Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 06:50:30
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-, Angelus_7722)  |  Tema: Manual Instructivo Básico Para Nuevos Sobre Utilización de Troyanos 0 Usuarios y 2 Visitantes están viendo este tema. « anterior próximo »
Páginas: 1 [2] 3 4 Ir Abajo Imprimir
Autor Tema: Manual Instructivo Básico Para Nuevos Sobre Utilización de Troyanos  (Leído 5734 veces)
Suikodenman
Recien Llegado
*
Desconectado Desconectado

Mensajes: 11


Ver Perfil Email
« Respuesta #25 en: Julio 11, 2007, 05:10:51 »
Cita de: .::Cr4m::. en Julio 11, 2007, 11:44:35
pork cuando voy a protegerlo siempre me sale esto en el mismo paso?? Huh


sal1dos Wink

Me imagino que el server que intentastes proteger fue el de la version 2.3 y no la 2.2 cierto?
En línea
MaxToxi
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil
« Respuesta #26 en: Julio 11, 2007, 08:12:06 »
Holasss al fin pude hacer mi server. Gracias por la ayuda.

Pero tengo unas dudas.

1ro. si me infecto yo mismo deberia salir yo mismo en el Poison Ivy en la pestaña de ConeccionesHuh

2do. En el messenger cuando intento enviarme yo mismo el troyano sale el dibujo del ZIP pero cuando lo abre sole la extencion XXXX.exe y no como por ejemplo imagen.jpg   es que yo hice algo mal?? o hay otro paso que puedo hacer para que no se vea esa extencion?? hay alguna otra forma??

Muchas gracias por la ayuda.
« Última modificación: Julio 11, 2007, 08:20:02 por MaxToxi » En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1220



Ver Perfil
« Respuesta #27 en: Julio 11, 2007, 08:56:39 »
MaxToxi........

1. si te autoinfectas debes aparecer en el modulo de conexiones, es una manera de verificar de que tu server funciona correctamente

2. lo que pides es "imposible" para la tecnica que utilizas, ya que tu server siempre serà un .exe, tampoco se te vera el icono que le pusiste, ya que que los compresores los visualizan tal y como son, debes usar nombres largos y lo mas importante...........ingenieria social.
la unica forma de evitar estesiones .exe es utilizando la tecnica de hendrix la cual puedes ver en el siguiente link:

                     http://foro.el-hacker.com/index.php/topic,100245.0.html

tambien te recomiendo no usar fotos (.jpg) debido a que la mayoria de los programas las previzualizan y eso puede levantar sosopechas ya un .exe no permite ver nada. utiliza por ejemplo animaciones flash o power point.

espero te sirva la info.

saludos

pd:no comprimas directamente tu server, crea una carpeta coloca tu server y luego comprimes la carpeta
En línea


Leer antes de Trabajar con Troyanos
MaxToxi
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil
« Respuesta #28 en: Julio 11, 2007, 10:12:02 »
No e dado con la solucion a mi problemaaaaaaaa no logro infectarme yo mismo, intento de todas las maneras y nada.

Pruebo el DSN (con la direccion NO-IP) y sale corecto por el puerto 3460 osea que hay coneccion. Pero ejecuto el troyano y si me guarda la extencion .exe (el troyano) en la carpeta de windows C:\WINDOWS pero mas nada, cuando voy al panel de coneccion del Poison Ivy no aparezco.

Obviamente algo estoy haciendo mal. Pero que puede ser??

La NO-IP sale perfecta en el programa con la respectiva carita con sus dos punticos rojos, significando que hay conexion con la direccion NO-IP y mi IP.

NOTA: Obviamente no paso por las demas herramientas del manual ya que solo quiero probar el troyano y ver que me funciona conmigo mismo.

