Foro de elhacker.net

Buenas! Hoy vengo para pediros vuestra opinión sobre unas utilidades para downloaders que e estado preparando en java. El código lo cree basándome en el post "Downloader, ¿Qué es?, ¿Cómo Crearlo?" que creó fudmario en underc0de hace ya un tiempo.

Por ahora se puede meter código en imágenes "a pelo" y puedes ejecutar código python (Lo sé, es muy poco por ahora, pero le iré añadiendo funciones poco a poco).

Por ahora en el github (https://github.com/angrymasther/Downloader ) tengo tres clases:

Paquer: Contiene funciones utilizadas para meter el código dentro de la imagen.
GraficPaquer: Proporciona una interfaz gráfica a la clase Paquer.
Unpaquer: Obtiene el código de la imagen que se le pasa y lo ejecuta (Solo python por ahora).

Sinceramente no espero que tenga mucha utilidad, se que tengo que automatizar muchas cosas , añadir funciones para la actualización del código malicioso y la posibilidad de ejecutar mas cosas que python. Pero creo que las clases pueden servir a alguien que necesite alguna de las funciones y que el Paquer puede ser útil.

En fin , me gustaría saber vuestra opinión a cerca del código, sus utilidades, fallos y puede que alguna función que pueda ser útil.

Gracias de antemano y un saludo.

Cierto, gracias por el aviso, se me había colado un parentesis en la url xD.

La idea es enviar codigo embebido en una imagen y que este al llegar a la victima se ejecute, ¿no es eso?


Pues la verdad a mi me mola bastante, es mas, hace un tiempo tuve la idea de hacer algo similar pero nunca llegue a empezarlo, aunque destacaria una serie de puntos segun mi opinion:

• El codigo es en java, y que alguien me corrija si me equivoco, pero no se suele crear el malware en java por el tipo de lenguaje que es, se suele utilizar mas C, C++, ect.., aunque para empezar y ver el funcionamiento me parece estupendo
• Para descargar la imagen utiliza wget, yo usaria alguna libreria o la clase URL o algo similar, que no necesitara de wget

Como idea esta genial, pero yo la veo mas enfocada a integrarla en algun malware, para hacer comunicacion con el C&C.

PostData: Me apunto la url y no descarto echarte una mano : ).
Saludos.

Hola XKC, gracias por tu respuesta y te agradezco tu apoyo  :D , modifiqué la clase DownloadCode para que descargue el código sin depender de wget.

Excelente aangrymasther, para un novato en estos temas como yo. Lo bueno de estas ideas es que puedes orientarlas, incluso para el lado luminoso de la Fuerza :xD

Saludos.

Buenas, acabo de añadir una función a la clase DownloadCode que permite actualizar código.
Su funcionamiento es muy simple, comprueba un archivo en el servidor ("http://servidor/version" por ejemplo). este archivo es creado la primera vez que se descarga la imagen y se comprueba cada 5 segundos si la versión es la misma que la actual, si no es la misma vuelve a ejecutar la función ocupada a descargar el código para actualizar.

Hice las pruebas montando un servidor apache en mi ordenador y funciona bien, si alguien lo prueba y le da algún problema le pido por favor que me lo diga.

Y como siempre, agradezco vuestra opinión sobre lo que sea.