Foro de elhacker.net

Estoy desarrollando un troyano en c++ el servidor y c++/qt el cliente. Me gustaria saber que funciones os parecen importantes y os gusta que tengan los troyanos. Por ahora estoy o ya he desarrollado las que a mi me parecen mas importantes: una buena shell, un keylogger y un gestor de archivos. Que funciones creeis que deberia añadrle y deberian tener todo troyano?

Pues es sencillo, descargate los siguientes troyanos:

• SubSeven 2.3.1
• Poison Ivy
• Bifrost

Revisa y toma nota de TODAS y cada una de las funciones de esos 3 troyanos, copia sus funciones e implementalas en tu troyano.

Las únicas funciones que debería tener un RAT es conexión estable, cifrado por sesión y soporte a plugins.

@MadAntrax si eso ya lose, pero buscaba mas una opinion personal sobre que funciones os gustan o utilizais mas.. etc

@Karcrack Interesante idea la de los plugins, se me ocurrio hacer algo con dlls cargadas dinamicamente que fuesen las funciones, una para el server y otra para el cliente, pero ya habia empezado a codear y la verdad es que me dio un poco de pereza, aunque lo tengo en mente para otro proyecto o incluirlo mas adelante. Te referias a algo asi para los plugins?
Respecto a lo de cifrado por sesion no entiendo muy bien a que te refieres jeje.

Saludos

Sí, las librerías DLL son una solución. Creas una DLL para el server que exporte ciertas funciones y tu server se encarga de llamarlas y de ofrecerles un interfaz con el comunicarse de forma segura con el cliente.

Además de asignar un identificador y clave a cada servidor generado, con "por sesión" me refiero a que cuando el servidor y el cliente se conecten deben negociar el uso de una clave.
Yo por ejemplo uso AES128-CBC utilizando un IV(Vector de inicialización de AES) negociado por sesión y una clave por servidor.

Si quieres saber más sobre MAC (http://en.wikipedia.org/wiki/Message_authentication_code) te recomiendo leer algún libro de iniciación a la criptografía :)

La verdad es que la criptografia es un tema que me interesa mucho y quisiera estudiar un poco pero ahora con la ingenieria y otros asuntos personales no tengo demasiado tiempo. Si no me equivoco tu lo que dices es un cifrado especifico para cada conexion creando el vector de AES al conectarse no? Una gran idea la verdad pensaba poner un cifrado estatico...
Respecto al link de MAC que me pasaste, si no entendi mal habla de algo de diferente, de enviar un hash del mensaje respecto a la contraseña para comprobar la integridad del mismo. Tambien aplicais este proceso a las conexiones en vuestros proyectos?
Y aplicais compresion de mensajes? Estaba pensando en añadirselo tambien, pero me he dado cuenta que en los mensajes pequeños a veces no solo no comprime y pierdes tiempo sino que puede hasta agrandar el mensaje. Pense en incluirlo solo para mensajes largos o streamings... que me recomendais?

Bueno, todo el proceso del cifrado es también para asegurarte la fuente del mensaje. Es por eso que debes aplicar un "hash con clave" que sería lo que se ve en la imagen de ejemplo:
(http://upload.wikimedia.org/wikipedia/commons/thumb/0/08/MAC.svg/661px-MAC.svg.png)

Respecto a la compresión como tú bien dices sólo tiene sentido para grandes bloques de datos. Sobretodo la compresión sin pérdida...