[Solucionado]Troyano MASM (duda con WINSOCK)

.:UND3R:. · 11 Mayo 2013, 01:59 AM

Hola a todos, algo aburrido estoy intentando crear un troyano tipo conexión inversa, pero me nacen dudas con respecto a las API's de WinSock, me gustaría saber más menos el orden de estas y su aplicación (si se aplica en cliente o en el servidor):

CLIENTE:
- WSAStartup
- socket
- listen
- accept
[espera la interacción del usuario con el cliente]
- send (dependiendo de la opción que seleccione)
si la opción recibe datos:
- recv
- funcion mostrar

SERVIDOR:
- WSAStartup
- socket
- connect
- listen
- accept
- recv
if dependiendo de la opción recibida
si la opción recibida envía datos:
- send

A ver si me ayudan por favor, saludos.

0xDani · 11 Mayo 2013, 18:48 PM

No lo puedo asegurar porque no uso la API de WinSock, pero lo normal es que el servidor después de hacer el connect, no tenga que llamar a una funcion tipo listen y accept.

Saludos.

cpu2 · 12 Mayo 2013, 18:36 PM

Hola

Cuando cree una reverse shell segui el siguiente orden.

socket, connect y para la transferencia utilice dup2.

Un saludo.

.:UND3R:. · 12 Mayo 2013, 18:49 PM

Gracias por las respuesta, me he basado en el orden presentado en MSDN (pero alterando el cliente por el servidor):

Server (lo uso como cliente)
Initialize Winsock.
Create a socket.
Bind the socket.
Listen on the socket for a client.
Accept a connection from a client.
Receive and send data.
Disconnect.

Client (lo uso como servidor)
Initialize Winsock.
Create a socket.
Connect to the server.
Send and receive data.
Disconnect.

Saludos

Test Foro de elhacker.net SMF 2.1

[Solucionado]Troyano MASM (duda con WINSOCK)

.:UND3R:.

0xDani

cpu2

.:UND3R:.