[SC] Simple Local Shell

Foro de elhacker.net

Programación

Programación General

.NET (C#, VB.NET, ASP)

Programación Visual Basic (Moderadores: LeandroA, seba123neo)

[SC] Simple Local Shell

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: [SC] Simple Local Shell (Leído 4,721 veces)

Jhonjhon_123

Desconectado

Mensajes: 6

[SC] Simple Local Shell

« en: 6 Enero 2012, 20:08 pm »

Hola gente!

Pues andaba un poco aburrido ayer y me desidi a crear una shell local, con unas modificaiones podran meterla en un subproseso, una socket, o lo que se les ocurra :rolleyes:

Les dejo el codigo y un ejemplo de uso

Código

' ****************************************************************************************************************************** '
'
' --- Autor: Jhonjhon_123 (Jhon Jairo Pro Developer)
' --- Versión: 1.0
' --- Descripción: Shell a nivel local en windows
' --- Fallos y Mejoras: MSN; j.j.g.p@hotmail.com
' --- Licencia: GNU General Public License
'
' ****************************************************************************************************************************** '
Option Explicit
 
Private Declare Function PeekNamedPipe Lib "kernel32" (ByVal hNamedPipe As Long, lpBuffer As Any, ByVal nBufferSize As Long, lpBytesRead As Long, lpTotalBytesAvail As Long, lpBytesLeftThisMessage As Long) As Long
Private Declare Function ReadFile Lib "kernel32" (ByVal hFile As Long, lpBuffer As Any, ByVal nNumberOfBytesToRead As Long, lpNumberOfBytesRead As Long, lpOverlapped As Any) As Long
Private Declare Function WriteFile Lib "kernel32" (ByVal hFile As Long, lpBuffer As Any, ByVal nNumberOfBytesToWrite As Long, lpNumberOfBytesWritten As Long, ByVal lpOverlapped As Long) As Long
 
Private Declare Function CreatePipe Lib "kernel32" (phReadPipe As Long, phWritePipe As Long, lpPipeAttributes As Any, ByVal nSize As Long) As Long
Private Declare Function CreateProcess Lib "kernel32" Alias "CreateProcessA" (ByVal lpApplicationName As String, ByVal lpCommandLine As String, lpProcessAttributes As Any, lpThreadAttributes As Any, ByVal bInheritHandles As Long, ByVal dwCreationFlags As Long, lpEnvironment As Any, ByVal lpCurrentDriectory As String, lpStartupInfo As STARTUPINFO, lpProcessInformation As PROCESS_INFORMATION) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
 
Private Declare Function TerminateProcess Lib "kernel32" (ByVal hProcess As Long, ByVal uExitCode As Long) As Long
 
Private Declare Function DuplicateHandle Lib "kernel32" (ByVal hSourceProcessHandle As Long, ByVal hSourceHandle As Long, ByVal hTargetProcessHandle As Long, lpTargetHandle As Long, ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwOptions As Long) As Long
Private Declare Function GetCurrentProcess Lib "kernel32" () As Long
 
Private Const STARTF_USESTDHANDLES          As Long = &H100
Private Const STARTF_USESHOWWINDOW          As Long = &H1
Private Const DUPLICATE_SAME_ACCESS         As Long = &H2
Private Const NORMAL_PRIORITY_CLASS         As Long = &H20
 
 
Private Type SECURITY_ATTRIBUTES
    nLength                                As Long
    lpSecurityDescriptor                   As Long
    bInheritHandle                         As Long
End Type
 
Private Type STARTUPINFO
    cb                                     As Long
    lpReserved                             As String
    lpDesktop                              As String
    lpTitle                                As String
    dwX                                    As Long
    dwY                                    As Long
    dwXSize                                As Long
    dwYSize                                As Long
    dwXCountChars                          As Long
    dwYCountChars                          As Long
    dwFillAttribute                        As Long
    dwFlags                                As Long
    wShowWindow                            As Integer
    cbReserved2                            As Integer
    lpReserved2                            As Long
    hStdInput                              As Long
    hStdOutput                             As Long
    hStdError                              As Long
End Type
 
Private Type PROCESS_INFORMATION
    hProcess                               As Long
    hThread                                As Long
    dwProcessID                            As Long
    dwThreadId                             As Long
End Type
 
Dim lHInput As Long
Dim lHOutput As Long
Dim lCmdID As Long
 
Public Sub StopShell()
 
If lHInput > 0 Then Call CloseHandle(lHInput)
 
If lHOutput > 0 Then Call CloseHandle(lHOutput)
 
If lCmdID > 0 Then Call TerminateProcess(lCmdID, ByVal 0&): Call CloseHandle(lCmdID)
 
End Sub
 
Public Function GetOutTextShell(sOut As String) As Boolean
Dim bBuffer() As Byte
Dim lLen As Long
Dim bRes As Boolean
Dim lLenBuff As Long
 
bRes = CBool(PeekNamedPipe(lHOutput, 0&, 0&, 0&, lLen, 0&))
 
If Not bRes Then Exit Function
 
If lLen <= 0 Then Exit Function
 
ReDim bBuffer(lLen)
 
If ReadFile(lHOutput, bBuffer(0), lLen, lLenBuff, ByVal 0&) = 0 Then Exit Function
 
sOut = Left(StrConv(bBuffer, vbUnicode), lLenBuff)
 
GetOutTextShell = True
 
End Function
 
Public Sub SendToShell(sCMD As String)
Dim sBytes() As Byte
Dim BytesWritten As Long
 
If lHInput = 0 Then Exit Sub
sCMD = sCMD & vbNewLine
sBytes = StrConv(sCMD, vbFromUnicode)
 
If WriteFile(lHInput, ByVal sCMD, Len(sCMD), BytesWritten, 0&) = 0 Then
    Exit Sub
End If
 
End Sub
 
Public Function StartShell() As Boolean
On Error GoTo Error
 
Dim tSecurityAttributes As SECURITY_ATTRIBUTES
Dim tStartInfo          As STARTUPINFO
Dim tProcessInfo        As PROCESS_INFORMATION
Dim lCurrentID          As Long
 
lCurrentID = GetCurrentProcess()
 
With tStartInfo
    .cb = Len(tStartInfo)
    .dwFlags = STARTF_USESTDHANDLES Or STARTF_USESHOWWINDOW
End With
 
With tSecurityAttributes
    .nLength = Len(tSecurityAttributes)
    .bInheritHandle = 1
End With
 
If CreatePipe(lHOutput, tStartInfo.hStdOutput, tSecurityAttributes, 0) = 0 Then
    GoTo Error
End If
 
If CreatePipe(tStartInfo.hStdInput, lHInput, tSecurityAttributes, 0) = 0 Then
    GoTo Error
End If
 
If DuplicateHandle(lCurrentID, tStartInfo.hStdOutput, lCurrentID, tStartInfo.hStdError, 0&, True, DUPLICATE_SAME_ACCESS) = 0 Then
    GoTo Error
End If
 
If CreateProcess(vbNullString, "cmd", tSecurityAttributes, tSecurityAttributes, 1, NORMAL_PRIORITY_CLASS, ByVal 0&, vbNullString, tStartInfo, tProcessInfo) = 0 Then
    GoTo Error
End If
 
With tProcessInfo
    Call CloseHandle(.hThread)
 
    lCmdID = .hProcess
 
    If .dwProcessID > 0 And .hProcess > 0 Then
        StartShell = True
    Else
        GoTo Error
    End If
End With
 
Exit Function
Error:
Call StopShell
StartShell = False
 
End Function

Descarga Ejemplo: http://www.multiupload.com/1NVDU8LZSP

Saludos ::)


« Última modificación: 6 Enero 2012, 20:13 pm por Jhonjhon_123 »	En línea

wWw.Jhonjhon123Code.CoM.Ar

Elemental Code

Desconectado

Mensajes: 622

Im beyond the system

Re: [SC] Simple Local Shell

« Respuesta #1 en: 6 Enero 2012, 21:36 pm »

mmm pipes....

Nunca entendi que son o como funcionan :-(


	En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

UPLOAD N FAIL - Consigue descargas gratis de UploadNSell!!
http://youtu.be/uK0qDqeEd2s

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: [SC] Simple Local Shell

« Respuesta #2 en: 7 Enero 2012, 17:07 pm »

Mal estructurado e indentado :rolleyes:

Código:

http://foro.elhacker.net/programacion_visual_basic/ayuda_con_cmd_pipe_vb6-t277687.0.html;msg1367077#msg1367077
http://www.ngssoftware.com/research/papers/WritingSmallShellcode.pdf

Este es un buen ejemplo de como redirigir el flujo de datos entre un proceso (cmd) y el socket


	En línea

(PGP ID)

Jhonjhon_123

Desconectado

Mensajes: 6

Re: [SC] Simple Local Shell

« Respuesta #3 en: 7 Enero 2012, 18:00 pm »

Cita de: Karcrack en 7 Enero 2012, 17:07 pm

Mal estructurado e indentado :rolleyes:

Código:

http://foro.elhacker.net/programacion_visual_basic/ayuda_con_cmd_pipe_vb6-t277687.0.html;msg1367077#msg1367077
http://www.ngssoftware.com/research/papers/WritingSmallShellcode.pdf

Este es un buen ejemplo de como redirigir el flujo de datos entre un proceso (cmd) y el socket

yeah, ley tus codes sobre la shell remota, pero la quise hacer local :rolleyes:

Saludos


	En línea

wWw.Jhonjhon123Code.CoM.Ar

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: [SC] Simple Local Shell

« Respuesta #4 en: 7 Enero 2012, 19:59 pm »

No es mio, es de Cobein.
Puse los enlaces para que veas que se puede pasar directamente el handle sin necesidad de crear un Pipe... revisa el código y lee las definiciones de las APIs en la MSDN.


	En línea

(PGP ID)

Jhonjhon_123

Desconectado

Mensajes: 6

Re: [SC] Simple Local Shell

« Respuesta #5 en: 7 Enero 2012, 20:07 pm »

vale, pero esos son handles a una socket, pero a nivel local que alternativa hay a un Pipe?

Saludos


	En línea

wWw.Jhonjhon123Code.CoM.Ar

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: [SC] Simple Local Shell

« Respuesta #6 en: 7 Enero 2012, 20:40 pm »

Sí. Es por eso que te digo que revises el código y las definiciones en la MSDN.


	En línea

(PGP ID)

Jhonjhon_123

Desconectado

Mensajes: 6

Re: [SC] Simple Local Shell

« Respuesta #7 en: 7 Enero 2012, 21:52 pm »

men, pk dices que anda mal estructurado?


	En línea

wWw.Jhonjhon123Code.CoM.Ar

Fakedo0r

Desconectado

Mensajes: 21

Fuera de compás, en una de las 12 dimensiones...

Re: [SC] Simple Local Shell

« Respuesta #8 en: 7 Enero 2012, 21:57 pm »

Muy bonito el código, muy bien estructurado!!! Lo leeré

PD: Alguno tiene el ego demasiado levantado, hay que ser un poco humilde


	En línea

http://sub-soul.blogspot.com.es/

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: [SC] Simple Local Shell

« Respuesta #9 en: 8 Enero 2012, 13:05 pm »

@Jhonjhon_123: Ya te respondí por privado que el problema de estructuración está sobretodo en como manejas los errores... Pero como Fakedo0r tampoco parece ver esos fallos en la estructura voy a añadir una explicación.

