lo ley al vuelo y no estoy muy bien de la vista (el estar usando un celular no ayuda)digo esto por si no estoy viendo algo solo házmelo saber. hasta donde entendí el primer código crea un servidor y el segundo es con lo que infectas noto dos problemas mayores 1: no veo nigun mecanismo para que el virus inicie (no es persistente) 2: estoy seguro de que va a ser detectado por el antivirus, ahora las soluciones (te dejo el código a ti 1 porque sera buena experiencia aprender a hacerlo 2 tengo mis propios problemas) para el problema 1 necesitas escalar privilegios se que se podía con powershell pero estoy seguro de que en windows 10 ya areglaron eso la forma mas simple que se me ocurre es que infectes un .dll que ocupe un poseso con permisos de sistema (widows carga bastantes .dll que no están protegidos) existen muchos proceso con privilegios que cargan .dll compartidos que puedes modificar esto me lleva al punto 2 encrita el código (ya compilado y en formato .exe) el ejecutable final debe infectar un poseso ya existente con el código descifrado de esta manera no queda nunca tu código en el disco duro todo esta en la memoria ram y lo del disco es ilegible al estar cifrado. como un extra deberias hacer algo para que sea imposible rastrear tu servidor espero haberte ayudado
|