!!Todas Las Dudas Sobre Cualquier Troyano. Keylogger o Virus En Este Post!!

[adonay6]

Bifrost no tiene niguna opción para recuperar,si aun está infecta con ese server solo con poner el mismo puerto en el bifrost y teniendo la misma no-ip conectaria sino conecta puede que ese server ya este eliminado

Y teniendo ya la ip a la que me quiero conectar hay alguna troyano de conexion inversa, quiero decir, q sin enviarle nada pueda volver a meterme en el ordenador. Quisiera recuperarlo pero no puedo enviar mas servers, ya es un canteo...

[Huex]

con una IP no haces nada solo saber los puertos abirtos nada más

[lauritacol92]

hola, necesito ayuda con respecto al server del turkojan4... solo lo he protegido con el themida y el av no lo detecta pero cuando se ejecuta en cualquier pc se generan 2 archivos .dll (cmsetac.dll y ntdtcstp.dl) estos si son detectados por el av por lo cual el proceso del server se cancela. ayuda por favor gracias

[Huex]

hola, necesito ayuda con respecto al server del turkojan4... solo lo he protegido con el themida y el av no lo detecta pero cuando se ejecuta en cualquier pc se generan 2 archivos .dll (cmsetac.dll y ntdtcstp.dl) estos si son detectados por el av por lo cual el proceso del server se cancela. ayuda por favor gracias

el themida rompe el server del turkojan,si esta bien protegido al ejecuatr el .exe no descarga ninguna dll

[etarretec]

hola. pues despues varios intentos logre conectarme con los ordenadores mis amigos

lo solucione haciendo lo siguiente..

me dijeron que si uso modem active las casillas de override en el duc. lo hice y aun asi no se conectaba mi server... pero por pura curiosidad las desactive y se conecto!...que raro no?.. y eso que uso modem y no router.. tambien cambie el proceso de msnmsgr.exe a explorer.exe y le di persistence..

pero weno ahora tengo otro problema...

si yo reinicio mi compu o mis amigos reinician su compu ya nunca se vuelve a conectar mi server....y claro que le di en la creacion de mi server a la opcion "system startup- active X"...

aaa y como info adicional uso el poison ivy 2.3.2, el nox crypter y el themida .1.9.1. cuando hago esto desactivo mi Avast y mi firewall(tengo agregado en excepciones el puerto que uso tanto en el cliente como en el server) y tengo un modem 2wire infinitum..

ojala y me puedan ayudar de favor 

Muchas Gracias

[lauritacol92]

el themida rompe el server del turkojan,si esta bien protegido al ejecuatr el .exe no descarga ninguna dll

gracias kyps.. tambien decirte que sin protegerlo igual se generan las dll. se que teneis el problema de aquellas personas  que suben a virustotal para probar pero si no puedes decirme que hacer, por lo menos una pista de algun cripter o etc para proteger mi server te lo agradeceria..

[Thaxon]

Uno de los que a mi mas me gusta es el cactus joiner es de mis favoritos y me da mejores resultados que el themida aki te dejo el post


Para ver este enlace Registrate o Inicia Sesion

http://foro.portalhacker.net/index.php/topic,17874.0.html

THAXON HERE

[v2r3]

hola
salu2

e estado todo el dia  con el manual de poison, un buen manual por cierto ahora guardo el archivo
lo e mandado a una maquina de mi red  lo e ejecutado en la maquina donde lo envio pero nada  solo dice que  conque programa quiero abrirlo ya saben alo que me refiero.
ahora  porfavor diganme como ago para que sea ejecutado y asi poder ver esa maquina ya que en el manual solo dice envialo y listo veran lo que pasa
 porfavor ayuda soy un novato  no critiquen duramente

[sub-zero]

asegurate que el archivo es .exe porque a veces mientra lo haces indetectable se modifica la extension del server.. 
saludos

[wanm28]

alguien me dic como obviar un archivo, (troyano) para q el AV (Nod32) no lo borre ni lo dtecte como virus?

yo uso nod32 y tengo muchos programas con codigo malicioso que nod32 deteccta y ningun problema , es solo saber como hacer para que el nod32 no te cepille tus propios troyanos



lo primero saber que los modulos mas importantes de el nod32 , son el modulo amon que es el que va chekeando constantemnte ,todo archivo que hay en el pc , y modulo imon que controla todo archivo que proviene de el exterior


   sabiendo esto ya sabes que si desactivas el  modulo amon el nod32 ya no te eliminara tus propios troyanos


 pero mejor haces esto:


desabilitas  el modulo amon,(no lo detengas) luego te creas una carpeta le pones por ejemplo el nombre:hacking ai metes todos los programas que uses para hackear

 luego vas a

modulo amon-configuracion-exclusion- le das a agregar y pones correctamente la 
 ruta de la carpeta que as creado anteriormente llamada hacking-pinchas las opciones -permanentemente-carpeta-y subcarpetas-aceptar y listo


 luego ya activas de nuevo el modulo amon y ya podras tener el modulo amon funcionando , sin que el nod32 te cepille los archivos con codigo malicioso



 luego quieres bajar algun virus o troyano de la red y nod32 te lo deteccta y cepilla ,solo tienes que desactivar unos instantes mientras dicho archivo este bajando el modulo imon y listo


 espero haberte ayudado 


 

[etarretec]

porfas alguna sugerencia a mi probloema esta un poco mas arriba

[yvesitu]

Buenas, pues tengo varias dudas.
He estado buscando por foros y no he encontrado respuesta así que espero que me las resualvan aqui, esta pagina me gusta mucho.
Pues eso, que soy nuevo y tengo unas dudas.
1. Se puede saber si el receptor tiene los puertos abiertos o cerrados? porque si no es una putada...Y si los tiene cerrados, hay metodos para abrirlos? es que sino el troyano no funciona.
2. Ayer estube probando y le envie un troyano a un amigo, y se me conectó y funcionó perfectisimame nte, pero al día siguiente, pues no pasaba nada. :S
3. Si creas un server, y sin tocar nada lo abres, tendrías que infectarte y que hubiese conexion con el server no? es decir te podrias infectar a ti mismo... No tengo ningun tipo de proteccion, por eso lo digo.
4. Tengo un módem, entonces no me tengo que preocupar por los puertos no? porque siempre estan abiertos, no es asi? con el poison ivy elijo los puertos 3460 y ya me da verde, entonces no hay ningun problema con los puertos no?
5. Me bajé el poison ivy 2.2.0, y me fue bien, como no rulaba después, ahora me he bajado el 2.3.2, va mejor?
6. ultimo, para que el server funcione BIEN,por que programas y en que orden tengo pasar el server? he leido en el foro y en un lado dicen una cosa y en otro otra, y, no se... diganme un metodo que funcione.



Muchas gracias de antemano.
Un saludo.

[Huex]

1.- no importa si el receptor tiene los puertos cerrados con los troyanos de conexion inversa tipo bifrost o poison.si sabes la ip puedes escanear a ver cuales estan abiertos.
2.- mira en la configuracion del troyano si tienes la opcion de autostart activada esa opcion es para cuando se reinicia la pc se conecte nuevamente.
3.- si ejecutas el server claro que te infectas tú mismo,si esta bien la configuración deverias de aparecer en el cliente del troyano.
4.- los modem tienen los puertos abiertos,pero sino se conecta prueba a marcar las casillas del DUC en option>conection> las dos casillas de Override,prueba sin marcar y marcadas a ver que pasa.
5.- la version 2.3.2 es la más nueva los dos van bien.
6.- para que funcione el server despues de encryptarlo hay algunos manulaes en el foro,está el Obsidium 1.3.4,el themida o winlicense,arriba en el post de Aportes de los usuarios hay crypters y bindwers tambien.

Bienvenido al foro.

[yvesitu]

muchas gracias ya va de maravilla.

[josemasqueto]

 mi pregunta es si con un mismo server(PI2.3.2) se pueden infectar a dos o mas personas y tener esas conecsiones?