Hace unos días terminé un downloader que hice para un troyano que estabamos armando con un colega que quedó en la nada.

Rattack iba a contener un sistema de ocultación mediante hooks a las APIs de Windows, pero al final no quedó implementado porque esa parte d código lo hizo mi colega, yo me encargué de la parte del servidor y del cliente y de las funciones del downloader. La página del proyecto Rattack es http://godsys.com.ar/rattack/

Estaba programado usando el API WinSock, pero le cambié algunas cosas para poder compilarlo en Linux, ya que el sistema de sockets no es muy diferente entre ambos sistemas.

Al troyano le implementé 2 clases de downloader: uno que descarga archivos desde un servidor web (mediante HTTP) y otro que envía archivos desde un cliente a un servidor programados por mí.

Aquí les traigo el código del Downloader HTTP:

/*
Autor: Kiriost
*/
 
#include <stdio.h>
#include <string.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netdb.h>
 
int main(int argc, char *argv[]) {
	if(argc != 4) {
		printf("TO USE: ./downloader www.host.com /file.exe saveas.exen");
		return 0;
	}
 
	char *shost;
	char *sfile;
	char *ssave;
 
	shost = argv[1];
	sfile = argv[2];
	ssave = argv[3];
 
	int sock;
	struct sockaddr_in conn;
	struct hostent *host;
	char data[512];
	sprintf(data, "GET %s HTTP/1.1\nHost: %s\nUser-Agent: Mozilla/4.0\n\n", sfile, shost);
 
	char buffer[1024];
	memset(buffer, 0, 1024);
	int numbytes;
	int bytes = 0;
	int i = 0;
 
	sock = socket(AF_INET, SOCK_STREAM, 0);
	host = gethostbyname(shost);
 
	conn.sin_family = AF_INET;
	conn.sin_port = htons(80);
	conn.sin_addr = *((struct in_addr *)host->h_addr);
	memset(&conn.sin_zero, 0, 8);
 
	connect(sock, (struct sockaddr *)&conn, sizeof(struct sockaddr));
 
	FILE *fp = fopen(ssave, "wb");
 
	send(sock, data, strlen(data), 0);
 
	for(;;) {
		recv(sock, buffer + i, 1, 0);
		i++;
		if(strncmp(buffer+i-4, "\r\n\r\n", 4) == 0) {
			break;
		}
	}
 
	for(;;) {
		memset(buffer, 0, 1024);
		numbytes = recv(sock, buffer, 1024, 0);
		bytes += numbytes;
		printf("%d KB\n", bytes/1024);
		fwrite(buffer, sizeof(char), numbytes, fp);
		if(numbytes <= 0) {
			break;
		}
	}
 
	printf("Bytes: %d\n", bytes);
	fclose(fp);
	close(sock);
}

Lo que hace especificamente es conectarse al servidor web, enviarle una serie de comandos HTTP (GET) para pedirle un archivo, el servidor recibe los comandos, los procesa y comienza a enviarle el contenido del archivo. La aplicación, entonces, comienza a recibir el contenido, entonces crea un archivo nuevo donde guarda el contenido que le va llegando.

Compilación

gcc -o downloader_http downloader_http.c

Ejemplo de uso

./downloader_http godsys.comxa.com /SDL.dll SDLdown.dll

Tienes razon. Es que lo saque de mi blog y wordpress me convierte algunos carácteres como > < "

A mi personalmente me parece mas interesante la otra parte del downloader, la de pasar archivos de un ordenador a otro, pero bueno...

Por cierto, dime que se te ha olvidado poner el return 0; en el main porque has hecho un copy-paste, porque como tampoco lo tengas en el original mereces que te hundamos el pecho xD

y el troyano tambien esta en c++?

hola

Muy buen codigo para hacer descargas sencillas, pero hay algo que no entendi, espero me puedan ayudar con una explicacion porfavor

esta parte no la entiendo, se que recv, sus parametros son socket, *buffer, size, flags, pero porque en buffer le ponen + i? y porque en la longitud le ponen 1?

recv(sock, buffer + i, 1, 0);
		i++;

Acaso es para iniciar varios punteros a buffer?, y en longitud porque 1? que no deberia ser un tamaño mas grande?

y se que strncmp hace una comparativa, y usando "n", es una comparativa mas exacta, pero porque asi?

	if(strncmp(buffer+i-4, "\r\n\r\n", 4) == 0) 

como lo mencione al principio porque buffer le ponen +i y porque restarle 4, lo demas si entiendo que hace una comparativa y si es "\r\n\r\n", termina el loop, pero lo demas?

espero me puedan ayudar con una explicacion de eso porfavor

salu2

hola

gracias por la respuesta, dejame ver si entendi

quieres decir que le puedes decir a recv cuantos datos va ir recibiendo?, por ejemplo puedes decirle que reciba de 1 en 1, de 10 en 10 o de 512 en 512?

y entonces los datos se enviaran a la posicion de buffer llenandose en este caso de 1 en 1? y strncmp hara una comprarativa y para no provocar un overflow hace que no llegue a 1024, y si en 1020, la comparativa es "\r\n\r\n", se rompe el loop pasando a la siguiente instruccion?

espero haber etendido o a haberme acercado en algo?