Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 23, 2008, 12:37:38
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: una duda sobre los troyanos? 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: una duda sobre los troyanos?  (Leído 193 veces)
SkullMaster123
Visitante
« en: Diciembre 21, 2007, 12:46:54 »
Saludos, bueno esta era mi duda,trabajando con el troyano Bifrost, me di cuenta que tiene una opcion que es que si por ejemplo borran el server.exe y este se vuelve a crear, ahora esto es posible? y de que manera, crea otro archivo que comprueba si existe y si no lo vuelve a crear?? Huh

Salu2's! Cool
En línea
Majin Broly
Si digo algo creelo puedes estar bacilando a alguien al que mañana tengas que suplicarle.
Habitual
*****
Desconectado Desconectado

Mensajes: 320


TrØjãN§ ãnd VïRµ§ë§


Ver Perfil WWW
« Respuesta #1 en: Diciembre 21, 2007, 12:55:20 »
No entiendo bien lo que quieres decir vamos a ver... voy a ir por partes xD: si borran el server.exe la persona que lo borro si lo ejecuto antes aunque lo borre no va a desaparecer porque ya lo a infectado y lo de crear otro archivo no entiendo bien pero creo que te refieres a que si borran el server otro archivo detecte que lo a borrado y crea otro server.exe, si es eso te digo que no crea nada simplemente el archivo esta borrado pero el pc infectado xD.
En línea

〚◣_◢〛La locura es un placer que solo los locos conocen〚◣_◢〛
SkullMaster123
Visitante
« Respuesta #2 en: Diciembre 21, 2007, 02:55:59 »
exacto amigo majin broly, pero hablamos de un troyano, entonces este caso el bifrost, si uno borra el server del bifrost, este no funciona mas, ahora este tiene una opcion para que cuando borren el server del bifrost, este por decirlo asi, se vuelva a regenerar, entiendes?xD (O algo asi, hacia esa opcion) Tongue
Entonces como hacen eso?

Salu2's! Cool
En línea
¦nfêrnu§
Habitual
*****
Desconectado Desconectado

Mensajes: 380


>> Aprendiz de Redes y Seguridad <<


Ver Perfil
« Respuesta #3 en: Diciembre 21, 2007, 04:22:24 »
Creo que SkullMaster123 se refiere a la opción de Melt, no estoy seguro.
En línea
SkullMaster123
Visitante
« Respuesta #4 en: Diciembre 21, 2007, 04:26:46 »
no no, mejor dicho denme unos minutos y vuelvo a postear que tengo que salir a buscar unas cosas, y les digo como se llama la opcion! Wink

Salu2's! Cool
En línea
Majin Broly
Si digo algo creelo puedes estar bacilando a alguien al que mañana tengas que suplicarle.
Habitual
*****
Desconectado Desconectado

Mensajes: 320


TrØjãN§ ãnd VïRµ§ë§


Ver Perfil WWW
« Respuesta #5 en: Diciembre 21, 2007, 04:30:21 »
Mira, si por ejemplo tu me mandas un server de bifrost y lo abro aunque yo elimine el server que me mandaste voy a seguir estando infectado, si paso el antivirus y lo detecta el server de bifrost sera eliminado y desinfectado y no se va a volver a regenerar como dices.
Y si hay una opcion para hacer eso que tu dices lo desconozco y no creo que sea posible, se me an escapado muchas victimas porque el server ya era detectable y no las he vuelto a ver mas jaja.

La opcion melt es para cuando ejecutes el server desaparezca.

Pero bueno vamos a esperar a que nos digas como se llama.
En línea

〚◣_◢〛La locura es un placer que solo los locos conocen〚◣_◢〛
ANYD00M
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #6 en: Diciembre 21, 2007, 05:20:16 »
Nose si lo hace de esta manera, pero no es mala idea si lo que quieres es aplicarcelo a tu troyano ^^

Claro esta que para que el server se vuelva a crear ya se debe aver ejecutado antes ¿no?, sino es imposible...

Bueno, debido a que el server ya se abria ejecutado, este le envia su directorio (donde se encuentra) al cliente y este mantiene la copia activa. En caso de que esta copia deje de existir la creara tomando como referencia un back  del server.
Luego de crear la copia se ejecuta y ya tienes asegurado el server en el pc remoto.

NOTA: Para que quede un poco claro, cuando un fichero es ejecutado, por mas que lo elimines este seguira funcionand o (o por lo menos se seguira ejecutando en memoria) hasta que sea cerrado.
Si El server deja de existir por alguna manera, sea la que sea, significa que alguien nos esta intentando sacar y una vez eliminado el server un simple antivirus terminara con el proceso correspondiente al mismo y sera el fin de nuestro camino ^^.
Y me olvidaba, la conexion seguira existiendo aunque el server sea elminado y se este ejecutando, pero en caso contrario ya estariamos fuera de juego. Por ello, la verificacion de la copia por parte del cliente debe ser continua y cuando deje de existir la vuelva a crear inmediatamente (en VB seria algo asi como un timer con value en 1 que verifique la copia)

Espero te sea de ayuda, por lo menos de guia para que sepas mas o menos que es lo que hace bifrost.


Saludos
« Última modificación: Diciembre 21, 2007, 05:22:57 por Ca$hFire » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
SkullMaster123
Visitante
« Respuesta #7 en: Diciembre 21, 2007, 05:39:10 »
Exacto, bueno disculpen que no halla posteado es que no estaba! Wink aja miren ya lo encontre, es del 1.2.1 bifrost, en la opcion persistant server si quieres que cuando la víctima borre el virus éste se cree solo de nuevo, ok ese es, ams como se haria eso, es lo que no entiendo, disculpen si esta pregunta es muy New, pero es que no se! xD Wink

Salu2's! Cool
En línea
ANYD00M
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #8 en: Diciembre 22, 2007, 08:33:26 »
Mira, las opciones pasan por:
*Deberia ser el cliente quien cree esa copia, ya que si lo hace el server este perderia funcionalidad al estar trabajando dos veces al mismo tiempo (Verificando la copia y haciendo las acciones que tu queires que haga).
*El cliente podria hacer esto ya que es el que envia los datos y puesto que es local no nos afecta a nosotros.
*Debe estar el server ejecutandoce para hacer esto porque:
  -Para que este la conexion el server debe estar ejecutandoce, en caso de que sea el cliente quien haga la copia dbe aver conexion
  -Para que se verifique la copia el server debe estar funcionando, sino como aria para saber? ^^

Es decir, sea quien sea (server o cliente) lo que hace es cada cierto tiempo verificar que las copias existan (a donde se va a copiar esta en la configuracion) y si no existe la crea.

Saludos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
SkullMaster123
Visitante
« Respuesta #9 en: Diciembre 22, 2007, 08:36:19 »
jeje bueno muchas gracias por la ayuda, y disculpen las molestias!xD Wink

Que pasen feliz navidad! Cheesy

Salu2's! Cool
En línea
ANYD00M
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #10 en: Diciembre 22, 2007, 04:09:27 »
Un gusto, pero si te queda alguna duda posteala ;-).
Felices fiestas a ti tmb.

Saludos.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: una duda sobre los troyanos? « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC