buenas a todos les presento zamira un programa para detectar bloquear y eliminar troyanos ,utiliza herramientas de nirsoft y autoruns de sysinternals (
este ultimo deben descargarlo de su pagina oficial porque no esta autorizada su
distribucion por lo cual "no esta incluida en esta descarga" ) el software es simple pero efectivo.
archivos contenidos en la descarga( estan ocultos para que no los modifiquen)


imagenes del inicio

la primera vez que ejecuten el sniffer les pedira que coloquen su adaptador
despues sera automatico y no pedira nada
si quieren pueden instalar winpcap son librerias de captura de paquetes
el sniffer nos mostrara ip , puerto y estado de la coneccion, si la coneccion dice conected cierren el puerto inmediatamente en el panel que sige


el bloqueo de puerto cierra el puerto (valga la redundancia)por lo cual la conexion al cliente se corta con esto ganamos tiempo para poder eliminarlo

eliminar

bueno es tarde ,si se me paso algo pregunten y cualquier orror o sugerencia
comenten.
[Enlace externo eliminado para invitados]

sha-1:6ACFE3AC181E3AFA403E69D38E604D551D4AEABC

md5 :D0E5A2B5113C39408D3BA9D04747A778

se me olvido cuando descargen deben colocar (autorunsc.exe en la misma carpeta del progarma )

analisis de zamira.exe[Enlace externo eliminado para invitados] me quedo fud

muy bueno a testearlo gracias por traerlo compañero

Solo se pueden bloquear dos puertos??? y si el troyano hace conexiones a mas de 2?? xDD

PD: Muy buena tool me la estoy bajando a ver que tal xD

un server configurado con 2 puertos, se conectara por el puerto mas bajo configurado pero no en 2 es un puerto por conexion ahora que habra otro para una captura remota no importa la conexion principal se establece en un puerto solamente, ..o eso creo

no para nada por ejemplo el cibergay, spy-net, extremrat, darkcomet... etc al comfigurar los puertos de tu servidor le puedes añadir indefinidos de puertos por si uno falla se conecta al otro... y asi sucesivamente.

Gracias muy ofuscado

es cierto recien lo probe se cerro un puerto y al rato se conecto por el otro tengo que mirar esta parte
gracias InfinityDeath ,ukranow

momento si tenemos el sniffer corriendo y cerramos un puerto y el server activa otro lo vamos a ver entonces
terminamos el bloqueo i lo activamos en el nuevo puerto entonces si seria molesto ,se podria automatizar ya que es el mismo proseso y pid el que habre puertos, pèro me falta mucho para programar de este modo. ahora solo manipulo otro programa para cerrar los puertos.

Buena idea eso de automatizar los cierres de puerto seria muy util xDDD pues ya tienes una idea para la version 2 xDDDD

nueva opcion ahora tambien puede cerrar una direccion ip por lo cual no hay posibilidades de conexion por ningun puerto

Esto si que es bueno ahora simplemente sabiendo la ip o no-ip podemos blequearlo.... esto si que me a sorprendido y me a encantado xDD

PD: en los troyanos se pueden poner varias ips o no-ip pero nadie pone mas de una asi k eso si k sirve xDDD

Gran herramienta gracias por la info

que buena herramienta, la probare ahora mismo, parece que esta genial *_*

Te quedo de lujo muy ofuscado, Muchas gracias