DESAFIO conexion inversa

[comuna]

buenas a todos:

MI desafio a sido siempre el poder conectar 2 pc mediante conexion inversa, en este caso poseo las herramientas, pero creo que tengo algunos error, si ustedes ven alguno, diganmelo, esto es lo que hice:

cliente......... bifrost ( configurado)
server.exe...... metodo indetectable ( lord-pe + themida+ reshack+iexpress)

1º pregunta: en el caso del metodo indetectable tengo una duda, y es que sigo las intrucciones del manual pero cuando llego a la parte de reshack , y tengo que borrar todas las subcarpetas ( avi....etc...) , me queda solo una carpeta.... despues le doy a ( save as) y lo guardo en el escritorio, pero este ultimo archivo me aparece sin extension.

¿ esto es debido a que lo he hecho mal o debe ser asi?
¿ en el caso de que este bien, debo de ponerle yo la extension?

ejemplo ......... server..............server.txt ( cambiandole el nombre)

¿ este proceso de poner la extension , no modificara o estropeara algo?

2º caso, una vez que me respondan a estos si les parece, procedere a la conexion inversa de mis 2 pc.

pc.......a ( cliente)
pc ......b

notas:

- tengo los puertos abiertos........81--------2003-------etc... configurado con bifrost
- tengo direccion no-ip-----configurado con mi @hotmail
- tengo el server indetectable

El caso es que me he podido infectar a mi mismo desde la misma pc, a traves de 2 ip,s.........( 127.0.01 y la otra la ip publica ( 192.168.....).

Es decir que el cliente funciona bien y el server esta bien configurado, he de decir tambien que de momento no he probado con nadie el server indetectable, y solamente uso mi server.exe pasado solamente con el themida, aunque este ultimo me lo detecta el karpesky y con el metodo indetectable ( server sin extension) antes mencionado, no me lo detecta como amenzaa ( quede claro pues)

asi pues ,una vez que parece que todo funciona , empieza mi desafio:

grabo el server.exe en un cd( pasado solo con el themida), al pc....b, lo analizo con el antivirus del pc.....b = panda 2008 y cual es mi sorpresa que este no me lo detecta como amenza ( bieeeee), entonces lo copio al escritorio y le hago doble click, .......este sigue el proceso normal, ( crea carpeta system32......... copia arhcivo etc....), el server.exe , estaba configurado para iniciarse con el messenger , asi que lo abro y me voy a la otra pc....a

en la pc....a , tengo el cliente abierto, los puertos a la escucha, el no-ip con caritas sonrrientes, y el messenger activo, pero solo aparece la pc.....A,

¿ a que puede ser debido que no me conecte la pc......B)

DATOS........... PC.........A....................IP..........192... .........20
DATOS...........PC...........B.................... IP..........192...........21

las dos pc van via wiffi a un router que utiliza logicamente la misma puerta de enlace, es decir que los puertos que abro en la pc a se abre en la pc b.
¿ si no es asi diganmelo, pues yo no soy informatico?

aunque si es cierto que los puertos los abro poniendo la ip interna de la pc....a es decir 192.............20 ¿ deberia abrir los puertos usando la ip de la puerta de enlace?

¿ CUAL CREEN QUE ES EL FALLO DE QUE NO CONECTE EL PC .....B).

si necesitan algun dato mas , diganmelo, estoy a su disposicion.

Muchas gracias por las molestias de leer este texto y mas aun por compartir.

si esta pregunta no fuera aqui , ruego las molestias y espero ser movido
gracias de nuevo.

[RaidMan]

Si los dos tratan de conectar al mismo puerto es imposible que conecten ambos. Cosas del Winsock.

Un saludo

[hystd]

No te cansas verdad?


En cuanto a lo de la extensión:

1º Modificar la extensión de un fichero, no afecta al contenido de éste.
2º Si modificas la extensión de un fichero, indicas al sistema operativo, con qué programa debe abrirse dicho fichero.
3º Si un ejecutable (.exe) modifica su extensión a otra distinta (por ejemplo .txt), para el sistema operativo dejará de ser un ejecutable.


En cuanto a lo de ocultar un virus o troyano:

1º Si utilizas troyanos conocidos por las empresas de antivirus, la dificultad para ocultarlos o encriptarlos aumenta con diferencia.
2º Si utilizas troyanos conocidos por las empresas de antivirus, por mucho que lo encriptes, empaquetes, o todo lo que quieras ocultar con superprogramasultramilagrosos, en cuanto el sistema operativo lo ejecute, desencripte, y desempaquete, es decir, comience a estar en ejecución, si el antivirus analaiza el proceso o mejor dicho, su hilo de ejecución, saltará.


En cuanto a lo de tu problema con la conexión:

1º La dirección 192.168... no es una dirección pública. Con lo cual si intentas acceder desde el otro lado del router a esa dirección, no funcionará.
2º Al haber un router de por medio, debe ser configurado en modo DMZ y hacer las pertinentes configuraciones en las tablas NAT. En cualquier otro caso, no funcionará.

