Buenas a todos:

Pues tengo un problema gravisimo, y es que han estado molestando a mi novia ultimamente a traves de correos y he intentado recabar durante semanas mucha informacion y e ido de foro en foro, pero ha llegado un punto en el que no soy capaz de seguir yo solo sin un guia:

Para mis casi nulos conocimientos de hacker, esto es lo que se hacer:

ABRIR PUERTOS RUTER
UTILIZAR EL BIFROST
UTILIZAR EL THEMIDA
USAR EL CACTUS JOINER

He intentado hacer que no molestasen mas a mi novia introduciendo un troyano desde el correo electronico, pero no me deja el antivirus de los email, dice que no se puede enviar arhivos exe.

Lo que hice fue crear un server con el BIFROST , despues de pase la encriptacion por el THEMIDA, y por ultimo lo pegue con una foto mediante el CACTUS JOINER.

De momento todo funciona bien, pues yo mismo me he infectado y he avierto mi propia camara web. incluso el PANDA ANTIVIRUS 2008 no lo detecta.

HE probado a cambiar la extension renombrado desde ms-dos, incluso mas facil .......opciones de carpeta.....ver........ocultar extension..... y despues manualmente quitar el exe. pero nada, es imposible....

Creo que hago algo mal, pues cuando utilizo el CACTUS JOINER, se me guarda como un archivo exe y claro aunque este oculto al pasar por por mensajeria instantanea el otro usuario lo ve como un .exe.

tambien he intentado subirlo a la red desde IMAGEN SHARCK...... pero me dice qu el archivo es incompatible.

Es decir que no puedo pasarlo por email, ni por messenger, ni colgarlo en algun foro.

¿ que puedo hacer?

Buenas a todos:


Para mis casi nulos conocimientos de hacker, esto es lo que se hacer:

ABRIR PUERTOS RUTER
UTILIZAR EL BIFROST
UTILIZAR EL THEMIDA
USAR EL CACTUS JOINER


:confused: Saber usar algunos virus no implica conocimientos sobre hacking. Me temo que lo has confundido :)


[...]
incluso el PANDA ANTIVIRUS 2008 no lo detecta.


Incluso?? Panda Antivirus es, hablando claros, una porqueria de antivirus, es normal que no lo detecte. En cambio otros, como el NOD32, detecta cualquier aplicacion empaquetada con Themida, y tambien las unidas a otros archivos mediante un Joiner (como el Cactus)



HE probado a cambiar la extension renombrado desde ms-dos, incluso mas facil .......opciones de carpeta.....ver........ocultar extension..... y despues manualmente quitar el exe. pero nada, es imposible....

Creo que hago algo mal, pues cuando utilizo el CACTUS JOINER, se me guarda como un archivo exe y claro aunque este oculto al pasar por por mensajeria instantanea el otro usuario lo ve como un .exe.

tambien he intentado subirlo a la red desde IMAGEN SHARCK...... pero me dice qu el archivo es incompatible.

Es decir que no puedo pasarlo por email, ni por messenger, ni colgarlo en algun foro.

¿ que puedo hacer?


Veras, cuando unes un archivo a otro haces que la victima ejecute el programa y abra (en este caso) la imagen al mismo tiempo. Por eso seguira viendolo siempre como un .exe

Te sugiero que pruebes a comprimirlo. Asi la extension que vera sera la de un .rar, un archivo comprimido normal y corriente.


Un saludo

Muchas gracias por responder tan rapido:

Lo de comprimir el archivo ya lo hice, pero no puedo pasarlo por email, se ve que el antivirus de los email me lo detecta.Supongo que te refieres a pasarlo por mesajeria instantanea.

¿ en que formato es mas seguro comprimirlo ( .rar o .zip)?

¿que programas puedo utilizar para dejarlo indetectable?

Por ultimo no queria compararme con un HACKER, pues no tengo muchos conociemiento de informatica, ni se programacion. Solo quiero aprender a defenderme y este parece un camino dificil pero fiable de que tanto empresas de informatica como corporativas no me engañen y mucho mas alla sentirme mas seguro sabiendo lo que hago viajando por internet.

mil gracias.

pd: por ultimo, decir , que no entiendo muy bien para que sirve cambiar la extension .exe del server mediante renombrar, si luego el joiner te lo guarda como un .exe y si al final vuelves a cambiar el .exe no puedo cambiar el icono.

Perdanad si no me explico bien, pero ultimamente estoy muy nervioso y ansioso por conocer.

:confused: Saber usar algunos virus no implica conocimientos sobre hacking. Me temo que lo has confundido :)


Incluso?? Panda Antivirus es, hablando claros, una porqueria de antivirus, es normal que no lo detecte. En cambio otros, como el NOD32, detecta cualquier aplicacion empaquetada con Themida, y tambien las unidas a otros archivos mediante un Joiner (como el Cactus)

Un saludo

Pués yo tenía el nod32 y me pasaba muchos virús y me cambie al panda que lo vi recomendado en muchos sitios y me pilló de todo, y sigo con el panda y sigue pillándome un montón de cosas que ningún antivirus (de los que he tenido como el karspersky o el nod32 no pillaba), amos yo no sé las versiones anteriores, pero la de panda 2007 y 2008 que yo he utilizado le da 1000 vueltas a los demás antivirús que he probado, por lo menos el nod32 y el karspersky.

Tener conocimientos de virus es tener conocimientos de un área relacionado con la seguridad (los virus xd), y para mi una persona con conocimientos en seguridad (aunque sea solo sobre virus) se puede meter dentro de lo que por lo menos lo que yo llamo hacking que para mi es la seguridad de los sistemas informáticos, por ejemplo para mi un matemático con conocimiento de la criptografía utilizada hoy en día en los sistemas de información y comunicación sabe mucho sobre seguridad, para mi hacker no es más que la persona que es capaz de conocer las debilidades de la seguridad de un sistema informático y saltárselo, una persona que está acostumbrada a la seguridad informática debería saber criptografía redes y programación y conocer vulnerabilidades conocidas y estar al tanto de estas, pero para mi una persona que sabe sobre virus también sabe bastante sobre un aspecto de la seguridad en ordenadores y para mi el que una persona sea capaz de soltar un virus y que se propague y tire abajo un sistema también es hacking.

Sobre lo de jorobar a alguien por messenger, yo utilizaría algún programa de los muchos que hay que impide a una persona iniciar sesión en vez de utilizar ningún troyano que además va a pillar el antivirús o firewall al menos que tengas conocimientos sobre como evitarlos (x ej te haces tu mismo el troyano para que no lo detecte el antivirús y el firewall te lo saltas con una función del troyano que sea inyectarse en el thread de otro proceso).
Todo esta clase de preguntas sobre quiero meter un troyano a alguien o como introducirse en un ordenador y cosas así para mi eso es saltarse las normas creo no?..
Salu2

Comprimiendolo a .rar no lo detectará. De todas formas puedes pasar al ejecutable un empaquetador no comercial, así dificultarás la tarea de detección.

De todas formas, por mucho que disfraces a la mona, mona se va a quedar. Es decir, estamos hablando de algo existente que lo detecta la mayoría de los antivirus, y por mucho que lo intentes encriptar, en cuanto entre en ejecución (será descomprimido, desencriptado, desempaquetado, etc...), y el antivirus va a saltar.

Los troyanos en el concepto de "instalar un servidor (o backdoor), para que luego pueda acceder un cliente desde fuera", es algo un poco pasado de moda... Ahora la idea es algo así como: "El troyano es una aplicación más, que hace sus labores, enviando y recibiendo las órdenes a través de un servidor situado por ejemplo en... Sydney o en Acapulco, y en donde el atacante (o cliente) envía los comandos, y recibe los resultados".

Un saludo.

Ups, mientras escribía, miguel86 se adelantó... Bueno, discrepo en algunas cosas...

Para empezar, un hacker no es "alguien que domina un tema", sino más bien, "alguien que le apasiona un tema", y por tanto llega a entenderlo y dominarlo con el tiempo, hasta el punto de ser capaz de diseñarlo por sí sólo. Por lo que un hacker es hacker desde mucho antes que alcanzar el conocimiento necesario.

En cuanto a lo de inyectarse, creando un nuevo hilo en un proceso ya existente, para saltar el antivirus, creo que no es correcto, ya que el que un proceso dañino se ejecute en un espacio de memoria seguro que no es suyo, no implica que ese nuevo hilo sea seguro. Esto serviría en todo caso para saltar un cortafuegos, ya que éste registra los procesos que tienen o no permiso, y si creas un nuevo hilo en un proceso que sí tiene permisos en el cortafuegos, entonces para el cortafuegos, ese proceso, aunque tenga 100 hilos más de lo normal, seguirá siendo el mismo proceso.

Una de las múltiples formas de evadir un antivirus, para el caso de los troyanos, es por ejemplo, la que he mencionado anteriormente: "hacer creer que es una aplicación más, que hace sus labores, enviando y recibiendo las órdenes a través de un servidor situado por ejemplo en... Sydney o en Acapulco, y en donde el atacante (o cliente) envía los comandos, y recibe los resultados".

Un saludo

Yo tambien quiero comentar varios puntos al respecto:

Los antivirus (TODOS) son ineficaces porque ninguna busqueda pro-activa ha demostrado ser del todo eficaz, sino que se basan en una respuesta a un problema, si te encuentras dentro del foco de propagacion del virus, y dentro del tiempo de respuesta de los analistas, estas jodido.
Los troyanos no son un metodo de intrusion por si mismo, sino que se trata de engañar al usuario para que de un modo u otro lo use en su equipo. Para mi es ingenieria social avanzada.
Nunca se llega a dominar controlar un tema, chicos, somos como los medicos, esto avanza y hay que reciclarse continuamente.
Lo de ser hacker, jamas me gustaron las etiquetas, pero si pienso que ser hacker es una actitud, simplemente. Quizas mas que poseer una cierta actitud, sea una simple inquietud en este caso hacia diversas ramas de la tecnologia.

Ups, mientras escribía, miguel86 se adelantó... Bueno, discrepo en algunas cosas...

Para empezar, un hacker no es "alguien que domina un tema", sino más bien, "alguien que le apasiona un tema", y por tanto llega a entenderlo y dominarlo con el tiempo, hasta el punto de ser capaz de diseñarlo por sí sólo. Por lo que un hacker es hacker desde mucho antes que alcanzar el conocimiento necesario.

En cuanto a lo de inyectarse, creando un nuevo hilo en un proceso ya existente, para saltar el antivirus, creo que no es correcto, ya que el que un proceso dañino se ejecute en un espacio de memoria seguro que no es suyo, no implica que ese nuevo hilo sea seguro. Esto serviría en todo caso para saltar un cortafuegos,
Un saludo

Sí, me refería al firewall de windows. Sobre lo de hacker, yo creo que una palabra no es más que el significado que le queramos dar (o que se supone que el recogido en un diccionario que es el significad que ha de ser aceptados por todos), pero a la hora de marcar la diferencia en el tema de la seguridad, lo que valen son los conocimientos y no la actitud, es como si vas a curarte que prefieres un médico o alguien que no ha estudiado medicina pero con muchas ganas de aprender a ser médico?

Al final, cuando te encuentras con el problema de gestionar la seguridad o de saltártela, el que marca la diferencia es el que sabe, y no la actitud, para mi el primero es el hacker, que a la práctica es el que marca la diferencia, el segundo no son más que ilusiones que no tienen aplicación ninguna.También hay que recordar que todo el mundo quiere aprender, pero casi nadie es capaz de pagar el trabajo y el estudio necesarios para conseguirlo.


Sobre lo de los antivirus está claro que ninguno te va a recoger el 100% del malware que circula por la red(el porcentaje de lo que pilla es mucho menor) ni te va a proteger de malas intenciones al 100%, pero desde luego siempre es bueno tener uno, de todas maneras pienso que la actitud es más importante a la hora de protegerte de virus, la gente parece que con sus ordenadores no guarda el mismo recelo que con otras cosas, nadie deja la puerta de casa abierta para que fisgonee lo que tiene o da el número de cuenta a cualquier desconocido, sin embargo casi todo el mundo acepta adjuntos de origen desconocido o sospechoso o pasa por alto las alertas de seguridad o da el número de cuenta directamente ante el mail de un banco sin tomar precauciones ninguna.


Para meter un troyano evadiendo antivirus, o te basas en un troyano nuevo para hacer lo que quieres hacer que todavía no lo hayan detectado los del antivirus, o te lo haces tú o averiguas alguna manera de evitar las protecciones(por ejemplo con lo de empaquetar), al final los antivirus cualquier programa que entiendan como posible programa para comprometer la seguridad de tu ordenador lo van etiquetar como malware, no hay más que intentar pasar el cain y abel o dsniff por el panda y ver como te lo pilla como virus, aunque tengas una aplicación que parezca que hace sus labores, como se enteren los de las empresas de antivirus que con ese programa se puede utilizar para recabar información privada o cosas así, te lo van a etiquetar como virus, a parte de que en el momento que el programa intente acceder y hacer cosas para las que no tiene permisos van a saltar las alarmas.
Salu2

Salu2

Pués yo tenía el nod32 y me pasaba muchos virús y me cambie al panda que lo vi recomendado en muchos sitios y me pilló de todo, y sigo con el panda y sigue pillándome un montón de cosas que ningún antivirus (de los que he tenido como el karspersky o el nod32 no pillaba), amos yo no sé las versiones anteriores, pero la de panda 2007 y 2008 que yo he utilizado le da 1000 vueltas a los demás antivirús que he probado, por lo menos el nod32 y el karspersky.

Tener conocimientos de virus es tener conocimientos de un área relacionado con la seguridad (los virus xd), y para mi una persona con conocimientos en seguridad (aunque sea solo sobre virus) se puede meter dentro de lo que por lo menos lo que yo llamo hacking que para mi es la seguridad de los sistemas informáticos, por ejemplo para mi un matemático con conocimiento de la criptografía utilizada hoy en día en los sistemas de información y comunicación sabe mucho sobre seguridad, para mi hacker no es más que la persona que es capaz de conocer las debilidades de la seguridad de un sistema informático y saltárselo, una persona que está acostumbrada a la seguridad informática debería saber criptografía redes y programación y conocer vulnerabilidades conocidas y estar al tanto de estas, pero para mi una persona que sabe sobre virus también sabe bastante sobre un aspecto de la seguridad en ordenadores y para mi el que una persona sea capaz de soltar un virus y que se propague y tire abajo un sistema también es hacking.

Sobre lo de jorobar a alguien por messenger, yo utilizaría algún programa de los muchos que hay que impide a una persona iniciar sesión en vez de utilizar ningún troyano que además va a pillar el antivirús o firewall al menos que tengas conocimientos sobre como evitarlos (x ej te haces tu mismo el troyano para que no lo detecte el antivirús y el firewall te lo saltas con una función del troyano que sea inyectarse en el thread de otro proceso).
Todo esta clase de preguntas sobre quiero meter un troyano a alguien o como introducirse en un ordenador y cosas así para mi eso es saltarse las normas creo no?..
Salu2



Respondiendo a la pregunta de los antivirus, no me fijo solamente en la capacidad que tengan para detectar virus, sino tambien en su usabilidad y lo que es mucho mas importante, en la cantidad de recursos que consumen. He visto ordenadores tardar 2min. en iniciar correctamente por el Panda Antivirus Titanium.

El NOD32, en mi opinon, es el que menos consume de todos y el que mas suele detectar problemas inmediatamente.


Respecto a lo de "saber utilizar virus" para mi no es Hacking. Mas que nada, porque cualquiera puede bajarse el Bifrost, el TurkoJan o cualquier troyano de conexion directa o inversa que haya en el momento por la red. El problema esta en crearlo y adaptarlo a tus necesidades.
Para mi, eso es hacking.


Respecto a lo de inyectar el proceso del virus en un subproceso creado dentro de otro, no lo veo muy viable, sobre todo con un buen antivirus "observando" atentamente. Muchos tomaran el proceso como MalWare y directamente lo pararan. Lo cual supondra descubrirse casi inmediatamente si te cierran, por ejemplo, el explorer.exe

Para lo unico que te servira, como dice HySTD, es para saltar el Firewall, siempre y cuando el Firewall permita conexiones desde un proceso que puede que nunca realice conexiones al exterior, con lo que seria todavia mas sospechoso.



Un saludo

Respecto a lo de inyectar el proceso del virus en un subproceso creado dentro de otro, no lo veo muy viable, sobre todo con un buen antivirus "observando" atentamente. Muchos tomaran el proceso como MalWare y directamente lo pararan. Lo cual supondra descubrirse casi inmediatamente si te cierran, por ejemplo, el explorer.exe

Para lo unico que te servira, como dice HySTD, es para saltar el Firewall, siempre y cuando el Firewall permita conexiones desde un proceso que puede que nunca realice conexiones al exterior, con lo que seria todavia mas sospechoso.

Un saludo

No hablo de nada de inyectar código en otro proceso ni nada de eso hablo de threads no de procesos,y es para evitar el firewall sí, si tu programa realiza conexiones al exterior, pero lo inyectas como trhead en un programa que no está bloqueado por el firewall (por ejemplo emule) pues puede realizar las conexiones al exterior que quiera evitando el firewall.

Sobre lo de los antivirus, para mi un buen antivirus es el que te proteje de las amenazas, si tienes un antivirus ligero pero que se traga todo lo que te echen y tu máquina se infecta por todos lados, de poco te sirve el antivirus, también hay que tener en cuenta los recursos sí, pero un antivirus no te va a comer recursos como para no dejarte utilizar la máquina de manera normal, o por lo menos los que yo he probado. Es cuestión de gustos, si prefieres un antivirus que te proteja menos pero que tu máquina vaya más fluida, pues sí.

Sobre lo de virus, no hablo de saber utilizar virus, hablo de programarlos, para lo que se necesita conocimientos de arquitecturas de computadores, cuando me refiero a virus no me refiero a troyanos. Cuando hablo de alguien que sabe de virus es el que conoce a fondo los virus(sabe como funciona, las técnicas..), y no el que sabe utilizarlo (para lo cual solo hace falta darle a ejecutar y el se encarga de todo lo demás).

Salud2

[QUOTE=RaidMan;162734


Para lo unico que te servira, como dice HySTD, es para saltar el Firewall, siempre y cuando el Firewall permita conexiones desde un proceso que puede que nunca realice conexiones al exterior, con lo que seria todavia mas sospechoso.

Un saludo[/QUOTE]

Lo de inyectar en otro trhead era para evitar el firewall sí, pero no lo has comprendido bien, si tu programa realiza conexiones al exterior, pero lo inyectas el trhead en un programa que no está bloqueado por el firewall (por ejemplo emule) pues puede realizar las conexiones al exterior que quiera evitando el firewall.

Sobre lo de los antivirus, para mi un buen antivirús es el que te proteje de las amenazas, si tienes un antivirús ligero pero que se traga todo lo que te echen y tu máquina se infecta por todos lados, de poco te sirve el antivirus, también hay que tener en cuenta los recursos sí, pero un antivirus no te va a comer recursos como para no dejarte utilizar la máquina de manera normal, o por lo menos los que yo he probado.

Salud2

Bueno no voy a entrar a discutir sobre el tema de lo que significa la palabra "hacker", puesto que estariamos desviando el tema del hilo. No obstante lo único que diré es que tu haces referencia implícitamente al mundo laboral, y efectivamente en ese campo la voluntad no es lo que se valora. Sin embargo nadie ha mencionado el mundo laboral, en tal caso sería denominado "profesional" o "experto en algún tema".

En cuanto a:


Para meter un troyano evadiendo antivirus, o te basas en un troyano nuevo para hacer lo que quieres hacer que todavía no lo hayan detectado los del antivirus

Por supuesto, no obstante, piensa en el ejemplo que he dicho: una aplicación que se conecta a un servidor externo, el cual hace de intermediario entre el cliente y la víctima. ¿Crees que el antivirus saltaría? yo diría que no. Si ahora la empresa del antivirus lo reconociera por su mecanismo, entonces cualquier aplicación basada en ese sistema sería reconocida como virus. Un claro ejemplo de ello es emule.


o te lo haces tú o averiguas alguna manera de evitar las protecciones(por ejemplo con lo de empaquetar)

Empaquetar evitaría ser detectado antes de su ejecución. El problema radicaría en evitar que un proceso (programa en ejecución) sea detectado.


Por lo demás, no siempre un antivirus va a reconocer un software que se utiliza para recabar información. Ejemplo de ello pueden ser las herramientas de informe, o un simple spyware que consiste en hacer capturas de pantalla cada 2 minutos y enviarlas via e-mail a una dirección de correo.

En todos los casos que he expuesto la solución para los antivirus es implementar IA, o como han ido haciendo hasta ahora, ir añadiendo a sus bases de datos uno por uno.

Un saludo.

Am tambíen sobre lo de que no se puede detectar todos losivirus o malware eso tampoco es del todo cierto, tu por ejemplo para ver si un programa es maligno no tienes más que hacer una máquina virtual y ubicar en el el programa, aceleras el tiempo (de tal manera que por ejemplo 15 minutos sea 1 año en la máquina virtual), y ves que es lo que ha hecho ese programa, de esta manera analizando lo que has hecho ves si lo que ha hecho es bueno o malo...

Salu2

¿Pero como sabe la máquina virtual o el antivirus qué es bueno y qué es malo? En ningún momento se habla de hacer daños al equipo. ¿Cómo simulas un troyano o un spyware cuyo funcionamiento va en función de unas directivas o comandos externos?, etc...

:)

Un saludo.

Por supuesto, no obstante, piensa en el ejemplo que he dicho: una aplicación que se conecta a un servidor externo, el cual hace de intermediario entre el cliente y la víctima. ¿Crees que el antivirus saltaría? yo diría que no. Si ahora la empresa del antivirus lo reconociera por su mecanismo, entonces cualquier aplicación basada en ese sistema sería reconocida como virus. Un claro ejemplo de ello es emule.

Por lo demás, no siempre un antivirus va a reconocer un software que se utiliza para recabar información. Ejemplo de ello pueden ser las herramientas de informe, o un simple spyware que consiste en hacer capturas de pantalla cada 2 minutos y enviarlas via e-mail a una dirección de correo.


Un saludo.

No entiendo lo de la aplicación, no entiendo el escenario que me propones, ¿Qué es lo que hace la aplicación?, el ejemplo del emule tampoco lo entiendo, no es más que un programa de p2p para compartir archivos, utilizando los protocolos para ello pero en ningún caso se puede utilizar para ejecutar comandos en una máquina remota ni nada parecido.

Sobre lo de los antivirus y que no detectan programas de recoger información, el cain o el dsniff son programas para testar la seguridad en tu lan, y muchos más programas como esos que el panda me dice que son virus, como se enteren de un programa que peude recabar información sin tu consentimiento, lo etiquetan, a mi me pasa con muchos programas aparentemente "inofensivos" o de "proposito educativo".

Un saludo

¿Pero como sabe la máquina virtual o el antivirus qué es bueno y qué es malo? En ningún momento se habla de hacer daños al equipo. ¿Cómo simulas un troyano o un spyware cuyo funcionamiento va en función de unas directivas o comandos externos?, etc...

:)

Un saludo.

No de eso te encargas tu, de ver si lo que ha hecho es malo o bueno sabiendo ya a posteriori que es lo que ha hecho. Sobre lo del funcionamiento de unas directivas o comandos externos eso ya es otra cosa, para eso están los firewall y l controlar las conexiones, yo hablo de lo que hace el código en la propia máquina, cosa que puedes ver de esa manera, además de ver si abre algún tipo de servicio para recibir comandos externos.

Salu2

Entonces ya no hablamos de un antivirus... hablamos de una persona con conocimientos que realiza una serie de pruebas y diagnósticos en el sistema para su detección y eliminación.

Por desgracia la mayoría de los usuarios no solemos tener la preparación adecuada para llevarlo a cabo, y me atrevería a decir, ni siquiera saber cuándo lo que ha realizado el proceso es bueno o malo.

Un saludo.

Yo creo que nos desviamos del tema, estamos llegando practicamente a los HIPS o los IDS.
Retomando el hilo central del usuario comuna, planteado desde el punto de vista del ataque y no desde la defensa, HYSTD daba un aporte importante. Aun encriptado u ofuscado el codigo del troyano, en cuanto entre en ejecucion , dara la alarma del software de seguridad.
¿Son los joiner y crypters, verdaderamente eficaces?

