Bueno hay 2 tipos de troyanos que se explicaran a continuacion:
Troyano de Conexion Directa:
Que quiere decir la conexion directa, significa que nosotros nos conectamos al puerto de la victima, osea esta no se conecta a nosotros, lo cual es algo desventajoso porque lo mas comun es que al ejecutar el server.exe salte el firewall
Troyano Conexion Inversa:
Esto es todo lo opuesto al de la directa, en este caso la victima se conectara a nosotros, lo cual al ejecutar el server.exe no saltara ningun mensaje en la victima, lo cual hace mejor el server.
Los troyanos usan herramientas para ocultarse ya que al ser virus o ejecutables .exe no se pueden mandar por correo y si los descargas enseguida dara alarma de virus ,para eso se usan estas herraminentas:
Joiner,cripter,poliformos,no-ip,exescope,ResHacker,ect......
Definicion de Joiner:
Un joiner es un software utilizado para juntar en un solo archivo varios, este esta conformado por el .exe y el stab
¿ Que es un cripter ?
Un cripter es un programa que encripta o modifica cierto programa, para asi hacerlo indetectable en la mayoria de los casos, hay muchos como por ejemplo el Themida seria uno de los mejores.
¿Que es Poliformismo?
El polimorsimo se resume en que una aplicacion es capaz de cambiar el formato de sus copias haciendo esa copia indetectable a un antivirus. Algo asi como si fuera un crypter que va creando copias de si mismo pero con un algoritmo de encriptacion variable que haga que nunca una copia tenga el formato de otra.
¿Que es una cuenta NO-IP?
El servicio de DNS dinámica de No-IP permite identificar tu PC con un nombre de dominio fácil de recordar, y esto lo utilizan las personas que no tiene una IP estatica, la usan para que para los troyanos de conexion inversa, ya que si se quieren conectar a la IP vieja y esta cambia por decirlo asi, el troyano no se conectara, este servidor lo que hace es como crear una especie de IP que nos conecta al server.
¿Que es el exescope?
Es una utilidad que te ayuda a personalizar una application.Tu puede cambiar el menú, el tipo de letra, un arreglo de dialog.eXeScope puede analizar, visualizar diversa información, y reescribir los recursos de archivos ejecutables, es decir, EXE, DLL, OCX, etc . files.Analyze sin fuente y mostrar archivos ejecutables (EXE, DLL, etc)
¿Que es ResHacker ?
Se usa para modificar a gusto los recursos de diseño de muchas aplicaciones, tales cómo iconos, pantallas de inicio etc.......
En definitiva los hacen indetectables ,pareciendo que es alguna foto o algun video y los anti-virus no lo detectan.
Algunos programas o troyanos
1º - Poison Ivy 2.3.2
2º - Bifrost 1.2.1
3º - Bifrost.v.2.0 Special
4º - Helminth v0.1
5º - Hav-Rat 1.3.2
6º - Lost Door V2.2 Stable Public Edition
7º - PaiN RAT 0.1 Beta 8
8º - RCBF EVA 1.0
9º - S616 Rat
10º - Shark 3.1
11º - Spy-Net [RAT] v1.6
12º - Spy-Net [RAT] v1.7
13º - SpyOne V1.0.1
14º - SynRat
15º - TsuRat
16º - Xploit1.4.5
ir a principal |
Ir a lateral
Facebook
 |
Archivo del blog
-
▼
2009
(66)
-
▼
octubre
(16)
- El nuevo rival para Windows 7?
- Siguiendo con troyanos
- Puertos utilizados por troyanos
- Definicion de los virus, gusanos y troyanos
- 5 comandos para detectar ataques en windows
- HERRAMIENTAS DE SEGURIDAD
- ¿Cómo saber si tu PC es zombie?
- Tener archivos compartidos en pc grave error
- La cara oculta de Facebook
- hackear hotmail
- Uniblue Driver Scanner 2009
- Envio de correo falso
- Guía rápida para eliminar virus
- Análisis forense a la papelera de reciclaje.
- Ingenieria Social - Que es? Casos reales
- Como ser Hacker y como evitarlos
- ► septiembre (23)
-
▼
octubre
(16)
Seguidores
Solo el conocimiento te hace libre © Copyright 2009 | Plantilla iPod Touch creada por Ciudad Blogger
1 comentarios:
Excelente me gustaria aprende mucho es mi vida me gusta investigar acerca de estos temas soy estudiante de informatica ... lo que me falta un programacion gracias
Publicar un comentario