Primero
Vamos a descargar un programa llamado networx
que es una interfaz grafica para el comando de cmd netstat.
Lo puedes descargar buscando en google y en softonic o desde fileserve desde aqui.
Por que si puedo ejecutar el comando cmd directamente en mi windows.
Por que sencillamente, no todos los usuarios van a saber que significan todos esos numero y letras, y por que este programa tiene una herramienta que nos permitira ver la ip, (solo para users avanzados)
PARA ESTE EJEMPLO yo use mi propia pc, y demostrando cuando uno sin querer instala un troyano este se conecta directamente al cliene asi
Esto generalmente ocurre cuando el usuario coloca directamente su ip sin recurrir a una noip o protejer su ip bien. de todas maneras al usar este programa podremos ver su no ip o ip (si no entiendes de esto no importa es solo para users avanzados)
Asi es como crean un instalador de troyano
FINALMENTE CREADO EL TROYANO, te lo envian a ti via e-mail diciendo que es un parche, actualizacion etc. en mi caso lo deje como server. exe
Digamos que instalas el troyano por accidente, darse cuenta es tan facil como cuando das doble click en el y sencillamente no aparece nada. Entonces es cuando abres el networx
Seleccionas resolver nombres de nodos como esta en la imagen de arriba, y ahora veras que programa se conecta a donde, en este caso (la imagen de arriba) se auto conecta a mi propia pc, con in preceso llamado iexplorer.exe, que es un proceso default del windows xp pero lo quitaron desde la aparicion del windows vista y ahora solo se llama explorer.exe
Si eres de los users avanzados qietar la opcion de los nodos te servira para ver su ip o noip, lo que te servira para hacere un ataque ddos o etc
continuamos.
Ahora le damos click derecho y seleccionamos en terminar la aplicacion en el networx. y tu pc desaparecera del servidor del kaker. Asi:
Asi es como nos libramos del troyano.
DESVENTAJA
Pasa que cuando tu pc se reinicie el troyano velvera ala accion, pero si ya tienes identificado simplemente le das click en terminar la aplicación. Es es hasta que mas o menos tu antivirus lo detecte. Si tienes una pc con muchos virus este post te va a interesar.
Nota: Estoy buscando la manera de eliminar finalmente el troyano, solo esperen.
alias3glw dijo:Espero que esta informacion te haya sido de utilidad, Comentar no cuesta nada, y un simple gracias no te toma ni escribir 15 segundos