elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Funciones deberia tener todo troyano
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Funciones deberia tener todo troyano  (Leído 3,633 veces)
noele1995

Desconectado Desconectado

Mensajes: 137



Ver Perfil
Funciones deberia tener todo troyano
« en: 15 Octubre 2013, 11:47 am »

Estoy desarrollando un troyano en c++ el servidor y c++/qt el cliente. Me gustaria saber que funciones os parecen importantes y os gusta que tengan los troyanos. Por ahora estoy o ya he desarrollado las que a mi me parecen mas importantes: una buena shell, un keylogger y un gestor de archivos. Que funciones creeis que deberia añadrle y deberian tener todo troyano?
En línea

Mad Antrax
Colaborador
***
Desconectado Desconectado

Mensajes: 2.164


Cheats y Trainers para todos!


Ver Perfil WWW
Re: Funciones deberia tener todo troyano
« Respuesta #1 en: 15 Octubre 2013, 12:42 pm »

Estoy desarrollando un troyano en c++ el servidor y c++/qt el cliente. Me gustaria saber que funciones os parecen importantes y os gusta que tengan los troyanos. Por ahora estoy o ya he desarrollado las que a mi me parecen mas importantes: una buena shell, un keylogger y un gestor de archivos. Que funciones creeis que deberia añadrle y deberian tener todo troyano?

Pues es sencillo, descargate los siguientes troyanos:

  • SubSeven 2.3.1
  • Poison Ivy
  • Bifrost

Revisa y toma nota de TODAS y cada una de las funciones de esos 3 troyanos, copia sus funciones e implementalas en tu troyano.
En línea

No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Funciones deberia tener todo troyano
« Respuesta #2 en: 15 Octubre 2013, 21:34 pm »

Las únicas funciones que debería tener un RAT es conexión estable, cifrado por sesión y soporte a plugins.
En línea

noele1995

Desconectado Desconectado

Mensajes: 137



Ver Perfil
Re: Funciones deberia tener todo troyano
« Respuesta #3 en: 17 Octubre 2013, 13:13 pm »

@MadAntrax si eso ya lose, pero buscaba mas una opinion personal sobre que funciones os gustan o utilizais mas.. etc

@Karcrack Interesante idea la de los plugins, se me ocurrio hacer algo con dlls cargadas dinamicamente que fuesen las funciones, una para el server y otra para el cliente, pero ya habia empezado a codear y la verdad es que me dio un poco de pereza, aunque lo tengo en mente para otro proyecto o incluirlo mas adelante. Te referias a algo asi para los plugins?
Respecto a lo de cifrado por sesion no entiendo muy bien a que te refieres jeje.

Saludos
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Funciones deberia tener todo troyano
« Respuesta #4 en: 17 Octubre 2013, 16:38 pm »

@Karcrack Interesante idea la de los plugins, se me ocurrio hacer algo con dlls cargadas dinamicamente que fuesen las funciones, una para el server y otra para el cliente, pero ya habia empezado a codear y la verdad es que me dio un poco de pereza, aunque lo tengo en mente para otro proyecto o incluirlo mas adelante. Te referias a algo asi para los plugins?
Sí, las librerías DLL son una solución. Creas una DLL para el server que exporte ciertas funciones y tu server se encarga de llamarlas y de ofrecerles un interfaz con el comunicarse de forma segura con el cliente.

Respecto a lo de cifrado por sesion no entiendo muy bien a que te refieres jeje.
Además de asignar un identificador y clave a cada servidor generado, con "por sesión" me refiero a que cuando el servidor y el cliente se conecten deben negociar el uso de una clave.
Yo por ejemplo uso AES128-CBC utilizando un IV(Vector de inicialización de AES) negociado por sesión y una clave por servidor.

Si quieres saber más sobre MAC te recomiendo leer algún libro de iniciación a la criptografía :)
En línea

noele1995

Desconectado Desconectado

Mensajes: 137



Ver Perfil
Re: Funciones deberia tener todo troyano
« Respuesta #5 en: 18 Octubre 2013, 13:40 pm »

La verdad es que la criptografia es un tema que me interesa mucho y quisiera estudiar un poco pero ahora con la ingenieria y otros asuntos personales no tengo demasiado tiempo. Si no me equivoco tu lo que dices es un cifrado especifico para cada conexion creando el vector de AES al conectarse no? Una gran idea la verdad pensaba poner un cifrado estatico...
Respecto al link de MAC que me pasaste, si no entendi mal habla de algo de diferente, de enviar un hash del mensaje respecto a la contraseña para comprobar la integridad del mismo. Tambien aplicais este proceso a las conexiones en vuestros proyectos?
Y aplicais compresion de mensajes? Estaba pensando en añadirselo tambien, pero me he dado cuenta que en los mensajes pequeños a veces no solo no comprime y pierdes tiempo sino que puede hasta agrandar el mensaje. Pense en incluirlo solo para mensajes largos o streamings... que me recomendais?
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Funciones deberia tener todo troyano
« Respuesta #6 en: 19 Octubre 2013, 01:12 am »

Bueno, todo el proceso del cifrado es también para asegurarte la fuente del mensaje. Es por eso que debes aplicar un "hash con clave" que sería lo que se ve en la imagen de ejemplo:


Respecto a la compresión como tú bien dices sólo tiene sentido para grandes bloques de datos. Sobretodo la compresión sin pérdida...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que funcion deberia tener o como tiene que ser tu programa ideal?
Foro Libre
diego_lp 3 2,647 Último mensaje 21 Julio 2010, 23:06 pm
por XXXXXX
Algunas cosas que debería tener GTA V para ser más real.
Foro Libre
alpha015 4 2,275 Último mensaje 6 Febrero 2012, 15:57 pm
por Last_
Desarrollando SkyNET ¿Qué debería tener?
Foro Libre
Servia 3 1,821 Último mensaje 21 Octubre 2012, 19:30 pm
por Servia
6 libros que todo adolescente debería leer
Foro Libre
Graphixx 1 1,725 Último mensaje 15 Noviembre 2013, 23:36 pm
por flacc
Guía: ¿Qué debería tener un PC gaming capaz de sobrevivir a PS5 y Xbox Two?
Noticias
wolfbcn 0 1,163 Último mensaje 2 Julio 2018, 03:07 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines