Pequeñas dudas de novato.

Iniciado por Drazz, 2 Septiembre 2010, 21:47 PM

0 Miembros y 1 Visitante están viendo este tema.

Drazz

Hola!!

Llevo un par semanas googleando y tal y creo que ya tengo lo suficiente para colar un troyano a una persona que quiero. solo me faltan unas dudas...

Utilizo el programa SpyNet 2.7. Mi primera pregunta es, cuando creo el sevidor, en dns tengo que escribir la IP que me aprece en el programa de No-IP o el nombre de host que tengo en la web? es que lo pruebo en un ordenador de mi casa y con la IP que viene por defecto funciona.....

Y ahora lo mas dificil, la victima tiene windows vista con norton. de momento he intentado pasar el server a .jpg con el server en archivo oculto. Me he bajado el mingo crypter y en SpyNet hay una opcion de blindar. ¿Que me recomendais? No quiero fallar, el dia que lo envie tiene que funcionar.

y otra cosa, que hace exactamente la funcion para USB y P2P? se extiende simplemente metiendolo a un usb?

gracias por la ayuda

tragantras

no se como irá el mundo de la detectabilidad a dia de hoy, pero muy rarmante vas a conseguir colar un troyano pasando el servidor a .jpg y/o usando un cripter normalito!

no queriendo desanimarte, te insto a que te bajes el norton y lo pruebes por ti mismo, o subelo a virus total!
Colaboraciones:
1 2

Drazz

no me desanimas.... no voy a darme por vencido de momento. y si te dijera que puedo tener acceso fisico a ese ordenador durante un dia completo sin que la persona vea lo que hago? :D

pero mi creo que el problema sigue siendo el mismo... cuando el anti virus se vuelva a iniciar lo reconocera, nO?

tragantras

dios, si tienes un dia entero, le desinstalas el antivirus y listo jajaja fuera problemas!
Colaboraciones:
1 2

Søra

No seas tan cantoso xD simplemente mete tuj archivo y dile al norton que haga una excepcion de seguridad con el asi el antivirus seguira funcionando pero no interferira en tu troyano... Vamos creo yo.. Aunque si lo que quieres es indetectabilidad pues hazle una backdoor.. Bueno en todo un dia deja volar tu imaginacion....

Espero que te haya servido....





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

Edu

Bueno mira, vamos a contestar bien para q entiendas, porq te van a entreverar.

Primero, dices q pones la ip q te aparece en el no-ip y anda lo mas bien eso es verdad pero tu ip talvez es dinamica, es decir q cambia, entonces si pones esa ip al servidor, el servidor se intentara conectar siempre a esa ip asique si luego vs reinicias la pc o solamente el internet y tu ip cambia.. el server ya no se conectara xD
Asique por eso se usa el no-ip, para darle un nombre a tu ip y q este no-ip se actualize siempre ( activando el programita) para q haga referencia a tu ip q tienes en el momento q lo actualizas, asique el servidor se conectara a tu no-ip siempre y como la vas a actualizar siempre q uses el spynet va a conectar siempre ;)
Entonces usa el nombre.no-ip... ok?

Despues decirte que para hacer indetectable el server.exe uses crypters simples, ya q para unir el server con otro ejecutable podes usar Iexpress q viene con windows o el Winrar, y ya q son herramientas de windows no son detectadas.
Eso si, primero haces indetectable al server.exe y luego lo unis ok? sino armaras lio xD
Busca por aca o en google q tendra q haber tutoriales para usar el iexpress o winrar.

Pero si dices q tienes la pc en tus manos... xD , hace como te dijeiron y crea una exepcion a la carpeta donde se instala tu servidor, por ejemplo C:\Windows\System32\directorio\
Entonces como tamb dijieron, el antivirus andara como siempre y no prestara atencion a lo q haya en esa carpeta, pero esto es para mas seguridad, ya q si lo hiciste indetectable no vas a tener problemas PERO durara indetectable talvez 1 semana, no mucho :( pero para eso el spynet tiene una opcion para actualizar el servidor, y lo actualizas por otro servidor nuevo creado ( sin unir en este caso porq sino le aparecia el otro programa xD) y indetectable y listo ;)

Para analizar los servers o lo q sea para saber cuantos avs ( antivirus) lo detectan usa scanner.novirusthanks.org  y ACUERDATE DE MARCAR LA CASILLA QUE DICE NO DISTRUIBUIR!! eso es porq sino tu server sera detectado mas pronto todavia y no quieres eso xD, NO USES virustotal.com como te dijieron aca ya que ese no tiene opcion de no distruibuir y te va a joder tu server ya q los avs sacan las "actualizaciones" de esas webs, pero si usas scanner.novirusthanks.org y MARCANDO LA OPCION no tendras problemaas ;)

La funciona de USB, lo q hace es q cuando tienes una pc infectada con tu troyano ( y activaste la opcion de USB claro xD) al insertar un pendrive la victima le mete tu troyano ( server) al pendrive, asi lo saca y esos pendrives se recorren todos sus amigos o otras pc q lo enchufe y al darle doble click al disco del pendrive por ejemplo F:\ , se infectara esa otra pc ;)
Pero ultimamente ese metodo sin hacerles modificaciones es muy detectado por los avs pero marcala igual por si las moscas xD

Lo de P2P , por ahi si marcas esa opcion dice poner lo nombres, creo q dice q tienes q poner " #" antes del nombre, para diferenciarlos, eso lo q hace es copiar tu server de la victima ya infectada a la carpeta de descargas del Ares o esos programas p2p con el nombre q le indicaste, entonces la gente q busque en el Ares el nombre q pusiste para q quede en el p2p, puede q lo baje y se infecte xD, asique ponle nombres como gta4.exe xD cosas q son muy bajadas, no se
Pero yo no uso esa opcion ya q desp hay herramientas para hacer eso mucho mejor, espero q te haya servido, nos vemos ;)

Debci

Zerox que es de ti por estos lares?

Como ya dicen con un crypter extendido te lo van a detectar rapidisimo, asi que o te montas uno o haces un backdored executable y silenciosamente te ganas un shell por algun método.

Saludos

Garfield07

Personalmente pienso que eso no va en Hacking Basico, ni en ninguno. Los troyanos son herramientas utiles, pero solo si los programas tu. Si usas un troyano para entrar en un ordenador, y no es tuyo, no es hackear, sino lammear un ordenador. Programa uno.
Lo de los USB, hay codes para hacerlo...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Edu

Cita de: Sagrini en 17 Septiembre 2010, 16:40 PM
Personalmente pienso que eso no va en Hacking Basico, ni en ninguno. Los troyanos son herramientas utiles, pero solo si los programas tu. Si usas un troyano para entrar en un ordenador, y no es tuyo, no es hackear, sino lammear un ordenador. Programa uno.
Lo de los USB, hay codes para hacerlo...

Pero todos empezamos por usar herramientas y luego crear nuestras propias herramientas, asique esta bien que use otros troyanos primero para ver como funcionan y luego pasar a crear su propio troyano como dices, pero se arranca por lo primero, no apresuren a los q recien empiezan en esto, como yo

any

Any
#9
 >:(