Agradezco muchisomo su ayuda..... e estado horas pegado buscando la solucion  Undecided y nada.
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1220



Ver Perfil
« Respuesta #29 en: Julio 11, 2007, 10:28:23 »
bueno......... debes guiarte con el manual, sigue los pasos con cuidado....... es la forma de encontrar los errores en la creacion del server.
lo que tu dices  es muy cierto, primero crea tu server, encryptalo con el themida y autoinfectate.
debes leer con cuidado  la configuracion, por ejemplo la clave que utilizas en Build debe ser el mismo que se coloca en settings, y muchas otras cosas mas que debes tener en cuenta.
lee con calma y nos comentas

saludos
En línea


Leer antes de Trabajar con Troyanos
MaxToxi
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


Ver Perfil
« Respuesta #30 en: Julio 11, 2007, 11:16:34 »
Muchas gracias por tu apoyo Angelus_7722 de verdad. E vuelto a releer el manual (ya ni me acuerdo cuantas vece van) Undecided

Estoy en este punto. Cuando dices "encryptalo con el themida y autoinfectate." tengo que pasarlo por el THEMIDA ajuro?? si solo me voy a infectar yo mismo y no tengo activado ningun anti virus.... tengo que de todos modos encryptarlo??

Y esto que dijiste si que no lo entendi: por ejemplo la clave que utilizas en Build debe ser el mismo que se coloca en settings, Como es eso?? Disculpa pero yo no vi ninguna obsion con ese nombre.

Gracias otra...  Smiley
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1220



Ver Perfil
« Respuesta #31 en: Julio 12, 2007, 07:03:17 »
Cita de: MaxToxi en Julio 11, 2007, 11:16:34
Estoy en este punto. Cuando dices "encryptalo con el themida y autoinfectate." tengo que pasarlo por el THEMIDA ajuro?? si solo me voy a infectar yo mismo y no tengo activado ningun anti virus.... tengo que de todos modos encryptarlo??

te recomiendo que no dejes desactivado el av, dale excepcion a la carpeta donde se encuentra el poison, lo digo por que para que te funcione el no-ip y la conexion, debes estar conectado a internet (quedas desprotegido), ademas los av por mas que se cierren quedan procesos activos que pueden afectar la funcionalidad del server, por eso es mejor encryptarlo.

Cita de: MaxToxi en Julio 11, 2007, 11:16:34
Y esto que dijiste si que no lo entendi: por ejemplo la clave que utilizas en Build debe ser el mismo que se coloca en settings, Como es eso?? Disculpa pero yo no vi ninguna obsion con ese nombre.

bueno...........mi version es en ingles, lo que te desia es en la pestaña de crear y la de ajustes, el password debe ser exactamente igual antes de crearlo.

te recomiendo la opcion que te dije para que te autoinfectes, recuerda que debes estar conectado a internet por mas que el server esté alojado en tu pc, ya que debe estar activo el no-ip.

saludos
En línea


Leer antes de Trabajar con Troyanos
Suikodenman
Recien Llegado
*
Desconectado Desconectado

Mensajes: 11


Ver Perfil Email
« Respuesta #32 en: Julio 16, 2007, 09:30:29 »
Cita de: MaxToxi en Julio 11, 2007, 04:43:59
Angelus_7722 me referia al enlace de Suikodenman de la pagina gigasize.com que al querer descargar me sale ese error.

*Pack de Iconos [Suiko]
https://www.gigasize.com/get.php/3195034915/pack_de_iconos_%5BSUIKO%5D.zip

Bueno busque por google en este foro y encontre el reshacker pero el cactus 2.5 no lo encuentro en este foro. Sabes en que parte esta?? por favor. Y Gracias por la ayuda!!!!

Todo lo que he unido con el cactus me lo pilla el antivirus usa el sfx compiler.
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1220



Ver Perfil
« Respuesta #33 en: Julio 17, 2007, 07:18:05 »
Cita de: Suikodenman en Julio 16, 2007, 09:30:29
Todo lo que he unido con el cactus me lo pilla el antivirus usa el sfx compiler.

El catus 2.5 tiene buenos iconos para colocarlos en el server ..............por este motivo recomende descargar el cactus, claro  que bindear con el cactus ya no sirve, por eso recomiendo el iexpress.

saludos
En línea


Leer antes de Trabajar con Troyanos
arturkof
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1615



Ver Perfil Email
« Respuesta #34 en: Julio 18, 2007, 10:00:58 »
oye ya hice todo pero ahora e estado teniendo un problema con el thimida la primera vez si abrio bien y todo pero despues de que reinicie e intento abrirlo de nuevo
 
me da este error (An error occurredin the application)  y ahi mismo me salen 4 botones ( mail bug report)  (show bug report)  (close application)  (restart application)

si le doy a restar me vuelve a apareser lo mismo
la verdad es que ya no se que hacer

bueno agradeceria tu respuesta de ante mano gracias
oye y la primera vez que lo hice cuando si me funciono el thimida el server me midio 4.66mb esta bien o no ?
sigui todos los pasos
Editado...
el problema era por estar infectado con el server soluccion desinfectarme

bueno espero tu respuesta

saludos
« Última modificación: Noviembre 27, 2007, 01:42:07 por arturokof2008 » En línea


Si Preguntas Tus Dudas  Te Diran Estupido Talvez Por Todo Un Dia
Si No Preguntas Tus Dudas  Te Quedaras Estupido Para Toda La Vida Grin
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1220



Ver Perfil
« Respuesta #35 en: Julio 18, 2007, 10:55:35 »
arturokof2008..........muchos hemos tenido ese problema, y sucede cuando te autoinfectas con el bifrost, trata de desinfectarte a ver que sucede, Tambien desinstala el themmida y vuelve a intalarlo y nos comentas.

saludos
En línea


Leer antes de Trabajar con Troyanos
arturkof
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1615



Ver Perfil Email
« Respuesta #36 en: Julio 18, 2007, 11:22:54 »
hola Angelus_7722

gracias por responder a mi pregunta

ahora tengo otra pregunta como me desinfecto paso un antivirus ejem avast,nod,kaspersky


y tambien como desinstalo thimida si no me aparece en panel de control agregar o quitar programas

agradeceria tu respuesta

saludos de ante mano mil gracias por responder
« Última modificación: Noviembre 27, 2007, 01:33:46 por arturokof2008 » En línea


Si Preguntas Tus Dudas  Te Diran Estupido Talvez Por Todo Un Dia
Si No Preguntas Tus Dudas  Te Quedaras Estupido Para Toda La Vida Grin
arturkof
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1615



Ver Perfil Email
« Respuesta #37 en: Julio 19, 2007, 02:56:53 »
hola

a todos

bueno saludos a todos antes que nada

ya pude abrir el thimida la solucion que e4ncontre fue entrar en modo seguro

pero ahora tengo una duda cuando encrypto con el thimida

el server

me creea como dos documentos uno que es parecido a un block de notas

por ejemplo a mi server le puse el nombre de

(server bueno)
ok
cuando lo encrypto con el thimida

ma da 2 archivos server bueno.exe.log que es el que se parece a un documento
de blcok de notas

y el otro que dice server bueno.bak mi duda es cual es el que devo de usar para unirlo con el sfx compiler y hay otro que dice server.tmd

bueno agradeceria su ayuda de ante mano gracias


« Última modificación: Noviembre 27, 2007, 01:34:39 por arturokof2008 » En línea


Si Preguntas Tus Dudas  Te Diran Estupido Talvez Por Todo Un Dia
Si No Preguntas Tus Dudas  Te Quedaras Estupido Para Toda La Vida Grin
arturkof
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1615



Ver Perfil Email
« Respuesta #38 en: Julio 20, 2007, 12:11:09 »
hola a todos

perdonen antes que nada si e poseteado muchas preguntas

pero es que estaba impaciente por creear bien mi server

pero al fin lo pude creear y es verdad mi antivirus no me lo detecto probe con el nod 32 y el avast y no pillo nada

bueno pero ahora tengo este problema
como yo me infecte sii me aparece en el poison mi id y todos mi datos ventanas que tengo abiertas y todo

pero lo que no entiendo es que

ya infencte a dos personas y ellas nunca me aparesen solo aparece el mio

mi pregunta es ¿en que me estoy equivocando o que es lo que devo de hacer para que me aparescan las de ellos?

