Como encontrar o IP de um Hacker | Backtracking to RAT

Requirementos:
Wireshark [DOWNLOAD]
Sandboxie [DOWNLOAD]

Primeiro abra o Wireshark.
Clique em Conexão de rede sem fio ou Conexão de área local (dependendo do tipo de conexão) e clique em Iniciar.

Vá para o filtro e digite “dns”. (use “smtp” and “ftp” for keyloggers)

Agora você está vendo todas as conexões usando dns.
Agora, vamos usar sandboxie.
Sandboxie é uma ferramenta útil usada para analisar arquivos antes de deixá-los completamente em seu sistema. Você pode executar qualquer vírus no sandboxie e, uma vez que você encerra todos os processos, seu computador não está infectado. Portanto, isso não aumentaria a inicialização ou qualquer coisa.
 
De qualquer forma, vá para a RAT, clique com o botão direito e execute no sandboxie.

Agora você está infectado, mas o vírus está preso em sandboxie, você pode facilmente matar o processo. Por favor note que o hacker ainda pode controlar o seu computador e visualizar suas informações pessoais. Certifique-se de LIMPE TODAS AS SENHAS SALVAS EM TODOS OS seus navegadores da Web, as RATs podem facilmente pegar suas senhas salvas nos navegadores da SANDBOXIE.

Volte para o Wireshark, no lado direito, você agora deve ver uma conexão entre o seu computador e os dns não-ip do RAT.

Tente procurar algo como blahblah.no-ip.biz ou blablah.zaptop.org. Aqui está uma lista de domínios gratuitos do No-ip que é o que você deve procurar:

É assim que será:

Uma vez que você obteve o servidor do RAT no ip, abra cmd e digite:
Código: ping enternoipnamehere.no-ip.biz

Entre e entrarão no IP.