Hi,
ich wollte mal fragen was der meist genutzte port/ports für RATs ist/sind?
ich benutzte darkcomet und bekomme irgendwie nur wenig vics und ich glaube es liegt am port den die nicht offen haben.
mfg,
Hi,
ich wollte mal fragen was der meist genutzte port/ports für RATs ist/sind?
ich benutzte darkcomet und bekomme irgendwie nur wenig vics und ich glaube es liegt am port den die nicht offen haben.
mfg,
Kommt auf die Firewall an. Ausgehend sollte normal eigentlich jeder Port gehen. Wobei du mit dem Port 80 oder 443 die meisten Firewalls umgehen kannst, weil man sonst nicht surfen kann.
Bei Eingehenden Verbindungen sieht das aber wieder ganz anders aus.
Gehen tuen fasst alle ports
und das hat auch nicht mir denn wenigen Vics zutun warscheinlich haben sie hallt mur bessere Viren scanner oder bentuzen Brain.exe
facit omnia voluntas
ich meine die windows firewall.
und meine server.exe war 2/53 antivirenprogrammen UD und binded mit guten sachen.
Das wird mehr an deinem Spreading liegen als an den Settings. Das "traditionelle" Spreading hat einfach in vielen Fällen ausgedient, heutzutage wird das meist nur noch professionell aufgezogen. Und da dein Server nicht mal FUD ist, minimieren sich deine Chancen noch weiter nach unten. Worüber spreadest du denn?
~Mfg
Mantrayana
Die Windows Firewall hat damit nix zu tun da man dank Reverse Connection eigendlich problemlos durchkommen sollte.. liegt wohl eher an deiner Art zu Spreaden..
Die Windows Firewall sollte das nicht verhindern können da sich die Vics ja zu DIR connecten, nicht andersrum.
Siehs so:
- Nicht FUD
- Die meisten Leute kennen Trojaner & mit den alten Retro Spreading Methoden kommst heut nicht mehr weit
Da wunderts dich großartig?
Schau mal.. jeder der sich nur ein bisschen mit Computern auskennt, erkennt nen Trojaner auf 10km weit.. heutzutage sind die Leute nunmal Schlauer als damals wo jeder jeden Kram angeklickt hat.
Da musste schon Kreativer vorgehen als damals..
Zweitopf (16.11.2015)
ich spreade über bittorrent auf torrentseiten und manchmal auch auf online-hostern - seiten und worüber spreaded ihr so?
das der nicht FUD war lag an dem doffen Celesty Binder oder wie der heisst der bei darkcomet bei ist der lässt sich nicht so gut crypten finde ich,muss mich mal nach nen anderen binder umschauen für darkcomet.
Geändert von nico-laus (16.11.2015 um 12:14 Uhr)
Was sind eigentlich die aktuellen billigen Spreadingmethoden? Exploitkits kosten ja und die Java Drivebys sind ja auch nicht so effektiv (außer du hast massiv Traffic, dann geht das mit einem veraltetem Exploitkit auch).
Vor 1 Jahr war Torrentspreading übrigens noch recht brauchbar.