|
Título: worm+troyano Publicado por: Pirat3net en 9 Mayo 2011, 06:07 am bueno, tengo un virus que se reproduce por usb y se copia el mismo y un ejecutable adjunto, en este caso un servidor ftp, el problema que tengo es que una vez lo ponga en marcha, como voy a saver quien esta infectado para averiguar su ip?supongo que tenga que modificar el codigo del gusano , esta en batch, y hacer quese comunique de alguna manera pero no se me ocurre nada eficiente, alguna sugerencia?
Título: Re: worm+troyano Publicado por: skapunky en 9 Mayo 2011, 11:31 am Los "gusanos" en batch los puedes abrir con el bloc de notas y modificar el código. Añado que esta forma de averiguar la IP tiene rendimiento 0 ya que el método para obtener algo muy sencillo es muy complicado a nivel de que todo debe funcionar bien.
Además, con la IP que harás? Te la apuntaras en un post-it y la dejaras pegada en un corcho de tu habitación? Título: Re: worm+troyano Publicado por: Pirat3net en 9 Mayo 2011, 12:48 pm bueno la ip la quiero para poder conectarme al servidor ftp a modo de troyano , si no, no veo otra manera.
cuando digo tengo un virus me refiero a tengo el codigo, ni siquiera e creado el .bat todavía, estoy analizandolo Título: Re: worm+troyano Publicado por: skapunky en 10 Mayo 2011, 00:28 am Deberías leer sobre conexión inversa, la conexión directa hace años que quedó obsoleta por dos motivos.
1º En la actualizad muchos muchos ordenadores tienen IP's dinámicas que van cambiando. 2º Con conexión inversa no requieres conocer la IP a conectar. Ya que la conexión se realiza hácia tí, si tienes IP dinámica puedes hacerte una cuenta no-Ip. Bueno, hasta aquí creo que puedes empezar a informárte, no te ayudo para que infectes a terceros que espero que no lo hagas y moléstes a indefensos. Te lo cuento porque vas como 5 o 6 años tarde en cuanto tipos de conexiónes. Título: Re: worm+troyano Publicado por: Pirat3net en 10 Mayo 2011, 07:56 am si la info que encuentro esta obsoleta no queda otra que intentar exprimir la cabeza, que al fin y al cabo es lo que da esa sensacion de "eureka". mi intencion no es propagar el virus, pero me motiva para seguir aprendiendo el entender virus que funcionen y poder adaptarlos y manipularlos, si no fuese por ello no sabria absolutamente nada sobre mi ordenador, la punta del iceberg que conozco se lo debo esa motivacion y creo que muchos savios de la seguridad informatica lo son por este principio, incluso es muy probable que sea tu caso.
me estoy informando sobre onexion inversa pero veo poca cosa, si alghun lector deja el enlace que le sirvio a el se agradece ;) Título: Re: worm+troyano Publicado por: skapunky en 10 Mayo 2011, 11:36 am Esque la conexión inversa es algo conceptual, no requiere de una gran innovación. Simplemente es como la conexión directa pero el ordenador del infectado hace la petición de conexión al ordenador del que controla.
Para que te hagas una idea, en la directa el cliente conecta al servidor. En la inversa es el "servidor" el que conecta al "cliente" ya que la forma de programar los sockets són opuestos. Si sabes programación lo entenderías perfectamente, si no sabes, deberás creerte lo que te digo. La petición de conexión la realiza el servidor hácia tu cliente de tu ordenador, luego tu cliente envia órdenes al servidor. En el caso de la directa, la petición de conexión la realizava tu cliente hácia un servidor. Título: Re: worm+troyano Publicado por: Pirat3net en 12 Mayo 2011, 03:23 am pero entonces el servidor ejecuta ftp puerto 21 a mi ip suponiendo 111.111.111.111 pero que pasa si comparto ese router, como sabra el servidor a que pc con esa ip quiero conectar?
Título: Re: worm+troyano Publicado por: YaTaMaS en 12 Mayo 2011, 10:54 am Para eso tu cliente estará en modo "Escucha", es decir, esperando peticiones del servidor por un puerto determinado.
Utilizar ftp es algo que ya ha quedado un tanto obsoleto, es mejor crear un programa cliente concreto para ese malware. Saludos. Título: Re: worm+troyano Publicado por: Pirat3net en 18 Mayo 2011, 00:38 am me podrias dar alguna pista mas yatamas? esque lo de crear un cliente concreto....
¿acaso no debe usar un protocolo el cliente?¿no deberia tener yo el cliente? me acabs de romper los esquemas de conexion Título: Re: worm+troyano Publicado por: Edu en 18 Mayo 2011, 03:17 am Esque el servidor que manda funciona como un cliente.. ahi lo entiendes?
Mira, buscate un Troyano mas moderno, busca sobre el Cibergate, Spynet, etc y veras que estas leyendo cosas viejisimas xD Título: Re: worm+troyano Publicado por: Pirat3net en 18 Mayo 2011, 11:49 am probe el spynet, pero el problema esque nada mas crear el servidor salta el antivirus implacable, si me salta a mi y uso avast , de lo mas comun, a la victima le salta seguro, de todas formas me gusta nc por una razon y es que simplemente hace la conexion, tu te encargas de si quieres acoplarle si te apetece un keylogger, si te apetece una backtdoor , lo que te plazca, y a mi por lo menos el antivirus no me ha saltado jamas con nc
Título: Re: worm+troyano Publicado por: skapunky en 18 Mayo 2011, 12:05 pm No entiendo tu problema, si te salta el antivirus lo puedes desactivar. Normalmente al lado del reloj sale un icono, si clikas lo abrirás y seguro que encontrarás una opción para hacerlo.
Luego ya podrás hacer las pruevas que quieras con lo que quieras sin que lo elimíne. Título: Re: worm+troyano Publicado por: Pirat3net en 18 Mayo 2011, 12:14 pm se que puedo desactivar mi antivirus xD
lo que no se es como desactivar el de la victima , es por eso por lo que spynet no lo considero una opcion, por lo menos por ahora Título: Re: worm+troyano Publicado por: skapunky en 18 Mayo 2011, 12:30 pm Y para que quieres una víctima? Con que lo pruebes en tu ordenador ya verás el funcionamiento de éstos programas, no es que sean nada del otro mundo no hacen a nadie mas Haxor de lo que no lo es.
Título: Re: worm+troyano Publicado por: Pirat3net en 18 Mayo 2011, 15:07 pm corregido
Título: Re: worm+troyano Publicado por: Pirat3net en 18 Mayo 2011, 15:14 pm necesito una victima para probar de que funcionen las cosas, si no no me las creo. las probaria conmigo mismo, pero surge un problema, tengo un hardware muy limitado, no tengo usb, 100 higas de disco (comprenderan que petado, 1 higa de ram, maquina virtual para pruebas totalmente descartada le pc parece una camara con mala conexion,y mas que nada por saber que puedo hacerlo. lo que no entiendo es por que se le da tanto bombo
Título: Re: worm+troyano Publicado por: Edu en 18 Mayo 2011, 15:46 pm Busca en google: ¿Qué es un Crypter?
Título: Re: worm+troyano Publicado por: skapunky en 18 Mayo 2011, 16:01 pm Se le da bombo como dices porque:
Citar I.A.1.b. Temas prohibidos. Para mantener un control sobre el contenido del foro, así como de su uso y legalidad, ciertos temas deben ser controlados, temas con este contenido podrían ser borrados o cerrados. Estos temas no pueden ser discutidos en el foro en absoluto, y la acción de hablar de ellos continuamente podría conllevar a una de las sanciones especificadas en la sección III.C, dichos temas son: 1. Phishing. 2. Pornografía (aún en el caso que sea legal no está permitida en el foro) 3. Discriminación. 4. Asuntos personales de terceros. 5. Actividades criminales 6. Solicitar Cracks y/o Serials 7. Hacking no ético 8. Juegos y aplicaciones piratas*. Y probar un servidor en un ordenador de una "victima" entiendo que es algo no legal. Además eso que dices que si no lo ves no lo crees, yo si no lo veo que tus fines son éticos, tampoco lo creo ;) Título: Re: worm+troyano Publicado por: Pirat3net en 19 Mayo 2011, 21:01 pm captado el mensaje, no volvera a ocurrir
|