Consulta sobre troyanos.

Iniciado por Nexus-san, 29 Febrero 2012, 19:47 PM

0 Miembros y 1 Visitante están viendo este tema.

Nexus-san

Hola !

Estoy empezando a ver esto de los troyanos y se me hacen muy interesantes, quiero hacer algunas pruebas con un amigo, pero no estoy seguro como empezar.

Ya lei algunos de los temas para principiantes, pero me generaron un par de dudas que me gustaria consultar.

¿Con que troyano deberia empezar?
Hay alguno que sea relativamente sencillo, no me refiero a facil, estoy dispuesto a leer, pero hay tantos troyanos que no se cual tomar. Veo que la mayoria tienen mas o menos el mismo tipo de funciones, keylogger, sacar screenshots, subir y bajar archivos de la pc "victima", etc. Bueno, busco algo mas o menos asi, ¿que me recomiendan?

Otra duda que tengo es, ¿afecta en algo que el troyano sea viejo?, me refiero a que veo muchos troyanos recomendados que al buscar son de hace 2 años (no tengo problema en usar un programa "viejo", simplemente pregunto porque con lo rapido que avanzan estas cosas uno se acostumbra a que los programas se vuelvan "no tan utiles" por asi decirle).

Y mi ultima duda es ¿se complica mucho si la "victima" tiene router?. Lei varias cosas de como seria necesario abrir mis propios puertos en caso de tener uno, pero no vi muchas cosas en cuanto a si es la otra parte la que tiene un router. Y en caso de que se complique, ¿como se procede?, ¿hay alguna tecnica o troyano en particular util para eso?

Bueno, creo que esas son todas mis dudas por ahora, muchas gracias!

skapunky

En cuanto el troyano, si es viejo será mas detectado por los antivirus ya que es de suponer que uno que tenga dos dias posiblemente todavia no sea detectado aunque en tu caso da igual lo viejo que sea ya que deberíais hacer las pruebas en un entorno seguro o almenos en un ordenador teniendo en cuenta lo que estais ejecutando.

La idea de entorno seguro y mas práctica para vosotros es la de probar el troyano en un entorno virtual, es decir, una máquina virtual con el vmware por ejemplo. Podeis cargar en el vmware un windows y ejecutar el troyano, una vez acabeis de probar, cerrais la máquina virtual y listo. El SO del ordenador seguirá intácto.

Por otra parte si tenéis router de por medio, deberíais abrir los puertos que utilize para la conexión, generalmente el puerto/s se elijen al crear el servidor así que solo hace falta entrar en la configuración del router y abrirlos.

Recomiendo que utilizen uno medianamente nuevo como spy-net, almenos que tenga conexión inversa que són los que se utilizan hoy dia para que vean el comportamiento.
Killtrojan Syslog v1.44: ENTRAR

Nexus-san

Muchas gracias por tu respuesta, voy a tomar tus consejos sobre la maquina virtual, pero tengo una duda sobre lo del roter.¿Estamos hablando del router de la "victima"? porque yo no tengo problema para abrir mis puertos, pero si la "victima" tambien tiene router ¿tengo que abrir los de ella?

skapunky

A ver, cualquier router se debe abrir los puertos para utilizar una aplicación. El tipo de conexión de los troyanos de hoy dia es "inversa" y por lo tanto el ordenador ajéno hará una petición al tuyo.

Es decir, el servidor conecta al cliente, no como hace años...

Sobre el router, a veces hay problemas y ha veces no, si tienes los dos ordenadores y los dos routers abrir en los dos. Así evitaréis problemas en la conexión ya que muchas de las consultas que se hacen aquí sobre problemas de conexión justamente es por el router y los puertos.
Killtrojan Syslog v1.44: ENTRAR