By word93

Bueno e creado esto para que la gente que no entienda se valla animando

Primero, hay 2 tipos de troyanos, de conexión directa ( tu server se conecta el cliente que lo tiene la victima, suele dar muchos fallos si tiene el fireware la victima) y el mejor el de conexion inversa, ( el server se la victima se conecta a ti, con el cliente, con esto se salta el fireware (algunos lo detectan, pero el bifrost y poyson suelen traer bypass), ya que controla lo que entra no lo que sale por así decirlo

Bien, ahora que troyanos hay, los mas usados son el poison y el bifrost ( recomiendo el poison ) los dos de conexion inversa..



El poison es el mejor si quieres espiar, keyloger, ver sus archivos y descargarlos, cuentas etc, el bifrost es mas estable y recoge mas pass que el poyson . Si lo que quieres es divertirte y "joder" pues están los rat, algunos son el spy net rat que es mitad y mitad y el Lost Door v4.1 (este es para "joder", si lo que quieres es "espiar" y ver todo lo que hace, el bifrost o el poyson)
Descargas:

Pd: Estos links son temporales, hiba a poner los de aqui pero como va tan lento no me cargaba.

[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

Bien ya tenemos el troyano, ahora antes que nada tenemos que configurar nuestro ruter para que se pueda conectar con nuestra victima.

Nos conectaremos ( en este caso, se conectara por la conexión inversa) por el puerto 8080 ya que aumenta las probabilidades de que a la victima no le salga ninguna alarma, es el puerto secundario del navegador, el 80 )

Bien, vamos a inicio - Ejecutar - Introducimos cmd - Se nos iniciara la consola msdos - Introducimos ipconfig .

Ahora veremos en la parte de Dirección ip lo siguiente:

192.168.1.xxx estos 3 números son los características de tu red lan, apunta ese numero.

Ahora en el navegador ponemos:

192.168.1.1 Así entraremos en el ruter, la pass suele ser 1234 o admin ( si no la has cambiado)

Bien en cada ruter el menu es distinto, buscamos una sección parecida

Y agregamos los puertos 8080 en TCP Y UDP

Imagen:






Ahora como cuando instalamos un servidor web en nuestro pc y queremos que vean la web mediante nuestra web externa, añadiremos nuestro ip al Virtual Server ( DMZ Host ) , una imagen:

Nota: Segun han comentado, esto no hace falta en algunos ruters, el mio si -.-




Ahora desactivamos el Fireware de Windows para que no de problemas o abrimos los puertos 8080 , ( Recomiendo Desactivarlo )

Ya estamos listos para que se conecte el servidor con nosotros, una vez bajado el Troyano
( Mientras lo manejamos hay que desactivar el antivirus, asi que nada diciendo que lo descarga y me salto el av ¬¬ ) lo abrimos.
Creamos un nuevo server, con la configuracion que os parezca mejor.
Activar opciones como que sea contante que se inicie con windows etc.

Una vez creado el servidor, bajamos un crypter de los que tenemos por aquí en el foro, selecciones el server y listo, en algunos se crea otro .exe nuevo y en otros lo hace en el mismo.

* Recordar, que si usais bifrost, tendreis que descargar uno que tenga la opción Eof data, seleccionais el checkbox y listo.
Para comprobar si lo detectan lo subimos a esta web:

[Enlace externo eliminado para invitados]

y seleccionamos "Do not distribute the sample" para que la compañía no venda nuestro .exe y tarden mas en detectarlo.

Bien ya esta todo listo, ahora solo queda enviarlo, abrimos el poison y creamos un nuevo cliente, pones puerto 8080 a escuchar y minizamos, Se quedara abajo del reloj minizado.

Agregamos el server a un rar con algo para engañar y se lo enviamos por msn, o un link de rapidshare, hay varias tácticas :

Java fake ( No se si aun funciona) , ocultarlo en mp3 etc, podeis econtrar en la seccion de Manuales y tutoriales en la web de indetectables, tambien hay varias tecnicas.

Hay varios métodos, luego podéis intentar dejar los crypters indetectables por vosotros mismos, al principio cuesta hacerlo, pero después es como un juego haber si consigues dejarlo FUD ^^

Por ultimo, una vez que la victima abra el server, si tienes el poison minizado te saldrá una alerta tipo msn, la abres el das con el izquierdo 2 veces en el nombre y ahí tienes barra libre xD, cada semana, actualiza el server por otro indetectable para que la victima te dura mas ;) o si prefieres le desactivas las actulizaciones.


Si lo copias poner la fuente ^^

Cualquier duda ya saben comente y espero que ahora os guste mas estas cosas.

Tutorial creado por word para zonaperezosos.es y indetectables.net

1. Como pretendes hacer una introducción ya que a esto se le llama introducción no tutorial sin saber ni si quiera tu mismo lo que dices?, tu has leido lo que has puesto antes de postear?.

2. Tienes una idea malisima de lo que es un troyano o en este caso por la mayoria que has nombrado, RAT(Remote Administration Tool), por las ideas que has tomado sobre estas herramienta hay un 90% de caracterizarte de lamer.

3. Porqué obligas a poner 8080?, porque lo dijo alguien en un manual y ya es el puerto bendito?

4. Porqué pones espiar y joder con comillas ("") ?, que... esas palabras no están en el diccionario? son desconocidas?..

- Correciones :
fireware = firewall
victima = usuario/usuario infectado
poyson = poison
hiba = iba
ruter = router
y no sigo porque sino me muero...

Te doy del 0 al 10 : 1 punto.
Te preguntarás porque?, por lo menos dijistes que marquen la opción de no distribuir la muestra

SALUDOS!!

SharkI escribió:

1. Como pretendes hacer una introducción ya que a esto se le llama introducción no tutorial sin saber ni si quiera tu mismo lo que dices?, tu has leido lo que has puesto antes de postear?.

2. Tienes una idea malisima de lo que es un troyano o en este caso por la mayoria que has nombrado, RAT(Remote Administration Tool), por las ideas que has tomado sobre estas herramienta hay un 90% de caracterizarte de lamer.

3. Porqué obligas a poner 8080?, porque lo dijo alguien en un manual y ya es el puerto bendito?

4. Porqué pones espiar y joder con comillas ("") ?, que... esas palabras no están en el diccionario? son desconocidas?..

- Correciones :
fireware = firewall
victima = usuario/usuario infectado
poyson = poison
hiba = iba
ruter = router
y no sigo porque sino me muero...

Te doy del 0 al 10 : 1 punto.
Te preguntarás porque?, por lo menos dijistes que marquen la opción de no distribuir la muestra

Gracias por las sugerencias, las hice un dia que estaba aburrido, corrigiendo ;)
(Lo de las faltas es el firefox xD, antes con el chorme me las corregia :P)

Almenos ha hecho un tutorial, este bien o mal esta hecho
y lo importante es el pensamiento bueno que tenia de postearlo
y ayudar.

Tranquilo Word, siempre hay tontitos, que intentan joder.

Skillmax escribió:Almenos ha hecho un tutorial, este bien o mal esta hecho
y lo importante es el pensamiento bueno que tenia de postearlo
y ayudar.

Tranquilo Word, siempre hay tontitos, que intentan joder.

De que vas tu flipado?

SharkI escribió:

Skillmax escribió:Almenos ha hecho un tutorial, este bien o mal esta hecho
y lo importante es el pensamiento bueno que tenia de postearlo
y ayudar.

Tranquilo Word, siempre hay tontitos, que intentan joder.

De que vas tu flipado?

¿Por que te das por aludido?

Skillmax escribió: ¿Por que te das por aludido?

Haber eres subnormal o no sabes lo que significa la palabra aludido?, pero si me estás insultando directisimamente a mi!! que fuí el que escribió el anterior post de mis criticas constructivas!.
Aludido dice.. pero si me estás insultando en toda la cara, sino eso a quien se lo dijistes? pff

SharkI escribió:

Skillmax escribió: ¿Por que te das por aludido?

Haber eres subnormal o no sabes lo que significa la palabra aludido?, pero si me estás insultando directisimamente a mi!! que fuí el que escribió el anterior post de mis criticas constructivas!.
Aludido dice.. pero si me estás insultando en toda la cara, sino eso a quien se lo dijistes? pff

Al aire

Cada uno habla con quien quiere

Skillmax escribió: Al aire

Cada uno habla con quien quiere

Dios..

SharkI escribió:

Skillmax escribió: Al aire

Cada uno habla con quien quiere

Dios..

Y la virgen

No desvieis mas el tema xD

lword93l escribió:By word93

Bueno e creado esto para que la gente que no entienda se valla animando

Primero, hay 2 tipos de troyanos, de conexión directa ( tu server se conecta el cliente que lo tiene la victima, suele dar muchos fallos si tiene el fireware la victima) y el mejor el de conexion inversa, ( el server se la victima se conecta a ti, con el cliente, con esto se salta el fireware (algunos lo detectan, pero el bifrost y poyson suelen traer bypass), ya que controla lo que entra no lo que sale por así decirlo

Bien, ahora que troyanos hay, los mas usados son el poison y el bifrost ( recomiendo el poison ) los dos de conexion inversa..



El poison es el mejor si quieres espiar, keyloger, ver sus archivos y descargarlos, cuentas etc, el bifrost es mas estable y recoge mas pass que el poyson . Si lo que quieres es divertirte y "joder" pues están los rat, algunos son el spy net rat que es mitad y mitad y el Lost Door v4.1 (este es para "joder", si lo que quieres es "espiar" y ver todo lo que hace, el bifrost o el poyson)
Descargas:

Pd: Estos links son temporales, hiba a poner los de aqui pero como va tan lento no me cargaba.

[Enlace externo eliminado para invitados]
[Enlace externo eliminado para invitados]

Bien ya tenemos el troyano, ahora antes que nada tenemos que configurar nuestro ruter para que se pueda conectar con nuestra victima.

Nos conectaremos ( en este caso, se conectara por la conexión inversa) por el puerto 8080 ya que aumenta las probabilidades de que a la victima no le salga ninguna alarma, es el puerto secundario del navegador, el 80 )

Bien, vamos a inicio - Ejecutar - Introducimos cmd - Se nos iniciara la consola msdos - Introducimos ipconfig .

Ahora veremos en la parte de Dirección ip lo siguiente:

192.168.1.xxx estos 3 números son los características de tu red lan, apunta ese numero.

Ahora en el navegador ponemos:

192.168.1.1 Así entraremos en el ruter, la pass suele ser 1234 o admin ( si no la has cambiado)

Bien en cada ruter el menu es distinto, buscamos una sección parecida

Y agregamos los puertos 8080 en TCP Y UDP

Imagen:

Ahora como cuando instalamos un servidor web en nuestro pc y queremos que vean la web mediante nuestra web externa, añadiremos nuestro ip al Virtual Server ( DMZ Host ) , una imagen:

Nota: Segun han comentado, esto no hace falta en algunos ruters, el mio si -.-

Ahora desactivamos el Fireware de Windows para que no de problemas o abrimos los puertos 8080 , ( Recomiendo Desactivarlo )

Ya estamos listos para que se conecte el servidor con nosotros, una vez bajado el Troyano
( Mientras lo manejamos hay que desactivar el antivirus, asi que nada diciendo que lo descarga y me salto el av ¬¬ ) lo abrimos.
Creamos un nuevo server, con la configuracion que os parezca mejor.
Activar opciones como que sea contante que se inicie con windows etc.

Una vez creado el servidor, bajamos un crypter de los que tenemos por aquí en el foro, selecciones el server y listo, en algunos se crea otro .exe nuevo y en otros lo hace en el mismo.

* Recordar, que si usais bifrost, tendreis que descargar uno que tenga la opción Eof data, seleccionais el checkbox y listo.
Para comprobar si lo detectan lo subimos a esta web:

[Enlace externo eliminado para invitados]

y seleccionamos "Do not distribute the sample" para que la compañía no venda nuestro .exe y tarden mas en detectarlo.

Bien ya esta todo listo, ahora solo queda enviarlo, abrimos el poison y creamos un nuevo cliente, pones puerto 8080 a escuchar y minizamos, Se quedara abajo del reloj minizado.

Agregamos el server a un rar con algo para engañar y se lo enviamos por msn, o un link de rapidshare, hay varias tácticas :

Java fake ( No se si aun funciona) , ocultarlo en mp3 etc, podeis econtrar en la seccion de Manuales y tutoriales en la web de indetectables, tambien hay varias tecnicas.

Hay varios métodos, luego podéis intentar dejar los crypters indetectables por vosotros mismos, al principio cuesta hacerlo, pero después es como un juego haber si consigues dejarlo FUD ^^

Por ultimo, una vez que la victima abra el server, si tienes el poison minizado te saldrá una alerta tipo msn, la abres el das con el izquierdo 2 veces en el nombre y ahí tienes barra libre xD, cada semana, actualiza el server por otro indetectable para que la victima te dura mas ;) o si prefieres le desactivas las actulizaciones.


Si lo copias poner la fuente ^^

Cualquier duda ya saben comente y espero que ahora os guste mas estas cosas.

Tutorial creado por word para zonaperezosos.es y indetectables.net

pq no mencionaste q pedian nombre de usuario es q este pc no es mio como le hago entonces? hay forma de romper ese tipo de seguridad? bueno si lo hay imagino pero como me ayudarian?

SharkI escribió:

Skillmax escribió: Al aire

Cada uno habla con quien quiere

Dios..

Sharki , companero no desvies mas el tema , vos sabes como funciona esto ,si siguen asi , tendre q cerrarlo.

saludotes camarada

himura tienes que habrir los puertos en un router donde sepas el usuario y la pass, si sabes el modelo talvez encuentres la pass de base en google, sino prueba con 1234, admin etc. Ademas tienes que hacer todo esto en una cuenta de windows con permisos de administrador ;)