El Bakteam
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
El Bakteam

Avanzaremos como una comunidad que somos
 
ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  RegistrarseRegistrarse  ConectarseConectarse  

El Bakteam :: Informatica :: Troyanos, Worms, Virus...
 

 Teoria Basica

Ir abajo 
AutorMensaje
Bakura182
Admin
Admin
Bakura182


Cantidad de envíos : 118
Fecha de inscripción : 22/01/2008

Teoria Basica Empty
MensajeTema: Teoria Basica   Teoria Basica Icon_minitimeMar Ene 22, 2008 1:55 pm
Hola a todos decidi postear un poco de teoria, para las personas que les interese leer un poco o que no tengan muy bien en claro que son las encriptaciones,troyanos, conexion directa, inversa, que es una IP, una NO-IP, Que son joiners y demas...

Encriptacion:

La encriptacion es un metodo que sirve para alterar el codigo de un determinado archivo en un lenguaje que no se puede reconocer, que solo el mismo encriptador puede reconcerlo y dejarlo a la normalidad. a ese metodo se le llama desencriptar.
Si lo relacionamos con los servers de nuestros troyanos, lo que hace es alterar su codigo para que el antivirus, a la hora de escanear no los reconozca y por lo tanto no llamamos la atencion de la victima.

Troyano:

Se le llama asi por su estilo de penetracion, tal y como el caballo de troya en aquel tiempo, aparentando ser una cosa cuando en realidad no lo es. En este caso aparenta ser un inofensivo archivo pero que en el codigo tiene acciones maliciosas ya sea de manipular nuestro ordenador hasta gastarle bromas pesadas a la victima.
Si lo relacionamos con nuestros troyanos, el metodo de penetracion va a ser el mismo, se utilizan diversas aplicaciones para lograr la mayor indetectavilidad de este y bajar las sospechas...

Troyano de conexion directa:

La conexion directa consiste en que el cliente se conecte con nuestro server .
En caso de tener bajo control un troyano de conexion directa, lo que deberiamos hacer es ingresar la IP de la victima.

Troyano de conexion inversa:

Este tipo de conexion es lo contrario a la conexion directa ya que en ves de conectarse el cliente con el server, se conecta el server con el cliente, en este caso si poseemos un troyano de esta caracterisca debemos ingresar nuestra IP o nuestra NO-IP.

Que es IP? :

IP (Internet protocol, protocolo de internet), Principalmente es usado en internet, los datos se envian en paquetes (datagramas) de un de un determinado tamaño, esta generalmente esta representada por un numero "XXX.XXX.XXX.XXX" 214.112.64.196 (Generalmente, estos numeros varian), estos numeros pueden variar desde "1" hasta "255", separados por un punto "." , tambien representa la localizacion de un ordenador en una red.
Generalmente (dentro de este tema) es usada para la conexion entre clientes y servers.

Joiner:

Un joiner es un programa cuya finalidad consiste en unir 2 o mas archivos en un solo archivo final. Este ultimo archivo tiene extencion .EXE, ya sea la union de un MP3 + JPG + EXE = .EXE no importa que tipo de archivos sean los adjuntados, la extencion final siempre va a ser .EXE.
Hay programas que pueden unir solo una determinada cantidad de archivos, como tambien hay otros en los cuales se pueden unir archivos infinitos...
Los joiners tambien traen sus propias opciones, como pasar firewall, encriptacion, icono final,etc...
Por lo general estos programas son usados para la ocultacion de los servers.

Server:

Un server (servidor) es uno de los componentes mas importantes del troyano, ya que sin este no habria infeccion.
La mayoria de la gente que recien se esta iniciando con esto de los troyanos, tengan en cuenta que el "Server" es el que ustedes NO DEBEN ejecutar, ya que si lo hacen quedan infectados automaticamente.
Solo la victima deberia ejecutarlo o bien si ustedes desean probarlos con ustedes mismos. Es obvio que despues deberan eliminarlos...

Cliente:

El cliente es la parte del troyano que le manda las ordenes al Server.
El cliente, por lo general siempre trae opciones, ya sean para gastar bromas como abrir la lectora de CD, controlar el mouse, apagar monitor, etc... O bien como desabilitar el editor de registro, ADM de tareas, subir archivos, bajar archivos, etc.
O hay otros que se manejan con comandos.
En el cliente se coloca la IP/NO-IP, ya sea para conectarse de manera directa o inversa (IP de la victima/IP nuestra). Una vez hecha la conexion ya se podran enviar las ordenes al server.

NO-IP:

Sirve para identificar nuestra computadora con un nombre de domonio facil que sea facil de recordar como por ejemplo "Pablito.no-ip.com" (Es obvio que donde dice pablito ustedes deberan elegir el nombre que mas les guste o se les haga facil de recordar) en lugar de tener un numero ue no puedan recordar y poder montar un servidor sin complicaciones, independiente de si tenemos o no una IP estatica (que no cambia por cada conexion a internet)

Para informacion mucho mas completa sobre NO-IP por favor ingresen aqui :
http://mundogeek.net/archivos/2005/09/28/no-ip/
Volver arriba Ir abajo
https://bakteam.foroes.org
 
Teoria Basica
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
El Bakteam :: Informatica :: Troyanos, Worms, Virus...-
Cambiar a: