No, es que me autoinfecté y el Troyano no conecta osea que no lo puedo desinstalar.

pero si los puertos se ponen cuando se instala el emule no??

vale he leido lo de emule, pero tonces que hago, ponerle los puertos de emule a mi troyano???

Y los troyanos que tengo infectados como me los saco? Sorry si hay faltas escribo desde el movil

a ok pero los puertos los he abierto bien no? ah y tu pa mi pc antiguo que es muy lento que AV recomiendas que sea facil y no pille muchos recursos. Y eso del ping, mi pc tiene que estar abierto con el NO-IP o si esta cerrado también funciona?

Hola, yo he leído los dos manuales del Taller de Malwares y he tenido bastantes problemas para conectar el Troyano y también en mi sistema. Antes que nada he leído manuales de todo tipo de como abrir puertos,  NO-IP y de todo.
1. Ya tengo mas de una NO-IP y las creé siguiendo paso a paso los manuales y creo qu lo hice bién:



2. Para abrir los puertos, mi router es Comtrend y tiene dos opciones, la primera opción es escoger de una lista un programa/juego que ya lleba el número de los puertos predeterminado y la otra opción de poner el nombre y el número del puerto tú mismo (yo escogí esa opción) y creo que lo abrí bien:



Después de leerme los dos manuales desactivé el AV (Panda) clikando en configurar y desactivando todas las casillas posibles porqué si ponía desactivar protección automàtica, cuando descomprimía el RAT me lo detectaba y de la otra forma no.
Una vez abierto, configuré el rat paso a paso como en el manual y lo dejé como estaba con 127.0.0.1 y creé el server, lo abrí y me salió:



Primero me pensé que ya no funcionaría pero de pronto el SpyNet saltó notificando que tenia un cliente, contentísimo de la vida que ya lo tenía! Desinstalé el server y no me salió eso más y me fuí a probar el manual dos.
Abrí el NO-IP, hice los mismos pasos pero poniendo mi NO-IP en lugar de 127.0.0.1 y primero creé un server con el puerto 81 y después probé con el 85 pero nada de nada en cuando abría los servers no me conectaba. Reinicié el ordenador y cuando lo abría me salía:





Intenté abrir el panel donde salían las aplicaciones que se inician con la compu y desactibé el troyano (con el nombre win32) pero volví a reiniciar y nada de nada seguían saliendo.

Otro problema fué cuando intenté activar el Panda, probé poniendo Solucionar y también actibando los cuadraditos de configuración pero nada de nada se me activaba a medias. Aveces me ponía que tenia que reiniciar pero tampoco se solucionaba:



Porfavor alguien me podría alludar? Tanto con la connexión del RAT como con los problemas que me ha traído. Este es mi ordenador viejo y no le puedo poner un sistema virtual (el mio esta formateandose y le pondré un sistema virtual). He probado con Bifrost, Poison... y nada de nada.

Yo he echo todo lo que me dices pero cuando entro en tres webs distintas para ver si mi puerto està abierto, me sale que esta cerrado. Tengo alguna duda: eso de las dos imagenes que pone router y modem y se deben marcar o desmarcar, como se accede a ese panel? Y he leído por allí que cada programa necesita unos puertos específicos abiertos (ej. programapepito necesita puerto 400) pero en los troyanos es lo mismo?? Salu2.

Hola, tengo una duda con el programa Nmap. El caso es que quería un scanner bueno para conocer el sistema operativo de la víctima y primero me descargué el Nmap que era como un programa donde ponias la web o la IP de la víctima y te lo escaneaba,el problema es que miré mi IP con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (me salía la misma) y la introduje en el programa y empezó a escanear pero lo malo es que me ponía que el SO que corría en la compu de la IP (mi ordenador) era Linux pero yo tengo un Windows como una casa.
Aquí una imagen del icono:


Después de esa decepción, encontré otro tipo de Nmap que se ponía en c:/ y se controlaba con el cmd




(aquí lo explica No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) y empecé a configurar pero como sale mucha información y no lo entiendo mucho, me salieron tantas cosas que creo que me seguía diciendo que era Linux pero no estoy seguro. Alguien me puede explicar como es que me sale que mi SO es linux? Es que lo configuro mal? O es que Nmap no sirve para esto y necesito otro scanner (porqué a mí me interesaria mucho saber por ejemplo si es XP, Vista, 7... Alguien me puede aclarar? 
Espero haber sido lo máximo conciso y explicatibo, perdonen mi poco conocimiento en este tema.

