Si Usamos troyanos de Conexion Inversa como el Bifrost es Bueno tener un Dominio NO-IP, porque si Poseemos IP Dinamica (Nuestra IP cambia cada ves que nos conectamos a Internet), perderemos la Conexion con nuestra Victima, porque la Victima se conecta a nosotros, no nosotros a ella. Si Usamos el NO-IP no tendremos el Problema de perder la Conexion porque automaticamente se redirecciona a nuestra Nueva IP.
Otra ventaja es que puedes conectarte desde otra PC con tu cuenta asi podes recibir las notificaciones a esa otra PC.
Para tener el servicio de no ip debes seguir los siguientes pasos.
Paso 1 (registrarse): Debes registrarte en no-ip para ello entra en www.no-ip.com y pulsa sobre Sign up now!.
Una vez q te registraste debes activar la cuenta pulsando en el link que te envian a tu correo, logueate en la página poniendo tu email y password.
Paso 2 (agregar un host): Pulsa sobre el botón ADD en el panel de la izquierda.
En hostname pon lo que quieras, por ejemplo: troyanosyvirus y elige algunos de los host's que ponen ahi, por ejemplo no-ip.org da igual cuál sea. En Host Tipe deja DNS (A) y deberá aparecer tu IP en IPadresses. El resto dejalo como está y dale a create host.
En un minuto o menos debería estar.
Paso 3 (Descarga): Ahora vete a downloads y descarga el DUCK para windows
(o pulsa aquí: http://www.download.com/3000-2165-10055182.html?legacy=cnet )
Instala este programa, que tendras que tener abierto siempre que uses un troyano con conexion inversa.
Paso 4 (Ejecucion): Abre el no-ip duc (el que bajaste) y te pedira tu email y password (coloca el mismo con el que te registraste). Una vez que te loggees en el programa deberá aparecerte algo como: tudominio.no-ip.org . Cliquea sobre la carita feliz hasta que se ponga asi: XD y entonces estarás conectado.
Cada vez que te quieras conectar con un troyano de conexion inversa coloca el host que te creaste (puedes tener varios si quieres tambien).
Entradas
24 comentarios:
muy bueno el tuto gracias che
hola
tengo una duda yo tengo ip estatica.. necesito saber si el keylogger ardamax tiene conexion inversa o no.
gracias
sorry me acabo de dar cuenta que mi ip es dinamica, reinicie el pc y entro con otra, por lo tanto necesito saber si el ardamax tiene conexion inversa
ya baje el duck y me conecte a la pagina no-ip... la informacion del ardamax la tengo para que me llegue a traves FTP por el servidor de lycos.es ahi me llega toda la informacion, pero tengo la duda el programa duck es un plus para detectar mi ip o tengo que crear todo de nuevo en la pagina no-ip para recibvir la informacion, o puedo seguir con lycos.. tengo esa gran duda.
graxias
consuelo ya te conteste en el post del ardamax keylogger, no interesan las ips
te lo repito NO NESECITAS EL NO-IP!!!!!!
gracias mauro, no habia visto tu post
solo digo que despus de todo eso que hago ??????????
segui algun manual de algun troyano, hay en el blog
MUY BUENO MAURO EL TUTORIAL EN TODOS APRENDI RAPIDO Y ES MUY FACIL SABES MAN CON EL QUE SI NO E PODIDO ES CON EL SHARK ME PARECE MUY COMPLICADO BUENO GRACIAS POR EXPLICAR TANTO EJEJ BYE
son pendejaso mira van a ir a connection-standard y tachan las dos casillas y ok nada mas
hola mauro lo que pasa es que no se donde quedo lo que debemos mandar a nuestra victima si sabes donde queda guardado me avisas ok gracias
Lo he intentado y consigo infectar mis ordenadores, que estan en red, pero no consigo infectar ninguno que este fuera, atraves del NO-ID.
Trabajo con 2 pcs solo exclusivamente para estos experimentos.
Es decir, pese a que pican e instalan el SERVER.EXE, y tengo la configuración super revisada como se dice por aqui y por alli, reviento el firewall con el killer, camuflo el exe con una foto, un video, etc. el antivirus no lo detecta y todos funcionan pero no veo los que estan fuera de la red y estoy convencido que estan infectados. Alguien puede contactar conmigo para ayudarme.
Estoy tan desesperado que pagaría por ver quien lo consigue o me lo hace, y lo digo en serio.
Se me olvidaba, utilizo bifrost 1.2d y empaqueto con el billar.
Hay algún truco que no falle para infectar? quizas lo mejor sea algun juego como el tetris.exe pero no lo encuentro, podrias darme algun link para buscar juegos exe y asi adjuntar mi server.exe a un ejecutable. Esto se puede hacer?
Otra cosa, me fui imposible juntar con mas de 10 versiones de themida. siempre al final del proceso se cierra y no hace nada.
Otra cosa, el turkojan cambia la pagina de inicio del navegador, lo cual es una faena si quieres pasar inadvertido. Esto tiene arreglo?
Creo que hago muchas preguntas, pero ya que llevo tiempo experimentando ahora pongo todas mis dudas sobre la mesa.
Y por último. cual, con fecha de hoy, la mejor combinacion para hacer un troyano. (por indetectabilidad, prestaciones, facilidad de creación, ...) vamos, cual usas MAURO.
He visto en youtube 14000 videos de programas que dicen sacar la password de msn, esto es cierto, ha existido alguna vez uno de estos programas y si lo hay (que no lo creo, seguro que llevan troyano para fastidiar al que lo usen), hay algun link?
Hola que tal mauro, muchas felicidades por tu blogg es muy bueno wey gracias a este blogg he aprenido lo poco que se sobre hacking XD, pues lo que te queria decir es que no logro que el server de turkojan 4 se conecte he hecho de todo, he creado 3 cuentas no-ip y ninguna me funciona y en cambio cuando creo un server con poison ivy y dejo la direccion ip que tiene por defecto, si se conecta y cuando pongo mi direccion no-ip no se conecta he creado 3 cuentas y cada una con diferente terminacion .org, .biz y .info pero no me conecta.
Estoy desesperado, porfas dime que hago mal, tambien mi puerto en turkojan se conecta, creo mi server tal como dicen varios tutoriales introdusco correctamente mi direccion no-ip pero no pasa absolutamente nada al autoinfectarme tambien desactivo mi antivirus y el firewall.
Te lo agradeceria mucho
bye
GRACIAS MAURO TU SIEMPRE DAS BUENOS APORTES ...Queria contarte que usaba el troyano turkojan 4 en el centro de computo de mi universidad y un soporte tecnico logro averiguar el IP de mi maquina desde la que controlaba y por poco me descubre(solo por que me retire) queria saber como hacer para que no puedan averiguar de que maquina hago eso tal vez puedas recomendarme otro troyano mejor que el turkojan 4.A y si puedes dame un modo para propagar un server en red local por favor.
GRACIAS :D
Mauro cree la cuenta no-ip perfectamente`pero al descargar el no-ip lo instalo y al abrirlo puse mi nombre no-ip y contraseña pero nunca me sale la CARITA lo he instalado varias veces pero no se que pasa que no sale nunca la carita.... no entiendo? puedes ayudarme gracias. tengo un pc de mesa y un portatil lo hago desde el portatil con el mismo router lo he probado por cable y por wiffi pero no hay manera.
buenisimo el tuto ahora
se modifico la pagina de no-ip
pero sale igual
felicitaciones!!!!!!!!!!!
yo tambien tengo el mismo problema del no-ip ya tengo todo listo y probe autoinfectandome con el poison ivy dejando el dns por defecto y funciona pero al escribir mi no ip testeando la coneccion me sale la x, y mi no ip en el duc sale ruborizada asi que no se como solucionar el problema no se si sea q los puertos de mi router estan cerrados o sea otra cosa tambien probé con otros troyanos del mismo tipo y nada si alguien podria ayudar se los agradeceria muchisimo.
exelente blog sin duda de los mejores para cultivarnos :D
Perdona, tengo una duda cuando reinicio internet o el pc la IP de mi no-ip cambia, por lo que se me fastidia el key osea, hay alguna forma de configurar el no-ip para que cuando apague el pc y lo vuelva a encender tenga la misma IP? Gracias.
dime nesecariamente se tiene q colocar el ip o el numero de ip q sale en el no-ip pues es la primera ves q leo q se coloca el host de el no-ip
?=?¿?¿?
Hola, me he descargado el poison ivy 2.3.2 y lo he probado, pero no consigo conectarlo con los puertos y tal, tal vez esta screen lo clarifique.
http://imageshack.us/photo/my-images/560/conectionspoisonivy.jpg/
Gracias de antemano.
Publicar un comentario en la entrada