Hola a todos, bienvenidos a un nuevo post, hoy vamos a ver como podemos descargar y configurar el troyano Cybergate 3.4.2
CyberGate es una solución avanzada de control remoto. Está diseñado para controlar un gran número de servidores, a fin de permitir al administrador controlar fácilmente su red.
CyberGate sólo está disponible por ahora para plataformas Windows como una aplicación nativa, sin necesidad de marco (como NET), Máquina Virtual (como Java Virtual Machine) o cualquier otro dinamismo. Enlaces o Bibliotecas compartidas son un paso adelante en la innovación y una ventaja sobre otras aplicaciones en el mercado que han reducido de instalación y facilidad de uso.
Como ya sabéis, todo lo que podéis encontrar en mi blog esta realizado para el aprendizaje, y para concienciar a las personas de la falta de seguridad en nuestros dispositivos electrónicos. No me responzabilizo del uso que hagan terceros de estas técnicas.
Lo podéis descargar de este link:
https://mega.co.nz/#!uccEUTbC!kvP9nLSfGfz9_oRC1xU4lNK8mqLaTmVkjj5RgrSHh_o
(Resubido el 16/4/2015)
El archivo esta totalmente limpio, podéis comprobarlo en esta página:
https://www.virustotal.com/es/
Cuando lo hayamos descargado lo descomprimimos y abrimos el ejecutable, ponemos una contraseña, pinchamos en enter y nos saldrá la interfaz de Cybergate.
Ahora le daremos a control y start. Nos vamos a la pestaña "tools" y entramos en "setting", nos aparecerá la ventana donde daremos de alta los puertos que usaremos y también configuraremos la contraseña de conexión...
Tendremos que crear un host, si no sabéis como se hace, lo podéis ver en mi canal en el vídeo de Spy-Net 2.6.
Una vez hayamos creado nuestro host y tengamos agregados los puertos que vamos a utilizar, no vamos a "tools" , "server", "stealth" y nos va a aparecer la ventana de configuración del cliente. Los que hayan utilizado Spy-Net se darán cuenta de que la ventana de configuración es la misma en ambos rats. Esto es porque cybergate esta basado en el código fuente de spynet.
Lo siguiente que haremos será crear un perfil, dando click en el botón "new" y escribimos un nombre para nuestro nuevo perfil.
Ahora que ya tenemos un perfil, lo seleccionamos y damos click en next para que aparezca la pestaña de configuración.
En esta pestaña crearemos la conexión. Aquí configuraremos nuestro host, damos en "add", escribimos el nombre de nuestro host, luego ponemos dos puntos y agregamos el número del puerto que abrimos anteriormente.
Pasamos a la pestaña de instalación y marcamos la casilla de "install server". Luego pasamos a "directory", aquí seleccionamos program files. Ahora vamos a "injection" y seleccionaremos "default browser".
En "startup methods" seleccionamos la primera y segunda casilla, y opcionalmente la tercera y cuarta. eviten utilizar la quinta casilla ya que hará casi imposible desinstalar el cliente, causando la inestabilidad e incluso fallos del sistema.
En la pestaña de message podemos crear un mensaje para que se muestre la primera vez que ejecuten nuestro cliente. Les recomiendo no usar esta opcion si van a bindear el cliente con alguna otra herramienta.
En keylogger activamos la primera y segunda casilla solo pensamos utilizar esta opción, ya que el keylogger aumenta el nivel de ser detectados, por lo tanto, si no necesitan el keylogger mejor no lo activen. La opcion de ftp no sirve de mucho ya que podemos acceder a los logs desde el servidor de nuestro RAT, asi que no la activaremos. Luego en anti-debug activaremos todas las casillas.
Y ya por último es momento de repasar la configuración del cliente para estar seguros que esta configurado correctamente; si ya estamos seguros de que la configuracion es correcta, solo nos queda darle click en "create" y guardar el server.
Bueno, y asta aquí el tutorial con Cybergate, espero que os haya sido de ayuda.En el próximo post podremos ver como descargar y configurar Darkcomet 5.3.1,y nada más asta la próxima, un saludo!
Gracias por el tutorial, me gusto, pero y a no esta disponible el enlace, sera que puedas subirlo de nuevo?
ResponderEliminarClaro lo vuelvo a subir y te aviso en por aquí en cuanto esté.
EliminarYa vuelve a estar activo el enlace.
Eliminar