• Conexión de troyanos...

  • Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
Aquí puedes postear manuales referentes a malware y herramientas relativas a la tematica del foro.
 #214933  por p0is0n-123
 06 Ago 2010, 12:12
Marquemos por puntos como habilitar una conexion limpia para el RAT...

-No-Ip DUC Configurado correctamente
-Puertos Abiertos en Router (Google)
-Puertos Desbloqueados en el PC
-Antivirus/Firewall de Windows o adicional desactivado...
-Cliente/Servidor configurados correctamente

[+]No-Ip DUC Configurado correctamente
Una vez instalado y estando logueados en el client updater nos vamos a
Options>Connection

Nos podemos encontrar con una Imagen asi..Si es el caso seguir leyendo en caso de no serlo saltarse este punto..





[+]Puertos Abiertos en Router (Google)
Este paso no lo voi a explicar ya que solo consiste en ir a google y poner:
marca y modelo del router + abrir puertos y obtendran miles de tutoriales...
Es recomendable guardar la configuracion en el router y resetearlo asi como reiniciar la PC...

[+]Puertos Desbloqueados en el PC

Muchas veces los puertos estan abiertos pero la conexion se bloquea sola asi podremos pasar este fallo...
Vamos a conexiones de Red y seleccionamos nuestra conexion activa:

Nos situamos...

Nos vamos a..


Ahy les abrira un dialogo...

-Escribiran Nombre /*Un nombre cualquiera por ejemplo indetectables
-IP /*Pongan su IP Interna
-Puerto Interno /* el puerto abierto
-Puerto Externo /* el puerto abierto
y Marquen la opcion por defecto del dialogo "TCP"
Para que la configuracion sea correcta..

-Antivirus/Firewall de Windows o adicional desactivado...
Deben de asegurarse de desactivar el antivirus totalmente asi como el firewall de windows o otro..
Para los que usan Nod32 versiones 3.0 o superiores desactiven el firewall ya que cortara la conexion entrante..y el firewall de windows tambien desactivado

-Cliente/Servidor configurados correctamente
Chequen la configuracion de su cliente/server muchas veces falla por un password o diferente puerto...

Esto es todo...espero que les ayudara minimamente chicos ya que hay muchos post "basura" en dudas y preguntas por desmarcar dos opciones o desbloquear un puerto
------------------------------------------------------------------------------------------
Manual para W7(abrir puertos!):

1.- Abrir Panel de control y pulsare en "Sitema y Seguridad":



2.- Pulsar en Firewall de windows:



3.- Vamos a la parte izquierda y pulsamos "Configuracion avanzada"



4.- Vamos a Reglas de entrada:



5.- Pulsamos en "Nueva regla..", que se encuentra en la parte superior derecha!



6.- En el tipo de regla seleccionamos "Puerto", y a continuacion en Siguiente!



7.- En protocolos y puertos seleccionamos "TCP", y abajo seleccionamos "Puertos locales especificos" y ponemos el puerto en cuestion como en la imagen:, y pulsamos siguiente!



8.- En la siguiente seleccionamos "permitir la conexion", y siguiente:



9.- En esta parte es vuestra cuestion, podeis seleccionar todos los Perfiles para que los infectados se conecten en cualquer red!, aunque yo solo recomiendo "Privada":



10.- Nada que decir , poner el nombre y algun comentario!



11.- Al pulsar finalizar nos recupera esta pantalla:



-------------------------------No-Ip DUC 2.1----------------------------------
[ Debe registrarse para ver este enlace ]
-------------------------------------------------------------------------------

Salu2
 #214957  por ANTRAX
 06 Ago 2010, 13:32
Espectacular! Esto ayuda muchisimo a las personas que no logran hacer conectar sus troyanos.
Tambien quiero agregar que cada vez que se quieran infectar que modifiquen el Mutex
 #214990  por CyRuX
 06 Ago 2010, 14:40
Muy bueno p0is0n
 #215145  por NeeD
 06 Ago 2010, 23:05
Muy bueno poison asi nos quitamos las 1000 preguntas que cada dia salen en dudas sobre la conexion de RAT...

Saludos
 #215413  por fexx
 07 Ago 2010, 18:00
muy bien posion! ojala que con esta informacion no haya tantas preguntas sobre sobre el tema de coneccionde troyanos jaja

saludos bro
 #215844  por 3L-BÚH0
 12 Ago 2010, 04:45
[+]Puertos Desbloqueados en el PC

Para los permisos de los puertos en para conexiones no inalambricas.


Panel de Contro,Conexiones de red,Click Derecho Propiedad en Conexión de área local.

Opciones Avanzadas,Configuracion,Excepciones.

Opcion dos: Panel De control,Firewall de Windows, Excepciones.

Si no le conecta el Rat pueden hacer lo siguiente.

Cambiar el nombre del cliente de tu troyano ejemplo se llama " Spy-Net.exe " cambiarlo por Ejemplo.exe

Apagar tu router si tu Ip es dinamica y volverlo a encender,entrar de nuevo el rat y el no-ip DUC.

Puedes reiniciar su router de forma manual por 10.0.0.1 o el que tenga o con un objeto fino detras y abrir los puertos de nuevo esto pasa cuando formateamos debido a que le cambiamos el nombre a la PC entre otros.

Espero que le pongo esa info no hago un mini tuto por que es entendible lo que digo.