(Proyecto downloader) utilidades escritas en java

Iniciado por aangrymasther, 21 Febrero 2018, 22:22 PM

0 Miembros y 1 Visitante están viendo este tema.

aangrymasther

Buenas! Hoy vengo para pediros vuestra opinión sobre unas utilidades para downloaders que e estado preparando en java. El código lo cree basándome en el post "Downloader, ¿Qué es?, ¿Cómo Crearlo?" que creó fudmario en underc0de hace ya un tiempo.

Por ahora se puede meter código en imágenes "a pelo" y puedes ejecutar código python (Lo sé, es muy poco por ahora, pero le iré añadiendo funciones poco a poco).

Por ahora en el github (https://github.com/angrymasther/Downloader ) tengo tres clases:

Paquer: Contiene funciones utilizadas para meter el código dentro de la imagen.
GraficPaquer: Proporciona una interfaz gráfica a la clase Paquer.
Unpaquer: Obtiene el código de la imagen que se le pasa y lo ejecuta (Solo python por ahora).

Sinceramente no espero que tenga mucha utilidad, se que tengo que automatizar muchas cosas , añadir funciones para la actualización del código malicioso y la posibilidad de ejecutar mas cosas que python. Pero creo que las clases pueden servir a alguien que necesite alguna de las funciones y que el Paquer puede ser útil.

En fin , me gustaría saber vuestra opinión a cerca del código, sus utilidades, fallos y puede que alguna función que pueda ser útil.

Gracias de antemano y un saludo.
Probablemente el 99% de lo que digo sea incorrecto

rub'n



rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

aangrymasther

Cierto, gracias por el aviso, se me había colado un parentesis en la url xD.
Probablemente el 99% de lo que digo sea incorrecto

rub'n



rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

XKC

Cita de: aangrymasther en 21 Febrero 2018, 22:22 PM
Por ahora se puede meter código en imágenes "a pelo" y puedes ejecutar código python (Lo sé, es muy poco por ahora, pero le iré añadiendo funciones poco a poco)..

La idea es enviar codigo embebido en una imagen y que este al llegar a la victima se ejecute, ¿no es eso?

Cita de: aangrymasther en 21 Febrero 2018, 22:22 PM
En fin , me gustaría saber vuestra opinión a cerca del código, sus utilidades, fallos y puede que alguna función que pueda ser útil.

Pues la verdad a mi me mola bastante, es mas, hace un tiempo tuve la idea de hacer algo similar pero nunca llegue a empezarlo, aunque destacaria una serie de puntos segun mi opinion:

  • El codigo es en java, y que alguien me corrija si me equivoco, pero no se suele crear el malware en java por el tipo de lenguaje que es, se suele utilizar mas C, C++, ect.., aunque para empezar y ver el funcionamiento me parece estupendo
  • Para descargar la imagen utiliza wget, yo usaria alguna libreria o la clase URL o algo similar, que no necesitara de wget
Como idea esta genial, pero yo la veo mas enfocada a integrarla en algun malware, para hacer comunicacion con el C&C.

PostData: Me apunto la url y no descarto echarte una mano : ).
Saludos.
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.

aangrymasther

Hola XKC, gracias por tu respuesta y te agradezco tu apoyo  :D , modifiqué la clase DownloadCode para que descargue el código sin depender de wget.
Probablemente el 99% de lo que digo sea incorrecto

Maurice_Lupin

Excelente aangrymasther, para un novato en estos temas como yo. Lo bueno de estas ideas es que puedes orientarlas, incluso para el lado luminoso de la Fuerza :xD

Saludos.
Un error se comete al equivocarse.

aangrymasther

#7
Buenas, acabo de añadir una función a la clase DownloadCode que permite actualizar código.
Su funcionamiento es muy simple, comprueba un archivo en el servidor ("http://servidor/version" por ejemplo). este archivo es creado la primera vez que se descarga la imagen y se comprueba cada 5 segundos si la versión es la misma que la actual, si no es la misma vuelve a ejecutar la función ocupada a descargar el código para actualizar.

Hice las pruebas montando un servidor apache en mi ordenador y funciona bien, si alguien lo prueba y le da algún problema le pido por favor que me lo diga.

Y como siempre, agradezco vuestra opinión sobre lo que sea.

Probablemente el 99% de lo que digo sea incorrecto