P. 1
Configuracion y Conexion de SpyNet

Configuracion y Conexion de SpyNet

|Views: 52|Likes:
Publicado porMario Salgado

More info:

Published by: Mario Salgado on Oct 08, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/12/2012

pdf

text

original

Configuración y conexión de SpyNet 2.

6
Bueno este tuto les explicara la configuración y conexión (auto infección y/o infectar otras pc’s) del SpyNet 2.6 y versiones anteriores, espero les sirva. Herramientas a utilizar: SpyNet 2.6  que lo puedes bajar de aquí http://www.megaupload.com/?d=X9KX2FQ0 o del mismo foro de CPH, el pass del .rar es Spy-Net. Virtual Box  para tener una maquina virtual, en la cual poder probar el server si conecta o no, googleen un poco y encontraran tutos de cómo instalar el VB y usarlo. NoIP 2.2.1 yo uso esta versión porque me parece más fácil de usar, pero si ustedes les gusta la ultima no hay problema, lo pueden bajar del foro CPH o de aquí http://www.megaupload.com/?d=K7NQXG3F

Empecemos, una vez que tenemos instalada la maquina virtual (VM), procedemos a instalarle el NoIP para poder hacer la prueba de autoinfección, claro que primero nos creamos una cuenta en google hay tutos sobre eso. Una vez que tenemos instalado lo configuramos.

Como ven la carita tiene que estar con las mejillas rojas, para tener una mejor conexión, esto se logra desactivando y activando el check que está a un lado.

. eso sirve cuando nosotros queremos probar el server y nos auto infectamos. automáticamente redirecciona a nuestra IP local. lo demás déjenlo como esta. ya cuando tenemos otras PC’s de fuera desactivamos para poder ver si están conectadas o no. bajamos el spynet y lo abrimos. para esto ya tenemos que tener los puertos abiertos en nuestro router haberles dado el permiso en el firewall. Spy Net Ahora pasamos a configurar el troyano. como es una MV no necesitamos tener AV. la pestaña conection y ahí activamos esos dos checks que se ven.Nos vamos al botón que dice opciones.

Después volvemos a opciones y escogemos seleccionar puerto. bueno habrá que cambiarlo. eso lo hacemos en opciones – seleccionar idioma y seleccionamos nuestro idioma. se nos abrirá esta ventana.Al abrirlo lo primero q vemos es ninguna información. en mi caso yo usare el 81. para esto le damos al botón START. en ella ponemos el o los puertos que decidimos usar para el server. lo agrego y pongo la contraseña de conexión. . a veces viene configurado con otro idioma. le damos a guardar y fin de esta parte. esta contraseña la tenemos que recordar ya que también la tendremos que poner al configurar el server ya que sin ella no conectara nuestro spynet con la pc infectada.

1:81. en identificación le dan el nombre que quieran y en contraseña ponen la misma que pusieron en la primera parte cuando agregamos el o los puertos de conexión sino. no nos conectara el server. escogemos uno y comenzamos. pasamos a la pestaña Instalación.no-ip.biz:81. y le dan OK.0. . seria así midireccionNoIP. se nos abrirá un pequeño recuadro donde nos pide la dirección y puerto de conexión el ejemplo nos sale así 127. borramos eso y ponemos nuestra dirección NoIP y nuestro puerto abierto.0.De ahí nos vamos a archivo – crear servidor por defecto nos llegara 2 usuarios para configurar. En esta parte le damos al botón añadir.

exe o al que no haga sospechar para que si en algún momento la victima haga el famoso alt+control+suprimir y vea los procesos no se dé cuenta del server y por último el Mutex.exe podemos ponerle uno como msn. en vez de spynet le ponemos otro como system32 o algo por el estilo. en nombre de fichero en vez de server. particularmente a mi jamás me funciono por eso solo le active el check de activar keylogger y listo. esto también es a imaginación le pueden poner iníciales de algún nombre o lo que se les ocúrrala cosa es q tienen que cambiarlo. de ahí pasamos a la pestaña mensaje.En esta parte marcamos todo así como en la imagen. . ahora la pestaña Anti-Debugger. de ahí la pestaña Keylogger. lo único q cambiamos es el nombre del Directorio. ahí no mueven nada porque eso sirve para q cuando la víctima haga doble clic al server aparecerá un mensaje y eso puede ser muy sospechoso y si pasa algo les echaran la culpa a ustedes. lo digo por experiencia. bueno ahí se supone q si tenemos un FTP podemos agregárselo y este nos mandara cada cierto tiempo un archivo con todo lo q la victima tecleo.

no se pero por alguna razón cuando los activaba no me conectaba el server. de ahí le cambie de imagen y también comprimir upx esto hace q el server pese menos. pero una vez que los desactive me funciono normal y por último la pestaña de crear server. . van a la carpeta y verán su server creado. Bueno aquí solo marque el usb spreader y es para que mi server contagie usb’s que se inserten a la pc infectada. les pedirá si quieres guardar la configuración le dicen que sí y listo.En esta parte le desactivan todo. y clic a crear server.

que este tuto les despejara algunas dudas. ya que mi VM es WinXP y mi principal es Win7 y conecta normal. en todo caso yo lo hice con spynet porque es el más compatible con todos los Windows.Bueno para probarlo solo agarran y le hacen doble clic al server creado y esperan a que se conecte. espero haberlos ayudado si quiera en algo. le hacemos doble clic al server y TARAAAAANNN!!! Como ven se conecto. si gustan a su VM pueden crearle copias de respaldo para probar con otros troyanos. Bueno eso sería todo. me despido. en los demás tipos de troyanos la configuración es casi la misma solo es ver bien las opciones que tiene cada uno y para dejarlo indetectable se buscan un buen crypter. . claro esto sería antes de auto-infectarse. hasta la próxima.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->