Troyano
13 años 1 mes
867
15 años 5 meses
531
Podrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
14 años 10 meses
3.623
15 años 5 meses
531
Podrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
ImafishyouknoPodrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
¿Puedes explicar como va eso?
15 años 5 meses
531
15 años 5 meses
531
Podrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
14 años 10 meses
3.623
ImafishyouknoPodrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
¿Puedes explicar como va eso?
dana¿Puedes explicar como va eso?
Hay un fichero en C:\Windows\System32\Drivers\etc que se llama hosts y sirve para relacionar una IP con un dominio. Basicamente, lo mismo que hacen las DNS pero a nivel local. Su formato es algo así:
// Comentarios
XXX:XXX:XXX:XXX undominio.com
Esto sirve para bloquear sitios que no te interesan, controlar redes internas, testeo de servidores/páginas antes de "lanzarlo al mundo", etc. Para este caso se puede usar a modo de firewall cutre: si sabemos que un troyano o diferentes versiones de éste se conectan a un servidor a mandar tu información privada, podemos decirle al fichero hosts que si va a conectarse a X sitio, en realidad lo haga a otro. De forma que el mismo troyano con diferentes versiones queda neutralizado de origen. Diría además que si tienes una definición en el fichero hosts ya no se resuelve la dirección por DNS sino que toma la información local como válida.
También tiene otros usos como evitar que un programa compruebe su licencia online, redireccionarle google a porno gay a algún compañero al que le debas alguna broma, o cosas así XD
A mí me gustaría más poder acceder al código para ver si hay algo interesante que aprender XD
12 años 11 meses
210
15 años 5 meses
531
Podrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
14 años 10 meses
3.623
ImafishyouknoPodrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
¿Puedes explicar como va eso?
15 años 5 meses
531
dana¿Puedes explicar como va eso?
Hay un fichero en C:\Windows\System32\Drivers\etc que se llama hosts y sirve para relacionar una IP con un dominio. Basicamente, lo mismo que hacen las DNS pero a nivel local. Su formato es algo así:
// Comentarios
XXX:XXX:XXX:XXX undominio.com
Esto sirve para bloquear sitios que no te interesan, controlar redes internas, testeo de servidores/páginas antes de "lanzarlo al mundo", etc. Para este caso se puede usar a modo de firewall cutre: si sabemos que un troyano o diferentes versiones de éste se conectan a un servidor a mandar tu información privada, podemos decirle al fichero hosts que si va a conectarse a X sitio, en realidad lo haga a otro. De forma que el mismo troyano con diferentes versiones queda neutralizado de origen. Diría además que si tienes una definición en el fichero hosts ya no se resuelve la dirección por DNS sino que toma la información local como válida.
También tiene otros usos como evitar que un programa compruebe su licencia online, redireccionarle google a porno gay a algún compañero al que le debas alguna broma, o cosas así XD
A mí me gustaría más poder acceder al código para ver si hay algo interesante que aprender XD
ImafishyouknoHay un fichero en C:\Windows\System32\Drivers\etc que se llama hosts y sirve para relacionar una IP con un dominio. Basicamente, lo mismo que hacen las DNS pero a nivel local. Su formato es algo así:
// Comentarios
XXX:XXX:XXX:XXX undominio.com
Esto sirve para bloquear sitios que no te interesan, controlar redes internas, testeo de servidores/páginas antes de "lanzarlo al mundo", etc. Para este caso se puede usar a modo de firewall cutre: si sabemos que un troyano o diferentes versiones de éste se conectan a un servidor a mandar tu información privada, podemos decirle al fichero hosts que si va a conectarse a X sitio, en realidad lo haga a otro. De forma que el mismo troyano con diferentes versiones queda neutralizado de origen. Diría además que si tienes una definición en el fichero hosts ya no se resuelve la dirección por DNS sino que toma la información local como válida.
También tiene otros usos como evitar que un programa compruebe su licencia online, redireccionarle google a porno gay a algún compañero al que le debas alguna broma, o cosas así XD
A mí me gustaría más poder acceder al código para ver si hay algo interesante que aprender XD
Samy mandando postal navideña .exe en 3, 2, 1... XD
15 años 5 meses
531
15 años 5 meses
531
Podrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
14 años 10 meses
3.623
ImafishyouknoPodrían poner link al troyano para echar un vistazo al código.
O la dirección IP del servidor para bloquearla en hosts.
¿Puedes explicar como va eso?
15 años 5 meses
531
dana¿Puedes explicar como va eso?
Hay un fichero en C:\Windows\System32\Drivers\etc que se llama hosts y sirve para relacionar una IP con un dominio. Basicamente, lo mismo que hacen las DNS pero a nivel local. Su formato es algo así:
// Comentarios
XXX:XXX:XXX:XXX undominio.com
Esto sirve para bloquear sitios que no te interesan, controlar redes internas, testeo de servidores/páginas antes de "lanzarlo al mundo", etc. Para este caso se puede usar a modo de firewall cutre: si sabemos que un troyano o diferentes versiones de éste se conectan a un servidor a mandar tu información privada, podemos decirle al fichero hosts que si va a conectarse a X sitio, en realidad lo haga a otro. De forma que el mismo troyano con diferentes versiones queda neutralizado de origen. Diría además que si tienes una definición en el fichero hosts ya no se resuelve la dirección por DNS sino que toma la información local como válida.
También tiene otros usos como evitar que un programa compruebe su licencia online, redireccionarle google a porno gay a algún compañero al que le debas alguna broma, o cosas así XD
A mí me gustaría más poder acceder al código para ver si hay algo interesante que aprender XD
12 años 11 meses
210
ImafishyouknoHay un fichero en C:\Windows\System32\Drivers\etc que se llama hosts y sirve para relacionar una IP con un dominio. Basicamente, lo mismo que hacen las DNS pero a nivel local. Su formato es algo así:
// Comentarios
XXX:XXX:XXX:XXX undominio.com
Esto sirve para bloquear sitios que no te interesan, controlar redes internas, testeo de servidores/páginas antes de "lanzarlo al mundo", etc. Para este caso se puede usar a modo de firewall cutre: si sabemos que un troyano o diferentes versiones de éste se conectan a un servidor a mandar tu información privada, podemos decirle al fichero hosts que si va a conectarse a X sitio, en realidad lo haga a otro. De forma que el mismo troyano con diferentes versiones queda neutralizado de origen. Diría además que si tienes una definición en el fichero hosts ya no se resuelve la dirección por DNS sino que toma la información local como válida.
También tiene otros usos como evitar que un programa compruebe su licencia online, redireccionarle google a porno gay a algún compañero al que le debas alguna broma, o cosas así XD
A mí me gustaría más poder acceder al código para ver si hay algo interesante que aprender XD
Samy mandando postal navideña .exe en 3, 2, 1... XD
TofuSamy mandando postal navideña .exe en 3, 2, 1... XD
hahaha demasiado barriobajero y con pintaza skiddie :D Prefiero cosas más decentes XD
10 años 5 meses
4
Hola, me parece muy interesante esto del archivo hosts pero no termino de entenderlo.
¿Puedes decirme que tendría que poner para bloquear una IP X.X.X.X?
15 años 5 meses
531
Hosts no bloquea IPs directamente sino que asocia una IP con un dominio. Debes saber el nombre del dominio de esa IP y entonces sí puedes redireccionar ese dominio a, por ejemplo, "localhost" (es decir, que no te lleve a ningún lado).
Funciona igual que los DNS: te dan un nombre y busca su IP. Si sólo tienes la IP, como no tiene que hacer este paso, hosts no 'actúa'.
10 años 5 meses
4
Uff que lío :dejection:
A ver...
ImafishyouknoPodrían poner link al troyano para echar un vistazo al código. O la dirección IP del servidor para bloquearla en hosts.
Si tienes la dirección IP del servidor, ¿cómo puedes bloquearlo?
15 años 5 meses
531
Con un firewall. Con el archivo hosts, usando sólo la IP, no se puede.
Acabo de ver que al inicio puse "la dirección IP del servidor para bloquearla en hosts.", pero eso es incorrecto. Asumía que había un dominio detrás ya que raramente no lo hay. Puedes probar usando nslookup
Samy