Que digas que no eres informático, no te justifica en absoluto. Estás usando cosas que necesitan de conocimientos básicos previos para llevarlas a cabo. De todas formas, lo que quieres hacer (un troyano manejable en tiempo real), con la configuración de las conexiones que existen hoy en dia, no te servirá haciendolo de ese modo. Y evidentemente aquí no te vamos a dar la solución y mucho menos sabiendo cuales son los objetivos finales.

Es el último post que te vamos a permitir aquí, en el que publicas dudas similares o relacionadas.

Un saludo.

[comuna]

MUCHISISISISISIMAS GRACIAS RAIDMAN Y HYSTD.

ya he entendido, gracias por el aporte.
Respecto a mis dudas con troyanos, virus, etc.. y cosas maliciosas, es solo una expresion de saber como pudieron atacarme, e introducirse en la pc de mi novia. es decir, por una parte siento ira y por otra envidia , pero sinceramente pienso que no vale la pena ir infectando, pero necesito saber como funciona las diversas conexion.
Por mi parte seguire leyendo y perdonadme si en alguna pregunta introduzco algo que no es correcto o va en contra del foro. mil gracias

ahora viene lo duro:

Ya he entendido lo de cambiar la extension gracias a vosotros, eso ha quedado clarisisisimo, y si no me equivo cambiando la extension lo unico que haces es decir a windows ( s.o) con que programa tiene que ejecutarse tal archivo.

respecto a la conexion entre mis 2 pcs, es increible, no se si me estoy volviendo loko o pasa algo muy raro. Esto es lo que me sucedio:

Con mi CLIENTE, me tengo conectado a mi mismo a traves del puerto 81 y la ip 127.0.0.1, el caso es que cerre el CLIENTE, y cerre la conexion a internet, y volvi a abrir el CLIENTE, mi sorpresa fue que me conecte a traves de este puerto y esta ip sin haber conexion a internet.

¿ como pudo pasar esto?

Respecto a utilizar la configuracion en modo dmz y usar las tablas nat, os prometo que me voy a informar muy bien antes de daros la brasa.

Con respecto a todo lo que me habeis dicho, intuyo que si la pc.......b hubiera sido la primera en aceptar el server y la pc......a con el cliente no hubiera sido infecta, hubiera sido la pc.......b la que se conectara a la pc.....a,
¿es cierto?
tambien he de decir que el CLIENTE, tiene hasta 3 puertos configurados, por si falla uno , pasa al siguiente.

¿ Porque las pc.........a,b..... no han utilizado puertos diferentes, para conectarse al mismo CLIENTE?

Perdon de antemano , pues soy un poco novato en esto y no se si hago las preguntas correctas.
Tampoco quiero que me hecheis del foro, pues puedo aprender mucho aqui.
tened paciencia porfi.
Poco a poco ire haciendo preguntas mas interesantes, es como si me hubiera leido mil manuales pero no los conecto entre si, por eso tengo el cacao mental este.

[RaidMan]

A ver, por partes:

Te conectaste a ti mismo por el 127.0.0.1 sin estar conectado a internet, porque era tu propio ordenador. Si en vez de poner 127.0.0.1 pusieses Localhost te saldria lo mismo. La señal simplemente "rebota" dentro de tu PC hacia ti mismo, ni siquiera la manda al router.


Respecto a lo de que el troyano no usase los otros puertos, no te lo puedo concretar, no he usado el Bifrost. Pero si en el mismo troyano no estuviesen configurados de esa manera me temo que bastante igual dara que el cliente este escuchando en tres puertos diferentes.


Un saludo

[comuna]

gracias por la respuesta:

creo que voy entendiendo todo a cerca de las redes y sus conexiones:

Aunque todavia tengo algunas lagunas,:

el cliente tiene configurado 3 puertos de escucha, pero el server.exe solo puede configurarse con 1 solo puerto, en el caso de que fuera el mismo serve para las 2 pc ( puerto 81 por ejemplo) , y al tener el mismo router las 2 pc( misma puerta de enlace) solo una de ellas podria utilizar ese puerto.

¿ que pasaria si utilizamos los 2 pc ( una mia y otra de mi novia) con el mismo puerto para emule?

Acabo de desinfectarme del todo es decir ya no tengo el server ni conecta al server hacia mi pc....a, es decir en teoria el puerto 81 estaria libre y podria conectar la pc........b al cliente instalado en la pc.......a

¿ me equivoco?

tengo que decir que ambas pc se conectan al router mediante via wifi, y no se si es posible conectarlas mediante un cliente-servidor,que no sea el de windows,

He buscado por la web a cerca de configuracion en modo dmz y lo unico que saque en claro es que este metodo te abre todos los puertos .

tambien he leido sobre como conectar 2 pc con el mismo router pero una de ellas tenia que tener cable y la otra wiffi, pero nunca he visto mi caso,en el que 2 pc quieran conectarse entre si mediante wifi con el mismo router.

ruego que pongan enlace de informacion o algun tipo de documentacion que pueda leer para aclarar varios conceptos:

ip...... 127.0.01
conexion entre pc via wifi con el mismo router


gracias por las molestias de haber leido todo. Estoy aprendiendo....