Troyanizando VNC - Control Remoto Invisible

hermione78 · 18 Agosto 2005, 08:42 AM

hola a todos

oigan pues he descubierto q me infectaron con este troyano por favor alguien sabe como lo puedo desinstalar?

zhyzura · 19 Agosto 2005, 03:48 AM

solo basta con que borres las llaves del registro que se crearon y listo o con el simple hecho de borrar el archivo winVNC.exe ya no funcionara.

JR18 · 8 Septiembre 2005, 22:17 PM

Hola a todos soy bastante novato en este tema del hacking, estaba interesado en hacer esto como practica pero la verdad lo veo imposible, o por lo menos hasta q entienda bastante mas, me gustaria mucho q alguien me ayudara. lo q tengo de momento es:

""programa instalado vnc, tambien e preparado el servidor, y tengo ip.""" me podriais decir lo q me falta, y lo q tengo q hacer y como, la verdad seria de una grata ayuda,......
el tema de "obtener una shell remota"no lo entiendo mucho tampoco, venga saludos y gracias.

*pegui* · 8 Octubre 2005, 20:34 PM

hola yo tambien soy nueva en esto pero JR18 mi consejo es que leas detenidamente este post, el cual es muy completo, y si necesitas ayuda o mas informacion te invito a que la busques. es facil, solo le tienes que dar arriba a buscar, escribir lo que estes buscando y listo. espero que te haya servido de algo.
Enhorabuena a Gospel y zhyzura. cuando entienda un poco mas intentare ponerlo en practica,jeje.

kokakolo · 23 Enero 2006, 21:14 PM

mi pregunta es...se puede krear un server komo el del subseven?? que se lo envie a la victima y ella lo ejekute ?
tengo ..kreo que si se pudiera seria muy facil pal personal por tanto en medio dia seria detectado por los antivirus....no?

#Borracho.- · 23 Enero 2006, 22:40 PM

Depende como lo crees, no es que uno dice, bueno quiero crear uno asi que ayudenme, tenes o tendrias que tener previos conocimientos de programación en el lenguaje que lo queres hacer.

Saludos

Nicx · 2 Febrero 2006, 07:30 AM

hola.
soy nuevo en este foro.

tengo un problema con el VNC...aqui le explico:

tengo win2k e instale la nueva version de vnc (4...que permite conexion inversa y tambien permite conectar a si mismo) en mi comp, luego con un exploit dcom ms03-026 obtuve un shell con privilegio de systema de mi propia pc asi que como decia en el tutorial de gospel y zhyzura con un at /interactive hize que el vnc4 se ejecute en la sección actual...pero cuando intentè conectarse a vnc4 salio la ventana que me pide la contraseña e introduci la contraseña que configure pero me salio que error........
despues con administrador de tarea vi que el servidor de vnc4 esta dentro del at.exe y at.exe esta dentro de privilegio system.......

alguien me puede responder de como solucionar el problema ?
gracias.....muy bueno el tutorial de gospel y zhizura ....y tambien la pag.

zhyzura · 2 Febrero 2006, 23:08 PM

creo que esto no lo entendi (si pudieras explicarlo mas detenidamente):

Citardespues con administrador de tarea vi que el servidor de vnc4 esta dentro del at.exe y at.exe esta dentro de privilegio system.......

si ejecutaste el comando at con la opcion /interactive no se debe de ejecutar con privilegios de system sino con los privilegios del usuario que este usando dicha maquina.

posiblemente estas tecleando la contraseña mal o algo asi, por que si estas realizando los pasos al pie de la letra no te debera de fallar.

Nicx · 3 Febrero 2006, 06:37 AM

gracias Zhyzura por su ayuda.
creo que me equivoque en eso de at.exe...........
osea que el programa ejecuto bien con privilegio de usuario y aparecio su icono en la barra de tarea.. pero despues de introducir la contraseña sigue saliendo error...(esta vez comprobe bien la contraseña que registre)
creo que la esta version de vnc (4) no funciona correctamente... entonces probe con radmin y todo salio a la perfeccion.........

si me equivoque en algo porfavor corrigeme.

gracias de nuevo......

zhyzura · 4 Febrero 2006, 00:22 AM

yo te recomendaria que utilizaras los mismos ejecutables que usamos en el manual, ya que ademas de estar 100% probados, nunca te aparecera ningun icono en la barra de tareas.