PD: Os juro que no conozco de nada a Mercedes Mila :D :D :D :D

Los joiners o crypters solo sirven para camuflar la información original,tienes un código original que camuflas para que alguien que lo vea(ej el antivirus) no "vea" el código original, por tanto desde el punto de vista de procesos los joiner o crypters no tienen ninguna función dejan de tener sentido en el momento que se convierte el programa en proceso y por tanto ha de actuar el código original que para eso se escribió, desde ese punto de vista de procesos los joiner o crypters es como si no existiesen.
Salu2

Buenas a todos y muchas gracias por sus aportes, SOY COMUNA,:

He estado leyendo muy atentamente cada uno de sus comentarios y me han parecido muy reveladores, asi pues para centrarnos un poco en el tema dire lo que hice el troyano y como lo envie, actualmente tengo una pc remota conecta al bifrost es decir, funcionar, funciona!!. respecto a lo de ser hacker, a mi tampoco me gusta que me cataloguen, pues incluso algunos verdaderos hacker le molestan que la gente utilice sus programas pues como bien dicen yo solo se utilizarlos, en este caso soy el medico sin estudios y con ganas de aprender.

PROCESO:

1 DESCARGAR BIFROST (seguramente me abre infectado) y ejecutarlo
2 crear cuenta NO-IP
3 DESCARGAR THEMIDA ( supuestamente libre de virus, pasado con el avg)
4 DESCARGAR EL CACTUS JOINER ( con virus seguramente)

asi pues despues de crear una cuenta no-ip que redireccion mi cuenta a mi ip , cree el server.exe con el cliente BIFROST,
Despues lo pase por el encriptador THEMIDA, como dicen algunos tutoriales
una vez guardado el bifrost ( en su estapa de " puro server.exe"................. ¿ he aqui el dilema??,

OBJETIVO............. PASAR TORYANO.EXE POR EL MESSENGER O SUBIR A FOROS.

SERVER.EXE......... es un ejecutable, y muestra un icono bastante sospechoso, aunque cambie el icono, seguira siendo sospechoso. Y si le cambio la extension ( renombrar) pues me dice que podria no funcionar el archivo, llegado a esta etapa probe a pasarlo por el correo pero no puede, me lo detectaba con archivo.exe, ........ aun cuando el archivo estaba renombrado ......cambiado a archivo.txt

FRUSTRACION!!!

Empece a combinar, cambiando iconos y tipos de extensiones y no funcionaba, era imposible en su etapa joben o encriptada con themida.

A si pues intente camuflarlo con el cactus joiner......... 2 archivos en 1 a modo de foto o texto.

FRUSTRACION!!!!

Todavia seguia combinado posibles alternativas, cambiando iconos, extensiones, fotos, archivos, etc... etc...

La unica manera de pasarlo por messenger es mediante ( archivo.rar), pero al descomprimir, el archivo seguia apareciendo el archivo.exe desde la carpeta de descompresion del programa.RAR, y una vez descomprimido , aparecia en su ETAPA NORMAL, es decir como un archivo.bmp, txt o normal........ es decir un proceso muy sospechoso .

MI DUDA. es que no se si me estoy saltando algun paso, alguna combinacion, algun programa , o algo que escapa a mi corto conocimiento pues , para poder pasar un troyano a traves de la RED, MESSENGER, CORREO.

¿ ALGUNA IDEA?

Comuna, no repitas post, te he borrado el otro

OBJETIVO............. PASAR TORYANO.EXE POR EL MESSENGER O SUBIR A FOROS.



Como el usuario sea un poco avispado te caes con todo el equipo.
Y si el admin del foro se pispa te banea (si me toca a mi de por vida)



SERVER.EXE......... es un ejecutable, y muestra un icono bastante sospechoso, aunque cambie el icono, seguira siendo sospechoso. Y si le cambio la extension ( renombrar) pues me dice que podria no funcionar el archivo, llegado a esta etapa probe a pasarlo por el correo pero no puede, me lo detectaba con archivo.exe, ........ aun cuando el archivo estaba renombrado ......cambiado a archivo.txt

La unica manera de pasarlo por messenger es mediante ( archivo.rar), pero al descomprimir, el archivo seguia apareciendo el archivo.exe desde la carpeta de descompresion del programa.RAR, y una vez descomprimido , aparecia en su ETAPA NORMAL, es decir como un archivo.bmp, txt o normal........ es decir un proceso muy sospechoso .

MI DUDA. es que no se si me estoy saltando algun paso, alguna combinacion, algun programa , o algo que escapa a mi corto conocimiento pues , para poder pasar un troyano a traves de la RED, MESSENGER, CORREO.

¿ ALGUNA IDEA?

Yo leeria mas al respecto, estas demasiado verde para jugar con estas cosas.

Si estan molestando a tu novia seria mejor:

si es por correo, poner un filtro que borre los mensajes de la/s direccion/es que molesten
en el MSN, sencillamente bloquear.

estas intentando jugar con cosas que no conoces

Lo primero, mira que windows esté mostrando las extensiones de los archivos para que al cambiar el nombre se cambie la extensión, no sea que solo estes cambiando el nombre y no la extensión, además, una extensión no es más que una marca para que windows sepa como tiene que interpretar ese archivo y actuar de modo consecuente con él (por ej cuando asocias extensiones=abrir con programa tal). Por lo que aunque envíes un archivo que debe ser tratado como un ejecutable .exe, si lo envías como .txt, hasta que la víctima no lo vuelva a renombrar a su extensión original como .exe pues no sirve para nada. Si estás tan interesado en meterle un troyano a alguien dudo que aquí nadie te vaya a ayudar en como hacerlo, solo en responder preguntas concretas de algo.

