Foro de elhacker.net

Hola,

Me preguntaba si acaso al usar un programa como Virtual-box, para abrir un sistema operativo virtualmente, para así poder probar un troyano, me protejo de alguna forma.

Es decir usar la maquina virtual (Virtual-box) para probar los troyanos sin preocuparme de que me infecte yo mismo con el mismo troyano (para que no me espíen), pues según creo yo el troyano se quedaría dentro de la maquina virtual y no se pasaría a mi sistema operativo principal.

Tengo Windows 7 Home Premium x64 y en la maquina virtual (Virtual-box) le instale el Windows XP Pro SP3, quisiera probar estos troyanos desde la maquina virtual, para que en caso de que este troyano me quiera espiar, no pueda espiar mucho pues estaría alojado dentro de la maquina virtual (Virtual-box), ¿o no?

Por favor comenten,
gracias de ante mano.  ;)

Saludos.

Claro que ese puede es una PC virtual.

Si se puede, lo único que debes configurar la conexión de red, porque por defecto en teoria no viene sola. Aquí te dejo un manual que le puedes hechar una ojeada:

Virtualbox: Configuración de la conexión de red (http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=VirtualBox)

Si el troyano lo has hecho tú mismo, sabes lo que hace, y estás seguro de que no puede saltar de la máquina virtual al anfitrión, puedes. Si el troyano lo has "encontrado por ahí", no tienes ni idea de lo que hace realmente, y no tienes forma de saberlo, minimizas el riesgo pero no lo eliminas. Un sistema comprometido (ya sea el virtual o el anfitrión) puede comprometer la seguridad del otro sistema. Sobre todo si ambos tienen sistemas operativos de la misma familia.

Sería muchísimo más seguro si tuvieras un anfitrión con Linux y un virtual con Windows y probaras los troyanos en la virtual con Windows.

Hola, gracias a todos por sus comentarios.

Yo la verdad no se mucho, pero quiero aprender.

Si, así es, me refería a probar un troyano que no sea hecho por mi, porque no tengo los conocimientos como para hacer uno, tendría que bajarme uno de algún lugar, por eso mi preocupación, si estaría seguro en la maquina virtual, en caso de que este troyano me quiera espiar a mi.

OJO: aclaro que cuando comente de hacer pruebas con el troyano, no me refería a infectar la maquina virtual (con winXP) para poder tener control sobre esta con el troyano a través del sistema principal (en mi caso win7) o viceversa, no. Solo quiero trabajar con el troyano en la maquina virtual, no quiero que ese troyano este en mi sistema principal por miedo de que este infectado y alguien remotamente me este espiando. Espero no haya confusión con eso. El troyano estará solamente instalado en la maquina virtual y para probar su funcionalidad se lo enviare a un amigo que me asistirá y permitirá que se infecte en su maquina para ver si funciona o no. Ya después la formateara su maquina.

Lo necesito probar en una maquina virtual con Windows XP, no tengo compartido nada por supuesto, bueno eso creo yo jijiji.

Sobre lo de configurar la conexión de red, no creo que entendí bien, yo lo tengo en NAT, no se si estaría bien así, pero bueno les anexo una foto de cómo tengo configurado yo mi maquina virtual, actualmente lo uso para jugar juegos online, haber que les parece:

http://imageshack.us/photo/my-images/847/vb1.png/ (http://imageshack.us/photo/my-images/847/vb1.png/)

De nuevo gracias, saludos.

a ver, dos cosas, eso de que quieres "trabajar" con un "troyano" que no sea el tuyo, me parece absurdo... porque te estarás refiriendo al server, y si pruebas con un server de otra persona vas a conectar con esa otra persona, y podrá manipularte/joderte cualquier cosa.

y otro segundo motivo que te puedo dar es que un troyano echo por otro... facilmente lo puede haber configurado para hacerle un bypass al sandvox, virtualbox, vmware, etc... ¿Sabes lo que eso significa no? que aunque lo pruebes en tu maquina virtual el server detecta que está usandose sobre una maquina virtual y "salta" esa protección para infectarse tambien en tu SO huesped.

