|
Título: Rastrear troyano como??? Publicado por: suche_antrax en 4 Octubre 2011, 02:30 am Que tal amigos, pues bien stoy entrando al mundo de los troyanos y puedo crearlos y funcionan bien, bueno si no es dificil pero para mi lo fue al principio... XD ahora quisiera aprender a rastrear un troyano como podria hacerlo??
Primero deberia obtener la ip verdad, pero como saberlo?? haciendo un netstat que deberia ver?? Gracias por la atencion Salu2 Título: Re: Rastrear troyano como??? Publicado por: 2Fac3R en 4 Octubre 2011, 02:55 am Puedes ejecutar el server en una virtual, poner a escucha un sniffer y ver a que IP se conecta, lo demas depende de tu ingenio...
Zalu2 Título: Re: Rastrear troyano como??? Publicado por: skapunky en 4 Octubre 2011, 11:18 am Podrías también abrir el ejecutable con un debugger para ver si hay strings que contengan la IP. Por lo general así es muy sencillo encontrarlas ya que este detalle los creadores de troyanos lo pasan por alto.
A veces la puedes encontrar cifrada, aunque con un tiempo puedes sacarla si el cifrado no es muy complejo. Te recomiendo los dos siguientes debuggers: IDA o Ollydebug Título: Re: Rastrear troyano como??? Publicado por: WHK en 4 Octubre 2011, 11:22 am Puedes hacer que el troyano suba a alguna web la ip o te la mande por correo o haga conexión inversa.
Título: Re: Rastrear troyano como??? Publicado por: madpitbull_99 en 4 Octubre 2011, 11:39 am Con un sniffer también puedes ver a que IP se conecta. De este modo identificarías la dirección IP o el dominio del atacante.
Título: Re: Rastrear troyano como??? Publicado por: cark en 6 Noviembre 2011, 02:33 am si el server te busca a ti,(como cliente) hay una ip
Título: Re: Rastrear troyano como??? Publicado por: [Zero] en 7 Noviembre 2011, 04:09 am Lo más rápido creo que sería abrir el archivo con Olly (desde una máquina virtual obviamente), poner un BP en la función connect (http://msdn.microsoft.com/en-us/library/windows/desktop/ms737625(v=VS.85).aspx) y a partir de la estructura sockaddr obtener la IP y puerto :) .
Saludos Título: Re: Rastrear troyano como??? Publicado por: [L]ord [R]NA en 2 Diciembre 2011, 05:39 am Joder... es que siempre me ignoran. No usen Olly, el Olly puede joderte todo por un TLS CallBack. Immunity Debugger o IDA
|