi" resuelto
En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #12 en: 28 Julio 2011, 19:50 pm »

pitoloko pues si me haes el favor, te lo paso y le echas un vistazo, de todas maneras COMO SE MIRA O SE MONITOREA ESO¿?¿?¿?¿?  es que yo tb quiero aprender
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #13 en: 28 Julio 2011, 19:57 pm »

bueno para los que tengan interes y sepan lo de monitorear  o todo eso aki les dejo el enlace con el trainer en cuestion:

http://www.megaupload.com/?d=DYPID3EJ

aunque insisto q me encantaria saber hacer eso, y agradeceria una clase practica :D

ya me baje el programa Mo0o connection watcher pero no se muy bien...... que hacer
Este programa es seguro¿?¿
« Última modificación: 28 Julio 2011, 20:00 pm por beholdthe » En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #14 en: 28 Julio 2011, 20:02 pm »

Si es que ya te lo he dicho y repetido...

Con el programa que te he dicho, si hace alguna conexión (No debería hacer ninguna), saldría aqui.



Y uso el mo0o file monitor para monitorizar los archivos que crea un ejecutable:



Y el regshot para monitorizar si crea claves en el registro...

Aunque puedes hacerlo todo con "ProcessMonitor", pero no me gusta nada el aspecto del programa, además a veces solo necesito hacer una cosa, y no las 3 juntas.

Ahora me lo miro y contesto... saludos.
En línea

No he vuelto, solo estoy de paso.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #15 en: 28 Julio 2011, 20:03 pm »

muchas gracias pitoloko, eres un puto crack
En línea

SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #16 en: 28 Julio 2011, 20:17 pm »

de nada, pa colaborar estamos xD

El trainer está totalmente limpio.

Es un falso positivo. Nod32 no lo detecta, aunque si lo detectase me daría igual, ya he dicho, está limpio del todo.

saludosss
En línea

No he vuelto, solo estoy de paso.
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #17 en: 28 Julio 2011, 21:54 pm »

de nada, pa colaborar estamos xD

El trainer está totalmente limpio.

Es un falso positivo. Nod32 no lo detecta, aunque si lo detectase me daría igual, ya he dicho, está limpio del todo.

saludosss
muchas gracias tio
es q lo que me extrañaba a mi es que antes el mismo antivirus no lo detectaba como tal, y de pronto empezo a hacerlo.
me quede con lo de conexion no-ip y demas...  he probado el programa ese y me gustaria saber si tienes alguna captura de pantalla donde se vea primero las conexiones bien, y luego las conexiones con un troyano, para ver que tipo de conexiones hace o como diferenciarlas
P.D--  si no es mucho pedir claro esta :D :D
En línea

Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #18 en: 28 Julio 2011, 21:57 pm »

muchas gracias tio
es q lo que me extrañaba a mi es que antes el mismo antivirus no lo detectaba como tal, y de pronto empezo a hacerlo.
me quede con lo de conexion no-ip y demas...  he probado el programa ese y me gustaria saber si tienes alguna captura de pantalla donde se vea primero las conexiones bien, y luego las conexiones con un troyano, para ver que tipo de conexiones hace o como diferenciarlas
P.D--  si no es mucho pedir claro esta :D :D

tal vez una actualizacion del nod32 hizo que este lo dectectara como virus pero no pasa nada n.n
En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Un trainer es un Troyano?¿?¿?¿
« Respuesta #19 en: 28 Julio 2011, 22:16 pm »

No hay mucho que explicar... Las conexiones normales en mi pc son estas:





Aparte...



Esta imagen no es mia porque no voy a revelar mi no-ip XD, y no puedo usar ahora el virtualbox para autoinfectarme con algun troyano de otra persona.


Protocol: Puede ser tcp o udp

State: conexión establecida o no

Process name: el proceso que intenta hacer la conexión

local: el servidor loval (Tu pc)

Remote: el servidor remoto, puede ser una dirección ip, una ftp como en la imagen, una no-ip, una www... ahí saldría la no-ip, en letras, y en process name el nombre del archivo infectado que hace la conexión.

es fácil, como ves, en la primera imagen no hay ninguna conexión remota, si de repente aparece una.. ya sabes quien ha sido.

Aunque claro, para hacerlo bien y que no molesten las demás conexiones, tienes que cerrar el firefox, jdownloader, MSN, cualquier cosa de estas que haga conexiones.

saludos
« Última modificación: 28 Julio 2011, 22:18 pm por pitoloko » En línea

No he vuelto, solo estoy de paso.
Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
que es y para que sirve un trainer
Juegos y Consolas
chipbios 2 4,986 Último mensaje 16 Mayo 2005, 19:29 pm
por chipbios
Modificar exe mediante trainer « 1 2 3 »
Ingeniería Inversa
msrone 21 9,055 Último mensaje 8 Enero 2014, 07:37 am
por .:UND3R:.
soccer trainer 3.0
Ingeniería Inversa
quinipilar 6 7,139 Último mensaje 18 Agosto 2011, 05:45 am
por .:UND3R:.
Este trainer es un troyano???
Seguridad
beholdthe 9 4,575 Último mensaje 12 Octubre 2011, 11:13 am
por Randomize
[Tutorial] - Crea Tu trainer en Delphi7 « 1 2 »
Ejercicios
Weeken 18 17,067 Último mensaje 12 Febrero 2014, 20:02 pm
por ProCheats
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines