pues la verdad es que mi moden tienes los puertos cerrados y no se los puedo abrir puesto que la compañia telefonica le cambio el password y el user en tonces si me podrian hacer el favor de decirme si existe un rat de coneccion inversa que sirva con los puertos cerrados
no man ya que para que el server conecte necesitas tener el puerto abierto para que la conexion llegue a tu pc prueba con el puerto 80
Imagen
polifemo escribió: esto es un bruto troyano...
darker...Vos crees que nosotros nacimos ayer?
Que pedazo de boludo....
si se puede , pero ya no seria conecion inversa (creo q se llama coneccion vía web o algo así ) en donde tu te conectas a un servidor web , canal irc ,ect y el server tanbien y por medio de ese "intermedio" se comunican el cliente y el server . en conclucion tu aces una conecion directa al intermedio (no abrerias puertos) y el server tanbien (lo mismo que una conecion inversa)
deverian aser un buen troyano con ese tipo de conecion ya que yo tanpoco puedo abrir puertos por la maldita telefonica ..y por eso nunca e usado troyanos
saludos
http://www.freundt-esta-aburrido.blogspot.com
al-hacker escribió:si se puede , pero ya no seria conecion inversa (creo q se llama coneccion vía web o algo así ) en donde tu te conectas a un servidor web , canal irc ,ect y el server tanbien y por medio de ese "intermedio" se comunican el cliente y el server . en conclucion tu aces una conecion directa al intermedio (no abrerias puertos) y el server tanbien (lo mismo que una conecion inversa)
deverian aser un buen troyano con ese tipo de conecion ya que yo tanpoco puedo abrir puertos por la maldita telefonica ..y por eso nunca e usado troyanos
saludos
Muchachos media pila con la ORTOGRAFIA!!


Saludos
Había unos troyanos web que se manejaban a travez del navegador ... es mas Thor había echo uno hace unos años... Cuando regrese del trabajo, los busco y los cuelgo... a lo mejor pueden ver con esos, como es un remoto...

Saludos gente...
Imagen


El que comió... cree que todos comieron...
jejej si despues yo tambien lo quiero ver poli parece interesante
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
Bueno aquí encontré uno... HTTP Troyano de warlok... es de directa, así que tienen que saber la IP de la maquina remota...

Imagen


1.Doble click en el ejecutable (este te abrira el puerto 8080)
2.Accedes por [Enlace externo eliminado para invitados] o [Enlace externo eliminado para invitados]
3. Metes la pass:
User: dev
Pass: null
4. Solo he visto dos opciones:
-Execute Command:Sirve para ejecutar comandos de msdos. Por ejemplo: time 00:00
-Dump File: Este sirve para abrir ficheros, por ejemplo: C:\listado.txt.
Para saber el contenido de el hd, puedes hacerlo por Execute Command, haciendo un dir C:\

Es muy básico este troyano... pero funciona de lujo... para mi es volver a mi niñez

server: [Enlace externo eliminado para invitados]

Mañana voy a ver si subo el que creo Thor... el Apofis 1.0


Saludos
Imagen


El que comió... cree que todos comieron...
para eso usas una Botnet :D.
"Un buen pintor copia, Un gran pintor roba."
Siempre podemos tirar el ordenador a la basura y comprar uno nuevo, pero es una solución demasiado Mac.
Imagen
jejeje me le adelante a poli

aqui en mi baul estaba ese troyano muy bueno me sirvio para guiarme a crear uno pero esta a medias xD
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Imagen
en el msn ♣Conejo escribió:[26/03/11 10:39:13] Su firma contiene 281 caracteres. El máximo número de caracteres permitidos es 200.
menos mal que soy admin
Muchas gracias FroZenFeW

Aquí algunas imagenes y una completa explicacion del autor:

Imagen


Imagen


Thor escribió:Introducción
Apofis es un troyano controlado por un navegador web. En realidad lo que hace en responder codigo html a las peticiones HTTP que le hace el navegador.

Al ser un troyano de conexión directa no funcionará en equipos que esten detras de un router al menos que el router tenga el puerto de uso del apofis abierto hacia el PC en el que esta instalado el Apofis.
Tampoco funcionará en equipos que tengan un buen firewall. El Apofis tiene la opción de añadirse a la lista de procesos admitidos por el firewall de XP, pero solo para este "firewall".

Configurando Apofis
Puerto: Este el el puerto que el server dejará a la escucha a la espera de peticiones HTTP.
Este puerto no debe estar en uso en el equipo donde se instalará Apofis.
Recordad el valor que poneis aqui para despues conectaros desde el navegador al server accediendo a esta URL: http://IPAPOFIS:PUERTO/ siendo IPAPOFIS la IP pública (o privada si se accede desde una lan) del equipo en el que está instalado el Apofis.

Nombre: Es el nombre que se le asignará al server, solo es útil si se usa la notificación PHP, ya que al notificar se enviará el nombre asignado al server ademas de otros valores que despues veremos.

Ruta de instalación: Es la ruta donde se instalará el server del Apofis. Por ejemplo si la ruta es x:\Windows\Apofis.exe nada mas ejecutar el server, este se copiará a x:\Windows\Apofis.exe y se ejecutará desde alli.
La ruta de instalación admite %variables%:
%windir% - (Directorio de windows, ejem: x:\windows)
%sysdir% - (Directorio del sistema, ejem: x:\windows\system32)
%programfiles% - (Directorio de archivos de programa, ejem: x:\Archivos de programa)
%rootdir% - (Directorio del directorio raiz del sistema, ejem: C:)
%username% - (Nombre del usuario de windows, ejem: Leonardo)
%pcname% - (Nombre del ordenador, ejem: PCLeo)

Ejemplos de uso de estas variables (con los casos de arriba):
%windir%\Servers\%username%\ Pasaría a ser: X:\Windows\Servers\Leonardo\
%programfiles%\Internet Explorer\%pcname%\ Pasaría a ser: X:\Archivos de programa\Internet Explorer\PCleo\

Melt: Esta opción lo que hace es eliminar el server una vez ejecutado dejando solo el exe de la ruta de instalación. Por ejemplo la ruta de instalacion es C:\windows\apofis.exe y nosotros tenemos el server en C:\server.exe, si la opción de melt está activada al ejecutar C:\server.exe este desaparecerá.

Autoañadirse al Firewall de XP: El apofis abre un puerto a la espera de conexiones y ante esta acción el firewall de XP muestra un aviso. Para evitar esto podemos activar esta opción que añade el proceso del Apofis a la lista de procesos permitidos del firewall de XP.

Métodos de inicio: Los 7 métodos de inicio funcionan en XP.
Puedes elegir los metodos de inicio que quieras a la vez, el server solo se iniciara una vez por equipo, así que no por seleccionar los 7 métodos de inicio vas a tener 7 servidores arrancados en el ordenador controlado.
Si solo quieres probar el Apofis entonces no selecciones ningun método de inicio así al reiniciar el equipo el apofis no se iniciará y le podras borrar.

Notificación PHP: Si vas a tener muchos equipos controlados con el Apofis es una buena idea usar la notificación PHP, ya que desde una página podrás ver todos los equipos que tienes controlados y acceder hacia ellos desde un link.
Si vas a usar la notificación PHP lo primero que tienes que hacer es editar el archivo Notificación.php. Hay que modificar 3 valores de este archivo:

$Pass: Aquí tienes que poner el password que usaras para acceder a el visor de notificaciones. (Por defecto "Apo")
$File: Aquí debes poner el archivo donde se guardaran las notificaciones que vallan llegando, para mayor seguridad usa un archivo con extensión .php (Por defecto not.php)
$MaxNot: Este valor es el número de notificaciones maximo que se visualizarán. (Por defecto 20)

URL: La dirección URL donde has subido el archivo Notificacion.php. Ten cuidado ya que los servidores web suelen ser case sensitive y no es lo mismo [Enlace externo eliminado para invitados] que [Enlace externo eliminado para invitados]

Notificar cada: Cada cuanto envia el Apofis una notificación al archivo PHP.

Asignar cuenta No-IP: Si lo deseas puedes hacer que el servidor del Apofis mantenga un dns actualizado con la IP del equipo controlado por Apofis. Esto puede ser util para tener siempre a mano un equipo [Enlace externo eliminado para invitados]
Pero no es muy recomendable si vas a tener muchos equipos controlados ya que tendrías que hacer un dns por equipo.

Usuario, Password, DNS: Los datos de la cuenta No-ip donde hallas creado el dns. Solo se puede usar un DNS por server.

Usuarios: Cuando conectes con el Apofis desde el navegador web se te mostrará una pantalla de login en la que tendrás que introducir un usuario y un password, si los datos son correctos accederás al Apofis con los permisos que tenga asignado ese usuario. En el editor puedes añadir los usuarios que quieras, selecciona los permisos que quieres activar para cada usuario.

Tipos de permisos:
Predefinidos:
Administrador: Tiene todos los permisos posibles.
Globales: Tiene todos los permisos menos permisos para editar el servidor.
Solo ver: Solo tiene permisos para funciones de visualizar el equipo remoto ,incluso la configuracion, pero no puede modificar nada.

Especificos:
Ver disco: Permisos para visualizar las unidades y el contenido del disco duro no permitiendo bajar, borrar o ejecutar archivos.
Bajar archivos: Permisos para bajar, ejecutar o borrar archivos del disco duro
Ver procesos: Permisos para visualizar los procesos del sistema, no pudiendolos cerrar
Cerrar procesos: Permisos para cerrar procesos
Ver ventanas: Permisos para ver las ventanas abiertas
Modificar ventanas: Permisos para cerrar, minimizar y maximizar ventanas
Ver pantalla: Permisos para visualizar capturas de la pantalla del equipo remoto
Ver webcam: Permisos para visualizar capturas de la webcam del equipo remoto
Ver registro: Permisos para explorar el registro, no pudiendole modificar
Modificar registro: Permisos para borrar, crear claves y valores del registro
Ver servicios: Permisos para ver los servicios del sistema
Modificar servicios: Permisos para detener, iniciar o crear servicios
Ver configuración: Permisos para ver la configuración del server del Apofis
Modificar configuración: Permisos para modificar la configuración del server del Apofis

Refresco de pantalla cada: El tiempo, en segundos, que usa el script para volver a mostrar una captura de pantalla. Un valor muy bajo hace que no le de tiempo al apofis a enviar una captura cuando ya se está pidiendo otra.

Refresco de webcam cada: El tiempo, en segundos, que usa el script para volver a mostrar una captura de la webcam. Un valor muy bajo puede hacer que se acceda a la webcam cuando todavia no se habia liberado, haciendo que salgan mensajes preguntando que fuente de video se desea usar.

Duración de sesiones: Este valor, especificado en minutos, es el tiempo por el que una sesión será valida. Una sesión que esté mas de este tiempo inactiva pasará a ser invalida.



Imagen


El que comió... cree que todos comieron...
pero es de conecion directa ? asi sea manejado por un navegador web sigue siendo un troyano de conecion directa y en estos tiempos eso es obsoleto .. ¿ o me equivoco ?
la idea es que sea directa desde el cliente y desde el server para que ambos no nesesiten puertos abiertos
cual seria la solucion ?
saludos
http://www.freundt-esta-aburrido.blogspot.com
Responder

Volver a “Dudas y Preguntas”