Troyanos con Cliente Web

Vaagish · 4 Agosto 2013, 05:43 AM

Buenas amigos!! Hoy se me antojo programar un rato en plataforma web,, y que mejor que una especie de botnet?

Bueno,, como ya sabrán algunos, la mayoría del hosting gratuito no ofrece sql remoto, ni sockets en php,, entonces pensé,, bueno, de alguna forma se tiene que poder! Si Zeus puede, yo también :p

Alguien que me pueda dar una idea de como funciona la conexión entre cliente C++ y server web?

Pd: Algunos pensaran que estoy equivocado con los términos cliente y server,, pero no se porque los suelen llamar al revés :/

x64core · 4 Agosto 2013, 20:51 PM

Aprende el protocolo HTTP y sockets por supuesto eso es todo lo que se necesita.

Jaixon Jax · 5 Agosto 2013, 18:22 PM

CitarBueno,, como ya sabrán algunos, la mayoría del hosting gratuito no ofrece sql remoto, ni sockets en php,, entonces pensé,, bueno, de alguna forma se tiene que poder! Si Zeus puede, yo también :p

Las C&C de la mayoria de botneta estan en hosting de pago

.. o un sitio web infectado, tambien necesita un dominio pago aunque a los pocos meses este en las blacklist te revienten el dominio y ni los spyders de google te visiten

....

La C&C se podria programar en php y montar en un servidor apache con php y sql.

El cliente se puede programar con las apis wininet pero deberas buscar la manera de engañar a los AV por que el uso de estas apis generan firmas en el ejecutable que las detectan la mayoria de los AV.. eso si quieres estudiar el tema y a modo didactico .... Saludos.

Vaagish · 5 Agosto 2013, 19:37 PM

Hola! Gracias por responder! Si, para mi la conexion tiene que ser con sockets, pero como decia,, los hosting gratuitos no ofrecen sockets.. y no voy a contratar hosting y dominio para eso..

no se podria enviar por post en c++ informacion a ciertos formularios? despues yo recuperaria esa informacion y la mostraria en la pagina como una conexion establecida.. el problema seria como enviarle al programa c++ los comandos desde el web panel sin sockets $:-\$

Alguna sugerencia ?

Y con respecto al programa c++ y los Av's.. bueno,, eso ya es cuestion de ocultar las llamadas apis y demais.. podria adaptar un codigo en asm que tengo tambien..

Novlucker · 5 Agosto 2013, 20:28 PM

Es C#, pero para que te hagas una idea

https://code.google.com/p/flu-project/

Saludos

moisesdemarta · 5 Agosto 2013, 21:19 PM

protocolo HTTP y socked men

Vaagish · 6 Agosto 2013, 02:08 AM

Excelente!! Ya lo baje.. hoy lo pruebo a ver como es la cosa jejeje Gracias!!