|
Título: Darkcomet Publicado por: lanzapapa en 13 Julio 2015, 02:03 am Hola gente, Tengo un problema al intentar usar un troyano (fines educativos) pasa que puedo infectarme con mi ip real (127.0.0.1 creo que es esa), pero al usar una no-ip no funciona, ya probe desde una maquina virtual (virtual box) tengo los puertos abiertos, nada de antivirus ni de firewall. que podria ser? La no-ip esta activada (DUC).
pd: soy nuevo en esto, y quiero aprender como es que funciona, aprender del virus. Tenganme paciencia porfavor. Desde ya muchas gracias!!! :laugh: Título: Re: Darkcomet Publicado por: Eleкtro en 13 Julio 2015, 02:18 am ¿Qué versión de DarkComet utilizas, DarkComet Legacy, v5.X, o anteriores?.
En versiones anteriores, recuerdo que el paquete venía con una utilidad standalone que servía cómo reemplazamiento del software oficial de No-Ip (el cual imagino que lo estarías usando, logicamente), te puede servir para mantener actualizado la DNS. En la versión 5.X y Legacy, en el menú del RAT tienes la opción No-Ip updater, revisa que tus datos sean correctos y activa el modo de actualización automática para las DNS. ¿Te sirvió?. Saludos Título: Re: Darkcomet Publicado por: lanzapapa en 13 Julio 2015, 03:57 am Gracias por responder, tengo la version de darkcomet 5.3.1 voy a full editor y no vi nada de la opcion update no-ip, de DNS solo veo que aparece en host file, pero en los videos que vi, todos lo dejan asi, por eso no lo toque.
Título: Re: Darkcomet Publicado por: Eleкtro en 13 Julio 2015, 04:04 am voy a full editor y no vi nada de la opcion update no-ip Es una opcion del cliente, no del server. y debes tratar de realizar una buena configuración del cliente (de las opciones de la pestaña General Settings). Menu -> Client Settings > No-IP Updater Saludos Título: Re: Darkcomet Publicado por: lanzapapa en 13 Julio 2015, 05:01 am Es una opcion del cliente, no del server. y debes tratar de realizar una buena configuración del cliente (de las opciones de la pestaña General Settings). Menu -> Client Settings > No-IP Updater Saludos Muchas gracias por responder, ya hice todo eso, puse el user, la contraseña y el host, tambien coloque la tilde de abajo. Y al poner update me tira lo siguiente: can't join the remote server, trying later. Nose mucho el ingles, pero al parecer dice que no puedo unirme al servidor que intente luego, nose que estara impidiendo eso. Título: Re: Darkcomet Publicado por: moikano→@ en 13 Julio 2015, 12:26 pm Hola gente, Tengo un problema al intentar usar un troyano (fines educativos) pasa que puedo infectarme con mi ip real (127.0.0.1 creo que es esa), pero al usar una no-ip no funciona, ya probe desde una maquina virtual (virtual box) tengo los puertos abiertos, nada de antivirus ni de firewall. que podria ser? La no-ip esta activada (DUC). pd: soy nuevo en esto, y quiero aprender como es que funciona, aprender del virus. Tenganme paciencia porfavor. Desde ya muchas gracias!!! :laugh: Hola. El problema está en la ip que le das a no-ip. Esta ip no es 127.0.0.1 . Ya que esa ip es la local, la de loopback. Dependiendo de donde estes haciendo la prueba será una ip u otra. -Si las pruebas son en una red privada, es decir en tu casa, oficina o parecido, tendrás que mirar en tu SO que ip tienes asignada dentro de tu red. Puede ser una ip privada parecida a esta 192.168.0.11 -Si las pruebas son hacia afuera, hacia internet, cosa que creo que es esta la opción que buscas, ya que para esto se necesita no-ip. Si es esta opción tienes ir a una página tipo http://www.cualesmiip.com/ (http://www.cualesmiip.com/) y esa ip será la que tienes que configurar en el no -ip como ip dinámica. Aparte de esto también tienes que mirar si tu router, en el caso de que tengas, deja hacer conexiones externas hacia tu server de darkcomet. Suerte. Título: Re: Darkcomet Publicado por: lanzapapa en 14 Julio 2015, 00:57 am Hola. Hola Gracias por responder, estoy tratando de hacer pruebas hacia afuera, hacia internet estoy usando el no-ip (DUC) y ya esta configurada con mi ip (cualesmiip). Ahora si con hacer conexiones externas en el router, ¿te refieres a abrir los puertos? Porque yo abri solamente los puertos por donde se conectara el virus. Muchas gracias :)El problema está en la ip que le das a no-ip. Esta ip no es 127.0.0.1 . Ya que esa ip es la local, la de loopback. Dependiendo de donde estes haciendo la prueba será una ip u otra. -Si las pruebas son en una red privada, es decir en tu casa, oficina o parecido, tendrás que mirar en tu SO que ip tienes asignada dentro de tu red. Puede ser una ip privada parecida a esta 192.168.0.11 -Si las pruebas son hacia afuera, hacia internet, cosa que creo que es esta la opción que buscas, ya que para esto se necesita no-ip. Si es esta opción tienes ir a una página tipo http://www.cualesmiip.com/ (http://www.cualesmiip.com/) y esa ip será la que tienes que configurar en el no -ip como ip dinámica. Aparte de esto también tienes que mirar si tu router, en el caso de que tengas, deja hacer conexiones externas hacia tu server de darkcomet. Suerte. Título: Re: Darkcomet Publicado por: moikano→@ en 14 Julio 2015, 09:36 am Hola Gracias por responder, estoy tratando de hacer pruebas hacia afuera, hacia internet estoy usando el no-ip (DUC) y ya esta configurada con mi ip (cualesmiip). Ahora si con hacer conexiones externas en el router, ¿te refieres a abrir los puertos? Porque yo abri solamente los puertos por donde se conectara el virus. Muchas gracias :) Exacto, con eso debería bastar. Título: Re: Darkcomet Publicado por: OLM en 14 Julio 2015, 18:00 pm Hola amigo,
No te funciona porque estas en la misma red. Prueba a infectar otro PC en otra red, o cambia el ordenador infectado a otra red distintas y comprobaras como conecta. Saludos. Título: Re: Darkcomet Publicado por: Arnaldo Otegi en 23 Julio 2015, 04:15 am mira en youtube,yo tengo el Darkcomet legacy y funciona de lujo con no-ip pero dicen q te banean cuando tengas bastantes remotos,yo me puedo infectar y desindectar sin problema,la verdad acoj.. todo lo q puedes hacer con este juguetito :silbar:.
gracias al q me lo paso:silbar: Título: Re: Darkcomet Publicado por: Kaxperday en 24 Julio 2015, 00:29 am Buenas noches, acabo de leer el tema y me ha picado la curiosidad por el troyano, he intentado descargarlo desde la página del autor:
http://darkcomet-rat.com/ Pero no se donde descargarlo, ¿alguien tiene el link de la página original (no de terceros) para descargarlo y probar las funcionalidades que trae? Muchos dicen que es el mejor RAT. Saludos. |