|
Título: ¿Que es mejor? Publicado por: DebianWizzard en 28 Julio 2022, 23:56 pm me surgio una duda que quizas sea un poco newbie...¿Es mejor un troyano de conexion inversa o uno de conexion web y por que?
Yo me encontraba diseñando uno que usara el protocolo HTTP, (de conexion web), pero...me gustaria saber que piensan :D Título: Re: ¿Que es mejor? Publicado por: BloodSharp en 29 Julio 2022, 19:23 pm ¿Es mejor un troyano de conexion inversa o uno de conexion web y por que? Depende, ambos serían conexiones inversas TCP, pero usualmente hasta donde tengo entendido se usa http/https cuando hay firewalls de por medio donde podrían bloquear potencialmente conexiones a servicios que no sean web, o en el caso de algunos paises (China, Irán, etc...) cuando hay sistemas de inspección profunda de paquetes donde se analiza el tráfico y bloquean conexiones no deseadas... B# Título: Re: ¿Que es mejor? Publicado por: DebianWizzard en 31 Julio 2022, 22:21 pm Entonces, segun entendi, un troyano que use http sera mejor bypasseando firewalls?
por cierto, gracias por responder ;D Título: Re: ¿Que es mejor? Publicado por: BloodSharp en 31 Julio 2022, 23:52 pm Entonces, segun entendi, un troyano que use http sera mejor bypasseando firewalls? No, no bypasea firewalls, el tráfico pasaría un poco más desapercibido solamente...B# |