|
Título: PyTROJAN Publicado por: farenain en 21 Diciembre 2015, 23:13 pm Buenas a todos foreros, hace unas semanas estuve con libro de python donde te enseña una base de python con la que crear un "troyano", le di un vistazo :rolleyes: , lo programé y dije "oye no está nada mal", y entre unos amigos y yo estuvimos dandole caña y creando módulos, y aquí es donde vienen mis dudas, al probarlo en windows, algunos módulos tienen algún fallito ( estoy dandole caña para arreglarlo ) , pero como todos sabéis Python es un lenguaje interpretado, y al user pyinstaller para crear un exe algunas librerías petan (a esto ya no tengo arreglo). El troyano funciona haciendo conexiones a git, y por tanto quería preguntarles:
¿Me recomiendan pasarlo a C++ para facilitar su ejecución, o saben de algún generador de ejecutables con archivos python? Gracias. Un saludo a todos. Título: Re: PyTROJAN Publicado por: fary en 23 Diciembre 2015, 09:33 am Lo conveniente sería que lo pasaras a algún lenguaje que genere ejecutables por que si no te v aa pasar que la mitad de las librerías que usas en python no están instaladas o directamente no tiene el interprete la maquina que se va a infectar.
Saludos. Título: Re: PyTROJAN Publicado por: farenain en 24 Diciembre 2015, 23:28 pm Sería buena idea, lo malo las librerías que python tiene millones y C++ le cuesta llegar xD. He visto un framework de un troyano (no es metasploit ni nada de eso) con código libre. Este te genera ejecutables que carga librerías de python aunque no tengas el interprete, iré tirando a ver que tal funciona, solo tendré que traspasar los módulos. Luego algunos módulos de bypassing de antivirus para que al ejecutarse no me lo pille.
Se que no soy experto, pero cualquier dudilla que quieran preguntar pueden dejar dudas aquí y les intentaré responder. Gracias, un saludo. Título: Re: PyTROJAN Publicado por: engel lex en 25 Diciembre 2015, 02:09 am Sería buena idea, lo malo las librerías que python tiene millones y C++ le cuesta llegar xD. He visto un framework de un troyano (no es metasploit ni nada de eso) con código libre. Este te genera ejecutables que carga librerías de python aunque no tengas el interprete, iré tirando a ver que tal funciona, solo tendré que traspasar los módulos. Luego algunos módulos de bypassing de antivirus para que al ejecutarse no me lo pille. Se que no soy experto, pero cualquier dudilla que quieran preguntar pueden dejar dudas aquí y les intentaré responder. Gracias, un saludo. Tratas de decir que python tiene mas libs que c++? Título: Re: PyTROJAN Publicado por: farenain en 25 Diciembre 2015, 09:59 am C++ no se si debido a ser más antiguo o al ser usado para la progracióm de los sistemas, o videojuegos o ...(bueno vale para casi todo), pues seguramente tenga más librerías pero enfocado a seguridad por lo menos las de Python me hacen el trabajo más sencillo, por ejemplo en la creación de raw sockets.
Título: Re: PyTROJAN Publicado por: MCKSys Argentina en 25 Diciembre 2015, 19:21 pm Para quitarse las dudas, revisar éste link: click (https://www.google.com/search?q=Python+vs+c%2B%2B)
Saludos! Título: Re: PyTROJAN Publicado por: farenain en 26 Diciembre 2015, 13:07 pm Lo que no se es si el ejemplo de la página web ( https://daniescribe.wordpress.com/2010/03/20/comprueba-por-ti-mismo-la-potencia-de-python-frente-a-c/ ), petaría puesto que declara un int, y luego lo intenta aumentar hasta 100000000, y no se si el entero admite tanto, sin un unsigned o un long. Por que bueno en python te puede ir reservando memoria.
Título: Re: PyTROJAN Publicado por: engel lex en 26 Diciembre 2015, 19:17 pm Es un ejemplo ridículo, si haces calcular las potencias de 2 hasta 10000000, me sorprenderia si alguien en sus primeros 3 intentos puede hacer un programa más rápido y precis (por no agregar simple) o que poner en python (sobre linux) 2**1000000
La cosa es que sus naturalezas y fines son diferentes... Para aplicaciones (especialmente desatendidas y de 1 click) python no es el ideal Título: Re: PyTROJAN Publicado por: farenain en 26 Diciembre 2015, 19:34 pm Es un ejemplo ridículo, si haces calcular las potencias de 2 hasta 10000000, me sorprenderia si alguien en sus primeros 3 intentos puede hacer un programa más rápido y precis (por no agregar simple) o que poner en python (sobre linux) 2**1000000 La cosa es que sus naturalezas y fines son diferentes... Para aplicaciones (especialmente desatendidas y de 1 click) python no es el ideal A eso no te quito razón, del ejemplo que puso el escritor de la página, deberían poner un ejemplo de render de gráficos, aunque bueno los motores de videojuegos según lei hace ya tiempo están en C++, pero luego sus scripts se suelen hacer en lenguajes derivados de python o algún otro. Lo único que para hacer el troyano me está dando facilidades Python, y si he encontrado unas librerías que me cargan los módulos directamente en memoria, pues voy a continuar por que la verdad es un trabajo ya que me ahorro, ahora tengo que hacer el programa que tenga en variable el código ejecutable, y pueda hacer bypassing de antivirus y luego inyección en memoria del malware. Por cierto, alguien ha leído "Antivirus hacker's handbook" ?, es por si me lo recomiendan y tal, actualmente estoy leyendo "Reversing: Secrets of Reverse Engineering" la verdad que me cuesta, pero según entiendo algo se me abre un mundo de ideas jajjaja. Título: Re: PyTROJAN Publicado por: MCKSys Argentina en 26 Diciembre 2015, 20:18 pm Por cierto, alguien ha leído "Antivirus hacker's handbook" ?, es por si me lo recomiendan y tal, actualmente estoy leyendo "Reversing: Secrets of Reverse Engineering" la verdad que me cuesta, pero según entiendo algo se me abre un mundo de ideas jajjaja. Lo he leído y lo recomiendo 100%. El libro de Joxean es muy bueno. Lectura recomendada si te interesa el reversing en AV's (y en otras cosas). Saludos! Título: Re: PyTROJAN Publicado por: farenain en 26 Diciembre 2015, 20:21 pm Lo he leído y lo recomiendo 100%. El libro de Joxean es muy bueno. Lectura recomendada si te interesa el reversing en AV's (y en otras cosas). Saludos! ¿Me recomiendas antes acabar el de reversing?, ya que bueno de debuggers de ensamblador y del lenguaje ensamblador he dado en Estructura de computadores en la universidad, y con el libro solo ver y entender código estoy aprendiendo más que todo lo que aprendí en clase. Gracias por la respuesta. Título: Re: PyTROJAN Publicado por: MCKSys Argentina en 26 Diciembre 2015, 23:08 pm ¿Me recomiendas antes acabar el de reversing?, ya que bueno de debuggers de ensamblador y del lenguaje ensamblador he dado en Estructura de computadores en la universidad, y con el libro solo ver y entender código estoy aprendiendo más que todo lo que aprendí en clase. Gracias por la respuesta. No. Es una recomendación como cualquier otra. Ve por partes (como Jack el destripador). Si abarcas mucho, apretarás poco... Saludos! |