Mensajes

Si modificas eso en la maquina virtual y la infectas deberia irte
Pero empiezo a pensar que esa maquina virtual no esta en modo puente si no en modo local :S no se podrian ser muchas cosas.

Ahora un poco de teoria de como soluciona el nombre de dominio un pc.

El servidor pregunta a tu maquina qual es la ip de nombredetudns.no-ip.biz entonces lo primero que hace tu maquina es mirar el archivo hosts aber si consigue una ip para resolver, en caso contrario mira si hay servicios dns en red local que puedan resolverlo, si no pueden tu router ara una peticion externa intentando buscar esa ip, que al final se resolvera con tu ip externa entonces el server se conectara a esa ip exterana, que esa ip externa es el tu router.

Por eso si modificas el archivo de hosts y pones tu ip te funcionara pero es enganyarte, por que si quieres infectar algo externamente te aseguro que no cambiara su archivo de host para apuntar a tu ip y aun que lo hiciera apuntaria a tu ip externa, entonces tu router tendria que decir hum me llegan datos por el puerto 4444 :S mmm pero tengo 7 aparatos conectados a quien se lo envio ... por eso tienes que enrutar en tu router bien a la ip donde finalmente reciviras esa conexion.

Lo modifico en mi maquina virtual o en mi PC ?

En la maquina donde ejecutas el server.

Cierto, cambiando lo del MUTEX si me sale el mensaje de que se ejecuta el server, pero sigue sin funcionar (no habia visto lo del MUTEX).
En cuanto a lo de modificar con el bloc de notas lo del host, me podrias decir la ruta entera? despues de entrar en System32/drivers, que tengo que cambiar?
Gracias por la ayuda

Eso lo tendria que modificar en tu maquina virtual el archivo se llama hosts
C:\Windows\System32\drivers\etc\hosts
Solo tienes que agregar una linea en ese fichero poniendo la ip de la maquina donde esta el cliente y al lado el nombre de tu dominio.
Por ejemplo:
192.168.1.125 nombredominio.no-ip.biz

Pero aun asi te repito es engañar al pc

Utilizo VMware, y si, el server lo ejecuto en la maquina virtual de XP, pero lo de ejecutar el cliente ¿? no ejecuto ningun cliente creo.. ¿a que te refieres con ejecutar el cliente?
De nuevo gracias por tu ayuda

El cliente es el programa donde ves la gente infectada y esas cosas.

Podrias hacer un ipconfig de la maquina virtual i ver que ip te da?

No tengo el antivirus ni el firewall, y todavia no he utilizado ningun crypter... no se que hacer..
A lo mejor el problema es que lo estoy haciendo desde windows 7.. hay alguna manera de hacerlo desde mi maquina virtual con XP ¿?
o hay algun rat que se sepa que funciona bien en win 7¿?

Muchas gracias

Tienes una maquina virtual XP no? donde ejecutas el server, y otra maquina Win7 donde ejecutas el cliente. Correcto?

Otra cosa que software utilizas pa virtualizar ?? si es virtualbox configura el adaptador de red de tu maquina virtual como adaptador puente. Y mira las dos ips tanto cliente como server que sean del tipo 192.168.1.X

Tienes los antivirus quitados o pasas el troyano por algun crypter? Ten en cuenta que aveces los crypter o modificaciones para ocultarlos joden el server.

mmm Si lo ejecutas en una maquina virtual asegurate que esa maquina virtual tenga conexion a internet xD

Otra cosa tendria que ocultar un poco el nombre de tu dominio la pass del server etc... que con eso ya algien del foro o no que lea esto podria ya meterse en lo que tengas infectado.

Si lo ejecuto en mi ordenador no funciona, no hace nada, y en una maquina virtual con Xp.. en un rato te digo xD
no entiendo bien eso de que tengo que poner la ip desde donde ejecuto el cliente, el puerto y el protocolo...

Tienes que poner eso en tu router por que estor troyanos son de conexion inversa es decir el server se conecta al cliente entonces el server tiene que llegar hasta un maquina donde esta el cliente.

Weno no veo mu bien las fotos por que salen en pequeño pero parece que lo haces bien y que tu dominio rula.

Ahora bien el server.exe que te genera lo ejecutas en tu maquina, maquina virtual? Otra cosa tambien importante es tu router recuerda que tienes que poner la ip desde donde ejecutas el cliente el puerto 4444 y protocolo tcp.

[Fijate que todo esto de abrir los puertos es para que conecten desde afuera, tu podras autoinfectarte aunque no abras los puertos.]

Fijate si cada vez que reinicias el router tienes la misma ip privada, porque si ésta cambia, tendras que abrir los puertos otra vez. Para solucionar eso haces que no cambie la ip privada (local) y listo.

Lo del mutex lo decia por si ese troyano tenia eso, si no tiene no te preocupes con eso.

Lo del archivo hosts lo decia porque asi ya tu creas el servidor con la config con tu dns, para que puedan entrar pc ajenas, y tienes la posibilidad de probar exactamente lo que enviaras, porque andara en tu pc tambien.
Fijate que despues tendras que hacerlo indetectable y mas cosas y si lo haces con el mismo servidor siempre es mejor.
Con eso solucionas lo de la autoinfeccion.

Fijate que todo esto de abrir los puertos es para que conecten desde afuera, tu podras autoinfectarte aunque no abras los puertos.

Si haces todo lo que te hemos dicho lo solucionaras, si no quieres hacerlo, pues tu veras

El ya consiguio conectarse desde su propia red, con lo que yo entiendo que quiere probar desde fuera, si es asi si debera abrir los puertos aunque sea su propia maquina por que su maquina ara una peticion del server dns, el dns le respondera con su ip externa, con lo cual la peticion llegara a su router y su router tendra que saber a que maquina local enviar esa peticion.

A no se como tu bien dices, que configure el archivo host pa que cuando el pc haga la peticion dns la se responda a si mismo 127.0.0.1 entonces no tendria que pasar por el router pero no es tan divertido XD por que es como enganyarte a ti mismo.

¿Donde cambio eso del MUTEX? no lo encuentro.
En cuanto a lo de abrir el bloc de notas y modificar lo de 127.0.0.1 "mi dominio..."
y ejecuto el server y me autoinfecto, ¿de que me sirve? no es lo mismo que simplemente poner en DNS 127.0.0.1 ?¿

Muchas gracias

Basicamente eso sirver para enganyar un poco a tu pc y hacerle creer que la ip de tu dominio es tu loopback

Estaria bien que nos pegases una screen de tu server en la pestaña donde configuras las ips así vemos si tas haciendo algo mal.

Ahora no recuerdo con bifrost pero con spy-net cuando creavas el server te salia un resumen en texto si en bifrost tambien sale podrias pegarlo.