|
Título: Troyano en c Publicado por: soyloqbuskas en 17 Enero 2012, 15:57 pm ¡Buenas a todos!
Estoy haciendo un troyano sencillo en c, y nteog un problemilla. Por ahora soy capaz de hacer que el servidor ejecute las ordenes (system(orden)) que le mando desde el cliente...el problema esta en que ahora quiero que me retorne el rel resultado al cliente para visualizarlo (ejemplo: dir) Si uso "system()" como no retorna ningun valor pues no me sirve de mucho...y he estado pensado en usar createprocess(). Mi pregunta es....¿una vez hecho el createprocess("cmd",....,...) como puedo pasarle ordenes al cmd para luego guardar la salida de cmd en una variable? ¡Muchas gracias, un saludo! Título: Re: Troyano en c Publicado por: BlackZeroX en 17 Enero 2012, 16:13 pm .
La Forma mas facil seria: Lo que puedes hacer es crear un SOCKET y pasarlo por createProcess asi crearias una pequeña Remote Shell Code (ya que stu "troyano" usa system)... La manera mas complicada seria creando el proceso y usar pipes... Dulces Lunas!¡. Título: Re: Troyano en c Publicado por: soyloqbuskas en 17 Enero 2012, 16:59 pm Esa es la idea que tengo pensada, pero mi problema no esta en la ejecucion de ordenes si no en la visualizacion de la salida de esa orden en el cliente, es decir:
El cliente envia un "dir", y el servidor hace system("dir"), pero el resultado lo muestra en el servidor y yo lo que quiero es que el resultado del dir lo muestre en el cliente. Para ello, el servidor despues de ejecutar el dir tiene que guardar el resultado en una variable de tipo cadena, para que luego pueda enviar esa cadena al cliente. Lo que queria preguntar antes es: ¿Como puedo guardar el resultado de system("dir") en una cadena? ¡Gracias, un saludo! Título: Re: Troyano en c Publicado por: satu en 18 Enero 2012, 10:57 am Hola
No se si lo que voy a decir es una tontería, pero podías probar a hacer algo como system("dir > fich.txt"); y luego lees el fichero. Saludos Título: Re: Troyano en c Publicado por: soyloqbuskas en 18 Enero 2012, 15:58 pm ¡Buenas Satu!
Tu idea no es ninguna tonteria, de hecho, yo tambien habia pensado hacerlo asi pero....me gustaria hacerlo sin tener ninguna interaccion con el exterior del programa... ¡Pero muchas gracias por tu respuesta! Título: Re: Troyano en c Publicado por: Shamaroot en 18 Enero 2012, 16:25 pm Por que no creas una shellcode junto con socket's cliente - servidor, asi obtendrias una shell resien salida del horno :P
Saludos !! Título: Re: Troyano en c Publicado por: soyloqbuskas en 22 Enero 2012, 00:02 am Pues tambien es verdad, es un poco tedioso, pero me daria mejores resultados que el ms-dos!
Muchas gracias, un saludo! |