[Troyanos] Esencial Para Newbie GUIA MAESTRA [Recomendado] By OzX

[Huex]

tengo el nod 32 y el spybot serch and destroy lo desactivo sacandolo de la barra de tareas pero el tema es que se desactiva bien...
al no poder usar el cactus agarre el archivo troyano.exe que ise, lo comprimi y luego me lo mande por mail...fui a el lugar de mi victima y lo baje y lo ejecute y volvi a mi casa pero no se como lo veo o como lo ejecuto ya que abro el poisonyvi y no me aparece nadie en los lugares de victima
o sea ahora tengo dos problemas...el del cactus y ahora este que supuestamente ya lo ejecute al troyano y no paso nada
saludos y gracias

para descativar el NOD32 por completo no basta con cerrarlo o darle a salir deves de desactivar los modulos de proteccion AMON,DMON,EMON,IMON de la pantalla principal del nod32 despues ya esta

[jayjayjay_92]

buen aporte, me quiero leer todo pero de momento solo llevo una revista leida y a medias jeje, esas de hack high school molan!

[jcrossa]

tengo un problema, pq mi no-ip al cabo de pocos minutos responde con mi ip interna y con la que supuestamente tiene y he conseguido no lo se y me estoy volviendo loco, gracias amigos por las respuestas

[Huex]

tengo un problema, pq mi no-ip al cabo de pocos minutos responde con mi ip interna y con la que supuestamente tiene y he conseguido no lo se y me estoy volviendo loco, gracias amigos por las respuestas

ves a options>conection y desmarca las casilla de override

[akumarakz]

Muchas gracias por este aporte bro aunq estoy empesando pero leyendo poco a poco se aprende 

a seguir leyendo juju


salu2!!!

[freebook]

Bueno, ya habia desactivado el nod32 por completo y el firewall de windows no tube inconvenientes para realizar las cosas de las guias, instale no-ip, pude crear los archivos, iniciar el server del posion, me auto infecte y envie por msn los archivos pero no  veo digamos a la victima, esto lleva algun tiempo en conectarse a mi server de poison, puede ser el puerto q este utilizado por otra aplicacion, bloqueado o algo por el estilo, tengo una conecion ethernet q a lo mejor tiene algo q ver con eso PPPoE, tambien intente con la nueva version de poison pero tampoco funciono... creo q eso es todo, ahora el nod32 detecta todo este oculto, afiliado a otro archivo bla bla, no los elimina por q no puede tener acceso pero los encuentra  la pregunta es q si  esto mismo  pasa en la pc de la victima o podria pasar con su anti virus y firewall y no funcionaria verdad?...

[freebook]

Hola queria avisar que he realizado todo, paso a paso hasta el punto de Themida y a ha salido
todo bien; solo tengo algunas preguntas que realizare mas adelante y todavia no he intentado
infectar a nadie otra vez.
Quisiera que me corrijan si estoy equivacodo en lo siguien:
1) Poison IV: crea troyano y el server y a travez de el poison veo si la victima esta conectada.
2) El cactus une dos archivos, troyano + archvio cualquiera, para pasar desarpesivido al ser
enviado supongamos en formato de imagen a la victima.
3)El Themida nose que hace, asegura el server osea el troyano.
Diganme si estoy errado en algun punto.
Hasta aqui ya seria posible enviar el troyano?
Preguntas relacionadas con estos puntos:
_En la seccion del manual q habla sobre el poison, en la carilla settings esta la opcion "save",
es necesario guardar utilazando esta opcion?
_En el Cactus, en la nueva version aparese una opcion para tirar a bajo el firewall de windows
es aconsejable esta opcion?
_Mi antivirus detecta el poison al ejecutarse por eso lo desctivo para q funcione sino me lo envia
a cuarentena y no me lo deja abrir,¿hay algun inconveniente en desinstalar el poison y volver a
instalar, osea por mas q lo borre y lo vuelva a descomprimir podre seguir viendo mis victimas,
tengo q volver a poner mi no-ip, port y demas opciones y volver a crear un nuevo troyano pare enviarlo?
_Tengo la nueva version del poison, la pregunta es si un troyano creado con la version del manual(vieja)
va a conectarse con la nueva version del poison para ver la victima? porsupuesto q con la misma configuracion
del poison viejo.(no_ip etc.)
_Un mismo puerto puede ser utilizado por poison y bifrost?
_es verdad q al entrar a la pc de la victima con el poison ocupa demasiados recursos de ambas pcs?

Sugerencias para lo que resien empiezan como yo:

-No se auto infecten , es totalmente boludo, y te traera problemas para ejecutar el poison, cactus, theme.
si lo hiciste seguramente tendras problemas, desinfectate y todo se soluciona.
Con el Cactus al estar infectado no me dejaba abrirlo, me aparesa un cartel y era por eso.
_Desactiva el antivirus y esto no es cerrarlo y listo, desactiva todas las opciones de protecion q tiene antes
de cerrarlo.
_Desactiva el Firewall de windows tmb.

