![[::...COMUNIDAD DE TRUZONE...::]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiXHg0txpWZEDlLWjIEj88K6JOIEwHjzJ86RIGzJCdFt0fy_TXXBmBYQRevkfrpCfc67agHtjay6PVgrndj8JsyDNXGzLNe5aLYloUxUvaLcnTtvQh20SdIz7IePaGrz00EFYd0hiDJwUQ/s1600/toolbarforozone.gif)
Troyanos
Un troyano es un software que bajo una apariencia inofensiva se ejecuta de manera oculta en el sistema y permite el acceso remoto de un usuario no autorizado al sistema .
Un troyano no es un virus informático las principales diferencias son que los troyanos no propagan la infección a otros sistemas por si mismos y necesitan recibir instrucciones de un individuo para realizar su propósito.
Los troyanos están compuestos principalmente por dos programas: un cliente (es quien envía las funciones que se deben realizar en la computadora infectada) y un servidor (recibe las funciones del cliente y las realiza, estando situado en la computadora infectada).
Todo el mundo cuando habla de Troyanos, siempre piensan en virus, hackers y que la va a destrozar su ordenador.
Esta es una definicion incierta, los Troyanos de los Virus solo separecen en que los dos son Malware (programa o aplicacion maligna).
Todo aquel que utiliza Troyanos y Virus, no tiene por que ser unHacker ni mucho menos, mas bien, podriamos definirlo como unaherramienta util que suelen utiliza los que se inician en este mundo.
De las partes fundamentales que tiene un troyano; Cliente yServidor (mas adelante explicare cada uno), el caballo de Troya essimilar a nuestro Servidor, entra de forma "inocente", con pinta de serun buen archivo, cosas de interes (animacion, programa, parches,etc), ycuando estan dentros, en vez de salir los soldados de Troya, este abreun puerto en espera de que le llegen datos, depende de las funcionesprogramadas por un programador, normalmente en lenguages graficos como;Visual Basic, Delphi, C++...
Partes de un Troyano
El troyano consta de:
Cliente: Es el programa que manda las ordenes a ejecutar
Servidor: Es el programa que tiene el infectado, este deja un puerto a la escucha
Editor: Este nos permite editar las caracteristicas de nuestro server; puerto, ip, inyeccion,etc.
Otros: Estos pueden ser plugins tales como *.dll para incorporarle algunas funciones al troyano.
¿Que hace un Troyano o Caballo de Troya?
Las funciones que puede tener este son muy diversas, como ya hedicho anteriormente, todo depende del nivel de programacion delprogramador, las intenciones de este (troyano profesional o troyano delammers...) y un poco menos influyente, el lenguage de programacion ycomponentes empleados.
Los Troyanos pueden tener funciones como;Keylogger(programa/aplicacion que registra las teclaspulsadas),capturador de webcam(este capta imagenes de forma rapida,pareciendo asi como si de un video se tratase. Esto depende de nuestravelocidad de conexion a Internet), ftp de archivos(nos permiten ver losarchivos que contienen los distintos discos duros, pudiendo bajar ysubir archivos), opciones en pantalla(tales como cambio de Escritorio,cambio de protector la pantalla, esconder iconos, etc.), informaciondel pc(Esto nos permite conocer las caracteristicas de un Pc; tanto enel ambito de hardware "perifericos", tambien su Sistema Operativo porejemplo), Obtener shell(Esto nos permite obtener la shell del equiporemoto).
Tambien podemos encontrar otro tipo de cosas como abrir/cerrarbandeja de cd, encender/apagar leds del teclado,etc,etc. Estos sonejemplos simples de lo que normalmente tiene un Troyano, las funcionesde este refleja la imaginacion del programador.
¿Cuantos tipos de Troyanos hay segun el modo de conexion?
Podemos clasificarlos en dos tipos:
Conexion Directa y Conexion Inversa
Conexion Directa:
Hablamos de conexion directa cuando nosotros (Cliente) nos conectamos al usuario infectado (Server).
¿Como funcionan?
Su funcionamiento es simple; nosotros al enviar el server dejamos un puerto abierto en la maquina infectada.
Luego nosotros desde el cliente, debemos conectarnos a la ip del infectado por el puerto abierto por el server.
¿Como puedo saber el puerto del infectado?¿Y la ip?
El puerto hoy en dia, en los nuevos Troyanos, es 100% editable.
Gracias a esto podemos dejar nuestro Server mas seguro y sigiloso,aunque siempre vienen puertos predeterminados, como por jemplo, CIA,que su puerto predeterminado es el 6333.
Para saber la ip de nuestro infectado, existen muchisimos metodos, los cuales podemos encontrar por la red.
Yo explicare las relacionadas con el Troyano.
Notificaciones
Esto es un metodo que suelen traer Troyanos para mandarnos la ip de la maquina en la cual ha sido ejecutado el server.
¿Y como nos llega?
Nos puede llegar por diversas formas, aunque no suelen ser muy eficaces.
Puede llegarnos por email; este metodo cada dia falla mas, ya quelos servidores de correo lo toman como mensajes no deseados "spam" y losuelen autoeliminar.
Esa es la forma mas conocida, aunque existen otras como porejemplo por irc, el cual nos conectamos a un canal y nos da por ahi laip. A veces tambien ftp,etc.
Los inconvenientes de la Conexion Directa
Yo creo que ya nadie usa conexion directa, o solo muy pocos.
Este tipo de conexion tiene muchos contras, como por ejemplo:
1º Tienes que saber la direccion ip de tu infectado. Si los notificadores te fallan, tienes que averiguartela de otro modo.
2º No puede transpasar routers, por lo tanto tampoco a una Lan (cibers).
3 º Puedes tener problemas al saltar el firewall (cortafuegos) del infectado.
Algunos Troyanos de Conexion Directa
Optix v.1.33, NeoControlRed 4.1.0, ProRAT v1.9, Theef 2.10, Assasin v2.0,
Conexion Inversa
En mi opinion, es sin duda la mejor.
Esta vez es al reves, el infectado (Server) se conecta al nosotros (Cliente)
¿Como funciona?
Pues cuando editamos el server, tendremos que poner el puerto por defecto y nuestra direccion ip.
¿Y si tengo ip-dinamica?
Pues podemos hacer uso del servicio no-ip .Asi que una vezregistrados, bajado el programa y todo configurado, podremos hacer usode "nombre.no-ip******" por ejemplo.
AQUI podeis ver un manual del servicio no-ip.
Algunos Troyanos de Conexion Inversa
Bifrost v1.102, Beast v2.07 06-08-2004, Flux v.1.01, Bandook 2.0
-Peligro que tienen los Troyanos y como no infectarse
Todo el mundo le teme a los Troyanos, pero si lo sabemos controlar,no tenemos tanto peligro...aunque como dice el dicho, si juegas confuego, acabaras quemandote.
Digo con esto que no se puedan utilizar ni nada por el estilo, solo que hay que tener cuidado.
En definitiva...¿Pasa algo si me bajo un Troyano a mi pc?¿Puedo infectarme yo mismo?
Mientras no habras el server.exe no te infectaras, aunque tienesque tener cuidado porque muchas paginas webs y mucha gente tambieninfecta el server...
¿Entonces?
Pues hay que bajarse los Troyanos de paginas de confianza, y nunca que nadie te lo pase por el msn o similares.
Mejores antivirus para competir contra ellos
Si tenemos un buen antivirus tendremos menos posibilidades de estar infectados...
¿Y que Antivirus es mejor?
Pues yo os recomiendo Kaspersky Antivirus 5.0.227 o NOD32 Anti-Virus System Personal 2.50.39(NT/2K/XP/2K3)
¿troyano indetectable?
Pues hay la cosa se complica algo, siempre podemos ir a Inicio>Ejecutar>msconfig y pestaña inicio.
Ahi nos muestra las aplicaciones que se inician al encender el pc.
Si conocemos bien Windows y todos los programas que tenemosinstalados, quizas veamos programas estraños como; ali.exe, foto.exe ycosas asi, siempre podemos quitarlo.
Una vez quitado, podremos eliminar el Server, que lo mas seguro es que este en C:\Windows\
Existe una cosa llamada inyeccion que lo que hace es inyectarse a una aplicacion, por ejemplo al msn.
Si ahora nos vamos a msconfig, no nos aparecera ningun nombre extraño, ya que se inicia con msn.
Un Troyano que permite inyeccion es el Bifrost v1.102 .
Bueno ,espero que les sirva esta informacion detallada acerca de los troyanos ,saludos ,comunidad de truzone
Entradas
No hay comentarios:
Publicar un comentario