Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Problema con conexión de troyano pierdo la conexion

  • 6 Respuestas
  • 3260 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nitro_X_Net

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
  • Nitro_x_Net
    • Ver Perfil
    • Email
  • Twitter: @DarwingTech
« en: Julio 07, 2015, 03:34:11 pm »
Buenos días tengo un enorme problema he probado todo troyano q existe y me funcionan bien cuando la víctima se infecta funciona correctamente fluido y todo bien el problema surge cuando la víctima apaga o reinicia la pc este no vuelve a conectar utilizó noip y el puerto 5500 y verificó y esta abierto necesitó ayuda por favor sus consejos y experiencia le estaré agradecido. Gracias.
« Última modificación: Julio 07, 2015, 03:37:23 pm por Expermicid »
Nitro_x_Net (Underc0de.org)

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Julio 07, 2015, 03:48:19 pm »
Revisa e investiga la opción de persistencia, e inicio automático ahí tendras tu respuesta.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Nitro_X_Net

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
  • Nitro_x_Net
    • Ver Perfil
    • Email
  • Twitter: @DarwingTech
« Respuesta #2 en: Julio 07, 2015, 03:50:04 pm »
Cuando me dices investigar a que te refieres dame una sugerencia

Enviado desde mi XT1032 mediante Tapatalk

Nitro_x_Net (Underc0de.org)

Desconectado hackmin

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Julio 07, 2015, 04:43:05 pm »
en la configuración de dicho troyano debería de tener ciertas opciones que hace que sea mas persistente de echo Spynet creo que tiene esa opción mira:




Tambien que rutas y que programas inyectarlo haces que sea mas dificil de encontrar etc etc...

En definitiva jugar un poco mas con la configuración, aunque tampoco hay mucho misterio...

Desconectado Nitro_X_Net

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
  • Nitro_x_Net
    • Ver Perfil
    • Email
  • Twitter: @DarwingTech
« Respuesta #4 en: Julio 07, 2015, 04:54:25 pm »
Como puedo probar cuando haga toda esta configuración el funcionamiento del troyano. Antes de enviarlo a mi víctima q me recomiendan para poder hacer mis pruebas

Enviado desde mi XT1032 mediante Tapatalk

Nitro_x_Net (Underc0de.org)

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #5 en: Julio 08, 2015, 12:03:45 am »
Cuando me dices investigar a que te refieres dame una sugerencia

Enviado desde mi XT1032 mediante Tapatalk

Cuando te digo investiga es investiga!! revisa los conceptos que te estoy indicando, no me agrada cuando las personas quieren todo mascado y con una consulta en google tienen respuesta para no ser tan odioso con las respuestas, lo hago de esa manera.

Como puedo probar cuando haga toda esta configuración el funcionamiento del troyano. Antes de enviarlo a mi víctima q me recomiendan para poder hacer mis pruebas

Enviado desde mi XT1032 mediante Tapatalk

Si usas NO-ip y demás y deseas validar la conexión con el siguiente enlace Saber si la configuración del Troyano o Rat es correcta por otra parte para validar si esta funcionando la persistencia prueba en una máquina virtual y reinicia ahí veras si esta activo la persistencia.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Julio 13, 2015, 03:35:57 am »
El problema es más que obvio, estás configurando de mala forma el troyano, pues no estás habilitando las opciones de persistencia, que son mecanismos que permiten que el ejecutable se ejecute de forma automática al encender el ordenador.

En cuanto a poder testear un troyano, tienes dos formas:
1) Forma insegura: Tras generar el servidor, haz doble clic, que tanto afecta la configuración del no-ip, puertos, etc? Si al fin y al cabo estás "saliendo y volviendo a entrar" por lo cual el análisis es similar.

2) Forma más segura: Utilizar una máquina virtual.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] Problema con Softice 4.05 Help, SoftICE is not active.

Iniciado por d3vilz5

Respuestas: 1
Vistas: 2931
Último mensaje Mayo 17, 2013, 11:52:31 pm
por Krapermors
[SOLUCIONADO] Problema con el systemd en MJ (systemd-modules-load.service)

Iniciado por Thereldor

Respuestas: 1
Vistas: 2040
Último mensaje Abril 05, 2016, 11:50:05 pm
por Thereldor
AVs CMLS Registry workshop.. Problema.! "Otra vez yo"

Iniciado por Zobek

Respuestas: 0
Vistas: 2179
Último mensaje Julio 11, 2016, 06:19:19 pm
por Zobek
Booteo en Dell Inspiron Mini "problema"

Iniciado por KnarBlack

Respuestas: 2
Vistas: 1930
Último mensaje Febrero 19, 2018, 11:44:52 pm
por KnarBlack
[SOLUCIONADO] Problema al tratar de abrir el navegador en linux "fedora & kali"

Iniciado por chivo

Respuestas: 1
Vistas: 2524
Último mensaje Mayo 06, 2013, 01:51:02 pm
por chivo