Diapositiva
•
0 recomendaciones•117 vistas
Este documento describe el uso del troyano Little Witch en un entorno controlado de VirtualBox para practicar la seguridad de redes. Explica los componentes del troyano, cómo clonar máquinas virtuales XP, configurar las IPs y conectividad de red, ejecutar los ejecutables del troyano, y monitorear procesos, puertos y archivos para ver el troyano en acción a través de funciones como chat, keylogger y explorador de archivos.
Denunciar
Compartir
Denunciar
Compartir
Descargar para leer sin conexión
Recomendados
Ataque paso a paso de troyano net devil
Net Devil es un caballo de Troya que permite el acceso remoto a una máquina infectada. Un atacante puede editar el archivo del troyano para controlar la máquina de una víctima y recibir notificaciones por correo electrónico u otros métodos cuando se infecta la máquina. La víctima descarga el archivo adjunto malicioso y permite que el troyano se copie automáticamente y se ejecute cada vez que se reinicia el sistema, dando al atacante acceso remoto. Es importante usar cortafuegos, mantener actual
Actividad No. 11: Reporte forense sobre intrusión a servidor GNU/Linux
Este documento presenta un escenario en el que se le ha contratado para elaborar un reporte forense sobre una posible intrusión a un servidor GNU/Linux que aloja una página para el intercambio de fotografías. El objetivo es elaborar un reporte forense recopilando información volátil del servidor como usuarios, procesos, logs y archivos de configuración importantes, generar hashes de los archivos recolectados y analizar la información para elaborar el reporte solicitado.
Seguridad: Backtrack1
Este documento describe un ataque de ingeniería social mediante un archivo PDF infectado que abre una puerta trasera en un sistema Windows. El atacante crea el PDF malicioso usando msfconsole de BackTrack y establece una escucha en el puerto 4444. Luego envía el PDF a la víctima. Cuando la víctima abre el PDF, se conecta de forma inversa al atacante a través del puerto 4444, permitiendo al atacante ejecutar comandos en el sistema de la víctima a través de una shell remota.
Ataque troyano con litte witch
Caballo de Troya de acceso remoto que permite a un atacante el acceso al equipo a través del puerto 31320
Troyano little witch
El documento describe cómo configurar y ejecutar el troyano Little Witch en un entorno virtual. Se crean dos máquinas virtuales, una como cliente y otra como servidor, y se limita su conexión a la red interna para evitar propagación. El troyano copia archivos en el equipo servidor y captura contraseñas. En el cliente se puede controlar el equipo infectado mediante opciones como broma, configuración u otros comandos de ataque o robo de información. Para desinfectar, se usa un antivirus actualizado y se elimina la entrada de
Presentación de antivirus
Este documento resume y compara diferentes antivirus, incluyendo Panda Antivirus Pro 2010, Kaspersky, Avira, AVG, NOD32, CyberScrub, BitDefender y F-Secure. Explica las características y actualizaciones de cada uno, así como sus requisitos técnicos y limitaciones.
Diapositivas virus y antivirus!
Este documento describe diferentes tipos de virus informáticos como gusanos, caballos de Troya y virus de macros. También explica que los antivirus han evolucionado para detectar, bloquear y prevenir infecciones de virus así como otros tipos de malware. Finalmente, menciona algunos de los antivirus más populares como Kaspersky, Norton, y McAfee.
Practica troyano LITTLEWITCH
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA. UNAD
CIENCIAS DE BÁSICAS, TECNOLOGÍA E INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
2014
Recomendados
Ataque paso a paso de troyano net devil
Net Devil es un caballo de Troya que permite el acceso remoto a una máquina infectada. Un atacante puede editar el archivo del troyano para controlar la máquina de una víctima y recibir notificaciones por correo electrónico u otros métodos cuando se infecta la máquina. La víctima descarga el archivo adjunto malicioso y permite que el troyano se copie automáticamente y se ejecute cada vez que se reinicia el sistema, dando al atacante acceso remoto. Es importante usar cortafuegos, mantener actual
Actividad No. 11: Reporte forense sobre intrusión a servidor GNU/Linux
Este documento presenta un escenario en el que se le ha contratado para elaborar un reporte forense sobre una posible intrusión a un servidor GNU/Linux que aloja una página para el intercambio de fotografías. El objetivo es elaborar un reporte forense recopilando información volátil del servidor como usuarios, procesos, logs y archivos de configuración importantes, generar hashes de los archivos recolectados y analizar la información para elaborar el reporte solicitado.
Seguridad: Backtrack1
Este documento describe un ataque de ingeniería social mediante un archivo PDF infectado que abre una puerta trasera en un sistema Windows. El atacante crea el PDF malicioso usando msfconsole de BackTrack y establece una escucha en el puerto 4444. Luego envía el PDF a la víctima. Cuando la víctima abre el PDF, se conecta de forma inversa al atacante a través del puerto 4444, permitiendo al atacante ejecutar comandos en el sistema de la víctima a través de una shell remota.
Ataque troyano con litte witch
Caballo de Troya de acceso remoto que permite a un atacante el acceso al equipo a través del puerto 31320
Troyano little witch
El documento describe cómo configurar y ejecutar el troyano Little Witch en un entorno virtual. Se crean dos máquinas virtuales, una como cliente y otra como servidor, y se limita su conexión a la red interna para evitar propagación. El troyano copia archivos en el equipo servidor y captura contraseñas. En el cliente se puede controlar el equipo infectado mediante opciones como broma, configuración u otros comandos de ataque o robo de información. Para desinfectar, se usa un antivirus actualizado y se elimina la entrada de
Presentación de antivirus
Este documento resume y compara diferentes antivirus, incluyendo Panda Antivirus Pro 2010, Kaspersky, Avira, AVG, NOD32, CyberScrub, BitDefender y F-Secure. Explica las características y actualizaciones de cada uno, así como sus requisitos técnicos y limitaciones.
Diapositivas virus y antivirus!
Este documento describe diferentes tipos de virus informáticos como gusanos, caballos de Troya y virus de macros. También explica que los antivirus han evolucionado para detectar, bloquear y prevenir infecciones de virus así como otros tipos de malware. Finalmente, menciona algunos de los antivirus más populares como Kaspersky, Norton, y McAfee.
Practica troyano LITTLEWITCH
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA. UNAD
CIENCIAS DE BÁSICAS, TECNOLOGÍA E INGENIERÍA
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
2014
Practica LittleWitch Miguel Avila (UNAD) 2014
LittleWitch es un troyano que permite acceso remoto no autorizado a una computadora infectada, captura de información personal y control del mouse y teclado. Se propaga a través de archivos compartidos y correos electrónicos sospechosos. Una vez instalado, oculta su presencia y permite al atacante robar contraseñas, ver pantallas y chatear con la víctima de forma anónima.
Ataque troyano net devil
El documento describe el troyano Net Devil, el cual permite el acceso remoto a un equipo infectado. Explica los pasos para realizar un ataque con Net Devil, como editar el archivo del troyano, configurar el servidor, y enviar el archivo a la víctima esperando que lo ejecute. También describe formas de prevenir un ataque, como usar un firewall, mantener el antivirus actualizado, y borrar archivos temporales.
Practica2 ataque troyano
El documento describe un ataque troyano realizado con Optix Pro 1.3. Se instalaron dos máquinas virtuales, una como atacante y otra como víctima. El atacante descargó y configuró Optix Pro para parecer un archivo legítimo, lo envió a la víctima a través de Skype y la infectó. Luego el atacante pudo monitorear y controlar la máquina de la víctima a través de la interfaz de Optix Pro, incluyendo mostrar mensajes en la pantalla de la víctima. Se ofrec
Proyecto Little witch
Este documento presenta los pasos para instalar y utilizar el troyano Little Witch para realizar un ataque de hackeo. Describe cómo obtener la IP de la víctima, descargar e instalar el cliente y servidor de Little Witch en el equipo atacante, configurarlos, ejecutar el virus en la víctima para ver información del sistema a través del puerto 31320, y realizar diferentes tipos de ataques como mensajes o ver información del sistema.
Troyano little witch
Este documento describe el troyano Little Witch, el cual consta de dos archivos (lwserver y lwclient) que permiten el acceso no autorizado a una computadora infectada. Little Witch abre puertos TCP y UDP para comunicarse con el atacante a través de ICQ, captura contraseñas y se ejecuta automáticamente durante el inicio del sistema. Una vez instalado, espera órdenes del atacante para enviar información del sistema, editar el registro, capturar teclas y realizar otras acciones maliciosas. Se descubrió en 2003 y a
VIRUS INFORMATICOS
El documento describe los diferentes tipos de virus informáticos, cómo se transmiten y las medidas para prevenirlos. Explica que un virus informático es un programa que se puede autoreproducir e infectar otros programas, transmitiéndose de computadora a computadora y causando daños. También describe los diferentes tipos de antivirus y sus funciones para detectar, desinfectar y prevenir infecciones por virus.
Memorias webCast Prevención de Ataques de Dia-0 con Aranda 360 ENDPOINT SECURITY
Este documento describe varias vulnerabilidades de día cero como ataques de RDP, MSCOMCTL.OCX y Adobe Flash Player. Explica cómo Aranda 360 Endpoint Security proporciona protección de múltiples capas contra estos ataques a través de características como HIPS, firewall dinámico y control de aplicaciones para prevenir la ejecución de malware desconocido. La solución ofrece ventajas como protección conductual en lugar de depender de firmas y un pequeño agente integrado.
Configuracion y uso del Troyano littlewitch
El documento describe las características y configuración del troyano LittleWitch, el cual se compone de archivos "Servidor" y "Cliente". Explica cómo configurar el servidor para infectar otros equipos, y cómo usar el cliente para controlar los equipos infectados accediendo a funciones como el cambio de fecha, escritura en el escritorio, keylogging y chat con la víctima. También recomienda mantener actualizados los antivirus como medida de seguridad contra este troyano.
Netdevil
Net Devil es un caballo de Troya que permite el acceso remoto a una máquina infectada. Se copia a sí mismo en la carpeta del sistema y se ejecuta automáticamente cada vez que se reinicia el sistema. El atacante envía el troyano por correo electrónico y cuando la víctima hace clic en un archivo adjunto, se infecta la máquina. Para prevenir la infección se recomienda usar un cortafuegos, mantener actualizado el antivirus y vaciar la papelera de reciclaje.
Seguridad en base de datos practica momento 4 troyano grupo 233009 1 2014
Seguridad en base de datos practica momento 4 troyano grupo 233009 1 2014Jaime Alfonso Castro Angarita
Este documento presenta un informe sobre un ataque troyano utilizando Little Witch. Explica cómo crear dos máquinas virtuales, descargar e instalar el troyano en ellas para simular un ataque de cliente a servidor. Detalla las opciones de ataque que ofrece Little Witch como borrar iconos, enviar mensajes o crear carpetas de forma remota. Finalmente, recomienda medidas de seguridad para prevenir infecciones como mantener actualizado el antivirus y firewall.Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014...
Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014...Jaime Alfonso Castro Angarita
Este documento describe un ataque troyano utilizando Little Witch. Explica cómo crear dos máquinas virtuales, una como cliente y otra como servidor, e instalar y configurar Little Witch en ellas para establecer una conexión y ejecutar diversos ataques, como borrar iconos, enviar mensajes o explorar archivos de la máquina servidora de manera remota desde el cliente. Finalmente, recomienda medidas de seguridad para prevenir infecciones por este troyano, como mantener actualizado el antivirus y firewall.Seguridad en base de datos practica troyano grupo 233009 1 2014
Este documento describe un ataque troyano utilizando Little Witch en dos máquinas virtuales. Explica cómo configurar el cliente y servidor de Little Witch, agregar la víctima, establecer conexión y realizar ataques como borrar iconos y enviar mensajes. También recomienda medidas de seguridad como mantener actualizado el antivirus y firewall, no abrir archivos sospechosos y eliminar rastros del troyano. El objetivo es analizar amenazas a la seguridad de redes y cómo enfrentarlas.
Troyanos
Este documento describe los troyanos, incluyendo sus tipos, cómo funcionan, sus capacidades de control, formas de contagio, detección y eliminación. Los troyanos son código malicioso disfrazado de código legítimo que realiza tareas no autorizadas y permite el acceso remoto a un sistema infectado. Se transmiten comúnmente a través de correos electrónicos o archivos compartidos y es importante escanear sistemas periódicamente con antivirus y firewalls para detectarlos.
Proyecto Little witch
Little Witch es un troyano para Windows XP y versiones anteriores que permite al atacante ver información del equipo infectado. Activa el puerto 31320 y se ejecuta como rundll.exe en C:\windows\system32\. El documento describe los pasos para descargar e instalar el cliente y servidor de Little Witch, configurarlos, ejecutar el virus en la víctima, observar el puerto activado, realizar un ataque de mensaje y ver información del sistema de la víctima.
Tc2 seguridad en bases de datos
Complemento trabajo colaborativo 2 de seguridad en bases de datos.
realizado por:
GLORIA MIREYA RINCÓN - 23810376
MILDRED CAICEDO - 25560429
SANDRA YOMAY SUAREZ – 20904541
SUGEY ANDREA DIAZ - 27983883
CLAUDIA ANDREA LASSO URBANO– 27149612
Windows gusano webimprints
Según expertos de proveedor de pruebas de penetración, si la vulnerabilidad se explota con éxito, podría
permitir la ejecución remota de código cuando el intercambio de archivos está habilitado.
Revista pdf david quintero
Este documento presenta información sobre varios temas relacionados con la modernidad y la tecnología. Brevemente describe los virus informáticos, los antivirus, las ventajas y desventajas de las redes sociales, el uso de la informática en la contabilidad y el reloj Apple Watch.
Virus
El documento habla sobre la historia y características de los virus informáticos. Explica que el primer virus, llamado "Creeper", apareció en 1972 e infectaba máquinas IBM, y que para eliminarlo se creó el primer programa antivirus llamado "Reaper". También describe cómo los virus se han expandido desde los disquetes hasta los correos electrónicos y las redes, causando pérdidas de productividad, datos y tiempo de parada. Finalmente, define varios tipos de virus como troyanos, gusanos y bombas lógic
Depth analysis to denial of services attacks
Este documento presenta una introducción a los ataques de denegación de servicio (DOS) y distribuidos (DDOS), incluyendo sus tipos, estadísticas, técnicas comunes como el uso de botnets, herramientas y contramedidas. El autor también discute brevemente nuevas formas de chantaje relacionadas con DDOS y si estos ataques podrían considerarse un arma en ciberguerra.
Ensayo back track 4
Este documento describe la herramienta Backtrack, que incluye más de 300 herramientas de seguridad informática como Metasploit Framework y Aircrack-ng. Explica cómo se usa Nmap para escanear puertos y determinar qué servicios como msrpc, netbios-ssn y microsoft-ds están abiertos. También cubre ataques de autenticación remota para violar la seguridad de sistemas Windows de forma remota sin permisos.
Más contenido relacionado
Similar a Diapositiva
Practica LittleWitch Miguel Avila (UNAD) 2014
LittleWitch es un troyano que permite acceso remoto no autorizado a una computadora infectada, captura de información personal y control del mouse y teclado. Se propaga a través de archivos compartidos y correos electrónicos sospechosos. Una vez instalado, oculta su presencia y permite al atacante robar contraseñas, ver pantallas y chatear con la víctima de forma anónima.
Ataque troyano net devil
El documento describe el troyano Net Devil, el cual permite el acceso remoto a un equipo infectado. Explica los pasos para realizar un ataque con Net Devil, como editar el archivo del troyano, configurar el servidor, y enviar el archivo a la víctima esperando que lo ejecute. También describe formas de prevenir un ataque, como usar un firewall, mantener el antivirus actualizado, y borrar archivos temporales.
Practica2 ataque troyano
El documento describe un ataque troyano realizado con Optix Pro 1.3. Se instalaron dos máquinas virtuales, una como atacante y otra como víctima. El atacante descargó y configuró Optix Pro para parecer un archivo legítimo, lo envió a la víctima a través de Skype y la infectó. Luego el atacante pudo monitorear y controlar la máquina de la víctima a través de la interfaz de Optix Pro, incluyendo mostrar mensajes en la pantalla de la víctima. Se ofrec
Proyecto Little witch
Este documento presenta los pasos para instalar y utilizar el troyano Little Witch para realizar un ataque de hackeo. Describe cómo obtener la IP de la víctima, descargar e instalar el cliente y servidor de Little Witch en el equipo atacante, configurarlos, ejecutar el virus en la víctima para ver información del sistema a través del puerto 31320, y realizar diferentes tipos de ataques como mensajes o ver información del sistema.
Troyano little witch
Este documento describe el troyano Little Witch, el cual consta de dos archivos (lwserver y lwclient) que permiten el acceso no autorizado a una computadora infectada. Little Witch abre puertos TCP y UDP para comunicarse con el atacante a través de ICQ, captura contraseñas y se ejecuta automáticamente durante el inicio del sistema. Una vez instalado, espera órdenes del atacante para enviar información del sistema, editar el registro, capturar teclas y realizar otras acciones maliciosas. Se descubrió en 2003 y a
VIRUS INFORMATICOS
El documento describe los diferentes tipos de virus informáticos, cómo se transmiten y las medidas para prevenirlos. Explica que un virus informático es un programa que se puede autoreproducir e infectar otros programas, transmitiéndose de computadora a computadora y causando daños. También describe los diferentes tipos de antivirus y sus funciones para detectar, desinfectar y prevenir infecciones por virus.
Memorias webCast Prevención de Ataques de Dia-0 con Aranda 360 ENDPOINT SECURITY
Este documento describe varias vulnerabilidades de día cero como ataques de RDP, MSCOMCTL.OCX y Adobe Flash Player. Explica cómo Aranda 360 Endpoint Security proporciona protección de múltiples capas contra estos ataques a través de características como HIPS, firewall dinámico y control de aplicaciones para prevenir la ejecución de malware desconocido. La solución ofrece ventajas como protección conductual en lugar de depender de firmas y un pequeño agente integrado.
Configuracion y uso del Troyano littlewitch
El documento describe las características y configuración del troyano LittleWitch, el cual se compone de archivos "Servidor" y "Cliente". Explica cómo configurar el servidor para infectar otros equipos, y cómo usar el cliente para controlar los equipos infectados accediendo a funciones como el cambio de fecha, escritura en el escritorio, keylogging y chat con la víctima. También recomienda mantener actualizados los antivirus como medida de seguridad contra este troyano.
Netdevil
Net Devil es un caballo de Troya que permite el acceso remoto a una máquina infectada. Se copia a sí mismo en la carpeta del sistema y se ejecuta automáticamente cada vez que se reinicia el sistema. El atacante envía el troyano por correo electrónico y cuando la víctima hace clic en un archivo adjunto, se infecta la máquina. Para prevenir la infección se recomienda usar un cortafuegos, mantener actualizado el antivirus y vaciar la papelera de reciclaje.
Seguridad en base de datos practica momento 4 troyano grupo 233009 1 2014
Seguridad en base de datos practica momento 4 troyano grupo 233009 1 2014Jaime Alfonso Castro Angarita
Este documento presenta un informe sobre un ataque troyano utilizando Little Witch. Explica cómo crear dos máquinas virtuales, descargar e instalar el troyano en ellas para simular un ataque de cliente a servidor. Detalla las opciones de ataque que ofrece Little Witch como borrar iconos, enviar mensajes o crear carpetas de forma remota. Finalmente, recomienda medidas de seguridad para prevenir infecciones como mantener actualizado el antivirus y firewall.Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014...
Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014...Jaime Alfonso Castro Angarita
Este documento describe un ataque troyano utilizando Little Witch. Explica cómo crear dos máquinas virtuales, una como cliente y otra como servidor, e instalar y configurar Little Witch en ellas para establecer una conexión y ejecutar diversos ataques, como borrar iconos, enviar mensajes o explorar archivos de la máquina servidora de manera remota desde el cliente. Finalmente, recomienda medidas de seguridad para prevenir infecciones por este troyano, como mantener actualizado el antivirus y firewall.Seguridad en base de datos practica troyano grupo 233009 1 2014
Este documento describe un ataque troyano utilizando Little Witch en dos máquinas virtuales. Explica cómo configurar el cliente y servidor de Little Witch, agregar la víctima, establecer conexión y realizar ataques como borrar iconos y enviar mensajes. También recomienda medidas de seguridad como mantener actualizado el antivirus y firewall, no abrir archivos sospechosos y eliminar rastros del troyano. El objetivo es analizar amenazas a la seguridad de redes y cómo enfrentarlas.
Troyanos
Este documento describe los troyanos, incluyendo sus tipos, cómo funcionan, sus capacidades de control, formas de contagio, detección y eliminación. Los troyanos son código malicioso disfrazado de código legítimo que realiza tareas no autorizadas y permite el acceso remoto a un sistema infectado. Se transmiten comúnmente a través de correos electrónicos o archivos compartidos y es importante escanear sistemas periódicamente con antivirus y firewalls para detectarlos.
Proyecto Little witch
Little Witch es un troyano para Windows XP y versiones anteriores que permite al atacante ver información del equipo infectado. Activa el puerto 31320 y se ejecuta como rundll.exe en C:\windows\system32\. El documento describe los pasos para descargar e instalar el cliente y servidor de Little Witch, configurarlos, ejecutar el virus en la víctima, observar el puerto activado, realizar un ataque de mensaje y ver información del sistema de la víctima.
Tc2 seguridad en bases de datos
Complemento trabajo colaborativo 2 de seguridad en bases de datos.
realizado por:
GLORIA MIREYA RINCÓN - 23810376
MILDRED CAICEDO - 25560429
SANDRA YOMAY SUAREZ – 20904541
SUGEY ANDREA DIAZ - 27983883
CLAUDIA ANDREA LASSO URBANO– 27149612
Windows gusano webimprints
Según expertos de proveedor de pruebas de penetración, si la vulnerabilidad se explota con éxito, podría
permitir la ejecución remota de código cuando el intercambio de archivos está habilitado.
Revista pdf david quintero
Este documento presenta información sobre varios temas relacionados con la modernidad y la tecnología. Brevemente describe los virus informáticos, los antivirus, las ventajas y desventajas de las redes sociales, el uso de la informática en la contabilidad y el reloj Apple Watch.
