Troyanos Conexión Directa-Inversa

Iniciado por #Roedor, Abril 07, 2014, 01:31:36 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 07, 2014, 01:31:36 AM Ultima modificación: Abril 07, 2014, 09:04:38 AM por Expermicid
Hola a todos, bueno, empece por el lado del malware en el underground, jaja.. ahora, estuve estudiando troyanos un poco, viendo que existen dos tipos, Los de conexión Directa y los de Conexión Inversa... quería saber que troyanos son los de conexión Inversa (ej: Bifrost, Spy-Net,etc) y los de Conexión Directa (No encontré ninguno)

Desde ya, quien pueda echarme una mano en esto, le estaré agradecido..

Los troyanos de conexión directa son de hace mas de 10 años (Sub7, turkojan, Etc..) los puedes encontrar en la bd de malwares de underc0de

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

De igual forma esos troyanos ya son obsoletos

Saludos!
ANTRAX


Hola ANTRAX - desde ya muchas gracias por tu pronta respuesta y dedicación. Te cuento, estoy teniendo problemas con la conexión de mis Troyanos, ya a pesar de que lei todos los tutoriales, todas las FAQ de por que no puede conectar un server, no lo pude conectar. El punto de que no pueda conectar es por el servidor que me distribuye Internet, a que mi conexión esta de la siguiente forma

PC --> Router --> Antena Ubiquiti  de la empresa que me da internet --> al parecer hay un router o algo asi.

Ya que en el ordenador abri los puertos
desactive el Firewall del mismo

En mi Router, Abrí los puertos usados por el RAT, desactive el firewall del mismo, y nada

Configure el troyano con mi NO-IP pero nada.

Después pensé ¿Que puede ser el problema?

pues es el router de la empresa que me distribuye internet, ya que conexiones de afuera a dentro no conecta (trate de crear un servidor web para ver si podia ser el troyano)  y nada, pero ojo, solo me pasaba con los troyanos de conexión inversa como lo es Bifrost o Spy-Net, ahora con Tukojan 4 que es de conexión directa, no tuve problema alguno..

HOLA!!!


Tranquilizate SScout.

Moderado por 79137913



GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

79137913 Muchas gracias, jaja me dio gracia el nombre del RAT, al principio no sabia si me decías a mi Tranquilizate... Le un vistazo a ver que pasa..

Gracias por tu pronta respuesta.

Abril 08, 2014, 09:29:53 AM #5 Ultima modificación: Abril 08, 2014, 10:01:55 AM por 79137913
HOLA!!!

Ya estoy tranquilo...

Pasos para configurar un cliente de escucha por medio de sockets:
1 Abri CMD y pone Ping {tuhostdenoipodydnsaca} y checkea la ip que figura en la linea de comandos, cerciorate que sea la misma ip que figura en esta web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en caso que no lo sea configura bien tu no-ip duc o el de dydns que no se como se llama.

2 Fijate que en la configuracion de tu router (NAT o Port Fowarding o Virtual Servers) figure tu ip local con el puerto redirigido (para saber tu ip local pones en CMD IPCONFIG y tu ip corresponde a la que figura en la linea "direccion IP") en caso que no este bien configurado hazlo correctamente.

3 Si esas dos cosas funcionan bien, Intenta conectarte con esta herramienta que acabo de hacer para probar conecciones : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
    3.a: Escribe tu No-Ip o DyDNS en el campo HOST/PublicIP y coloca el puerto configurado en el campo Puerto:
   
    3.b: Click en Escuchar
    3.c: Click en Conectar
    3.d: Aca te pueden pasar 2 cosas:
        3.d.1: la primera que funcione y te diga:
       
        3.d.2: la segunda que no funcione y te diga:
       
        Si te tira este ultimo cartel checkea los puntos 1 y 2 por que algo tenes mal configurado.

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Wuou Muchas gracias 79137913...  Excelente, muchisimas gracias por tu pronta respues, ahora, podrias re subir el programa  TryConnect By 79137913? ya que en el servidor mediafire me figura que fue borrado. Muchas gracias por tu ayuda

HOLA!!!

La aplicacion fue removida por que se me pidio que creara una app oficial.

La podes ver aqui:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                No tienes permitido ver los links. Registrarse o Entrar a mi cuenta