Salu2

Lo primero, pedir disculpas por volver a poner otro post sobre el mismo tema, pero me parecio que en la seccion de intrusion estaba mejor.

lo segundo agradecer las respuestas:

Mi gran duda sobre los foros es como a veces se desperdicia el tiempo preguntando y preguntando, en mi caso esta muy claro lo que intento averiguar ¿ como introducir, subir a la red, emule, pasar por email,etc.. el troyano de bifrost? , es decir , mi objetivo esta claro , e intuyo que muchos de ustedes ya lo hicieros o por lo menos tienen algunas ideas de como hacerlo.

Creo que aunque este muy verde tengo algunas nociones de como hacer, es decir: con el server.exe

1º pasarlo por el themida
2º renombrar a txt ( por ejemplo)
3º joinearlo.......cactus

He conseguido pasarlo a 1 pc , y no he tocado nada de esa pc, no quiero molestarlo, tiene instalado el panda 2008 y no lo detecta. tambien me he infectado a mi mismo y tengo 2 pc conectadas al cliente de bifrost.

MI GRAN DUDA:

tambien he pasado archivos a traves de emule, pasando los servers.exe a la carpeta incoming y luego lanzandolos.

he probado de mil maneras posibles a traves del correo electronico, adjuntando y adjuntando y adjuntando, pero no hay manera de conseguirlo.

Seria curioso que me indicaran alguna idea, pues hablando se entiende la gente, algun metodo eficaz, o como lo harian ustedes en mi caso??

Por mi parte, creo que no vengo a este foro de vacio y como ven he leido vastante a cerca de la conexion inversa, de foros y foros y muuuuuchos tutorial, entre ellos el iexpress de windows, themida, cactus, bifrost, etc.. etc..

Toda etapa tiene un inicio y la mia fue gastarme 35 euros en un antivirus, ahora no me fio mucho de ellas, pero descubriendo a defenderme y atacando sobretodo he descubierno, no solo como funcionan los troyanos sino mas aun de como funcionan los antivirus.

Desde luego no a un nivel muy avanzado, asi que ruego que me ayuden, o den sus ideas, pues alguien puso esas ideas en sus cabezas y en el mundo de las ideas todo es posible.

gracias a todos de nuevo, espero que me comprendan tanto por mi fracaso como por mi situacion.

Dede luego dudo mucho por lo que muestras que sepas como funciona un troyano o antivirus, además si pides que te ayudemos a subir troyanos y virus al emule o foros lo llevas claro.

comuna, estás haciendo uso indebido del foro. Aquí no te vamos a decir cómo ensuciar la red, ni cómo conseguir tus propósitos lameriles. Como ya te ha dicho 4v7n42, si tienes problemas con alguien que está acosando a tu novia, puedes bloquear esa dirección.

Te lo digo por el tema que has abierto inutilmente: http://foro.hackhispano.com/showthread.php?t=32196

No pretendas engañarnos diciendo que sabes de troyanos y antivirus, cuando preguntas sobre si modificar la extensión de un fichero afecta a su contenido. En fin, si quieres que te ayudemos, la peor forma que has tenido de hacerlo es preguntando cómo ensuciar la red. Tal vez si hubieras leido un poco sobre flujos de datos y metadatos de un fichero, podríamos haberte ayudado.

Ahora si, esto es un primer aviso, y creo que en este foro no encontrarás ya la solución, cuando todos sabemos cuales son tus propósitos.

Un saludo.

Se ve que este no es el lugar apropiado, y por lo que algunos me dicen no voy a conseguir nada aqui.

Solo espero que no les pase lo que a mi, en serio, espero que tengan la opcion de estudiar informatica y de pagar la universidad , espero que sean felices y quizas ese sea el problema de algunos que no quieren compartir informacion o que no pueden compartir informacion.

creo que no deberian nisiquiera preguntarme porque quiero hacer esto o lo otro, cada uno tiene sus motivos y mucho menos juzgar a la gente a la ligera. Yo no he venido aqui a engañar a nadie , he venido con un problema y la unica solucion que me han dado es ( 1 aviso).

Ya he dicho que no tengo ni idea de informatica, que mas quieren, solo digo que he podido conectar mediante troyanos a otra pc, eso no me hace ni hacker, ni lammer ni wilmer ni homer.

Se que cuando alguien lea esto posiblemente alguien se lo tome de manera personal, pero no es asi.

Pero no me dare por vencido, intentare aprender yo solo aunque me cueste años, pero creanme cuando digo que me podian ahorrar mucho camino andado.

Espero no haberles inspirado lastima pues no es lo que prentendo, pero sin embargo cada vez me decepcionan mas estos foros.

Yo tambien he estado en otros foros y sabiendo mucho de otros temas, y nunca he dicho leelo mas arriba o mas abajo, o buscalo por internet, o estas verde, o se te ve el plumero, nisiquiera plantearme para que quiere la informacion, ya que no soy guardian de la informacion y nadie deberia serlo. simplemente me dedique a responder una y otra vez como una llave que abria puertas y conocimiento.

asi pues , no me pidan responsabilidades , ni me juzguen, solamente abridme puertas para que pueda seguir caminando.

gracias a aquellos que intentaron ayudarme y que con suerte lo seguiran haciendo pese a las normas establecidas.

creo que no deberian nisiquiera preguntarme porque quiero hacer esto o lo otro,


A mi me parece que nadie te pregunto para que querias la informacion.



cada uno tiene sus motivos y mucho menos juzgar a la gente a la ligera. Yo no he venido aqui a engañar a nadie , he venido con un problema y la unica solucion que me han dado es (1 aviso).


Entras alegando un problema de tu novia, y ¡¿terminas pidiendo colgar un troyano en el emule?!



Ya he dicho que no tengo ni idea de informatica, que mas quieren, solo digo que he podido conectar mediante troyanos a otra pc, eso no me hace ni hacker, ni lammer ni wilmer ni homer.




Yo tambien he estado en otros foros y sabiendo mucho de otros temas,




Por mi parte, creo que no vengo a este foro de vacio y como ven he leido vastante a cerca de la conexion inversa, de foros y foros y muuuuuchos tutorial, entre ellos el iexpress de windows, themida, cactus, bifrost, etc.. etc..


Contradicciones a la vista....



ya que no soy guardian de la informacion y nadie deberia serlo.


y nadie lo es,de hecho, podes buscar en internet tus dudas, nosotros solo nos reservamos el derecho a responder, porque como pintas lo que queres es subir basura a la red, y de esa ya hay mucha.

yo te di una solucion acorde a tu problema:



Si estan molestando a tu novia seria mejor:

si es por correo, poner un filtro que borre los mensajes de la/s direccion/es que molesten
en el MSN, sencillamente bloquear.



salu2

En primer lugar, dices que no tienes ni idea de informática, pero quieres acceder a un sistema con un troyano que sea indetectable... ésto es lo mismo que decir no tengo ni idea de conducir un coche, pero quiero participar en la formula 1.

En segundo lugar, nadie te ha preguntado nada sobre tus objetivos, ni nadie te ha juzgado... tu sólo te has delatado y juzgado a tí mismo. Has de saber antes de entrar en cualquier foro, sus normas y sus ideales. Aquí no aprobamos tus fines. Vuelvo a decir, que si hubieras formulado tu duda de otra manera, o simplemente no te hubieras delatado, tal vez habrías conseguido algo. Para la próxima vez, echa un vistazo aquí (http://www.sindominio.net/ayuda/preguntas-inteligentes.html): te servirá para otros foros.

Que te vaya bien a tí también.

Un saludo.

comuna,

No tienes un problema, tienes dos.

1- Molestan a tu novia
2- Pretendes solucionarlo con herramientas que no te van a servir de nada

Si quieres aprender informática, la red y este lugar son tu sitio. Si quieres jugar a hackers, hay otros muchos foros y estás invitado a marcharte.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Cierro el hilo, esto no da mas de si.
Saludos

BUENAS MI PREGUNTA ES LA SIGUIENTE:

UTILZANDO EL SERVER.EXE , del bifrost como lo hago indetectable?

he provado con el themida , cactus, iexpress, pero no puedo conseguirlo.

otra cosa que hice fue cambiarle la extension archivo.exe..........a( renombrar) arhivo.txt..........¿ este proceso no matara la funcion del server?

mi gran duda es que cuando utilizo un joiner (cactus), el archivo a guardar se queda como un server.exe y es muy cantoso, si le cambiara la extension a este server uan vez pasado 1º el themida 2º el cactus joiner ypor ultimo cambiarle la extension server.exe........server.txt, bmp, u otros seguira funcionando ????

gracias por responder de antemano.

Comuna, se acabaron las tonterias.


Te han dicho que no te van a ayudar a que hagas un troyano invisible, y menos aun si vas a usarlo para lo que lo quieres usar.

Este es el 3º post repetido que veo. No es literal a los anteriores, pero se le parece bastante en esencia.


No me vengas con que si tenemos suerte de poder pagar la universidad para poder aprender informatica.

En primer lugar muchos de las personas de este foro NO estudian ing. informatica, en segundo lugar no te hace falta una carrera para aprender a hacer eso y en tercer lugar, seamos serios, de verdad crees que algun profesor de la universidad te va a explicar como ocultar un troyano??:confused::confused:


Yo por mi te Baneaba ya. Te han avisado demasiadas veces y tu sigues a lo tuyo. Veremos que deciden los demas Moderadores.


Un saludo

Bueno, comuna, uno este hilo a los otros, porque RaidMan tiene toda la razón.

El aviso está bastante claro.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: