|
Título: Mi nuevo proyecto!! Publicado por: Vaagish en 1 Febrero 2014, 00:38 am Buenas amigos!! Hoy les voy a mostrar mi nuevo proyecto (y pedir algunos consejos). Bueno, les cuento,, la idea es hacer un "troyano" estilo zeus.. el servidor es WEB y el cliente esta echo en C++.. he aqui unas imagenes:
(http://i1366.photobucket.com/albums/r769/Vaagish1/RAT_zps70086c92.png) (http://s1366.photobucket.com/user/Vaagish1/media/RAT_zps70086c92.png.html) Como se puede ver en la imagen, la ventana de conexiones es "draggable".. (http://i1366.photobucket.com/albums/r769/Vaagish1/RAT2_zpsb274d3b2.png) (http://s1366.photobucket.com/user/Vaagish1/media/RAT2_zpsb274d3b2.png.html) La lista de conexiones se actualiza SIN refrescar la pagina... (http://i1366.photobucket.com/albums/r769/Vaagish1/RAT4_zpsff67a7e7.png) (http://s1366.photobucket.com/user/Vaagish1/media/RAT4_zpsff67a7e7.png.html) Podemos cambiar el Theme a eleccion! (http://i1366.photobucket.com/albums/r769/Vaagish1/RAT5_zps2a645c57.png) (http://s1366.photobucket.com/user/Vaagish1/media/RAT5_zps2a645c57.png.html) Y aca una prueba que es en C++ :D (http://i1366.photobucket.com/albums/r769/Vaagish1/RAT6_zps6a46c5e3.png) (http://s1366.photobucket.com/user/Vaagish1/media/RAT6_zps6a46c5e3.png.html) Voy a aclarar que las "ordenes" se van a dar desde la consola javascript (porque a muchos les gusta "la vieja escuela" ) :P ahora,, lo importante.. el asunto es este.. el cliente que se conecta (el programa C++) en realidad lo que hace es enviar un request al servidor, le envia la ip, el nombre de la maquina, el SO y el pais (configuración del teclado),, esa informacion la junto con PHP y la inserto en la base de datos.. el problema es que en realidad no tengo una "conexion",, entonces la duda viene por este lado.. como le podria enviar informacion al cliente??? desde mi panel de control digamos (que es la consola javascript de google chrome). Listo no la hago mas larga para no aburrir,, pero hay cuerda para rato con esto.. hay que hacerle un monton de cosas... Saludos!!! Título: Re: Mi nuevo proyecto!! Publicado por: x64core en 1 Febrero 2014, 06:44 am ¿Te refieres a codificar un bot?
generalmente los bots conectan siento tiempo al server; este en respuesta verifica si existen tareas por hacer y responder a la solicitud luego se parsea la respuesta en el programa y se ejecutan las funciones. Título: Re: Mi nuevo proyecto!! Publicado por: Vaagish en 1 Febrero 2014, 08:18 am SEE... es un bot, pero no quería poner nombres técnicos para no marear a los mas despistados!! jejeje
Habia pensado justamente eso,, (en base a Flu) bueno,, la cosa es asi,, cada unos 30 seg, el cliente manda un request "pidiendo la tarea",, en el caso de que tenga tareas pendientes, un scipt php se la envía,, el cliente hace lo que tiene que hacer y luego se elimina la tarea de la BD.. Yo no he usado bots,, pero he echo varios troyanos simples,, Se suele utilizar la consola del navegador para interactuar con el panel de control? A mi me pareció una innovacion (capaz que esta re gastado, pero bue,,) PD: Creo que lo mas dificil va a ser enviar archivos de un lado al otro.. no me imagino poniendo un archivo binario en la base de datos para que el cliente la reciba.. :o Título: Re: Mi nuevo proyecto!! Publicado por: x64core en 1 Febrero 2014, 09:12 am SEE... es un bot, pero no quería poner nombres técnicos para no marear a los mas despistados!! jejeje Nada de consolas y esas cosas, se usa algun protocolo por ejemplo el HTTP. estudia sobre socket en windows así es como Habia pensado justamente eso,, (en base a Flu) bueno,, la cosa es asi,, cada unos 30 seg, el cliente manda un request "pidiendo la tarea",, en el caso de que tenga tareas pendientes, un scipt php se la envía,, el cliente hace lo que tiene que hacer y luego se elimina la tarea de la BD.. Yo no he usado bots,, pero he echo varios troyanos simples,, Se suele utilizar la consola del navegador para interactuar con el panel de control? A mi me pareció una innovacion (capaz que esta re gastado, pero bue,,) PD: Creo que lo mas dificil va a ser enviar archivos de un lado al otro.. no me imagino poniendo un archivo binario en la base de datos para que el cliente la reciba.. :o los bots de verdad se comunican con lo panels. Título: Re: Mi nuevo proyecto!! Publicado por: Vaagish en 1 Febrero 2014, 19:15 pm Na,, pero es que.. el cliente se comunica con el server mediante HTTP,, ejemplo:
Código
y en el medio le envio el mensaje que quiera al server.. La consola es para enviarle la información al cliente.. supongamos que quiero un screenshot del cliente con ip 127.0.0.1 (o sea yo mismo), entonces abro la consola JS y pongo: send("127.0.0.1","screenshot"), eso lo que haría seria poner en la base de datos la tarea para ese cliente,, luego el cliente revisa si tiene tareas para hacer,, hace la tarea y se borra (la tarea) de la base de datos.. esta bien ese proceso? porque puede resultar un poco engorroso de programar.. Saludos! Leo opiniones.. Título: Re: Mi nuevo proyecto!! Publicado por: x64core en 1 Febrero 2014, 19:25 pm Na,, pero es que.. el cliente se comunica con el server mediante HTTP,, ejemplo: Entonces estamos hablando de programación web, si basicamente es lo que dices, cuando bot se conecta el servidor verifica si hay alguna Código
y en el medio le envio el mensaje que quiera al server.. La consola es para enviarle la información al cliente.. supongamos que quiero un screenshot del cliente con ip 127.0.0.1 (o sea yo mismo), entonces abro la consola JS y pongo: send("127.0.0.1","screenshot"), eso lo que haría seria poner en la base de datos la tarea para ese cliente,, luego el cliente revisa si tiene tareas para hacer,, hace la tarea y se borra (la tarea) de la base de datos.. esta bien ese proceso? porque puede resultar un poco engorroso de programar.. Saludos! Leo opiniones.. tarea por hacer, si es así, entonces respondemos con un mensaje personalizado, luego en el bot se realiza la tarea. No vendria bien postearlo en el subforo de desarrollo web? aunque en realidad yo no necesite ninguna console no sé a que te refieres. Título: Re: Mi nuevo proyecto!! Publicado por: Vaagish en 1 Febrero 2014, 19:40 pm Citar Entonces estamos hablando de programación web En realidad si,, y no.. el servidor si es web,, pero el cliente es C++,, como no sabia en que lugar quedaba mejor (si en desarollo web o programacion C++) lo puse aca.. :silbar: Citar aunque en realidad yo no necesite ninguna console no sé a que te refieres. la cosa es asi,, no es fundamental la consola,, podría poner botones en la pagina que muestra las conexiones activas y textboxes para ingresar los comandos,, pero me parecía mas pro que los comandos se enviaran desde la consola JS,, digamos, mas "old school",, se abre una consola (en chrome: control + alt + j) y ahi se introducen los comandos,, un javascript se encarga de procesar esos comandos y hacer lo que tenga que hacer.. por ejemplo, ya tengo algunos,, si abrís la consola y escribís: fullscreen() se abre la lista de conexiones en pantalla completa,, si pones refr() se refresca la lista de conexiones,, si pones help() sale la ayuda.. Bueno,, después en programación c++ voy a poner partes del cliente para poder optimizarlo lo mayor posible.. Saludos!! Título: Re: Mi nuevo proyecto!! Publicado por: x64core en 4 Febrero 2014, 02:15 am En realidad si,, y no.. el servidor si es web,, pero el cliente es C++,, como no sabia en que lugar quedaba mejor (si en desarollo web o programacion C++) lo puse aca.. :silbar: Pero tu pregunta no tiene nada que ver con C++ o mejor dicho acerca de malware. más bien diseño web :silbar: |