Otra duda,  tanto en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (funcionan bien) antes me ponían la misma direción IP, he apagado el ordenador, he ido a comer, vuelvo, enciendo el ordenador miro las webs y me siguen diciendo que tengo la misma IP que antes de apagar la compu (no tengo NO-IP), si tengo ip dinamica no tendria que canviar?? Y en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta me dice que mi posición està en una población 40km lejos de la mía, es normal?  Gracias por su atención y siento mi ignorancia xD.

salu2.

Gracias, pero si mi ip es dinamica, estas webs te dicen la ip que tienes en cada momento? o solo te dicen la ip que tienes la primera vez que te conectas? gracias

Hola, he leído en distintos sitios donde citaban el nombre de distintas webs que te dicen cual es tu ip. El caso es que esto me lia un poco porqué primero me he metido en esta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y a la vez abro esta web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y me dicen dos IP distintas en cada una de las webs. Soy muy newbie y solo se algo de troyanos, abrir puertos y eso de no-ip pero todo eso de ataques solo con la IP o cosas asin como netbios o otros modos (perdonenme si no lo digo bien) los desconozco totalmente, si alguien me pudiera alludar en algo? y lo de la IP distinta porque es?
Muchas gracias y salu2!

Gracias por la info, me has aclarado bastante pero supongo que me tengo que mirar un buen manual de crypters jeje y todo eso del codigo EOF.
Y respecto a lo de los offsets ahora mismo no lo puedo probar, he mandado a formatear a mi portatil y que le metan el Windows 7, cuando lo tenga ya lo probaré, gracias (este ordenador que uso ahora mismo es portatil y no tiene ni wifi ni lector DVD, no te digo nada mas xD).

Si, la primera duda era un poco la función de un crypter y como afecta al server, devido a que yo creía que cuando encryptabas un server pasaba inadvertido por los AVs pero cuando abrias el server se desencriptaba y volvía a ser vulnerable, quería comprobar si eso era cierto o si el server encriptado cuando se abría seguía encriptado y no era detectado nunca, eso era mi duda.

En la segunda pregunta de los offsets que detecta el AV, era porqué en el manual Indetectables de Oro decía que se tenía que mirar con el AV los offsets que tenía el server por eso pregunté como verlo, porqué con mi AV (panda internet security 2011) no sé como ver los offsets de un server, si alguien me pudiera explicar cómo verlos o decirme algun AV que te lo muestre sencillamente.
Gracias

Hola, he leído el manual de ANTRAX de Indetectables de Oro, y tengo algunas dudas (perdonenme si lo que pregunto es muy obio).

- La primera duda es que en la primera forma, método ANTRAX (tapando offsets) dice que con un crypter aveces hace que el server tenga menos offsets, pero, (perdonen si estoy en error, repito soy muy newbie) los crypters no codificaban el server de modo que es indetectable ante los AVs? Cuando abres el server, los AVs te detectan el server porqué se descifra el server no?. Por eso pienso yo que si antes de aplicarle el método lo pasamos con un crypter puede que tenga menos offsets pero cuando se abra el server, los offsets que con el crypter desaparecieron, aquí reaparecen no? Siento si no es así y porfavor si la función de los crypters es diferente haganmelo saber.

- La segunda duda es que según el manual cuando analizas el server con un AV, te detecta los offsets y cuando termina, el AV te informa de el número de offsets que ha detectado pero yo, con mi AV (panda internet secuity 2011)  cuando analizo un malware me sale : Analizados=el numero de archivos   Infectados=1  Solucionados=1 y pongo detalles y me dice comenzado a....(pone: analizando sistema) virus neutralizado...(su nombre)  fin de análisis=...(pone: analizando sistema) pero como se pueden ver los offsets del server?

Gracias por su paciencia y su tiempo y gran manual de de Indetectables de Oro, y quiero agradecer a ANTRAX la paciencia, tiempo y dedicación que emplea para hacer estos manuales.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Siguiendo ese tutorial y haciendo un test con eMule te dice que están cerrados?


No he visto nada de lo que tu mencionas 

Yo he seguido este tutorial No tienes permitido ver los links. Registrarse o Entrar a mi cuenta devido a que en este explica como abrirlos generalizandolo a todos los programas no solo con el eMule (si no es así o lo he entendido mal perdoname) y en el link que he puesto hay una manera de abrirlos ( triggering) y no sé si es de ese modo o mediante el normal para abrir los puertos bien y que los RAT conecten.

Hola, mi router es el Comtrend 5071, en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te explica como abrir los puertos del router pero como lo hice y mis troyanos no conectaron, alli tambien cita otra opción de abrir los puertos (port triggering) y en el manual dice que esto se suele usar para cosas e cliente-servidor de entrada y salida de datos y tengo la duda de si debo configurar las puertas del router en port triggering no en virtual servers, el normal. He buscado en google y en muchos sitios y no hay referencia sobre esto porfavor alguien me podria aclarar ?