Saber DNS de troyanos o programas infectados Im
Bueno hoy les enseñare a revisar dichosos programas que luego algunos lammers.
Primero en esta redaccion les mostrare Como sacar la DNS (no-ip) de un troyano.
PROBARE CON UN SERVER DE BIFROST.
Herramienta
SysAnalyzer
Descarga:
Bueno lo primero es instalar el SysAnalizer
Un aves hecho esto lo vamos a ejecutar para abrir el server de Bifros que lo e configurado con la NO-IP de ( xd.no-ip.org) con la finalidad de no infectarme con una DNS verdadera….jajajaja!!!
y si existe ya que ….jajajaja!!
bueno nos quedamos en aqui. lo abrimos y seleccionamos las tres casillas,
* Use SniffHit
* Use Api Logger
* Use Directory Watcher
Cuando tengas elegido el ejecutable le damos a Start y empezará a correr el programa.
Podemos ver las acciones que ha hecho el ejecutable en las diferentes pestañas:
Running Processess -> Procesos ejecutandose
Open Ports -> Conexiones creadas, irc, etc
Process Dlls -> Archivos de librerias Dll cargadas o inyectadas
Loaded Drivers -> Drivers cargados o modificados
Reg Monitor -> Claves añadidas o modificadas en el registro
Api Log -> Posible inyección en las API´s Dll
Directory Watch Data -> Archivos creados y borrados durante la instalación
Ahora una ves corriendo el programa te saldra esto
que sera el archivo que se esta ejecutando a traves del server en pocas palabras el archivo infectado.
Ahora te saldra otra ventana mas que es la mas importante bueno aparte …xD!
el sniff_Hit
Donde sale la DNS del server….oooo!!! xD!!
Bueno eso es lo mas importante tambien te saldra un archivo con todo el scann para guardar en un .txt si quieres puedes guardarlo.
Ahora para sacar la IP de la DNS solo basta con hacer un PING con la DNS o no-ip que sacaste desde el CMD y estara listo.
Saludos!!!
