worm+troyano

Iniciado por Pirat3net, 9 Mayo 2011, 06:07 AM

0 Miembros y 1 Visitante están viendo este tema.

Pirat3net

bueno, tengo un virus que se reproduce por usb y se copia el mismo y un ejecutable adjunto, en este caso un servidor ftp, el problema que tengo es que una vez lo ponga en marcha, como voy a saber quien esta infectado para averiguar su ip?supongo que tenga que modificar el codigo del gusano , esta en batch, y hacer quese comunique de alguna manera pero no se me ocurre nada eficiente, alguna sugerencia?

skapunky

Los "gusanos" en batch los puedes abrir con el bloc de notas y modificar el código. Añado que esta forma de averiguar la IP tiene rendimiento 0 ya que el método para obtener algo muy sencillo es muy complicado a nivel de que todo debe funcionar bien.

Además, con la IP que harás? Te la apuntaras en un post-it y la dejaras pegada en un corcho de tu habitación?

Killtrojan Syslog v1.44: ENTRAR

Pirat3net

#2
bueno la ip la quiero para poder conectarme al servidor ftp a modo de troyano , si no, no veo otra manera.
cuando digo tengo un virus me refiero a tengo el codigo, ni siquiera e creado el .bat todavía, estoy analizandolo

skapunky

Deberías leer sobre conexión inversa, la conexión directa hace años que quedó obsoleta por dos motivos.

1º En la actualizad muchos muchos ordenadores tienen IP's dinámicas que van cambiando.

2º Con conexión inversa no requieres conocer la IP a conectar. Ya que la conexión se realiza hácia tí, si tienes IP dinámica puedes hacerte una cuenta no-Ip.

Bueno, hasta aquí creo que puedes empezar a informárte, no te ayudo para que infectes a terceros que espero que no lo hagas y moléstes a indefensos. Te lo cuento porque vas como 5 o 6 años tarde en cuanto tipos de conexiónes.
Killtrojan Syslog v1.44: ENTRAR

Pirat3net

si la info que encuentro esta obsoleta no queda otra que intentar exprimir la cabeza, que al fin y al cabo es lo que da esa sensacion de "eureka". mi intencion no es propagar el virus, pero me motiva para seguir aprendiendo  el entender virus que funcionen y poder adaptarlos y manipularlos, si no fuese por ello no sabria absolutamente nada sobre mi ordenador, la punta del iceberg que conozco se lo debo esa motivacion y creo que muchos savios de la seguridad informatica lo son por este principio, incluso es muy probable que sea tu caso.


me estoy informando sobre onexion inversa pero veo poca cosa, si alghun lector deja el enlace que le sirvio a el se agradece

;)

skapunky

Esque la conexión inversa es algo conceptual, no requiere de una gran innovación. Simplemente es como la conexión directa pero el ordenador del infectado hace la petición de conexión al ordenador del que controla.

Para que te hagas una idea, en la directa el cliente conecta al servidor. En la inversa es el "servidor" el que conecta al "cliente" ya que la forma de programar los sockets són opuestos.

Si sabes programación lo entenderías perfectamente, si no sabes, deberás creerte lo que te digo. La petición de conexión la realiza el servidor hácia tu cliente de tu ordenador, luego tu cliente envia órdenes al servidor. En el caso de la directa, la petición de conexión la realizava tu cliente hácia un servidor.
Killtrojan Syslog v1.44: ENTRAR

Pirat3net

pero entonces el servidor ejecuta ftp puerto 21 a mi ip suponiendo 111.111.111.111 pero que pasa si comparto ese router, como sabra el servidor a que pc con esa ip quiero conectar?

YaTaMaS

Para eso tu cliente estará en modo "Escucha", es decir, esperando peticiones del servidor por un puerto determinado.
Utilizar ftp es algo que ya ha quedado un tanto obsoleto, es mejor crear un programa cliente concreto para ese malware.

Saludos.

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 8GB DDR2 800 Kingston HiperX + GeForce GTX 960 + Disco SSD


Pirat3net

me podrias dar alguna pista mas yatamas? esque lo de crear un cliente concreto....
¿acaso no debe usar un protocolo el cliente?¿no deberia tener yo el cliente?
me acabs de romper los esquemas de conexion

Edu

Esque el servidor que manda funciona como un cliente.. ahi lo entiendes?
Mira, buscate un Troyano mas moderno, busca sobre el Cibergate, Spynet, etc y veras que estas leyendo cosas viejisimas xD