elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  [Solucionado]Troyano MASM (duda con WINSOCK)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Solucionado]Troyano MASM (duda con WINSOCK)  (Leído 3,329 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
[Solucionado]Troyano MASM (duda con WINSOCK)
« en: 11 Mayo 2013, 01:59 am »
Hola a todos, algo aburrido estoy intentando crear un troyano tipo conexión inversa, pero me nacen dudas con respecto a las API's de WinSock, me gustaría saber más menos el orden de estas y su aplicación (si se aplica en cliente o en el servidor):

CLIENTE:
- WSAStartup
- socket
- listen
- accept
[espera la interacción del usuario con el cliente]
- send (dependiendo de la opción que seleccione)
si la opción recibe datos:
- recv
- funcion mostrar

SERVIDOR:
- WSAStartup
- socket
- connect
- listen
- accept
- recv
if dependiendo de la opción recibida
si la opción recibida envía datos:
- send

A ver si me ayudan por favor, saludos.
« Última modificación: 12 Mayo 2013, 18:49 pm por .:UND3R:. » En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
0xDani


Desconectado Desconectado

Mensajes: 1.077



Ver Perfil
Re: Troyano MASM (duda con WINSOCK)
« Respuesta #1 en: 11 Mayo 2013, 18:48 pm »
No lo puedo asegurar porque no uso la API de WinSock, pero lo normal es que el servidor después de hacer el connect, no tenga que llamar a una funcion tipo listen y accept.

Saludos.
En línea
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Troyano MASM (duda con WINSOCK)
« Respuesta #2 en: 12 Mayo 2013, 18:36 pm »
Hola

Cuando cree una reverse shell segui el siguiente orden.

socket, connect y para la transferencia utilice dup2.

Un saludo.
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Troyano MASM (duda con WINSOCK)
« Respuesta #3 en: 12 Mayo 2013, 18:49 pm »
Gracias por las respuesta, me he basado en el orden presentado en MSDN (pero alterando el cliente por el servidor):

Server  (lo uso como cliente)
Initialize Winsock.
Create a socket.
Bind the socket.
Listen on the socket for a client.
Accept a connection from a client.
Receive and send data.
Disconnect.

Client (lo uso como servidor)
Initialize Winsock.
Create a socket.
Connect to the server.
Send and receive data.
Disconnect.

Saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema.. troyano por WINSOCK
Programación Visual Basic 		panchote 6 1,849 Último mensaje 17 Noviembre 2006, 22:15 pm
por panchote
SOLUCIONADO ;Duda empezando con winsock « 1 2 »
Programación Visual Basic 		Littl3 15 6,682 Último mensaje 6 Marzo 2008, 17:49 pm
por Littl3
Troyano-BotNet en VB conexion inversa con winsock api
Programación Visual Basic 		sentret 9 8,672 Último mensaje 19 Enero 2009, 19:06 pm
por Enthei
[Solucionado] Connectar a dos ip Winsock
Programación Visual Basic 		Leinad5991 3 3,718 Último mensaje 1 Enero 2011, 15:58 pm
por Leinad5991
Error con send de Winsock (Solucionado)
Programación C/C++ 		AlbertoBSD 0 1,400 Último mensaje 1 Diciembre 2018, 23:21 pm
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines