elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Troyanizando VNC - Control Remoto Invisible
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 Ir Abajo Respuesta Imprimir
Autor Tema: Troyanizando VNC - Control Remoto Invisible  (Leído 189,492 veces)
hermione78

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #110 en: 18 Agosto 2005, 08:42 am »

hola a todos

oigan pues he descubierto q me infectaron con este troyano por favor alguien sabe como lo puedo desinstalar?
En línea

zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.503



Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #111 en: 19 Agosto 2005, 03:48 am »

solo basta con que borres las llaves del registro que se crearon y listo o con el simple hecho de borrar el archivo winVNC.exe ya no funcionara.
En línea

JR18

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #112 en: 8 Septiembre 2005, 22:17 pm »

Hola a todos soy bastante novato en este tema del hacking, estaba interesado en hacer esto como practica pero la verdad lo veo imposible, o por lo menos hasta q entienda bastante mas, me gustaria mucho q alguien me ayudara. lo q tengo de momento es:

""programa instalado vnc, tambien e preparado el servidor, y tengo ip.""" me podriais decir lo q me falta, y lo q tengo q hacer y como, la verdad seria de una grata ayuda,......
el tema de "obtener una shell remota"no lo entiendo mucho tampoco, venga saludos y gracias.
En línea

*pegui*

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #113 en: 8 Octubre 2005, 20:34 pm »

hola yo tambien soy nueva en esto pero JR18 mi consejo es que leas detenidamente este post, el cual es muy completo, y si necesitas ayuda o mas informacion te invito a que la busques. es facil, solo le tienes que dar arriba a buscar, escribir lo que estes buscando y listo. espero que te haya servido de algo.
Enhorabuena a Gospel y zhyzura. cuando entienda un poco mas intentare ponerlo en practica,jeje. ;D
En línea

kokakolo

Desconectado Desconectado

Mensajes: 46


Ver Perfil
se puede krear server parecido al subseven
« Respuesta #114 en: 23 Enero 2006, 21:14 pm »

mi pregunta es...se puede krear un server komo el del subseven?? que se lo envie a la victima y ella lo ejekute ?
tengo ..kreo que si se pudiera seria muy facil pal personal por tanto en medio dia seria detectado por los antivirus....no?
En línea

#Borracho.-


Desconectado Desconectado

Mensajes: 1.048


Negative!


Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #115 en: 23 Enero 2006, 22:40 pm »

Depende como lo crees, no es que uno dice, bueno quiero crear uno asi que ayudenme, tenes o tendrias que tener previos conocimientos de programación en el lenguaje que lo queres hacer.

Saludos
En línea

Si nos quedamos en este mundo, que no sea con hambre...
Nicx

Desconectado Desconectado

Mensajes: 8



Ver Perfil WWW
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #116 en: 2 Febrero 2006, 07:30 am »

hola.
soy nuevo en este foro. ;D

tengo un problema con el VNC...aqui le explico:

tengo win2k e instale la nueva version de vnc (4...que permite conexion inversa y tambien permite conectar a si mismo) en mi comp, luego con un exploit dcom ms03-026 obtuve un shell con privilegio de systema de mi propia pc asi que como decia en el tutorial de gospel y zhyzura con un at /interactive hize que el vnc4 se ejecute en la sección actual...pero cuando intentè conectarse a vnc4 salio la ventana que me pide la contraseña e introduci la contraseña que configure pero me salio que error........
despues con administrador de tarea  vi que el servidor de vnc4 esta dentro del at.exe y at.exe esta dentro de privilegio system.......

alguien me puede responder de como solucionar el problema ?
gracias.....muy bueno el tutorial de gospel y zhizura ....y tambien la pag.
En línea

zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.503



Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #117 en: 2 Febrero 2006, 23:08 pm »

creo que esto no lo entendi (si pudieras explicarlo mas detenidamente):
Citar
despues con administrador de tarea  vi que el servidor de vnc4 esta dentro del at.exe y at.exe esta dentro de privilegio system.......

si ejecutaste el comando at con la opcion /interactive no se debe de ejecutar con privilegios de system sino con los privilegios del usuario que este usando dicha maquina.

posiblemente estas tecleando la contraseña mal o algo asi, por que si estas realizando los pasos al pie de la letra no te debera de fallar.
En línea

Nicx

Desconectado Desconectado

Mensajes: 8



Ver Perfil WWW
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #118 en: 3 Febrero 2006, 06:37 am »

gracias Zhyzura por su ayuda.
creo que me equivoque en eso de at.exe...........
osea que el programa ejecuto bien con privilegio de usuario y aparecio su icono en la barra de tarea.. pero despues de introducir la contraseña sigue saliendo error...(esta vez comprobe bien la contraseña que registre)
creo que la esta version de vnc (4) no funciona correctamente... entonces probe con radmin y todo salio a la perfeccion.........

si me equivoque en algo porfavor corrigeme.

gracias de nuevo......
En línea

zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.503



Ver Perfil
Re: Troyanizando VNC - Control Remoto Invisible
« Respuesta #119 en: 4 Febrero 2006, 00:22 am »

yo te recomendaria que utilizaras los mismos ejecutables que usamos en el manual, ya que ademas de estar 100% probados, nunca te aparecera ningun icono en la barra de tareas.
En línea

Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines