[SOLUCIONADO] Problemas para autoinfectarme con Spy-Net [Troyano].

Antes que todo Saludos Chicos!

He estado probando con mi Spy-Net y nada que funcionar, a la hora de quererme autoinfectar no puedo.
Yo me he guiado de esto:

Puertos en PC y Router abiertos *OJO
Firewall apagados
Mutex cambiado cada vez que voy a crear otro
No-ip
No uso AV
pass del troyano bien
configuracion de ANTRAX en el Server
No crypter para testear

Porque pongo OJO en lo de los puertos?
Porque Me he descargado un excelente programa que han creado aca que se llama TryConnect
Gracias a 79137913 y ANTRAX.

Pero a la hora de analizar con el programa me da lo siguiente



Otra cosa mi Router es un Huawai HG8245 y he abierto los puertos como algunos tutoriales..  Quisiera que me ayuden por favor! Muchas Gracias.

Saludos
ZODIAX

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

HOLA!!!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta :
Ese mensaje quiere decir que cuando la ip externa y la de tu no-ip son iguales, eso quiere decir que el problema esta en la apertura de puertos para tu ip interno.

Como podes solucionar esto:
1- Fijate que el puerto que hayas abierto en el Router sea el mismo que consultas en el programa.
2- Fijate que tu ip interna (eso lo miras con ipconfig) sea la misma que configuraste en el router.
3- Si no estas seguro podes hacer la opcion mas peligrosa que es activar la opcion DMZ de tu router a tu pc, esto hara que TODOS los puertos (ten cuidado) sean redirijidos a  tu ip interno. Suele funcionar cuando es muy complicado abrir puertos.

Mas alla de mis recomendaciones es muy usual que los usuarios fallen en este punto por lo cual solo te diria que te lo tomes con calma y lo hagas paso a paso. Sabiendo tu ip interno y el puerto al que quieres redireccionar a tu pc.

GRACIAS POR LEER!!!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HOLA!!!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta :
Ese mensaje quiere decir que cuando la ip externa y la de tu no-ip son iguales, eso quiere decir que el problema esta en la apertura de puertos para tu ip interno.

Como podes solucionar esto:
1- Fijate que el puerto que hayas abierto en el Router sea el mismo que consultas en el programa.
2- Fijate que tu ip interna (eso lo miras con ipconfig) sea la misma que configuraste en el router.
3- Si no estas seguro podes hacer la opcion mas peligrosa que es activar la opcion DMZ de tu router a tu pc, esto hara que TODOS los puertos (ten cuidado) sean redirijidos a  tu ip interno. Suele funcionar cuando es muy complicado abrir puertos.

Mas alla de mis recomendaciones es muy usual que los usuarios fallen en este punto por lo cual solo te diria que te lo tomes con calma y lo hagas paso a paso. Sabiendo tu ip interno y el puerto al que quieres redireccionar a tu pc.

GRACIAS POR LEER!!!

Gracias por tu respuesta brother pero mira yo se que mi direccion interna es esta



tambien, me fije en el router del programa bro, otra cosa, que tan peligroso y de que manera peligro usando DMZ?

Por ultimo man, No se porque no me quiere funcionar, es bastante extraño , creo que tendre que probarme la opcion DMZ pero antes podrias detallarme el peligro por favor? Muchas Gracias por tu respuesta @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos bro!

HOLA!!!

1-  No soy tu hermano, soy un simple bot con una inteligencia artificial avanzada.
2- Los peligros del DMZ es que si tu computadora no esta actualizada y no tiene contrafuegos es probable que sea vulnerable a ataques directos, los cuales no son tan faciles de efectuar si se tiene el firewall del router. Si lo haces con fines didacticos o por poco tiempo no creo que haya inconvenientes en que actives el DMZ pero deberias recordar desactivarlo siempre que no lo necesites.

GRACIAS POR LEER!!!

Básicamente DMZ hace que tu PC esté como antiguamente como un módem. No existiría NAT y un simple escaneo a la dirección pública en vez de hacerlo al router como sería el método normal, lo haría al equipo que está en la DMZ.
Cuando hablas de autoinfectarte, ¿te refieres a máquinas virtuales en el mismo host? Si es así, no deberías tener problemas siempre y cuando tengas el puerto de escucha abierto con el servicio corriendo. No se si me he explicado con claridad.
En cuanto al Spy-Net concretamente no se decirte porque no lo he usado.
Un saludo

Nikola1

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HOLA!!!

1-  No soy tu hermano, soy un simple bot con una inteligencia artificial avanzada.
2- Los peligros del DMZ es que si tu computadora no esta actualizada y no tiene contrafuegos es probable que sea vulnerable a ataques directos, los cuales no son tan faciles de efectuar si se tiene el firewall del router. Si lo haces con fines didacticos o por poco tiempo no creo que haya inconvenientes en que actives el DMZ pero deberias recordar desactivarlo siempre que no lo necesites.

GRACIAS POR LEER!!!

Disculpas Jeje, Oye, pero aun activando el DMZ y con los puertos abiertos no me quiere funcionar Es que realmente no entiendo que pasa... @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

HOLA!!!

Estimo que al activar el DMZ colocaste tu ip local para la redireccion.

Si eso no funciona realmente ya no tengo mas soluciones para vos, o no tienes tu ip local claro o tu router anda mal.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , Dale una mano si crees que hay algo mas que decir.

GRACIAS POR LEER!!!

Que version de SpyNet usas?
Probaste con Cybergate o algun otro troyano mas actualizado?

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que version de SpyNet usas?
Probaste con Cybergate o algun otro troyano mas actualizado?

Saludos!
ANTRAX

Uso la Version de Spy-Net 2.5, @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta he hecho de todo man y nada con este troyano, quiero solucionarlo, ayudame por favor.

Proba con CyberGate

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Proba con CyberGate

Nada, le puse el mismo puerto al CyberGate Obviamente quitandoselo al Spy-Net pero nada brother, sigue dandome problemas pero segun veo el puerto esta bien creo, me autoinfecto pero solo con localhost Antrax no me abandones, sigue ayudandome Por favor @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Bueno si pusiste el no-ip y en local funciona, entonces es el puerto.
Podrías poner captura de como abriste el puerto?

Saludos!
ANTRAX

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno si pusiste el no-ip y en local funciona, entonces es el puerto.
Podrías poner captura de como abriste el puerto?

Saludos!
ANTRAX

Fijate @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta he abierto los puertos y todo supuestamente bien pero nada,  te mando como los abri y el puerto donde dice que esta funcional :S

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PD: Modifique el TCP a TCP/UPD y nada :S

Ayudame ANTRAX  @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sinceramente, estoy sin pc y no me gusta para nada leer y responder desde el cel. Me resulta incómodo. Sin embargo, voy a hacer un esfuerzo.

Creo que la mejor manera de identificar dónde está el problema es trabajando con casos o escenarios, para luego determinar en cuáles de ellos no funciona la conexión. Los posibles escenarios son:
    - auto infección: target --> loop ip (127.0.0.1)
    - infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Por último, cabe aclarar que se puede usar un dns (no-ip) como target pero para simplificar el análisis, lo vamos a evitar por ahora.

Bien, una vez determinados los distintos escenarios, sólo resta evaluar qué pasos debemos cumplir para que la conexión entre el servidor y el cliente se realice se forma efectiva (firewall, av, puertos y demás). Para evitar inconvenientes, podemos utilizar un puerto alto y no estandarizado.

Una vez preparado todo esto, ya podemos infectar a la máquina correspondiente y evaluar los resultados: determinar en qué escenario conecta nuestro rat y en cuál no.

Si no conecta en el último escenario, entonces el problema está en el router. Si no conecta en segundo casos, el problema está en la red local (ip, firewall y demás). Por último, si no conecta en el primer caso, el problema está en la misma pc (puerto, firewall, av, configuración del rat y demás).

Bueno, esto no es más que una aproximación. Espero que te sirva.

Probá y nos comentás.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sinceramente, estoy sin pc y no me gusta para nada leer y responder desde el cel. Me resulta incómodo. Sin embargo, voy a hacer un esfuerzo.

Creo que la mejor manera de identificar dónde está el problema es trabajando con casos o escenarios, para luego determinar en cuáles de ellos no funciona la conexión. Los posibles escenarios son:
    - auto infección: target --> loop ip (127.0.0.1)
    - infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Por último, cabe aclarar que se puede usar un dns (no-ip) como target pero para simplificar el análisis, lo vamos a evitar por ahora.

Bien, una vez determinados los distintos escenarios, sólo resta evaluar qué pasos debemos cumplir para que la conexión entre el servidor y el cliente se realice se forma efectiva (firewall, av, puertos y demás). Para evitar inconvenientes, podemos utilizar un puerto alto y no estandarizado.

Una vez preparado todo esto, ya podemos infectar a la máquina correspondiente y evaluar los resultados: determinar en qué escenario conecta nuestro rat y en cuál no.

Si no conecta en el último escenario, entonces el problema está en el router. Si no conecta en segundo casos, el problema está en la red local (ip, firewall y demás). Por último, si no conecta en el primer caso, el problema está en la misma pc (puerto, firewall, av, configuración del rat y demás).

Bueno, esto no es más que una aproximación. Espero que te sirva.

Probá y nos comentás.

Saludos!
WhiZ

Gracias man por esforzarte por ayudarme, se agradece y se admira!

Man en los dos primeros:

- infección en red local: target --> ip interna o privada (10.0.0.5)
    - infección por fuera de la red local: target --> ip externa o pública

Todo perfecto pero en el momento de usar no-ip nada brother, no se que pasara :s Sigue intentándome ayudar por favor, te lo agradeceré siempre men, También dame otras paginas de dns por favor para ver si me anda, Muchas Gracias y Saludos man!

Si es así como decís (que funcionan los tres escenarios), entonces el problema es el dns. Lo más probable es que no esté redireccionando a una ip incorrecta. Para verificarlo, en el caso de no-ip, instalá su app llamada duc (dynamic update client). Lo que hace esta aplicación es asociar tu ip pública actual al dns que estés usando.

Si el dns apunta a la ip correcta, en teoría no tendría porqué fallar. Pero probá con esto y vemos.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si es así como decís (que funcionan los tres escenarios), entonces el problema es el dns. Lo más probable es que no esté redireccionando a una ip incorrecta. Para verificarlo, en el caso de no-ip, instalá su app llamada duc (dynamic update client). Lo que hace esta aplicación es asociar tu ip pública actual al dns que estés usando.

Si el dns apunta a la ip correcta, en teoría no tendría porqué fallar. Pero probá con esto y vemos.

Saludos!
WhiZ

MAN LO LOGRE. MUCHISIMAS GRACIAS POR SER PERSISTENTE Y SACRIFICARTE SOLO POR AYUDARNOS A NOSOTROS LOS NEWBIES, TE LO AGRADECERE SIEMPRE, CUENTA CONMIGO PA LAS QUE SEA (Y) Modifcado: no se quiere volver a autoinfectar 

cuando lo pongo asi me infecta el troyano

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

asi puedo infectar otros remotos?

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No te preocupes. Hacé lo siguiente (podés hacer todo en la misma pc) y decime qué sucede:
    1. configurá el server para que conecte al dns
    2. activá el duc (ya está hecho)
    3. poné el rat a escuchar en el puerto correspondiente
    4. Ejecutá el server

Si el duc está bien configurado, la conexión va a ser exitosa. De lo contrario, tendrás que reconfigurar el duc.

Saludos!
WhiZ

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No te preocupes. Hacé lo siguiente (podés hacer todo en la misma pc) y decime qué sucede:
    1. configurá el server para que conecte al dns
    2. activá el duc (ya está hecho)
    3. poné el rat a escuchar en el puerto correspondiente
    4. Ejecutá el server

Si el duc está bien configurado, la conexión va a ser exitosa. De lo contrario, tendrás que reconfigurar el duc.

Saludos!
WhiZ

Lo que pasa es que al momento de autoinfectarme en WAN/LAN es 10.0.0.5 , la conexion es exitosa bro pero me da miedo que solo me autoinfecte yo porque sino la ip fuera la publica bro :s, que me dices?

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta