Clásicamente el cliente se conecta al server, para esto el server tiene que hacer LISTEN y esto alerta a los antivirus, firewalls.
como vemos en la imágen el server es hasta un cierto punto vulnerable a la detección de los programas de seguridad.
Ahora que pasaría si hicieramos que el server se conecte a nosotros:
como se ve en la imágen hay mas probabilidades de que los programas de seguridad nos detecten al hacer listen que al hacer conect.
Con esto solucinoamos este problema.
Para poder hacer la conexion inversa necesitariamos tener nuestra IP en el código del server, para que así se conecte a nosotros, y sería necesario tener un editor del server, que por cuestiones de tiempo no pude implementar asi que para hacer esto voy a colgar el código del server en VISUAL BASIC 6.0,,, así ponen su ip en el server y luego lo compilan y finalmente es el exe el que mandan a la víctima.
2 comments:
holaaa he probado de manera local el progama del troyano pero le pongo mi IP publica y no me sale...dime se puede probar asi? o tengo que poner mi ip local nomas?
CITA[ Anonymous dijo...
holaaa he probado de manera local el progama del troyano pero le pongo mi IP publica y no me sale...dime se puede probar asi? o tengo que poner mi ip local nomas? ]
Lo que tienes que hacer es entrar a http://www.no-ip.com/ te creas una cuenta, una ves registrado entras al panel(YOUR NO-IP) y dond dice HOST-REDIRECT haces click en ADD alli podrás agregar tu ip y puedes ponerle cualquier host, siempre y cuando no este siendo utilizado.
por ejemplo tienes la ip 200.XX.XX.XX
en ADD y pongo
HOSTNAME=USUARIOJUAKER
IP=200.XX.XX.XX.
a este proceso se llama DNS, una ves que tenemos el host alli nos podemos conectar
Post a Comment