Hola, ahora vengo con dos consultas:
La 1era es: ¿Cuál es el puerto más recomendable a la hora de configurar y crear un servidor de un rat? Yo uso siempre el 2000 o el 8080...
La 2da es: Una vez que el servidor ya está "oculto" en la PC de nuestro "cliente", cuáles son los distintos métodos que se pueden llevar a cabo, para que con el paso del tiempo, su Anti-virus no lo detecte?
Desde ya, muchas gracias:)
1) el puerto pude ir de 1 hasta 65535, en cuanto a la eleccion, eso depende de factores, como por ejemplo si del otro lado hay un firewall y lo queres inyectar en el navegador por defecto (lo mas recomendable) en este caso te conviene el 80 (http) o 443 (http), si no hay firewall y lo inyectar en el explorer.exe - svchost.exe, en este caso de nada sirver elegir el puerto ya que estos programas solicitan permiso a internet, por lo tanto le podes poner cualquiera, si el servidor no usa inyeccion, vale cualquiera tambien
2)lo mejor en estos casos es programar o modificar tu propio cripter, ya que las mods del foro son detectadas a los pocos dias o editar el archivos host de windows
Saludos
2)lo mejor en estos casos es programar o modificar tu propio cripter, ya que las mods del foro son detectadas a los pocos dias o editar el archivos host de windows
Saludos
Muchisimas gracias por tu respuesta. Lastima que no sepa ni tenga idea de como crear un cripter (¿se puede aprender con una guia?), ni tampoco sepa que son los archivos host de windows y por lo tanto menos editarlos:POneDeath escribió:1) el puerto pude ir de 1 hasta 65535, en cuanto a la eleccion, eso depende de factores, como por ejemplo si del otro lado hay un firewall y lo queres inyectar en el navegador por defecto (lo mas recomendable) en este caso te conviene el 80 (http) o 443 (http), si no hay firewall y lo inyectar en el explorer.exe - svchost.exe, en este caso de nada sirver elegir el puerto ya que estos programas solicitan permiso a internet, por lo tanto le podes poner cualquiera, si el servidor no usa inyeccion, vale cualquiera tambien
2)lo mejor en estos casos es programar o modificar tu propio cripter, ya que las mods del foro son detectadas a los pocos dias o editar el archivos host de windows
Saludos
Se daran cuenta que soy un "lammer" aunque lo hago por diversión, no me interesa lastimar a nadie, no soy esa clase de gente. Pero si me dan una guia, la sigo.
para mi el camino facil para modificar un cripter es desde el codigo, yo me base en este ejemplo para hacerlo, aparte delphi es un lenguaje bueno para empezar
[Enlace externo eliminado para invitados] ... loader.rar
acerca del archivo host, esto es para prevenir actualizaciones de los AV, ya que desde aho se puede controlar hacia donde se dirigen las conexiones, esta ubicado aca
C:\WINDOWS\system32\drivers\etc
si por ej mi AV es el Antivir y se actualiza desde antivir33.databases.com, le puedo añadir al archivo host la siguiente linea:
127.0.0.1 antivir33.databases.com
a partir de ahi mi AV ya no se podra actualizar
Salu2
[Enlace externo eliminado para invitados] ... loader.rar
acerca del archivo host, esto es para prevenir actualizaciones de los AV, ya que desde aho se puede controlar hacia donde se dirigen las conexiones, esta ubicado aca
C:\WINDOWS\system32\drivers\etc
si por ej mi AV es el Antivir y se actualiza desde antivir33.databases.com, le puedo añadir al archivo host la siguiente linea:
127.0.0.1 antivir33.databases.com
a partir de ahi mi AV ya no se podra actualizar
Salu2
Muchas gracias por todo y sobre todo por la buena onda!OneDeath escribió:para mi el camino facil para modificar un cripter es desde el codigo, yo me base en este ejemplo para hacerlo, aparte delphi es un lenguaje bueno para empezar
[Enlace externo eliminado para invitados] ... loader.rar
acerca del archivo host, esto es para prevenir actualizaciones de los AV, ya que desde aho se puede controlar hacia donde se dirigen las conexiones, esta ubicado aca
C:\WINDOWS\system32\drivers\etc
si por ej mi AV es el Antivir y se actualiza desde antivir33.databases.com, le puedo añadir al archivo host la siguiente linea:
127.0.0.1 antivir33.databases.com
a partir de ahi mi AV ya no se podra actualizar
Salu2
Cómo puedo averiguar a que dominios intentará conectarse determinado Antivirus a la hora de querer actualizarse?
Ej.:
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads4.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
downloads-us1.kaspersky-labs.com
Esos serían los del kaspersky aunque estoy seguro de que hay más, porque los agregue a todos a MI archivo hosts del siguiente modo:
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
puse para actualizar y aún lo hacia... Esto no quiere decir que busque solo o en especial los dominios a los que intenta conectar ek kaspersky sino de dónde y cómo puedo obtener dicha información yo si por ejemplo quiero los del AVG 8.
Desde ya, muchas gracias:)
Ej.:
downloads1.kaspersky-labs.com
downloads2.kaspersky-labs.com
downloads4.kaspersky-labs.com
downloads-eu1.kaspersky-labs.com
downloads-us1.kaspersky-labs.com
Esos serían los del kaspersky aunque estoy seguro de que hay más, porque los agregue a todos a MI archivo hosts del siguiente modo:
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
puse para actualizar y aún lo hacia... Esto no quiere decir que busque solo o en especial los dominios a los que intenta conectar ek kaspersky sino de dónde y cómo puedo obtener dicha información yo si por ejemplo quiero los del AVG 8.
Desde ya, muchas gracias:)
