Hola,
Virus hay muchos. Pero me podrian recomdar uno que pueda probar en mi otra computadora. Osea un virus cliente en la computadora victima que reciba ordenes del virus que da comandos. Alguna recomendacion?
Gracias y saludos
Creo que te refieres a un troyano.
En la biblioteca de malwares del foro puedes encontrar varios: https://malwares.underc0de.org/?dir=Troyanos%2F (https://malwares.underc0de.org/?dir=Troyanos%2F)
Ahh gracias,
y ya que estas dejame preguntarte:
Que te parece NetBus 1.7?
Gracias y saludos
Hola, el NetBus se dejó de usar hace 13 años.
Saludos,
ANTRAX
Si lo único que quieres es hacer unas pruebecitas en tu pc con nc y un script en batch o vb te valdría.
Saludos.
Si te gustan los Clásicos aquí te pongo dos con los que me enseñé hace 10 años.
Serv-U (http://go.solarwinds.com/en/servu/brand/mft-server?&CMP=KNC-TAD-GGL-SERVU_NA_X_Brand-SERVU-DL&kwid=ii7X53aB&gclid=CO2S_f7trc8CFUQaGwodhM4Ahw)
Este sólo te digo el nombre Radmin es un Troyano que saltan las alarmas en concreto cuando mueves su Adm.dll particular, está fichada
por todos los Avs del Jurásico y del presente actual.
Es de conexión directa es decir tú te conectas a él con lo cual una batalla que tienes que librar es desactivar el firewall de la pc de
pruebas.Me trae muy buenos recuerdos este Rat porque aprendí mucho con él. Tiene escritorio remoto, acceso telnet consola,trans
ferencia de archivos es muy sencillito no lleva tantas funciones como los modernos.
Y ya a partir de aquí tienes de conexión inversa Spynet(todo un clásico),Njrat(vbnet),Darkcomet(Mi preferido en aquel entonces)
Poison Ivy, y muchos más pásate por la zona de malware del Foro y los tienes como churros.
PD: Si alquien se pregunta:- Y si es de conexión directa ¿Cómo localizabas a Radmin en la Wan?
Pues lo que hacía era cambiar el puerto del Radmin al 6666 TCP y le ponía mi clave de acceso
Después hacía un barrido de ips con nmap al rango de ips y cuando en el resultado del nmap
veía 6666 TCP Radmin Open pues ya sabía donde conectarme, eso es todo y es a título infor-
mativo.
Para hacer pruebas tambien está bien Eicar, todos los antivirus que he probado hasn saltado.
Hola rollth,
que es nc?
Hola Hu3c0,
1) Radmin, como tu dices, es detectado por el firewall. Yo queria ver algo que no sea detectado por el firewall, osea algo asi como un bypass.
2) En mi otra computadora yo solo queria probrar un troyano tipo backdoor, asi como NetBus 1.7. Osea dos programas. El uno me lo copio a mi otra computadora victima y el otro lo tengo en mi computadora atacante, desde la cual pueda borrar archivos, agregar archivos, poder terminar los procesos que estan andando en la computadora victima.
Hola selohu,
Eicar, creo yo, es una prueba para ver si el antivirus detecta una hoja de block con extension .com en la cual esta escrito un codigo?
Gracias a todos y saludos
Parecerá una tontería pero es la primera vez que leo que un firewall detecte software malintencionado. O lo he visto y no me enterado o lo que indica está tan poco informado que no te enteras de lo que dice. Que cortafuegos usas Noporfavor?.
Yo solo el de windows y antes con glaswire, pero lo único que veía era host y no me dejaba ver cual era el problema. Eso si puedes contar porlo sano el software q quieras para que no le deje ni entrar ni salir. Pero no le entiendo muy bien
Hola selohu,
No. Quiza me exprese mal.
Lo que queria decir es que con un troyano de conexion directa no puedes hackear mas una computadora porque lo detecta el firewall.
En cuanto a un troyano tipo backdoor.... el firewall no lo detecta pero quiza el antivirus........
nc es netcat o su versión mas nueva ncat es una herramienta que te permite tanto abrir puertos como conectarte a ellos. Es muy sencillo de usar, y puedes abrir un puerto en el que dejes enviar comandos, si esto con un pequeño script lo añades al registro hará justo lo que tu pides.
Hola rollth,
eso solo funciona si mi computadora victima tiene instalado ncat. Lo que yo buscaba era solo valerme de una .exe o un .batch sin instalar nada y que en mi computadora atacante pueda mandar datos a esa .exe y que esa .exe me de todos los directorios y archivos de la computadora victima y que me permita borrar archivo y agregar archivos y ver los procesos.
Gracias y saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola rollth,
eso solo funciona si mi computadora victima tiene instalado ncat. Lo que yo buscaba era solo valerme de una .exe o un .batch sin instalar nada y que en mi computadora atacante pueda mandar datos a esa .exe y que esa .exe me de todos los directorios y archivos de la computadora victima y que me permita borrar archivo y agregar archivos y ver los procesos.
Gracias y saludos
Usa un RAT (Troyano), en la biblioteca como te dijo
@HATI (https://underc0de.org/foro/index.php?action=profile;u=53687) hay varios, pero no cojas uno tan antiguo.
Ten en cuenta, que casi todos los virus son detectables por los antivirus, pero para lo que quieres te sobra.
Saludos.
Hola blackdrake,
todos los troyanos RAT son de conexion inversa.
Lo que yo buscaba era solo valerme de una .exe o un .batch sin instalar nada y que en mi computadora atacante pueda mandar datos a esa .exe y que esa .exe me de todos los directorios y archivos de la computadora victima y que me permita borrar archivo y agregar archivos y ver los procesos.
Gracias y saludos
Hola @Noporfavor (https://underc0de.org/foro/index.php?action=profile;u=59376)
Creo que lo mejor es lo que dice blackdrake y creo que es lo que buscas.
Con un RAT tienes "cliente" y "servidor", tu desde el cliente configuras tus parametros y generas un ejecutable (.EXE) el cual debe ejecutar la víctima (utiliza el método que prefieras porque hay mil), y una vez la víctima ejecute ese .EXE que será el "servidor", siempre se conectará él a ti. Una vez tenga conexión podrás enviarle otros archivos remotamente sin que la víctima lo sepa, y viceversa.
¿Eso es lo que quieres? Es lo que yo entendí.
Saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola rollth,
eso solo funciona si mi computadora victima tiene instalado ncat. Lo que yo buscaba era solo valerme de una .exe o un .batch sin instalar nada y que en mi computadora atacante pueda mandar datos a esa .exe y que esa .exe me de todos los directorios y archivos de la computadora victima y que me permita borrar archivo y agregar archivos y ver los procesos.
Gracias y saludos
Creo que volvemos a lo mismo de siempre, y la verdad ya me cansa, se te ha explicado como funciona el malware, que tienes que mandarle un ejecutable para infectarlo, y si no he entendido mal, sigues empeñado en un .exe mágico que te haga hackear a cualquier persona, a pesar de que se te ha dicho que no es posible. En caso de que sea eso a lo que te refieres, creo que no te mereces nada de la la ayuda que estás reciviendo.
Hola rollth,
claro! Por supuesto! Es mi naturaleza ser una basura de tal indole como perfectamente describes. Y se te cansa o crees que no merezco ayuda pues baneame.
Hallo Stiuvert,
tuve problemas al abrir puertos:
Me fui a la pagina del router,
Me fui a avanzado,
Luego a PORT-TRIGGER,
Y ahi en TRIGGER PORT RANGE puse: 5000-5000; y en Destino TRIGGER RANGE puse: 5000-5000; y en Protocolo puse: TCP/UDP. Y luego le di a guardar.
Pero los puertos no se abrieron.
Creo porque tengo IPv6. Los puertos solo se pueden abrir en IPv4. Verdad?
Gracias y saludos
Revisa bien en tu panel de administración, porque deberás abrirlo en "Port Fowarding" en lugar de "Port Trigger".
Y por supuesto que con IPv6 puedes abrir puertos :)
Sinceramente, dudo que navegues con IPv6 xD
Saludos.