Dudas Taller #1 [Troyanos]

Si instala una virtual o sino el deepfreeze para hacer pruebas!

O bien a todo esto puedes hacer uso, de un SandBox. y evitas freez tu maquina. o hacer uso de una virtual depende de ti pero seria mejor la VM

 Bueno, lo voy a hacer en una VM. La PC quedo andando bien, le pase varios antivirus, etc y no detectan nada. Gracias por sus consejos. Esta noche me voy a poner a practicar con el ejemplo del tutorial de ANTRAX y luego con la práctica, pero todo en una VM.
Saludos!.

 Buenas, perdón por ser tan molesto, pero quisiera no infectarme nuevamente, así que pregunto.
Lo voy a probar en una VM finalmente, tengo instalado VirtualBox así que lo haré ahí. Pero tengo algunas preguntas:
Puedo tener servidor y cliente en la VM, o el cliente debe estar en mi pc (anfitrión) y de ahi infectar la VM (huésped)?. Si es así, que dirección IP pongo para infectar, hago ipconfig en la VM y pongo esa?.
Perdón por tantas preguntas pero prefiero preguntar a volver a infectarme.
Saludos!.
PD: Probé poniendo servidor y cliente en la VM,  poniendo la dirección IP que me daba ipconfig en la VM y poniendo 127.0.0.1 y no anda.

Puedes hacerlo dando a tu VM 192.168.5.3 y tu anfitrion 192.168.5.7 ejemplo configurando como red interna en la configuracion del VB.  Y ppoens la ip infectada..  192.168.5.3  en la configuracion

Yo te recomiendo que tanto el cliente como el servidor lo tengas en la virtual, y te infectes como hiciste anteriormente

 No logro hacerlo andar en la máquina virtual. Creo el server y me sale el cartel de servidor creado correctamente (o algo así) y cuando corro el server en el cliente no me sale que se conecta el server. Dejo todo tal cual lo había echo la vez anterior (cuando infecte mi PC y no lograba borrar el troyano). Cuando lo hice en la PC (sin la máquina virtual) andaba bien. Ahora hago lo mismo y no anda. Probe con la dirección IP que me da al hacer ipconfig desde la consola y con la del localhost (127.0.0.1)... En fin, si alguien me podría orientar lo agradecería.
Saludos!.
PD:
Snifer a que te refieres con esto:
"Puedes hacerlo dando a tu VM 192.168.5.3 y tu anfitrion 192.168.5.7 ejemplo configurando como red interna en la configuracion del VB.."
Como configuro como red interna el Virtual Box?. Lo hice desde la interface de VB pero luego no tenía conección a internet desde el windows instalado ahí. Ahora la tengo configurada como conectado a NAT.

Hey alguien podria ayudarme con este pequeño error, intente instalar la VirtualBox1.5.4
en mi pc pero me sale el siguiente error:

"Fallo al crear el objeto COM de VirtualBox" "Calle RC: REGDB_E_CLASSNOTREG (0x80040154)"

no se que sea pienso que aun no he registrado correctamente el programa o me hacen falta algunas librerias espero su pronta respuesta de antemano muchas gracias..

P.D. que maquina virtual me recomiendan, para poder hacer mis pruebas al 100%

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hey alguien podria ayudarme con este pequeño error, intente instalar la VirtualBox1.5.4
en mi pc pero me sale el siguiente error:

"Fallo al crear el objeto COM de VirtualBox" "Calle RC: REGDB_E_CLASSNOTREG (0x80040154)"

Tienes una versión muy antigua de VirtualBox, descarga la última de la página oficial:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No logro hacerlo andar en la máquina virtual. Creo el server y me sale el cartel de servidor creado correctamente (o algo así) y cuando corro el server en el cliente no me sale que se conecta el server. Dejo todo tal cual lo había echo la vez anterior (cuando infecte mi PC y no lograba borrar el troyano). Cuando lo hice en la PC (sin la máquina virtual) andaba bien. Ahora hago lo mismo y no anda. Probe con la dirección IP que me da al hacer ipconfig desde la consola y con la del localhost (127.0.0.1)... En fin, si alguien me podría orientar lo agradecería.
Saludos!.
PD:
Snifer a que te refieres con esto:
"Puedes hacerlo dando a tu VM 192.168.5.3 y tu anfitrion 192.168.5.7 ejemplo configurando como red interna en la configuracion del VB.."
Como configuro como red interna el Virtual Box?. Lo hice desde la interface de VB pero luego no tenía conección a internet desde el windows instalado ahí. Ahora la tengo configurada como conectado a NAT.

Tenes el cliente y el server en la virtual? o el cliente en la pc y el server en la virtual?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tenes el cliente y el server en la virtual? o el cliente en la pc y el server en la virtual?

Cliente y servidor en la virtual.
Si dejo el cliente en la pc y el servidor en la virtual y le pongo la dirección que me da el comando ipconfig de la virtual, como DNS en la pestaña conexión...?. Lo que quería era evitar tener cualquier archivo en la PC, pero si no hay otra forma lo hago...
Saludos!.

Pone todo en la virtual, y autoinfectate con 127.0.0.1

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pone todo en la virtual, y autoinfectate con 127.0.0.1

Es lo que hago y teniendo abierto el cliente, cuando abro el servidor nunca me aparece el cartel de online en el cliente. Ni sale el cartelito abajo a la izquierda con la risa que salia cuando la "victima" se conecta, o sea en este caso cada vez que abría el cliente ya que el server al estar en mi máquina obviamente estaba online cada vez que abría el cliente.
Cuando creo el server me dice servidor creado correctamente, no creo que sea un error de configuración del troyano.
Saludos!.

Crea otro server modificando TODA la configuracion. Incluyendo MUTEX, Directorio, fichero, etc...

Bueno sigue sin funcionarme el Virtualbox descargue la version 4 y me sale el siguiente error

Fallo al crear el objeto COM
Código Resultado:
E_FAIL (0x80004005)
Componente:
VirtualBox
Interfaz:
IVirtualBox {d2de270c-1d4b-4c9e-843f-bbb9b47269ff}

Proba con otra maquina virtual, como la Virtual PC o la VMWare

Ok Antrax gracias por tus prontas respuestas! probare con otras

Ya hice la pregunta pero no en el sitio adecuado, viendo ahora a cipos con problemas, me veo algo reflejado.

¿No se puede intentar "infectar" a la máquina virtual, desde tu propio pc? Yo lo he intentado, siguiendo algunos consejos para configurar el server, como quitar la pestaña del menu anti-debugger la del anti virtual box, configurándolo según el manual de antrax, y poniendo la ip que me sale al poner ipconfig en la máquina virtual, que es la que pone dirección IPv4 10.0........

Espero comentarios, y sino tengo dos opciones, o lo hago todo desde mi pc, que sí me ha funcionado, o lo hago todo desde la máquina virtual, que todavía no lo he probado.

Saludos

Esque estas confundiendo algo...
La virtual es una PC y tu PC es otra PC. Son dos diferentes.
Por lo tanto si estas infectando en local, jamas te conectara ya que para ello, tanto el server como el cliente deben estar en la misma PC.

Pone el cliente y el server en la virtual,  autoinfectate y conectara.

Creo que eso sí lo he entendido, de hecho acabo de probar a hacerlos con la máquina virtualbox, y he conseguido infectarme.

Lo que no se es cómo infectar desde una de ellas (por ejemplo mi PC) a la otra (por ejemplo la virtual). Por lo que me pones, puede ser que sea por lo de que me estoy infectando en local, aunque he intentado mirar la ip de la virtual.

Bueno, estas cosas me imagino que las explicarás en siguientes lecciones o prácticas.

Voy a seguir con las prácticas, que me queda intentarlo con otros troyanos.

Gracias