|
Título: [Solucionado]Troyano MASM (duda con WINSOCK) Publicado por: .:UND3R:. en 11 Mayo 2013, 01:59 am Hola a todos, algo aburrido estoy intentando crear un troyano tipo conexión inversa, pero me nacen dudas con respecto a las API's de WinSock, me gustaría saber más menos el orden de estas y su aplicación (si se aplica en cliente o en el servidor):
CLIENTE: - WSAStartup - socket - listen - accept [espera la interacción del usuario con el cliente] - send (dependiendo de la opción que seleccione) si la opción recibe datos: - recv - funcion mostrar SERVIDOR: - WSAStartup - socket - connect - listen - accept - recv if dependiendo de la opción recibida si la opción recibida envía datos: - send A ver si me ayudan por favor, saludos. Título: Re: Troyano MASM (duda con WINSOCK) Publicado por: 0xDani en 11 Mayo 2013, 18:48 pm No lo puedo asegurar porque no uso la API de WinSock, pero lo normal es que el servidor después de hacer el connect, no tenga que llamar a una funcion tipo listen y accept.
Saludos. Título: Re: Troyano MASM (duda con WINSOCK) Publicado por: xv0 en 12 Mayo 2013, 18:36 pm Hola
Cuando cree una reverse shell segui el siguiente orden. socket, connect y para la transferencia utilice dup2. Un saludo. Título: Re: Troyano MASM (duda con WINSOCK) Publicado por: .:UND3R:. en 12 Mayo 2013, 18:49 pm Gracias por las respuesta, me he basado en el orden presentado en MSDN (pero alterando el cliente por el servidor):
Server (lo uso como cliente) Initialize Winsock. Create a socket. Bind the socket. Listen on the socket for a client. Accept a connection from a client. Receive and send data. Disconnect. Client (lo uso como servidor) Initialize Winsock. Create a socket. Connect to the server. Send and receive data. Disconnect. Saludos |