Mostrar mensajes previos
Ordenar por
por Xpro Usa camisa de fuerza
Si señor, esto se llama servir de probecho...

Saludos!


EDIT: se me olvidaba.. respecto a lo del netstat, mejor si no tenemos nada abierto
es decir, ni mozilla ni msn, ni descargas etc, porque en netstat aparecerán
todas las conexiones que hallan, por lo tanto a más conexiones, más dificil de ver
las "nuevas conexiones"
Imagen

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png
http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png
http://www.youtube.com/watch?v=wHYYkciIKE0
por Skillmax Usa camisa de fuerza
Se podría saber si usa ANTI-virtuales mirando el hex, pero suele estar encriptado por lo cual nunca lo veremos con claridad, Pure Ice lo de netstat lo he puesto en el tutorial, un saludo y gracias por comentar.
por LuisN2 Se conecta desde un manicomio
Que bien, ultimamente el turco hace tanto que no damos a basto, asique esta bien que nuevos usuarios puedan mandarle el dedo del medio! Porque ellos se pueden infectar!

Ya sabeis, usuarios nuevos, pongan datos de infección y eligan cualquiera de estos: [Enlace externo eliminado para invitados]

Aunque yo prefiero este: [Enlace externo eliminado para invitados]


Saludos y agradezcan todos a SkillmaX por emplear su tiempo en este tutorial tan útil! Voto por chincheta!
¡Atención! LuisN2.com ha caido, pero el blog sigue estando en www.luisn2indetectables.blogspot.com o www.LuisN2.cz.cc
por Skillmax Usa camisa de fuerza
Muchisimas gracias LuisN2 y Gezeta, pero eso lo deciden los de arriba, aún así es de agradecer vuestros comentarios, ahora sacaré un rato y le diré a un mod (Poisonsito) que me edite el post y añada para quitar el "crypter fud" infectado en el registro, y ya complementariamos todo, un saludo.
por Skillmax Usa camisa de fuerza
Ya está actualizado ahora se explica todo el procceso de desinfección y limpieza, se ha incluido la forma para borrar el registro, un saludo y gracias a poisonsito por editar.
por p0is0n-123 Incurable
Debido a la informacion que se esta añadiendo lo pongo fijo con la unica condicion de mantenerlo actualizado de forma que se valla ampliando cada vez un poco mas....

Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
por Kodeinfect Se conecta desde un manicomio
Skill una pregunta.. no se me ven las imagenes "SHUP"
Para verlas tendria que tener instalado el SHUP?
Saluos!
Welcome to your nightmare, bitch.
por SuC Usa camisa de fuerza
Gracias por este tutorial SkillmaX viene bastante bien, pero cuando abro algún archivo con regalito no encuentro nada de "connect" ni ips ni nada por el estilo... Que debería hacer para saber la ip o no-ip..?
Gezeta escribió:Skill una pregunta.. no se me ven las imagenes "SHUP"
Para verlas tendria que tener instalado el SHUP?
Saluos!
No hace falta tenerlo instalado.
por Skillmax Usa camisa de fuerza
Gezeta, no hace falta para nada tenerlo instalado si no te salen le das a f5 y reinicias y te saldrá.

Elsuc, puede ser que sea otro server, o que esté encriptado y no lo puedas ver.
por LuisN2 Se conecta desde un manicomio
POr cierto, no se si se te paso que una cosa muy importante es desconectar de internet, porque si es troyano puede que se dedique a hacer cosas y si es un stealer da igual que sepas que lleva stealer, porque ya habrá enviado las contraseñas!

Saludos
¡Atención! LuisN2.com ha caido, pero el blog sigue estando en www.luisn2indetectables.blogspot.com o www.LuisN2.cz.cc
Temas similares
creo que e sido infectado por fredomks en Dudas y Preguntas
Esteganografía para un archivo .exe por neon2 en Dudas y Preguntas
Variantes de tema
Responder

Volver a “Zona de Análisis”