Virus
El documento habla sobre la historia y características de los virus informáticos. Explica que el primer virus, llamado "Creeper", apareció en 1972 e infectaba máquinas IBM, y que para eliminarlo se creó el primer programa antivirus llamado "Reaper". También describe cómo los virus se han expandido desde los disquetes hasta los correos electrónicos y las redes, causando pérdidas de productividad, datos y tiempo de parada. Finalmente, define varios tipos de virus como troyanos, gusanos y bombas lógic
Depth analysis to denial of services attacks
Este documento presenta una introducción a los ataques de denegación de servicio (DOS) y distribuidos (DDOS), incluyendo sus tipos, estadísticas, técnicas comunes como el uso de botnets, herramientas y contramedidas. El autor también discute brevemente nuevas formas de chantaje relacionadas con DDOS y si estos ataques podrían considerarse un arma en ciberguerra.
Ensayo back track 4
Este documento describe la herramienta Backtrack, que incluye más de 300 herramientas de seguridad informática como Metasploit Framework y Aircrack-ng. Explica cómo se usa Nmap para escanear puertos y determinar qué servicios como msrpc, netbios-ssn y microsoft-ds están abiertos. También cubre ataques de autenticación remota para violar la seguridad de sistemas Windows de forma remota sin permisos.
Similar a Diapositiva (20)
Memorias webCast Prevención de Ataques de Dia-0 con Aranda 360 ENDPOINT SECURITY
Memorias webCast Prevención de Ataques de Dia-0 con Aranda 360 ENDPOINT SECURITY
Seguridad en base de datos practica momento 4 troyano grupo 233009 1 2014
Seguridad en base de datos practica momento 4 troyano grupo 233009 1 2014
Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014...
Seguridad en base de datos practica troyano LITTLE WITCH grupo 233009_1 2014...
Seguridad en base de datos practica troyano grupo 233009 1 2014
Seguridad en base de datos practica troyano grupo 233009 1 2014
Diapositiva
- 1. Práctica con el troyano Little Witch en un entorno de red controlado Virtualbox Universidad Nacional Abierta y a Distancia Especialización en Seguridad Informática Seguridad en Bases de Datos Grupo 233009_20 Mayo de 2014
- 2. Componentes LWClient.exe: atacante (cliente) Lwserver.exe: víctima (servidor) Miniserver.exe. víctima (servidor)
- 3. Conociendo mejor al enemigo Revisión en Virus Total: Revisión con Avira:
- 4. Peligrosidad
- 5. Clonación XP en Virtualbox (1) Clonar: Clonación completa con inicialización de dirección MAC:
- 6. Clonación XP en Virtualbox (2) (1) Win XP - victima (2) Win XP - atacante Entorno de red controlado:
- 7. Configuración IP y conectividad Equipo “victima”: 192.168.1.1 clase C Equipo “atacante”: 192.168.1.2 clase C
- 8. Preparar ejecutables para el usuario Directorio de trabajo: C:little Seleccionar opción: Setup Para el ejemplo: sin contraseña Mensaje que aparecerá al usuario: “No reinicie su equipo”:
- 9. Ejecución de miniserv.exe o lwserver.exe Ejecutables generados el 4 de may/2014:
- 10. Procesos - Process Monitor Miniserv.exe (o lwserv.exe) crea y lanza Rundll.exe:
- 11. Conexiones de red – TCPView Puertos TCP/UDP 31320 a la escucha:
- 12. Escaneo subred y agregar IP Escaneo segmento 192.168.1.0: Agregar IP equipo de usuario:
- 13. Búsqueda de archivos en equipo de usuario Directorio: C:Windows Filtro: prueba*
- 14. Operatividad del chat Algunas letras salen en mayúsculas:
- 15. Keylogger en acción Primero se abre el puerto 32001 (!) Luego se abre el puerto Finalmente se conecta No registra el número cero, “daña” caracteres especiales:
- 16. Explorador de archivos Por alguna razón, conecta pero no muestra nada (se probó con diversos puertos indicados en páginas de uso del troyano):
- 17. Detalle de rundll.exe con procmon.exe
- 18. Referencias Instalador: http://www.oocities.org/hackcrackl/ Un instructivo encontrado: http://www.elhacker.net/textos-manuales- tutoriales.html#Troyanos