Lukoba

Para entender su funcionamiento, tenemos que saber \"cazarlos\", para saber cazarlos\" debemos entender como funciona algo del protocolo TCP/IP y con algunas herramientas que os he puesto.

TCP/IP se basa es una filosofía de cliente/servidor. Un host (ordenador cualquiera) solicita servicios a la red como cliente y el servidor se lo ofrece.
Se establece un socket o lo que es lo mismo un canal de comunicación, éste canal de comunicación se hace a través de los puertos. Los puertos son virtuales no reales, se definen 65535 puertos que van desde el 0 hasta el 1023 reservados para el TCP y por él se ofrecen servicios de FTP, HTML, etc....en adelante son para programas de usuario.

¿como se establece la comunicación bajo TCP? se establece primero un socket , que no es nada más que una conexión entre una máquina y un puerto con otra máquina y otro puerto. Intervienen 2 máquinas y 2 puertos.

Cuando se abre un socket (canal de comunicación) una máquina solicita una dirección y puerto. Si en ese puerto hay otra máquina escuchando (LISTENING), atenderá las peticiones del servidor.

Los troyanos intentan conectarse con otra máquina y con un puerto. Si responde, se puede pedir identificación del programa respondido y se le hace ejecutar programas dentro de esa máquina. Tan solo las que se haya programado anteriormente, si son de tipo solicitud de datos espías,
(spyware) pues nos entregarán los datos, si son de ver su pantalla, veremos su pantalla, TODOS EJECUTAN ALGÚN TIPO DE ACCIÓN EN LA OTRA MÁQUINA. Y si le digo que me pase ficheros, pues me los pasa, es que están programados. Es genial ¿no? . Muchos pueden ejecutar múltiples instrucciones de programa y dominamos dichas instrucciones, como puede ser el excelente programa Back Oriffice.
Espero que hayas aprendido ALGO DRAS...de lo que es un troyano. POR LO MENOS A SABER DECIR QUE LO QUE ESCRIBO NO VALE LA PENA.
CONOCIMIENTO MUCHACHO, MUCHO CONOCIMIENTO.

Te lo dice un aprendiz.