Hasta a k llegue a los tropesones pero llegue, aa por sierto los link de descarga no edscargan nada la malloria de las veces
se ve q bloquean los archivos los server donde se alojan.... q mal se pierde mucho tiempo buscando de donde bajar las cosas.

Asuntos pendientes:

_Configurar mi router para los ports.
A k de seguro tengo un par de preguntas...pe ro eso para mas adelante... ya tengo la ip para entrar a la pagina interna del mio
XD toy re chocho.

[coscia]

hola.. mira mucho nose hece poco empece con esto...
lo que hace el themida es volver al troyano "menos detectable" para los antivirus. de las demas preguntas no sabria contestartelas . espero q te sirva de algo.

[Huex]

Hola queria avisar que he realizado todo, paso a paso hasta el punto de Themida y a ha salido
todo bien; solo tengo algunas preguntas que realizare mas adelante y todavia no he intentado
infectar a nadie otra vez.
Quisiera que me corrijan si estoy equivacodo en lo siguien:
1) Poison IV: crea troyano y el server y a travez de el poison veo si la victima esta conectada.
2) El cactus une dos archivos, troyano + archvio cualquiera, para pasar desarpesivido al ser
enviado supongamos en formato de imagen a la victima.
3)El Themida nose que hace, asegura el server osea el troyano.
Diganme si estoy errado en algun punto.
Hasta aqui ya seria posible enviar el troyano?
Preguntas relacionadas con estos puntos:
_En la seccion del manual q habla sobre el poison, en la carilla settings esta la opcion "save",
es necesario guardar utilazando esta opcion?
_En el Cactus, en la nueva version aparese una opcion para tirar a bajo el firewall de windows
es aconsejable esta opcion?
_Mi antivirus detecta el poison al ejecutarse por eso lo desctivo para q funcione sino me lo envia
a cuarentena y no me lo deja abrir,¿hay algun inconveniente en desinstalar el poison y volver a
instalar, osea por mas q lo borre y lo vuelva a descomprimir podre seguir viendo mis victimas,
tengo q volver a poner mi no-ip, port y demas opciones y volver a crear un nuevo troyano pare enviarlo?
_Tengo la nueva version del poison, la pregunta es si un troyano creado con la version del manual(vieja)
va a conectarse con la nueva version del poison para ver la victima? porsupuesto q con la misma configuracion
del poison viejo.(no_ip etc.)
_Un mismo puerto puede ser utilizado por poison y bifrost?
_es verdad q al entrar a la pc de la victima con el poison ocupa demasiados recursos de ambas pcs?

Sugerencias para lo que resien empiezan como yo:

-No se auto infecten , es totalmente boludo, y te traera problemas para ejecutar el poison, cactus, theme.
si lo hiciste seguramente tendras problemas, desinfectate y todo se soluciona.
Con el Cactus al estar infectado no me dejaba abrirlo, me aparesa un cartel y era por eso.
_Desactiva el antivirus y esto no es cerrarlo y listo, desactiva todas las opciones de protecion q tiene antes
de cerrarlo.
_Desactiva el Firewall de windows tmb.

Hasta a k llegue a los tropesones pero llegue, aa por sierto los link de descarga no edscargan nada la malloria de las veces
se ve q bloquean los archivos los server donde se alojan.... q mal se pierde mucho tiempo buscando de donde bajar las cosas.

Asuntos pendientes:

_Configurar mi router para los ports.
A k de seguro tengo un par de preguntas...pe ro eso para mas adelante... ya tengo la ip para entrar a la pagina interna del mio
XD toy re chocho.

el cactus lo que hace es unir la foto con el server pero siempre sera .exe no jpg ni nada de eso por que sino el server no funka.

claro que le deves de dar a save para guardar la configuracion y el puerto.

los servers de las versiones no sirven para todos deves de crear un server con la nueva version y subirlo con el viejo por asi decirlo.

el puerto del bifrost y poison ivy deven de ser diferentes para no crear conflicto.

el themida es un encriptador que protege el server frente a los antivirus

[opels]

cual de esos progs es tan bueno como el themida

[criscracker]

oye el link de descarga de bifrost no funciona... pero bueno ....no pasa naa lo voy a buscar.....est a bueno gracias por el aporte...!!!

[fumondj]

Hola,bueno pues eso queria saber que ace el plugin mesenger.dll que lleva el bifrost 1.1,ya que se lo e subido a 2 victimas y ahora nome conecta ninguna,nose que puede aver pasado.

[carlmycol]

perfectamene perfecto exelente tuto

[caxondotioisla]

ola buenos dias .. ya el poison me va bien tengo 7 victimas .. pero aora lo que quiero sabes es  si el serve del poison se podria mandar x email  .. para que cuando lo abrieran se infectaran   eso se puede ??

[trowin]

grande hermano soy nuevo aki esto ayud a arto
de chile