Buenas a todos, me gustaría preguntar si alguien sabría ayudarme con el SpyNet. He descargado el SpyNet de la bbdd del foro, y he seguido los pasos de los tutoriales de ANTRAX, sin embargo, por mucho que pruebo e intento que funcione, el programa no reconoce las máquinas infectadas. Todo el proceso parece ir correctamente a la hora de crear el server.exe pero una vez que lo meto en un pen y lo corro en otra máquina de mi red, o en mi mismo pc, o en una máquina virtual (quitando el anti VM), todo funciona, si he marcado que aparezca un mensaje aparece, todo parece ir bien, sin embargo no aparece la máquina en el listado del programa desde el que poder controlarla.
Muchas gracias por la ayuda, pq verdaderamente estoy volviéndome loco con este problema!
Saludos!!!
Si infectando tu PC u otra pc de tu misma red funciona, pero al infectar otra que este fuera de tu red no funciona, el problema es el puerto
No no, debí expresarme mal. No funciona con ninguna! Al infectar el pc, es decir, al ejecutar el server.exe no sale ningun error ni nada por el estilo, sin embargo, la máquina no aparece en el listado de SpyNet, nunca!
Bien..
Modifica la pestaña en donde está el mutex, es decir, cambia todos esos parametros de instalación (Mutex, nombre del archivo, proceso, registros, etc) y vuelve a probar.
No es necesario que me mandes un mp cada vez que comentes en el foro, puedes mencionarme asi: @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) y listo
Saludos!
ANTRAX
El problema es lo que ha comentado ANTRAX pero en sentido contrario. Pienso que de la forma que lo estás haciendo funcionaría en una Red distinta a la tuya, es decir,podrias infectar un PC ajeno por la forma en la que está configurado tu Server (con NoIP y un puerto TCP abierto en router). En cambio si intentas infectar tu propia máquina o una máquina virtual no podrás hacerlo mediante la configuración de NoIP sino que deberás configurar el Server con tu dirección IP local (192.168.X.XX) y añadir tu puerto TCP (incluso puede estar cerrado).
Espero que puedas entender el funcionamiento, para poder infectar un PC ajeno usas tu NoIP (usaría tu IP pública y un puerto TCP abierto) y si en cambio quieres infectar una máquina virtual conectada a tu red local entonces usaría tu IP local.
Nota: si estás utilizando una máquina virtual vete a la configuración de Red y cambiado el adaptador de Red a (bridge o adaptador puente).
Un saludo
Enviado desde mi SM-N910F mediante Tapatalk
Yo lo que haría en tu situación es lo primero hacer la pruebas autoinfectándote con tu localhost en vez de colocar tu noip pones 127.0.0.1 y tu puerto.
Una vez veas cómo funciona el Rat y lo controles es decir como genera la hkcu experimentar con el mutex rutas de instalación inyección en procesos, etc, entonces ya pasaría a experimentar con pc de tu red utilizándo tu noip.
Una vez empieces a trabajar con no ip a todos los que he ayudado les digo lo mismo:
[1] Configura bien tu no-ip y puerto y los parámetros correctamente en el SpyNet.
[2] Para comprobar que no ip trabaja bien haz un ping a tu noip desde consola.
[3]Agrega a excepciones del firewall de Windows el Spynet y puerto.
[4]Configura bien el router para que redireccione desde el exterior a tu ip local (la ip local la sacas con ifconfig),entra al router y en ipforward o server o DMZ le introduces tu ip local y puerto del SpyNet.
[5] Algunos Antivirus tipo Nod32,Avira etc llevan un firewall deberas desconectarlo para que pueda hacer conexión.
[6] Evidentemente deberás desconectar el AV.
Saludos grande comunidad
Muchas gracias a todos por vuestras respuestas! Pero el problema es que tb lo probé con mi propia pc con localhost, sin no-ip tanto con mi ip 192.168... como con la de 127.0.0.1
No sé que puedo estar haciendo mal... también he cambiado los parámetros de la pestaña de instalación...
Lo único que he visto raro ha sido que mi versión de SpyNet es distinta a la de los tutoriales, al menos la interfaz y eso... tal vez pueda tener que ver... sino, puedo subir capturas de cómo he rellenado los campos de creación del server. Porque de verdad que no entiendo que puedo estar haciendo mal.
Muchas gracias por vuestra ayuda ;)
Y perdona @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) no conocía muy bien el funcionamiento del foro :-[. APRENDIDO
Saludos!!
Proba con otro troyano como el Cybergate
http://malwares.underc0de.org
Saludos!
ANTRAX
@ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) lamentablemente también he probado y me pasa lo mismo y en este caso he probado hasta a meter el server.exe en un pen e infectar otra pc de mi red, pero tampoco aparece en la lista del CyberGate! :-\
Estoy 99.9% seguro de que tenes antivirus en tu pc
Sí... pero desactivado temporalmente para hacer las pruebas! @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1)
Por eso no te funciona. Lo tenes que desinstalar. Por mas que esté desactivado, el antivirus sigue protegiendo.
Saludos!
ANTRAX
Para infectar alguna máquina con estos troyanos es necesario que NO tenga antivirus?????
Si, los antivirus vienen con firewall tambien. Asique bloquean las conexiones.
Si queres jugar con troyanos, no debes tener antivirus.
Saludos!
ANTRAX
De acuerdo, probaré con eso, muchas gracias @ANTRAX (https://underc0de.org/foro/index.php?action=profile;u=1) ;)
Saludos!!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si, los antivirus vienen con firewall tambien. Asique bloquean las conexiones.
Si queres jugar con troyanos, no debes tener antivirus.
Saludos!
ANTRAX
Eso o lo colocas en una carpeta libre de análisis (exclusión) y desactivas el análisis en tiempo real.
EDITO: Para saber dónde está el problema tenés que mirar dos comandos: tasklist y netstat. Con ellos podrás saber si el RAT se está ejecutando y si intenta realizar una conexión, respectivamente.
Saludos!
WhiZ
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Para infectar alguna máquina con estos troyanos es necesario que NO tenga antivirus?????
O que sean FUD
Un saludo.
Hola, perdón.. Y que es exactamente lo que te indica que están trabajando? @WhiZ
Enviado desde mi iPhone
Buenas, al final he conseguido que el Spy Net 2.5 me funcione, pero lo uso en una VM y he infectado mi propia VM y funciona, pero cuando infecto mi pc nativa u otro pc de la red, ya no funciona... alguien podría indicarme pq puede ser...?
Porque no se estará estableciendo bien la conexión debido a tu NoIP o puerto TCP.
Lo primero es configurar tu Server con NoIP y un puerto TCP abierto en router (procura que NO sea un puerto usado por otro servicio como el 80, 21).
Después comprueba que siempre que usas tu trojan tengas el DUC (programa NoIP )actualizado a la IP actual.
Si sigues estos pasos e infecta un PC que no tenga Antivirus te tendría que funcionar, si tuviera Antivirus o bien el propio Windows lo detecta no se podría establecer la conexión.
Un saludo
Enviado desde mi SM-N910F mediante Tapatalk
Pero @Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790) lo estoy haciendo de manera local. No uso no-ip y por tanto no necesito el DUC, lo estoy haciendo con mi propio PC y otros PCs conectados a mi red!
Entonces lo configuras con tu IP local? Fijate que no cambie en cada inicio.
Un saludo
Enviado desde mi SM-N910F mediante Tapatalk
Lo configuro con la 127.0.0.1 @Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790)
Si no estoy equivocado para que te funcione correctamente entre ordenadores conectados en LAN tienes que configurarlo mediante tu IP local y un puerto TCP que incluso puede estar cerrado.
De la forma en lo que lo tienes (127.0.0.1) solo funcionaría si infectas tu propia máquina.
Un saludo
Enviado desde mi SM-N910F mediante Tapatalk
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si no estoy equivocado para que te funcione correctamente entre ordenadores conectados en LAN tienes que configurarlo mediante tu IP local y un puerto TCP que incluso puede estar cerrado.
De la forma en lo que lo tienes (127.0.0.1) solo funcionaría si infectas tu propia máquina.
Un saludo
Enviado desde mi SM-N910F mediante Tapatalk
Para nada, no te equivocas.
Saludos.
como descargo el spy net si me puede ayudar se le agradese