A mí, personalmente, me parece que haces las comprobaciones de forma incorrecta. Buscas siempre el caso negativo y finalizas. Esto añade código extra en el ejecutable final. Es por eso que te recomiendo utilizar condiciónales anidados... He rehecho el código para que comprendas a que me refiero:

Código

Public Sub StopShell()
    Call CloseHandle(lHInput)
    Call CloseHandle(lHOutput)
    Call TerminateProcess(lCmdID, ByVal 0&)
    Call CloseHandle(lCmdID)
End Sub
 
Public Function GetOutTextShell(sOut As String) As Boolean
    Dim bBuffer()   As Byte
    Dim lLen        As Long
    Dim lLenBuff    As Long
 
    If PeekNamedPipe(lHOutput, 0&, 0&, 0&, lLen, 0&) Then
        ReDim bBuffer(lLen)
        If ReadFile(lHOutput, bBuffer(0), lLen, lLenBuff, ByVal 0&) Then
            sOut = Left$(StrConv(bBuffer, vbUnicode), lLenBuff)
            GetOutTextShell = True
        End If
    End If
End Function
 
Public Sub SendToShell(sCMD As String)
    Dim sBytes() As Byte
    Dim BytesWritten As Long
 
    If lHInput Then
        sBytes = StrConv(sCMD & vbNewLine, vbFromUnicode)
        Call WriteFile(lHInput, ByVal sCMD, Len(sCMD), BytesWritten, 0&)
    End If
End Sub
 
Public Function StartShell() As Boolean
    Dim tSecurityAttributes As SECURITY_ATTRIBUTES
    Dim tStartInfo          As STARTUPINFO
    Dim tProcessInfo        As PROCESS_INFORMATION
    Dim lCurrentID          As Long
 
    lCurrentID = GetCurrentProcess()
 
    With tStartInfo
        .cb = Len(tStartInfo)
        .dwFlags = STARTF_USESTDHANDLES Or STARTF_USESHOWWINDOW
    End With
 
    With tSecurityAttributes
        .nLength = Len(tSecurityAttributes)
        .bInheritHandle = 1
    End With
 
    If CreatePipe(lHOutput, tStartInfo.hStdOutput, tSecurityAttributes, 0) Then
        If CreatePipe(tStartInfo.hStdInput, lHInput, tSecurityAttributes, 0) Then
            If DuplicateHandle(lCurrentID, tStartInfo.hStdOutput, lCurrentID, tStartInfo.hStdError, 0&, True, DUPLICATE_SAME_ACCESS) Then
                If CreateProcess(vbNullString, "cmd", tSecurityAttributes, tSecurityAttributes, 1, NORMAL_PRIORITY_CLASS, ByVal 0&, vbNullString, tStartInfo, tProcessInfo) Then
                    Call CloseHandle(tProcessInfo.hThread)
                    StartShell = True
                    Exit Function
                End If
            End If
        End If
    End If
    Call StopShell
End Function

Algunas aclaraciones más:
Si lees las definiciones de las APIs que usas como te dije, te darás cuenta también que haces comprobaciones duplicadas... Si el retorno de X API es true, esto implica otras cosas también.
Pueden parecer más feos los condicionales anidados pero: Es más rápido. Menos código compilado. Puedes (si lo deseas) controlar los errores por separado.

Espero que entiendas a que me refiero, y si lo tienes en cuenta para otras veces perfecto,sino también.


	En línea

(PGP ID)

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Conexiones de Conexion de area local por Rundell Shell Programación Visual Basic	oskoa	0	1,295	18 Junio 2009, 21:50 pm por oskoa
	Shell.php a shell en ruby Nivel Web	madridserginho	1	4,279	10 Julio 2009, 11:27 am por Ivanchuk
	[AYUDA] Shell local. Programación Visual Basic	79137913	2	1,985	2 Febrero 2011, 16:22 pm por 79137913
	Una shell parecida a Shell Dark2.0 Análisis y Diseño de Malware	GeorgeEcuador	3	3,335	11 Agosto 2011, 22:51 pm por [Zero]
	[PHP Shell] Poison Shell 1.0 PHP	BigBear	1	3,929	6 Julio 2012, 02:42 am por sniperroms