Hola, muy buenas, bien, hoy os voy a enseñar como entrar en un sistema através de un troyano de conexión inversa.
Hay dos tipos de troyanos:
*El de conexión directa:
En un troyano de conexión directa hay que introducir la IP, cosa que si tiene una IP dinámica es casi imposible mantener a la victima, ya que tendrias que introducir la IP cada vez que se encendiera la PC.
*El de conexion inversa:
En este caso no abría que introducir la IP y la conexión remota sería más facil.
Todos los troyanos, tanto los de conexión directa como los de conexión inversa tienen un ejecutable llamado Servidor o Server. esto permitirá que la victima se conecte a nosotros através de una NO-IP que luego lo explicaremos.
Una vez con el asunto claro vamos a empezar.
Primero necesitaremos crearnos una No-IP, es decir, una Ip dinámica estilo a un host por la cual el servidor se conectará a nosotros. Pues bien, para ello vamos a
http://no-ip.com y nos creamos una cuenta, no creo que haga falta eso, ya que es muy facil, basta con pinchar
--->AKI<--- y rellenar nuestros datos.
Una vez hayáis activado la cuenta y aver ingresado vamos a host y pinchamos en add:
Y metes lo que quieras, ejemplo: molomazo.no-ip.biz
No toques nada más y haz click en create host.
Ahora vamos a descargarnos el programa, podeis descargarlo de
-->AKI<--Ya está listo el No-ip ahora vamos a por el troyano...
Descarga el bifrost (troyano de conexion inversa)
-->AKI<--Ahora lo abrimos y saldrá una pantalla como esta:
Vamos a configurar el servidor, para ello vamos a Builder y...:
Deja lo demás como biene por defecto y selecciona build, te saldrán 2 mensajes, dale a los dos a aceptar.
Ahora vamos a la carpeta donde tenemos el bifrost y tenemos un servidor creado:
Ya tenemos el servidor creado, ¿ahora que?
Bien, pues ahora vamos a hacerlo indetectable a los antivirus.
Necesitaremos una herramienta llamada Themida que la podeis descargar
-->AKÍ<--Ahora abrimos el themida e importamos nuestro servidor:
Luego vamos a virtual machine y dejamos las opciones así:
Luego en advanced options lo dejamos así y clickeamos en protect:
Esperamos a que se complete...
Y una vez completado ¡ya lo tenemos listo!, solo falta comprimirlo en ZIP con el winrar y FIN de la historia. el servidor indetectable por todos los antivirus.
Un saludo
Autor