PyTROJAN

Iniciado por farenain, 21 Diciembre 2015, 23:13 PM

0 Miembros y 3 Visitantes están viendo este tema.

farenain

Buenas a todos foreros, hace unas semanas estuve con libro de python donde te enseña una base de python con la que crear un "troyano", le di un vistazo  :rolleyes: , lo programé y dije "oye no está nada mal", y entre unos amigos y yo estuvimos dandole caña y creando módulos, y aquí es donde vienen mis dudas, al probarlo en windows, algunos módulos tienen algún fallito ( estoy dandole caña para arreglarlo ) , pero como todos sabéis Python es un lenguaje interpretado, y al user pyinstaller para crear un exe algunas librerías petan (a esto ya no tengo arreglo). El troyano funciona haciendo conexiones a git, y por tanto quería preguntarles:

¿Me recomiendan pasarlo a C++ para facilitar su ejecución, o saben de algún generador de ejecutables con archivos python?

Gracias. Un saludo a todos.

fary

Lo conveniente sería que lo pasaras a algún lenguaje que genere ejecutables por que si no te v aa pasar que la mitad de las librerías que usas en python no están instaladas o directamente no tiene el interprete la maquina que se va a infectar.

Saludos.
Un byte a la izquierda.

farenain

Sería buena idea, lo malo las librerías que python tiene millones y C++ le cuesta llegar xD. He visto un framework de un troyano (no es metasploit ni nada de eso) con código libre. Este te genera ejecutables que carga librerías de python aunque no tengas el interprete, iré tirando a ver que tal funciona, solo tendré que traspasar los módulos. Luego algunos módulos de bypassing de antivirus para que al ejecutarse no me lo pille.

Se que no soy experto, pero cualquier dudilla que quieran preguntar pueden dejar dudas aquí y les intentaré responder.

Gracias, un saludo.

engel lex

Cita de: farenain en 24 Diciembre 2015, 23:28 PM
Sería buena idea, lo malo las librerías que python tiene millones y C++ le cuesta llegar xD. He visto un framework de un troyano (no es metasploit ni nada de eso) con código libre. Este te genera ejecutables que carga librerías de python aunque no tengas el interprete, iré tirando a ver que tal funciona, solo tendré que traspasar los módulos. Luego algunos módulos de bypassing de antivirus para que al ejecutarse no me lo pille.

Se que no soy experto, pero cualquier dudilla que quieran preguntar pueden dejar dudas aquí y les intentaré responder.

Gracias, un saludo.

Tratas de decir que python tiene mas libs que c++?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

farenain

C++ no se si debido a ser más antiguo o al ser usado para la progracióm de los sistemas, o videojuegos o ...(bueno vale para casi todo), pues seguramente tenga más librerías pero enfocado a seguridad por lo menos las de Python me hacen el trabajo más sencillo, por ejemplo en la creación de raw sockets.

MCKSys Argentina

Para quitarse las dudas, revisar éste link: click

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


farenain

Lo que no se es si el ejemplo de la página web ( https://daniescribe.wordpress.com/2010/03/20/comprueba-por-ti-mismo-la-potencia-de-python-frente-a-c/ ), petaría puesto que declara un int, y luego lo intenta aumentar hasta 100000000, y no se si el entero admite tanto, sin un unsigned o un long. Por que bueno en python te puede ir reservando memoria.

engel lex

Es un ejemplo ridículo, si haces calcular las potencias de 2 hasta 10000000, me sorprenderia si alguien en sus primeros 3 intentos puede hacer un programa más rápido y precis (por no agregar simple) o que poner en python (sobre linux) 2**1000000

La cosa es que sus naturalezas y fines son diferentes... Para aplicaciones (especialmente desatendidas y de 1 click) python no es el ideal
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

farenain

Cita de: engel lex en 26 Diciembre 2015, 19:17 PM
Es un ejemplo ridículo, si haces calcular las potencias de 2 hasta 10000000, me sorprenderia si alguien en sus primeros 3 intentos puede hacer un programa más rápido y precis (por no agregar simple) o que poner en python (sobre linux) 2**1000000

La cosa es que sus naturalezas y fines son diferentes... Para aplicaciones (especialmente desatendidas y de 1 click) python no es el ideal

A eso no te quito razón, del ejemplo que puso el escritor de la página, deberían poner un ejemplo de render de gráficos, aunque bueno los motores de videojuegos según lei hace ya tiempo están en C++, pero luego sus scripts se suelen hacer en lenguajes derivados de python o algún otro. Lo único que para hacer el troyano me está dando facilidades Python, y si he encontrado unas librerías que me cargan los módulos directamente en memoria, pues voy a continuar por que la verdad es un trabajo ya que me ahorro, ahora tengo que hacer el programa que tenga en variable el código ejecutable, y pueda hacer bypassing de antivirus y luego inyección en memoria del malware.
Por cierto, alguien ha leído "Antivirus hacker's handbook" ?, es por si me lo recomiendan y tal, actualmente estoy leyendo "Reversing: Secrets of Reverse Engineering" la verdad que me cuesta, pero según entiendo algo se me abre un mundo de ideas jajjaja.

MCKSys Argentina

Cita de: farenain en 26 Diciembre 2015, 19:34 PM
Por cierto, alguien ha leído "Antivirus hacker's handbook" ?, es por si me lo recomiendan y tal, actualmente estoy leyendo "Reversing: Secrets of Reverse Engineering" la verdad que me cuesta, pero según entiendo algo se me abre un mundo de ideas jajjaja.

Lo he leído y lo recomiendo 100%. El libro de Joxean es muy bueno. Lectura recomendada si te interesa el reversing en AV's (y en otras cosas).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."