[Solucionado]Troyano MASM (duda con WINSOCK)

Iniciado por .:UND3R:., 11 Mayo 2013, 01:59 AM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Hola a todos, algo aburrido estoy intentando crear un troyano tipo conexión inversa, pero me nacen dudas con respecto a las API's de WinSock, me gustaría saber más menos el orden de estas y su aplicación (si se aplica en cliente o en el servidor):

CLIENTE:
- WSAStartup
- socket
- listen
- accept
[espera la interacción del usuario con el cliente]
- send (dependiendo de la opción que seleccione)
si la opción recibe datos:
- recv
- funcion mostrar

SERVIDOR:
- WSAStartup
- socket
- connect
- listen
- accept
- recv
if dependiendo de la opción recibida
si la opción recibida envía datos:
- send

A ver si me ayudan por favor, saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

0xDani

No lo puedo asegurar porque no uso la API de WinSock, pero lo normal es que el servidor después de hacer el connect, no tenga que llamar a una funcion tipo listen y accept.

Saludos.
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

cpu2

Hola

Cuando cree una reverse shell segui el siguiente orden.

socket, connect y para la transferencia utilice dup2.

Un saludo.

.:UND3R:.

Gracias por las respuesta, me he basado en el orden presentado en MSDN (pero alterando el cliente por el servidor):

Server  (lo uso como cliente)
Initialize Winsock.
Create a socket.
Bind the socket.
Listen on the socket for a client.
Accept a connection from a client.
Receive and send data.
Disconnect.

Client (lo uso como servidor)
Initialize Winsock.
Create a socket.
Connect to the server.
Send and receive data.
Disconnect.

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)