elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Conexion inversa Teoria		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Conexion inversa Teoria  (Leído 3,929 veces)
Mr.Blue


Desconectado Desconectado

Mensajes: 441



Ver Perfil WWW
Conexion inversa Teoria
« en: 24 Noviembre 2010, 11:10 am »
Hola gente!
Bueno, estoy intentando aprender sobre socket y para ello me eh propuesto como meta realizar un troyano de conexion inversa. Pero antes de empezar a tirar codigo sin saber al respecto sobre los troyano (mas aya de la definicion de troyano) intento comprender como funciona y que metodos hay para llegar a mi objetivo.
Y eh aqui donde me surgen las primeras preguntas.

Por lo que estuve leyendo hay 3 tipos de modelos de conexion.

  • Modelo Simple Cliente-Servidor: Conexión Stream
  • Modelo Concurrente Cliente-Servidor: Conexión Stream
  • Modelo Cliente-Servidor: Conexión Datagram


Ahora bien cual de estos modelos es el mas efectivo, y que diferencia hay entre ellos a grandes rasgos.
Se que por ej.

  • el modelo simple: Usa las funciones send y recv
  • el modelo concurrente: Crea un nuevo thread  --> que quiere decir con crear un nuevo thead? crear un nuevo hilo para cada conexion, como se logra esto? Funciones?
  • el modelo datagram: Usa las funciones sendto y rcvfrom. --> que diferencia hay con el modelo simple?


Bueno desde ya gracias, y disculpen mi poca imaginacion en intentar aprender sockets con un troyano  :xD :laugh:
En línea
Stelio Kontos

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Conexion inversa Teoria
« Respuesta #1 en: 1 Diciembre 2010, 02:21 am »
Cita de: Sr.Blanco en 24 Noviembre 2010, 11:10 am
  • el modelo simple: Usa las funciones send y recv
  • el modelo concurrente: Crea un nuevo thread  --> que quiere decir con crear un nuevo thead? crear un nuevo hilo para cada conexion, como se logra esto? Funciones?
  • el modelo datagram: Usa las funciones sendto y rcvfrom. --> que diferencia hay con el modelo simple?
El modelo simple para que nos entendamos lo único que hace es enviar datos al host con el que haya establecido una conexion (hay lenguajes en los que se usan las funciones send y recv directamente y otros en los cuales puedes cargar un socket que hace trabajar al protocolo TCP sin intervención manual, es decir, lo automatiza, hace funcionar los recursos necesarios para comunicarse)
El modelo concurrente simplemente lo que hace es abrir más hilos como tu dices, o cargar nuevos sockets, puedes imaginarlo como un array de sockets el cual cada conexion recibida carga un socket dentro del array previamente declarado, de forma que si quiere comunicarse con una conexion recibida (pongamos de ejemplo la tercera) se comunicará con el tercer socket (socket(3)).
Y del modelo datagram, sinceramente ni idea, por las funciones que mencionas supongo que solo se comunicara con el host que el quiera, pero vamos, que me da a mi que no.

¿Mi valoración personal? Pues multihilos o un array de sockets.
En línea
paju1986

Desconectado Desconectado

Mensajes: 117


http://www.albertinux.com


Ver Perfil WWW
Re: Conexion inversa Teoria
« Respuesta #2 en: 8 Diciembre 2010, 02:33 am »
En el troyano que estoy desarrollando utilizo la técnica de array de sockets para asi poder tener todos los servidores que quiera conectado al mismo cliente (es de conexión inversa), si te interesa puedes echar un vistazo al código fuente.

http://foro.elhacker.net/programacion_cc/estoy_escribiendo_un_troyano_en_c_y_qt4_de_licencia_gpl-t313180.0.html
En línea
Hacking, programación, tutoriales, software libre y mucho más en:
http://www.albertinux.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reversing - Ingeniería Inversa - Teoría y aplicación
Tutoriales - Documentación 		r32 2 8,027 Último mensaje 19 Noviembre 2020, 00:11 am
por Anonymous-
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines