Mensajes

Esta claro que el sw necesita un cambio en la forma en la que se tratan lo paquetes, sin embargo la solución que propones me parece buena, solamente que limitas con eso se limita muchísimo la extensión de un ataque, ya que solamente funcionará para algunos rangos, excluyendo otros sitios que posiblemente resultan también interesantes, en fin... de momento creo que es una solución aceptable.

jpanel.repaint();

no
repaint();

Tal como indique en mi comentario anterior.

Unbr0ken lleva razón, como te decía anteriormente, utiliza una distribución de SO con la que te sientas cómodo, yo personalmente como ya te he dicho, me decido por utilizar como plataforma de mi máquina, Debian, sin embargo no te debes limitar, prueba todo lo que puedas y aprende todo lo que este a tu alcance (incluso si son herramientas bajo windows, que las hay que son muy buenas) para ello te recomiendo utilizar máquinas virtuales en tu ordenador para que puedas "jugar" sin tener varias máquinas o tener que estar reiniciando y cambiando de SO cada vez.
Personalmente, me quedo y me quedaré con Linux como mi sistema preferido, NO OBSTANTE, me ha venido muy bien conocer la estructura de windows, suponiendo que accedes a una máquina bajo esa plataforma, de que te vale si no sabes como usarlo? aprender WMI por ejemplo, te permite utilizar muchas características avanzadas en windows, del mismo modo que conocer el registro.
Aprende todo lo que puedas y no te limites, ni por comentarios ni por nada que te impida hacer actuar. Así que, otra nueva recomendación:
No te limites a un único sistema operativo o lenguaje de programación aprende sobre todo lo que puedas aprender y trata de asimilarlo correctamente y sobre todo, si algo no te funciona o no lo entiendes, no te desesperes, intenta buscar ayuda y tomarte el tiempo necesario hasta que lo asimiles, la paciencia es una virtud que debes fomentar día a día si quieres que te vaya bien en tu proceso de aprendizaje.

no entendi eso de "supuesto intente ponerlo en el PATH el .dll"
cual ddl? solo necesitas el JAR.
Ahora bien, si lo tienes correctamente creado, intenta ponerlo en el directorio de librerias de Tomcat
<TOMCAT_DIR>/lib

Si no te funciona, ponlo en las extensiones de la máquina virtual.

<JAVA_DIR>/lib/ext

Puedes comenzar con Ubuntu si te parece bien, en realidad no hay muchas diferencias entre Debian y Ubuntu, ya que Ubuntu es un derivado de Debian y ha heredado muchas de sus características. Sin embargo, desde mi punto de vista, Debian es la mejor distro en Linux que conozco.
Si que es cierto que es una pena que vendan ordenadores con windows instalado por defecto, no le permite a sus usuarios utilizar lo que ellos quieran, sin embargo se ha extendido bastante el uso de Linux, es un hecho que ha permitido darle un valor inestimable a investigadores y hackers.
Por otro lado, desde mi punto de vista es una excelente elección que comiences a estudiar lenguaje C, te permitirá entender como funcionan muchos de los programas más potentes que existen en Linux, haces bien queriendo aprender C. Posteriormente te recomendaría aprender también, un lenguaje orientado a objetos, como Java y/o C++
En fin, como te decía, te espera un camino muy largo por delante, pero aquí estamos para apoyarte si necesitas ayuda en tu proceso de aprendizaje.

Entiendo que no quieres que los datos se guarden en texto claro, no? si es así tienes que usar la base Base64Encoder y Base64Decoder que te permitirán cifrar y descifrar texto.
Por ejemplo:

Código [Seleccionar] Expandir

String hello = "hola";
byte[] encoded = Base64.encodeBase64(hello.getBytes());
System.out.println(Arrays.toString(encoded));
String encodedString = new String(encoded);
System.out.println(hello + " = " + encodedString);

Es un applet, tienes que empaquetar la clase en un JAR y ponerlo en el classpath para que sea accesible al proceso de la máquina virtual que ejecuta Tomcat.

Porque la invocación a "repaint" de JComponent aplica a TODO el frame (supongo que esta en un JFrame) tienes que hacer esa invocación solamente al panel.

Parámetros de ejecución de la máquina virtual Xmx y Xms para establecer los limites de memoria.

Bien algunas dudas mas sobre troyanos...
Bien... como veo que todavia tengo dificultades con las infecciones de las victimas... quiero trabajar un poco mas en este tema antes de meterme en el de la cifrado y camuflado del troyano...(aunque este sea el mas chulo...) Digo yo que este es un tema que hay que cuidar....En fin, las dudas son:
El que estoy usando es el Bifrost 1.2b Private Build... El problema es que cuando ejecuto el server en el ordenador de la victima queda infectado y puedo manejarlo, pero si la victima reinicia el ordenador, ya no me aparece en la lista de infectados del Bifrost...¿Que ocurre? Supongo que es de configuracion...¿no?¿Saben como hacerlo?
Tengo otro problemilla... No puedo abrir los puertos... Tengo un Thomson TWG850 de ono. Cuando trato de abrir los puertos parece que puedo meter la IP y los puertos que quiero abrir sin problemas pero cuando compruebo si el puerto está abierto con algun comprobador on-line, dice que esta cerrado.... menos el 8080, que siempre se abre, pero resulta que el troyano no puede conectarse porque hay otra aplcacion abierta o el cortafuegos usando es puerto... y el cortafuegos está bajado...
Me conecto a traves de un puerto determinado que a veces lo abre y a veces no....¿Alguien sabe por que ocurre esto?
MUCHAS GRACIAS

1. Es normal que se pierdan, necesitas instalar una puerta trasera en la máquina para garantizar tu acceso a la misma aunque se reinicie el ordenador, puedes utilizar soluciones tan sencillas como NetCat y modificar el registro de windows.
2. A ver si me entero, el atacante y la víctima están en segmentos de red distintos? si es así tienes que activar en el router de la víctima el "port-fowrding" en uno o varios puertos, para que cuando le llegue una petición al router por dicho puerto, esta sea enrutada a la máquina del segmento de red interno. Luego, no te fíes por completo de los escaneos de puertos on-line, frecuentemente dan falsos positivos/negativos. Lo mejor es utilizar nmap.