Por eso hay que hacerse uno mismo el server en tu troyano/RAT y en tu caso lo configurariamos sin bypass de maquinas virtuales, para que solo se infecte en la maquina virtual.


EDITO: pero bueno pero bueno, hasta que extremo llega la gente, una cosa es ser precavido (Haces bien) pero otra es querer probar tu server con un amigo y que por miedo el tenga que formatear su pc, pues no no es nada necesario, tu puedes desinstalarle el server en su pc sin dejar rastro y sin necesidad de formatear.

Mira, si quieres un buen troyano, no uses poisonivy ni bifrost ni mucho menos spynet, usa DarkComet, y ahi te creas tu server, se lo pasas a tu amigo, y luego se lo desinstalas.

http://www.darkcomet-rat.com/

A ver tranquilo, soy algo nuevo en esto, y quizas me di a entender de otra forma, me referia a probar esos troyano que te enseñan a hacer por la web, con bifrost y eso no recuerdo exactamente, ya hace algun tiempo hice uno pero nunca lo probe, claro que voy a empezar a leer y aprender, es solo que queria saber si en Virtualbox me serviria para trabajar en un entorno mas seguro.

Si a eso te refieres con "crear un troyano" entonces creo que si ya lo he hecho pero no probado, no se pero yo imaginaba que "crear" seria progamarlo desde cero.

Mi amigo utilizara una PC que no ocupa realmente, ni siquiera la usa, es una PC vieja, por supuesto que no le mandaria el troyano en una PC que usara el. No le hago daño, de hecho el tambien quiere aprender.

Gracias por el link, voy a ponerme a leer sobre ese DarkComet.

Saludos.

No te confundas conmigo, no te hablaba con prepotencia ni "tono" raro xD, perdona de todas formas.

Y si, me referia a eso con "crear un troyano", claro, en teoría crear es programarlo, pero yo me refería a crear el server, que se hace desde el propio RAT XD.

Como no has mencionado en ningún momento el noip, no se si lo sabes así que que te lo digo, tienes que crearte un host en http://www.no-ip.com/ se hace en menos de 5 minutos con o sin tutorial, y el DarkComet lleva un plugin de noip para mantenerlo actualizado sin necesidad de bajarte el programa oficial del noip.

saludosss

    para pitoloko:
""y otro segundo motivo que te puedo dar es que un troyano echo por otro... facilmente lo puede haber configurado para hacerle un bypass al sandvox, virtualbox, vmware, etc... ¿Sabes lo que eso significa no? que aunque lo pruebes en tu maquina virtual el server detecta que está usandose sobre una maquina virtual y "salta" esa protección para infectarse tambien en tu SO huesped.""



    Estas seguro?? hice varias pruebas y nunca experimente esa vulnerabilidad que citas....., la unica Vulnerabilidad que he encontrado entre el SO anfitrión, y el SO Virtual, sobre este tema es con un Keylogger,,,,desde la VM puede capturar pulsaciones realizadas en el SO anfitrión.

La verdad es que nunca lo he puesto en practica así que no te lo confirmo 100%, solo comento lo que llevo viendo desde siempre, no se si con todos los RAT se puede, pero al menos desde el spynet y darkcomet se puede configurar el server para hacer un bypass de maquinas virtuales, pero es que además tambien hay crypters que tienen esas opciones para además de cifrar nuestro server, "inyectarle" un bypass, como por ejemplo:

(http://3.bp.blogspot.com/_pTtuS0RoGiw/Sw0uwpI55aI/AAAAAAAAAwk/oVMcOO-RxLI/s1600/30sd4ig.jpg)


saludosss

...hasta donde sé, el server no corre en un SO virtual si se hace un bypass de este Programa de virtualizacion, tampoco sé si es fiable esta opcion desde un crypter, ya que el fin de este, es evitar la seguridad de la computadora, de todos modos, en esto ando corto, ya que los unicos troyanos con los que consegui una conexion remota es con el Spy Net, y el Bifrost, lo intente con muchos mas, y no logré hacerlos funcionar.