Si no cambias nada en la configuración del router entonces ya sabemos porque no te funciona.
El router no redirije el tráfico del cliente a tu servidor.
Has probado monitorizando el tráfico con Wireshark ?

Saludos.

Hola LucyFer79 ,

supongo que abras abierto los puertos en tu router y esos puertos los dirijas a tu servidor. Eso tienes que mirarlo en la pagina de configuración del router.
Puedes depurar las conexiones salientes en el cliente y entrantes en el servidor con wireshark.
Espero nos cuentes que te fallaba.

Saludos.

Respecto a este tema me acordé que habia un articulo en internet que explicaba como ir dividiendo un archivo en partes para encontrar cual es la parte del archivo para la que se hizo la firma del antivirus. En ese ejemplo fue una cadena (string) y al cambiarla (Hex Editor) consiguió que no fuera detectado.

No es el mismo articulo que lei aquella vez, pero te recomiendo el siguiente articulo:
http://dl.packetstormsecurity.net/papers/bypass/bypassing-av.pdf

<<
Finding the signature that the AntiVirus application looks for, isn’t that hard if an old technique is used which is performed by splitting the file into several files and then scanning each file to see which one of them contains the signature.
>>

Si te gustan estos temas, mirate algun lenguaje como (MS Visual) C++ o Visual basic.
Para programar un keylogger necesitarias utilizar APIs de Windows. En internet hay mucha documentación acerca de ellas.

Ya nos contarás si lo conseguiste hacer indetectable. Yo intentaré hacer algunas pruebas el finde.

Saludos.

Hola sain120 ,

que es detectable, el fichero .exe o cuando lo ejecutas? Como probaste la detectabilidad en varios antivirus ? Virustotal?

En el primer caso, has intentado unirlo a otro archivo con un joiner?
Sino pueden ser las APIs que ejecuta el Ardamax para realizar su función lo que hace que se detecte.
La opción de programar uno mismo, como sugiere engelx es la más adecuada

Saludos.

Hola tiestsodeejay,

pudiste contestar a las 5 preguntas que planteabas solamente utilizando el visor de eventos?

Saludos.

Pues justamente eso.

Instala Wireshark, y desde antes de conectarte a la red ponlo a escuchar en la interfaz wireless.
Seguro que ves algun paquete que te enseñe alguna ip.

Suerte

PS: La web del Wireshark -> http://www.wireshark.org/

1. Hay aplicaciones como el Comodo Defense+ que podrian bloquear las llamadas a system, pues comprueba las llamadas de un programa a otro.

2. Hay varios registros que se autoejecutan al inicio de windows. Una lista de ellos ( aunque creo que hay algunos más):

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

Hola Gorky,
Yo probaría con Nessus, Shadow Security Scanner o GFI Languard.

Saludos.

Hola Droxio,
La idea de tener 2 particiones no es mala. En una puedes tener el SO y en otra por ejemplo el /home.
A lo mejor lo que te falta es montar esa particion de 11.
Creo que este post deberia ir en el foro de GNU/Linux. Lo que necesitas son herramientas que te "solucionen" el problema del particionado.

Saludos.

Hola,
Se me ocurre que podrias usar un wordlist con john the ripper, y a esa wordlist agregarle en cada linea la "palabra generada por un servidor".
Y probar con el john.

La doc del john.
http://www.openwall.com/john/doc/

Saludos.