это порт у бекдора .. вот жертва запустила файл сервер.exe и отчеты не приходят потом я узнл для того чтобы пришли отчеты должы быть открыт порт .. подскажите как открыть порт 47891 для принятие отчетов (((((((((
Как я ненавижу этот вопрос. Для того, чтобы "открыть порт" нужно просто запустить программу, которая будет на нем висеть, в нашем случае твой бэкдор. И все. Однако отчеты могут не приходить по некоторым причинам: Они просто не приходят. Лично мне на мыло отчеты ни разу не приходили ни от одного бэкдора. У жертвы антивирус/фаер спалил твой трой. Какая-то хрень. В любом случае, порт, скорей всего, открывается лишь для возможности коннекта к жертве. Даже если жертва за роутером, что очень возможно, то коннекта у тебя не будет, но отчеты должны быть.
netsh firewall add portopening protocol = TCP port = 47891 name = TCP > nul а как назад закрывать я уже незнаю
ето если брандмауэр включен то netsh firewall add portopening protocol = TCP port = 47891 name = TCP > nul а если брандмауэр не включен то твой бэкдор сам откроет.. создай батник со строками написанными выше и приклей к серверу от бэкдора. чем приклееть ? MicroJoiner юзай )))
Возможно и это... Если жертва запустила троянчег, то у каждого трояна есть свой порт. Если не удается приконектится к заданному порту, то скорее всего у жертвы стоит файрвалл, ну и если ты свой трой не криптанул, то скорее всего его пальнул антивирь. Короче причин масса...
Ты уверен что твой образец малвари не делает бэкконект на заданный порт и адресс в сети ? А именно открывает порт на инфицированной машине ?