Как открыть порт 47891 ?

Discussion in 'Безопасность и Анонимность' started by HeatoN, 23 Jul 2010.

  1. HeatoN

    HeatoN New Member

    Joined:
    17 Jun 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    это порт у бекдора .. вот жертва запустила файл сервер.exe и отчеты не приходят потом я узнл для того чтобы пришли отчеты должы быть открыт порт .. подскажите как открыть порт 47891 для принятие отчетов (((((((((
     
  2. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Как я ненавижу этот вопрос.
    Для того, чтобы "открыть порт" нужно просто запустить программу, которая будет на нем висеть, в нашем случае твой бэкдор. И все.
    Однако отчеты могут не приходить по некоторым причинам:
    1. Они просто не приходят. Лично мне на мыло отчеты ни разу не приходили ни от одного бэкдора.
    2. У жертвы антивирус/фаер спалил твой трой.
    3. Какая-то хрень.
    В любом случае, порт, скорей всего, открывается лишь для возможности коннекта к жертве. Даже если жертва за роутером, что очень возможно, то коннекта у тебя не будет, но отчеты должны быть.
     
    _________________________
  3. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    неткатом, хуле

    :D
     
  4. alkos

    alkos Elder - Старейшина

    Joined:
    28 Mar 2007
    Messages:
    1,148
    Likes Received:
    292
    Reputations:
    271
    а причём здесь ICQ? :confused:
     
  5. TrambleR

    TrambleR Banned

    Joined:
    26 Jun 2010
    Messages:
    403
    Likes Received:
    32
    Reputations:
    1
    netsh firewall add portopening protocol = TCP port = 47891 name = TCP > nul

    а как назад закрывать я уже незнаю :D
     
    #5 TrambleR, 23 Jul 2010
    Last edited: 23 Jul 2010
  6. HeatoN

    HeatoN New Member

    Joined:
    17 Jun 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    антивирус у него не стоит
     
  7. TrambleR

    TrambleR Banned

    Joined:
    26 Jun 2010
    Messages:
    403
    Likes Received:
    32
    Reputations:
    1
    ето если брандмауэр включен то netsh firewall add portopening protocol = TCP port = 47891 name = TCP > nul

    а если брандмауэр не включен то твой бэкдор сам откроет.. создай батник со строками написанными выше и приклей к серверу от бэкдора. чем приклееть ? MicroJoiner юзай )))
     
  8. r3df0x

    r3df0x Member

    Joined:
    26 May 2010
    Messages:
    150
    Likes Received:
    6
    Reputations:
    -3
    тачка жертвы за натом!
     
    #8 r3df0x, 25 Jul 2010
    Last edited by a moderator: 29 Jul 2010
  9. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    Возможно и это...
    Если жертва запустила троянчег, то у каждого трояна есть свой порт. Если не удается приконектится к заданному порту, то скорее всего у жертвы стоит файрвалл, ну и если ты свой трой не криптанул, то скорее всего его пальнул антивирь.
    Короче причин масса...
     
  10. Ugol

    Ugol Banned

    Joined:
    26 Dec 2009
    Messages:
    195
    Likes Received:
    2
    Reputations:
    0
    может фаервол стоит
     
  11. [LeaL_NoFiE]

    [LeaL_NoFiE] New Member

    Joined:
    6 Jul 2010
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    Ты уверен что твой образец малвари не делает бэкконект на заданный порт и адресс в сети ? А именно открывает порт на инфицированной машине ?
     
  12. Dark~Angel

    Dark~Angel Member

    Joined:
    25 Apr 2010
    Messages:
    308
    Likes Received:
    76
    Reputations:
    8
    На фаере поставь исключения!