Hola a todos, bueno, empece por el lado del malware en el underground, jaja.. ahora, estuve estudiando troyanos un poco, viendo que existen dos tipos, Los de conexión Directa y los de Conexión Inversa... quería saber que troyanos son los de conexión Inversa (ej: Bifrost, Spy-Net,etc) y los de Conexión Directa (No encontré ninguno)
Desde ya, quien pueda echarme una mano en esto, le estaré agradecido..
Los troyanos de conexión directa son de hace mas de 10 años (Sub7, turkojan, Etc..) los puedes encontrar en la bd de malwares de underc0de
http://malwares.underc0de.org/bd
De igual forma esos troyanos ya son obsoletos
Saludos!
ANTRAX
Hola ANTRAX - desde ya muchas gracias por tu pronta respuesta y dedicación. Te cuento, estoy teniendo problemas con la conexión de mis Troyanos, ya a pesar de que lei todos los tutoriales, todas las FAQ de por que no puede conectar un server, no lo pude conectar. El punto de que no pueda conectar es por el servidor que me distribuye Internet, a que mi conexión esta de la siguiente forma
PC --> Router --> Antena Ubiquiti de la empresa que me da internet --> al parecer hay un router o algo asi.
Ya que en el ordenador abri los puertos
desactive el Firewall del mismo
En mi Router, Abrí los puertos usados por el RAT, desactive el firewall del mismo, y nada
Configure el troyano con mi NO-IP pero nada.
Después pensé ¿Que puede ser el problema?
pues es el router de la empresa que me distribuye internet, ya que conexiones de afuera a dentro no conecta (trate de crear un servidor web para ver si podia ser el troyano) y nada, pero ojo, solo me pasaba con los troyanos de conexión inversa como lo es Bifrost o Spy-Net, ahora con Tukojan 4 que es de conexión directa, no tuve problema alguno..
HOLA!!!
Tranquilizate SScout.
Moderado por 79137913
GRACIAS POR LEER!!!
79137913 Muchas gracias, jaja me dio gracia el nombre del RAT, al principio no sabia si me decías a mi Tranquilizate... Le un vistazo a ver que pasa..
Gracias por tu pronta respuesta.
HOLA!!!
Ya estoy tranquilo...
Pasos para configurar un cliente de escucha por medio de sockets:
1 Abri CMD y pone Ping {tuhostdenoipodydnsaca} y checkea la ip que figura en la linea de comandos, cerciorate que sea la misma ip que figura en esta web www.miip.es en caso que no lo sea configura bien tu no-ip duc o el de dydns que no se como se llama.
2 Fijate que en la configuracion de tu router (NAT o Port Fowarding o Virtual Servers) figure tu ip local con el puerto redirigido (para saber tu ip local pones en CMD IPCONFIG y tu ip corresponde a la que figura en la linea "direccion IP") en caso que no este bien configurado hazlo correctamente.
3 Si esas dos cosas funcionan bien, Intenta conectarte con esta herramienta que acabo de hacer para probar conecciones : TryConnect By 79137913 (http://www.mediafire.com/download/zbt8vvgb7bt/TryConnect_by_79137913.rar)
3.a: Escribe tu No-Ip o DyDNS en el campo HOST/PublicIP y coloca el puerto configurado en el campo Puerto:
(http://i.imgur.com/o47M0NT.png)
3.b: Click en Escuchar
3.c: Click en Conectar
3.d: Aca te pueden pasar 2 cosas:
3.d.1: la primera que funcione y te diga:
(http://i.imgur.com/oLvU2SK.png)
3.d.2: la segunda que no funcione y te diga:
(http://i.imgur.com/xRqJOqK.png)
Si te tira este ultimo cartel checkea los puntos 1 y 2 por que algo tenes mal configurado.
GRACIAS POR LEER!!!
Wuou Muchas gracias 79137913... Excelente, muchisimas gracias por tu pronta respues, ahora, podrias re subir el programa TryConnect By 79137913? ya que en el servidor mediafire me figura que fue borrado. Muchas gracias por tu ayuda
HOLA!!!
La aplicacion fue removida por que se me pidio que creara una app oficial.
La podes ver aqui:
http://underc0de.org/foro/underc0de/(tryconnect)-la-solucion-definitiva-para-los-problemas-de-coneccion-troyanorat/
GRACIAS POR LEER!!!