elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Mi nuevo proyecto!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mi nuevo proyecto!!  (Leído 4,029 veces)
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Mi nuevo proyecto!!
« en: 1 Febrero 2014, 00:38 am »

Buenas amigos!! Hoy les voy a mostrar mi nuevo proyecto (y pedir algunos consejos). Bueno, les cuento,, la idea es hacer un "troyano" estilo zeus.. el servidor es WEB y el cliente esta echo en C++.. he aqui unas imagenes:



Como se puede ver en la imagen, la ventana de conexiones es "draggable"..



La lista de conexiones se actualiza SIN refrescar la pagina...



Podemos cambiar el Theme a eleccion!



Y aca una prueba que es en C++ :D



Voy a aclarar que las "ordenes" se van a dar desde la consola javascript (porque a muchos les gusta "la vieja escuela" ) :P

ahora,, lo importante.. el asunto es este.. el cliente que se conecta (el programa C++) en realidad lo que hace es enviar un request al servidor, le envia la ip, el nombre de la maquina, el SO y el pais (configuración del teclado),, esa informacion la junto con PHP y la inserto en la base de datos.. el problema es que en realidad no tengo una "conexion",, entonces la duda viene por este lado.. como le podria enviar informacion al cliente??? desde mi panel de control digamos (que es la consola javascript de google chrome).

Listo no la hago mas larga para no aburrir,, pero hay cuerda para rato con esto.. hay que hacerle un monton de cosas...

Saludos!!!
« Última modificación: 1 Febrero 2014, 00:45 am por Vaagish » En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Mi nuevo proyecto!!
« Respuesta #1 en: 1 Febrero 2014, 06:44 am »

¿Te refieres a codificar un bot?
generalmente los bots conectan siento tiempo al server; este en respuesta verifica si existen tareas por hacer y responder a la solicitud
luego se parsea la respuesta en el programa y se ejecutan las funciones.
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Mi nuevo proyecto!!
« Respuesta #2 en: 1 Febrero 2014, 08:18 am »

SEE... es un bot, pero no quería poner nombres técnicos para no marear a los mas despistados!! jejeje
Habia pensado justamente eso,, (en base a Flu) bueno,, la cosa es asi,, cada unos 30 seg, el cliente manda un request "pidiendo la tarea",, en el caso de que tenga tareas pendientes, un scipt php se la envía,, el cliente hace lo que tiene que hacer y luego se elimina la tarea de la BD..

Yo no he usado bots,, pero he echo varios troyanos simples,,
Se suele utilizar la consola del navegador para interactuar con el panel de control? A mi me pareció una innovacion (capaz que esta re gastado, pero bue,,)

PD: Creo que lo mas dificil va a ser enviar archivos de un lado al otro.. no me imagino poniendo un archivo binario en la base de datos para que el cliente la reciba..  :o
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Mi nuevo proyecto!!
« Respuesta #3 en: 1 Febrero 2014, 09:12 am »

SEE... es un bot, pero no quería poner nombres técnicos para no marear a los mas despistados!! jejeje
Habia pensado justamente eso,, (en base a Flu) bueno,, la cosa es asi,, cada unos 30 seg, el cliente manda un request "pidiendo la tarea",, en el caso de que tenga tareas pendientes, un scipt php se la envía,, el cliente hace lo que tiene que hacer y luego se elimina la tarea de la BD..

Yo no he usado bots,, pero he echo varios troyanos simples,,
Se suele utilizar la consola del navegador para interactuar con el panel de control? A mi me pareció una innovacion (capaz que esta re gastado, pero bue,,)

PD: Creo que lo mas dificil va a ser enviar archivos de un lado al otro.. no me imagino poniendo un archivo binario en la base de datos para que el cliente la reciba..  :o

Nada de consolas y esas cosas, se usa algun protocolo por ejemplo el HTTP. estudia sobre socket en windows así es como
los bots de verdad se comunican con lo panels.

En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Mi nuevo proyecto!!
« Respuesta #4 en: 1 Febrero 2014, 19:15 pm »

Na,, pero es que.. el cliente se comunica con el server mediante HTTP,, ejemplo:

Código
  1. char HTTPStr[37] = "POST /Proyectos/RAT/php/Process.php?";
  2. char HTTPEnd[34] = "HTTP/1.1\nhost: localhost\r\n\r\n";

y en el medio le envio el mensaje que quiera al server..
La consola es para enviarle la información al cliente.. supongamos que quiero un screenshot del cliente con ip 127.0.0.1 (o sea yo mismo), entonces abro la consola JS y pongo: send("127.0.0.1","screenshot"), eso lo que haría seria poner en la base de datos la tarea para ese cliente,, luego el cliente revisa si tiene tareas para hacer,, hace la tarea y se borra (la tarea) de la base de datos..

esta bien ese proceso? porque puede resultar un poco engorroso de programar..

Saludos! Leo opiniones..
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Mi nuevo proyecto!!
« Respuesta #5 en: 1 Febrero 2014, 19:25 pm »

Na,, pero es que.. el cliente se comunica con el server mediante HTTP,, ejemplo:

Código
  1. char HTTPStr[37] = "POST /Proyectos/RAT/php/Process.php?";
  2. char HTTPEnd[34] = "HTTP/1.1\nhost: localhost\r\n\r\n";

y en el medio le envio el mensaje que quiera al server..
La consola es para enviarle la información al cliente.. supongamos que quiero un screenshot del cliente con ip 127.0.0.1 (o sea yo mismo), entonces abro la consola JS y pongo: send("127.0.0.1","screenshot"), eso lo que haría seria poner en la base de datos la tarea para ese cliente,, luego el cliente revisa si tiene tareas para hacer,, hace la tarea y se borra (la tarea) de la base de datos..

esta bien ese proceso? porque puede resultar un poco engorroso de programar..

Saludos! Leo opiniones..
Entonces estamos hablando de programación web, si basicamente es lo que dices, cuando bot se conecta el servidor verifica si hay alguna
tarea por hacer, si es así, entonces respondemos con un mensaje personalizado, luego en el bot se realiza la tarea. No vendria bien postearlo
en el subforo de desarrollo web? aunque en realidad yo no necesite ninguna console no sé a que te refieres.
En línea

Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Mi nuevo proyecto!!
« Respuesta #6 en: 1 Febrero 2014, 19:40 pm »

Citar
Entonces estamos hablando de programación web

En realidad si,, y no.. el servidor si es web,, pero el cliente es C++,, como no sabia en que lugar quedaba mejor (si en desarollo web o programacion C++) lo puse aca..  :silbar:

Citar
aunque en realidad yo no necesite ninguna console no sé a que te refieres.

la cosa es asi,, no es fundamental la consola,, podría poner botones en la pagina que muestra las conexiones activas y textboxes para ingresar los comandos,, pero me parecía mas pro que los comandos se enviaran desde la consola JS,, digamos, mas "old school",, se abre una consola (en chrome: control + alt + j) y ahi se introducen los comandos,, un javascript se encarga de procesar esos comandos y hacer lo que tenga que hacer.. por ejemplo, ya tengo algunos,, si abrís la consola y escribís: fullscreen() se abre la lista de conexiones en pantalla completa,, si pones refr() se refresca la lista de conexiones,, si pones help() sale la ayuda..

Bueno,, después en programación c++ voy a poner partes del cliente para poder optimizarlo lo mayor posible..

Saludos!!
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Mi nuevo proyecto!!
« Respuesta #7 en: 4 Febrero 2014, 02:15 am »

En realidad si,, y no.. el servidor si es web,, pero el cliente es C++,, como no sabia en que lugar quedaba mejor (si en desarollo web o programacion C++) lo puse aca..  :silbar:
Pero tu pregunta no tiene nada que ver con C++ o mejor dicho acerca de malware. más bien diseño web  :silbar:
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo proyecto !!!! Me colaboran
Programación Visual Basic
n3fisto 7 4,329 Último mensaje 5 Mayo 2010, 17:45 pm
por n3fisto
Nuevo proyecto Linux
Noticias
reoo 5 3,669 Último mensaje 2 Abril 2011, 00:16 am
por portaro
Nuevo proyecto
Programación General
SLUGER 0 1,757 Último mensaje 29 Agosto 2011, 04:37 am
por SLUGER
Proyecto Nuevo
Software
teso_rengo73 1 1,340 Último mensaje 13 Julio 2012, 03:57 am
por teso_rengo73
Nuevo proyecto
.NET (C#, VB.NET, ASP)
spiritdead 4 2,632 Último mensaje 26 Diciembre 2012, 14:27 pm
por spiritdead
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines