elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  PyTROJAN
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: PyTROJAN  (Leído 3,419 veces)
farenain

Desconectado Desconectado

Mensajes: 14


La mejor defensa es un buen ataque


Ver Perfil
PyTROJAN
« en: 21 Diciembre 2015, 23:13 »

Buenas a todos foreros, hace unas semanas estuve con libro de python donde te enseña una base de python con la que crear un "troyano", le di un vistazo  :rolleyes: , lo programé y dije "oye no está nada mal", y entre unos amigos y yo estuvimos dandole caña y creando módulos, y aquí es donde vienen mis dudas, al probarlo en windows, algunos módulos tienen algún fallito ( estoy dandole caña para arreglarlo ) , pero como todos sabéis Python es un lenguaje interpretado, y al user pyinstaller para crear un exe algunas librerías petan (a esto ya no tengo arreglo). El troyano funciona haciendo conexiones a git, y por tanto quería preguntarles:

¿Me recomiendan pasarlo a C++ para facilitar su ejecución, o saben de algún generador de ejecutables con archivos python?

Gracias. Un saludo a todos.
En línea

fary
Moderador
***
Desconectado Desconectado

Mensajes: 957



Ver Perfil WWW
Re: PyTROJAN
« Respuesta #1 en: 23 Diciembre 2015, 09:33 »

Lo conveniente sería que lo pasaras a algún lenguaje que genere ejecutables por que si no te v aa pasar que la mitad de las librerías que usas en python no están instaladas o directamente no tiene el interprete la maquina que se va a infectar.

Saludos.
En línea

Un byte a la izquierda.
farenain

Desconectado Desconectado

Mensajes: 14


La mejor defensa es un buen ataque


Ver Perfil
Re: PyTROJAN
« Respuesta #2 en: 24 Diciembre 2015, 23:28 »

Sería buena idea, lo malo las librerías que python tiene millones y C++ le cuesta llegar xD. He visto un framework de un troyano (no es metasploit ni nada de eso) con código libre. Este te genera ejecutables que carga librerías de python aunque no tengas el interprete, iré tirando a ver que tal funciona, solo tendré que traspasar los módulos. Luego algunos módulos de bypassing de antivirus para que al ejecutarse no me lo pille.

Se que no soy experto, pero cualquier dudilla que quieran preguntar pueden dejar dudas aquí y les intentaré responder.

Gracias, un saludo.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: PyTROJAN
« Respuesta #3 en: 25 Diciembre 2015, 02:09 »

Sería buena idea, lo malo las librerías que python tiene millones y C++ le cuesta llegar xD. He visto un framework de un troyano (no es metasploit ni nada de eso) con código libre. Este te genera ejecutables que carga librerías de python aunque no tengas el interprete, iré tirando a ver que tal funciona, solo tendré que traspasar los módulos. Luego algunos módulos de bypassing de antivirus para que al ejecutarse no me lo pille.

Se que no soy experto, pero cualquier dudilla que quieran preguntar pueden dejar dudas aquí y les intentaré responder.

Gracias, un saludo.

Tratas de decir que python tiene mas libs que c++?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
farenain

Desconectado Desconectado

Mensajes: 14


La mejor defensa es un buen ataque


Ver Perfil
Re: PyTROJAN
« Respuesta #4 en: 25 Diciembre 2015, 09:59 »

C++ no se si debido a ser más antiguo o al ser usado para la progracióm de los sistemas, o videojuegos o ...(bueno vale para casi todo), pues seguramente tenga más librerías pero enfocado a seguridad por lo menos las de Python me hacen el trabajo más sencillo, por ejemplo en la creación de raw sockets.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.823


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: PyTROJAN
« Respuesta #5 en: 25 Diciembre 2015, 19:21 »

Para quitarse las dudas, revisar éste link: click

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

farenain

Desconectado Desconectado

Mensajes: 14


La mejor defensa es un buen ataque


Ver Perfil
Re: PyTROJAN
« Respuesta #6 en: 26 Diciembre 2015, 13:07 »

Lo que no se es si el ejemplo de la página web ( https://daniescribe.wordpress.com/2010/03/20/comprueba-por-ti-mismo-la-potencia-de-python-frente-a-c/ ), petaría puesto que declara un int, y luego lo intenta aumentar hasta 100000000, y no se si el entero admite tanto, sin un unsigned o un long. Por que bueno en python te puede ir reservando memoria.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: PyTROJAN
« Respuesta #7 en: 26 Diciembre 2015, 19:17 »

Es un ejemplo ridículo, si haces calcular las potencias de 2 hasta 10000000, me sorprenderia si alguien en sus primeros 3 intentos puede hacer un programa más rápido y precis (por no agregar simple) o que poner en python (sobre linux) 2**1000000

La cosa es que sus naturalezas y fines son diferentes... Para aplicaciones (especialmente desatendidas y de 1 click) python no es el ideal
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
farenain

Desconectado Desconectado

Mensajes: 14


La mejor defensa es un buen ataque


Ver Perfil
Re: PyTROJAN
« Respuesta #8 en: 26 Diciembre 2015, 19:34 »

Es un ejemplo ridículo, si haces calcular las potencias de 2 hasta 10000000, me sorprenderia si alguien en sus primeros 3 intentos puede hacer un programa más rápido y precis (por no agregar simple) o que poner en python (sobre linux) 2**1000000

La cosa es que sus naturalezas y fines son diferentes... Para aplicaciones (especialmente desatendidas y de 1 click) python no es el ideal

A eso no te quito razón, del ejemplo que puso el escritor de la página, deberían poner un ejemplo de render de gráficos, aunque bueno los motores de videojuegos según lei hace ya tiempo están en C++, pero luego sus scripts se suelen hacer en lenguajes derivados de python o algún otro. Lo único que para hacer el troyano me está dando facilidades Python, y si he encontrado unas librerías que me cargan los módulos directamente en memoria, pues voy a continuar por que la verdad es un trabajo ya que me ahorro, ahora tengo que hacer el programa que tenga en variable el código ejecutable, y pueda hacer bypassing de antivirus y luego inyección en memoria del malware.
Por cierto, alguien ha leído "Antivirus hacker's handbook" ?, es por si me lo recomiendan y tal, actualmente estoy leyendo "Reversing: Secrets of Reverse Engineering" la verdad que me cuesta, pero según entiendo algo se me abre un mundo de ideas jajjaja.
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.823


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: PyTROJAN
« Respuesta #9 en: 26 Diciembre 2015, 20:18 »

Por cierto, alguien ha leído "Antivirus hacker's handbook" ?, es por si me lo recomiendan y tal, actualmente estoy leyendo "Reversing: Secrets of Reverse Engineering" la verdad que me cuesta, pero según entiendo algo se me abre un mundo de ideas jajjaja.

Lo he leído y lo recomiendo 100%. El libro de Joxean es muy bueno. Lectura recomendada si te interesa el reversing en AV's (y en otras cosas).

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines