Problemas con SpyNet

Iniciado por P3rzival, Julio 15, 2015, 02:18:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Buenas a todos, me gustaría preguntar si alguien sabría ayudarme con el SpyNet. He descargado el SpyNet de la bbdd del foro, y he seguido los pasos de los tutoriales de ANTRAX, sin embargo, por mucho que pruebo e intento que funcione, el programa no reconoce las máquinas infectadas. Todo el proceso parece ir correctamente a la hora de crear el server.exe pero una vez que lo meto en un pen y lo corro en otra máquina de mi red, o en mi mismo pc, o en una máquina virtual (quitando el anti VM), todo funciona, si he marcado que aparezca un mensaje aparece, todo parece ir bien, sin embargo no aparece la máquina en el listado del programa desde el que poder controlarla.
Muchas gracias por la ayuda, pq verdaderamente estoy volviéndome loco con este problema!
Saludos!!!

Si infectando tu PC u otra pc de tu misma red funciona, pero al infectar otra que este fuera de tu red no funciona, el problema es el puerto


No no, debí expresarme mal. No funciona con ninguna! Al infectar el pc, es decir, al ejecutar el server.exe no sale ningun error ni nada por el estilo, sin embargo, la máquina no aparece en el listado de SpyNet, nunca!

Bien..
Modifica la pestaña en donde está el mutex, es decir, cambia todos esos parametros de instalación (Mutex, nombre del archivo, proceso, registros, etc) y vuelve a probar.

No es necesario que me mandes un mp cada vez que comentes en el foro, puedes mencionarme asi: @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y listo

Saludos!
ANTRAX


El problema es lo que ha comentado ANTRAX pero en sentido contrario. Pienso que de la forma que lo estás haciendo funcionaría en una Red distinta a la tuya, es decir,podrias infectar un PC ajeno por la forma en la que está configurado tu Server (con NoIP y un puerto TCP abierto en router). En cambio si intentas infectar tu propia máquina o una máquina virtual no podrás hacerlo mediante la configuración de NoIP sino que deberás configurar el Server con tu dirección IP local (192.168.X.XX) y añadir tu puerto TCP (incluso puede estar cerrado).

Espero que puedas entender el funcionamiento, para poder infectar un PC ajeno usas tu NoIP (usaría tu IP pública y un puerto TCP abierto) y si en cambio quieres infectar una máquina virtual conectada a tu red local entonces usaría tu IP local.

Nota: si estás utilizando una máquina virtual vete a la configuración de Red y cambiado el adaptador de Red a (bridge o adaptador puente).


Un saludo


Enviado desde mi SM-N910F mediante Tapatalk


Yo lo que haría en tu situación es lo primero hacer la pruebas autoinfectándote con tu localhost en vez de colocar tu noip pones 127.0.0.1 y tu puerto.
Una vez veas cómo funciona el Rat y lo controles es decir como genera la hkcu experimentar con el mutex rutas de instalación inyección en procesos, etc, entonces ya pasaría a experimentar con pc de tu red utilizándo tu noip.

Una vez empieces a trabajar con no ip a todos los que he ayudado les digo lo mismo:

[1] Configura bien tu no-ip y puerto y los parámetros correctamente en el SpyNet.
[2] Para comprobar que no ip trabaja bien haz un ping a tu noip desde consola.
[3]Agrega a excepciones del firewall de Windows el Spynet y puerto.
[4]Configura bien el router para que redireccione desde el exterior a tu ip local (la ip local la sacas con ifconfig),entra al router y en ipforward o server o DMZ le introduces tu ip local y puerto del SpyNet.
[5] Algunos Antivirus tipo Nod32,Avira etc llevan un firewall deberas desconectarlo para que pueda hacer conexión.
[6] Evidentemente deberás desconectar el AV.
Saludos grande comunidad
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muchas gracias a todos por vuestras respuestas! Pero el problema es que tb lo probé con mi propia pc con localhost, sin no-ip tanto con mi ip 192.168... como con la de 127.0.0.1

No sé que puedo estar haciendo mal... también he cambiado los parámetros de la pestaña de instalación...

Lo único que he visto raro ha sido que mi versión de SpyNet es distinta a la de los tutoriales, al menos la interfaz y eso... tal vez pueda tener que ver... sino, puedo subir capturas de cómo he rellenado los campos de creación del server. Porque de verdad que no entiendo que puedo estar haciendo mal.

Muchas gracias por vuestra ayuda ;)

Y perdona @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no conocía muy bien el funcionamiento del foro  :-[. APRENDIDO

Saludos!!

Proba con otro troyano como el Cybergate
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX


@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta lamentablemente también he probado y me pasa lo mismo y en este caso he probado hasta a meter el server.exe en un pen e infectar otra pc de mi red, pero tampoco aparece en la lista del CyberGate!  :-\

Estoy 99.9% seguro de que tenes antivirus en tu pc


Sí... pero desactivado temporalmente para hacer las pruebas! @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Por eso no te funciona. Lo tenes que desinstalar. Por mas que esté desactivado, el antivirus sigue protegiendo.

Saludos!
ANTRAX


Para infectar alguna máquina con estos troyanos es necesario que NO tenga antivirus?????

Si, los antivirus vienen con firewall tambien. Asique bloquean las conexiones.
Si queres jugar con troyanos, no debes tener antivirus.

Saludos!
ANTRAX


De acuerdo, probaré con eso, muchas gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ;)

Saludos!!

Julio 15, 2015, 09:31:39 PM #15 Ultima modificación: Julio 15, 2015, 09:34:11 PM por WhiZ
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si, los antivirus vienen con firewall tambien. Asique bloquean las conexiones.
Si queres jugar con troyanos, no debes tener antivirus.

Saludos!
ANTRAX

Eso o lo colocas en una carpeta libre de análisis (exclusión) y desactivas el análisis en tiempo real.

EDITO: Para saber dónde está el problema tenés que mirar dos comandos: tasklist y netstat. Con ellos podrás saber si el RAT se está ejecutando y si intenta realizar una conexión, respectivamente.

Saludos!
WhiZ


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Para infectar alguna máquina con estos troyanos es necesario que NO tenga antivirus?????

O que sean FUD

Un saludo.



Hola, perdón.. Y que es exactamente lo que te indica que están trabajando? @WhiZ


Enviado desde mi iPhone

Buenas, al final he conseguido que el Spy Net 2.5 me funcione, pero lo uso en una VM y he infectado mi propia VM y funciona, pero cuando infecto mi pc nativa u otro pc de la red, ya no funciona... alguien podría indicarme pq puede ser...?

Porque no se estará estableciendo bien la conexión debido a tu NoIP o puerto TCP.

Lo primero es configurar tu Server con NoIP y un puerto TCP abierto en router  (procura que NO sea un puerto usado por otro servicio como el 80, 21).

Después comprueba que siempre que usas tu trojan tengas el DUC  (programa NoIP )actualizado a la IP actual.

Si sigues estos pasos e infecta un PC que no tenga Antivirus te tendría que funcionar, si tuviera Antivirus o bien el propio Windows lo detecta no se podría establecer la conexión.


Un saludo

Enviado desde mi SM-N910F mediante Tapatalk