Editado... no tenia abierto el puerto en el router soluccion abrir el puerto correspondiente
bueno agradeceria su ayuda de ante mano mil gracias



saludos
« Última modificación: Noviembre 27, 2007, 01:40:42 por arturokof2008 » En línea


Si Preguntas Tus Dudas  Te Diran Estupido Talvez Por Todo Un Dia
Si No Preguntas Tus Dudas  Te Quedaras Estupido Para Toda La Vida Grin
Suikodenman
Recien Llegado
*
Desconectado Desconectado

Mensajes: 11


Ver Perfil Email
« Respuesta #39 en: Julio 20, 2007, 09:52:05 »
Cita de: arturokof2008 en Julio 20, 2007, 12:11:09
hola a todos

perdonen antes que nada si e poseteado muchas preguntas

pero es que estaba impaciente por creear bien mi server

pero al fin lo pude creear y es verdad mi antivirus no me lo detecto probe con el nod 32 y el avast y no pillo nada

bueno pero ahora tengo este problema
como yo me infecte sii me aparece en el poison mi id y todos mi datos ventanas que tengo abiertas y todo

pero lo que no entiendo es que

ya infencte a dos personas y ellas nunca me aparesen solo aparece el mio

mi pregunta es ¿en que me estoy equivocando o que es lo que devo de hacer para que me aparescan las de ellos?

bueno agradeceria su ayuda de ante mano mil gracias



saludos



Leete esto: http://foro.portalhacker.net/index.php/topic,21976.0.html
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1220



Ver Perfil
« Respuesta #40 en: Julio 20, 2007, 09:57:50 »
arturokof2008........... si funciona autoinfectandote, quiere decir que hasta ahí todo va bien, la pregunta es como haces para enviarlo?Huh  comprimes directamente el server?Huh
recuerda que el server suele dañarse al compromirlo directamente, ponlo en una carpeta y comprime esa carpeta, luego envialo y nos comentas.

saludos
En línea


Leer antes de Trabajar con Troyanos
arturkof
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1615



Ver Perfil Email
« Respuesta #41 en: Julio 20, 2007, 10:06:44 »
hola
gracias por responder Angelus_7722 a mi pregunta y si tienes toda la razon
en eso talvez  me estoy equivicando por que si estoy comprimiendo directamente el server pero ahora intentare comprimirlo en una carpeta y luego ya les cuento el resultado



saludos

y nuevamente gracias
« Última modificación: Noviembre 27, 2007, 01:35:56 por arturokof2008 » En línea


Si Preguntas Tus Dudas  Te Diran Estupido Talvez Por Todo Un Dia
Si No Preguntas Tus Dudas  Te Quedaras Estupido Para Toda La Vida Grin
sk8tacho
Miembro
*****
Desconectado Desconectado

Mensajes: 25

cuando una puerta se cierra una ventana se abre


Ver Perfil
« Respuesta #42 en: Julio 20, 2007, 05:03:35 »
Suikodenman en serio este tuto esta super completisimo y a mi en lo personal me facino lo intentare usar siguiendo todos tus pasos que ya como soy nuevo me acavas de ayudar con la creacion de mi primer proyecto....thanks...xD

y pues gracias por tomarte el tiempo por los k no sabemos y queremos empesar en este gran mundo
 Wink
En línea
arturkof
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1615



Ver Perfil Email
« Respuesta #43 en: Julio 20, 2007, 10:23:47 »
hola

les cuento que no me funciono lo que hice que lleve el server a un ciber

y infecte la maquina pero no nunca logro conectarme a ella

solo sigue apareciendo la mia esta vez ni siquiera lo comprimi para que no hubiera problemas segun yo

descarto el antivirus por que yo mismo lo desinstale y tmb el firewall por que tambiern lo elimine y el de windows esta desactiado y para que no hubiera problemas segun yo abri todos los puertos de su router

bueno espero y me puedan ayudar ya que estoy ansioso de que me funcione
de ante mano gracias

Editado...
el problema era por no abrir el puerto de el router

saludos
« Última modificación: Noviembre 27, 2007, 01:36:58 por arturokof2008 » En línea


Si Preguntas Tus Dudas  Te Diran Estupido Talvez Por Todo Un Dia
Si No Preguntas Tus Dudas  Te Quedaras Estupido Para Toda La Vida Grin
sk8tacho
Miembro
*****
Desconectado Desconectado

Mensajes: 25

cuando una puerta se cierra una ventana se abre


Ver Perfil
« Respuesta #44 en: Julio 22, 2007, 03:51:40 »
Suikodenman o alguien k me pueda responder est pequeña duda k tengo ya lo habia logrado crear pero una ves terminado desidi activar el ntivirus pero este me borro el poison avi diciendo k era un virus como puedo evitar k eso ocurra..?

por otro lado la creacion la analizo y no detecto nada...gracias...xD

y otra pregunta k tengo es si guardo el server en una USB y utilizo la I.S. lo al descargarlo en la pc de la victima tendra el mismo efecto k si se lo hubiese mandado por correo u otro medio....xD

pues les agradesco muxo k me ayuden es en esto ya k soy muy nuevo en los temas pero pues pude aprender rapido gracias a la exelente guia de Suikodenman...xDcarnal muchas gracias.... es el primer tuto k puedo entender mas facilmente y el k mas me llamo la atencion...xD

weno espero k me ayuden con esas dudas k tengo y sorry por el post tan largo....xD
En línea
PocH
Miembro
*****
Desconectado Desconectado

Mensajes: 51



Ver Perfil
« Respuesta #45 en: Julio 23, 2007, 10:28:07 »
 :Dmuy muy bueno peroqago con el archivo .bak q me sobro ya lo puedo borrar Huh
En línea
quorum
Recien Llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #46 en: Julio 24, 2007, 05:03:04 »
hola necesito ayuda porfa ..

e seguido todos pasos uno a uno ..pero cuando intento de guardar el server que uno crea con la extencion  .exe (me refiero con el poison ivy) me guarda un archivo dll , y cuando trato de habrirlo
con themida.. me sale un erro y me cierra el programa..

e leido muchas veces pero no se que pasa..

espera respuestas porfavor..

gracias por el tutorial muy bueno--   Shocked
En línea
elnecio323
Habitual
*****
Desconectado Desconectado

Mensajes: 284



Ver Perfil Email
« Respuesta #47 en: Julio 24, 2007, 09:10:16 »
bueno esta muy facil el tuto eh tenido problemas con los recursos el reshacker no lo encuentro ni el sjs joiner. ..voy bien ya le pase el themida. ....


me eh descargado los recursos reshacker y el joiner muchas veces y me dice que no existe o esta dañado  Embarrassedque joiner puedo usar ya que no encuentro los que ofreciste o alguien subalos. pliz


otra cosa si llevo el server en un diskett o usb memory sultira el mismo efecto ??

solo le pase el themida y el kapersky lo detecto. ....respondanme lo de arriba plizz
En línea
elnecio323
Habitual
*****
Desconectado Desconectado

Mensajes: 284



Ver Perfil Email
« Respuesta #48 en: Julio 24, 2007, 10:59:02 »
ya hize mi troyano pero tengo 2 problemillas es indetectable ante el nodd y el avg
me infecte todo bien me conecte a mi mismo y to pero. ... cuando me lo mande yo para probar al descomprimir me salio el archivo exe.. ... es decir el icono y el tenia un icono . ....de esos de msn de la instalacion como hago para que se le quede el icono que le pongo. ..
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1220



Ver Perfil
« Respuesta #49 en: Julio 25, 2007, 07:07:52 »
Cita de: elnecio323 en Julio 24, 2007, 10:59:02
ya hize mi troyano pero tengo 2 problemillas es indetectable ante el nodd y el avg
me infecte todo bien me conecte a mi mismo y to pero. ... cuando me lo mande yo para probar al descomprimir me salio el archivo exe.. ... es decir el icono y el tenia un icono . ....de esos de msn de la instalacion como hago para que se le quede el icono que le pongo. ..

hasta donde sé................no hay forma de camuflarlo dentro del compresor, ya que el muestra el icono segun su extensión, pero al descomprímirlo te mantiene el icono que le agregaste, depronto algun día alguien encuentre la manera, aunque tambien puedes utilizar la tecnica de hendrix que se encuentra explicada en este mismo foro.

saludos
En línea


Leer antes de Trabajar con Troyanos
Páginas: 1 [2] 3 4 Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-, Angelus_7722)  |  Tema: Manual Instructivo Básico Para Nuevos Sobre Utilización de Troyanos « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC