¿server del troyano no se conecta? soluciones


Las principales causas pora las que un server de un troyano no conecta. Escrito por ratero93 de portalhacker.

- Podría estar mal configurado
Prueba a auto-infectarte con el server ya protegido y bindeado, es la mejor manera de ver si el server está bien configurado. Si además lo haces con el antivirus y el firewall funcionando, podrás comprobar también si lo detecta el AV.

- Algunos troyanos funcionan mal si tú también estás infectado, así que una vez comprobado que funciona, desinstálalo desde el mismo cliente.

-Puedes no tener abiertos correctamente los puertos de tu router (es lo más habitual).
Es muy importante que los abras hacia el ordenador donde estás usando el cliente. Me explico: cuando tienes varios ordenadores conectados a un router, cada uno de ellos tiene su propia IP, por lo que debes abrir los puertos hacia el ordenador desde el que vas a usar el troyano.
Para saber la IP del ordenador en cuestión, vé a la consola del MSDOS y ahí tecleas “ipconfig”. Te saldrá la dirección IP del ordenador y esa es la que tienes que especificar al abrir los puertos del router.
Ocasionalmente (a mi me ha ocurrido), el ordenador desde el que utilizo el troyano puede cambiar la ip y no ser la que especifiqué en el router al abrir los puertos. Normalmente lo he solucionado apagando el ordenador y encendiéndolo de nuevo, prueba a ver.

-Puedes no tener bien configurado el NO-IP.
Haz click en el botón OPTIONS y en la pestaña CONNECTION te salen dos casillas, una pone OVERRIDE AUTOMATIC CONNECTION DETECTION y la otra OVERRIDE AUTOMATIC IP DETECTION.Prue ba a marcarlas y desmarcarlas, igual el problema está ahí. En mi caso, cuando instalo el server en mi propio ordenador para ver si funciona, debo marcar las dos pero cuando espero conexiones de servers enviados, debo dejarlas desmarcadas.
Por cierto, debajo de las casillas a marcar, sale un desplegable en el que deberían aparecer los distintos adaptadores que tienes instalados en tu ordenador para conectar el router. Asegúrate también de tener seleccionado el correcto si te sale más de uno.

-Puedes no tener los mismos settings en el server que en el cliente.
Me explico: un error muy habitual es configurar el server para que conecte a través del puerto AAAA (es un ejemplo). Luego resulta que el cliente tiene a la escucha el BBBB y aunque todo funciona correctamente, por ese pequeño detalle, el server no se conecta. O sea, que anotad qué puerto le habéis dado al server y revisad que sea el mismo que está escuchando en el cliente. (Gracias a TxShAcK por recordar este posible error)

- Y por último pero no menos importante, hay que tener en cuenta que nuestra víctima puede tener un antivirus o un firewall que funcionen correctamente y que detecten el troyano, eliminándolo o no permitiendo que se conecte.

Y esto es lo poco que sé de momento, aunque si me lo permitís, iré añadiendo más posibles causas a la lista.



Ghost Msn (Fake MSN)


Ghost msn es un fake avanzado para msn. Con la caracteristica especial que permite enviar las contraseñas de msn a un servidor FTP.
Cuando la victima abra el fake le saldra un error diciendo que no se cargaron las opciones (ustedes pueden configurar este mensaje a su gusto). Entonces cuando la victima se conecte con su id de passport su contraseña sera enviada a nuestro servidor ftp.
Con el GhostMSN Builder creamos el fake del live msn, para ello debemos colocar nuestro servidor ftp usuario y pasword (se pueden crear una cuenta en miarroba.com o en www.ueuo.com)
Es la primera version de este fake, por lo que puede tener errores, yo ya encontre algunos.
Para que la victima caiga hay que saber utilizar un pokito la cabeza, o bien adjuntar el fake a un archivo batch que reemplaze el msn “original” por el fake.




MSN Nightmare v2.2 final


MSN Nightmare es una pequeña aplicación que te permite interceptar remotamente todo lo que se envía o recibe del MSN Messenger e incluso intervenir en medio de una conversación suplantando el PC en el que está instalado. Cómo utiliza técnicas de inyección jamás es detectado por ningún antivirus ni firewall.

Características:
* Espiar conversaciones de MSN Messenger
* Intervenir en una conversación suplantando al PC remoto
* Evitar recepción y envió de mensajes
* Recuperación de passwords del Messenger (en el registro y por keylogger)
* Explorar/Ejecutar/Eliminar/Subir/Descargar archivos remotos
* Desinstalar remotamente
* Shell Inversa
* Pequeña utilidad para comprobar si tienes los puertos del router abiertos
* Función subir Log de conversaciones y passwords a ftp para no tener que abrir puertos
* Conexión sin necesidad de determinar IPS


Imágenes



Robar datos de los discos extraíbles


Esta aplicacion sirve para robar toda la información que se almacene en un disco extraible, puede ser utilizado en ciberCafes, colegios, universidades, etc.
Cuando se inserta un disco extraible (pendrive, mp3, mp4, camaras, etc.) todos los datos serán copiados de forma silenciosa a una carpeta oculta.
Este programa puede ser muy útil para algunos.




Turbinas By Volks 1.0


turbinasTurbinas by volks es un programa algo viejito (2006) utilizado para tirar servidores. Con este programita pude tirar servers de varios juegos online, como mu online, counter strike 1.6, ragnrok, algunas webs pequeñas, etc (todo a modo de prueba,)..
Se preguntaran que tipo de servidores pueden tirar, bueno pensando un poco se daran cuenta que depende de la conexion de internet del atacante y de la victima, de que tipo de server se trate, de las protecciones, etc. No vallan a querer intentar tirar google, ni servidores grandes, que no le haran ni cosquillas.


Como funciona?

Forma Técnica:
“Es un programa que conecta y desconecta sockets, en un milisegundo conecta y desconecta, osea que 1000 milisegundos = 1 segundo multiplicado por 5, genera 5.000 conexiones por segundo al servidor , lo cual hace que el mismo colapse.”

Forma no técnica:
“Suponga que hay una puerta grande (10MB de host de un servidor), y que 5.000 personas quieren entrar y salir en un segundo, entonces al no poder colapsa el servidor.”

Como se usa?
Facil, tienen que seleccionar el IP, y el puerto, Y ir activando las turbinas (tambien pueden seleccionar el intervalo cuanto menos intervalo mas rapido conectaran y conectaran (esta puesto en 100 milisegundos).
Si elijen cualquier IP y cualquier Servidor, no les dara error ya que esta compilado con “Error resume Next” de Visual basic, para que no den errores de overflow para los sockets.


« Previous PageNext Page »

Programas hack is proudly powered by WordPress - Términos y Condiciones de Uso