Mensajes

Facil: API.

Los troyanos (al menos los complejos) hacen un uso intensivo de las API del sistema. Algunas de esas API van quedando obsoletas y son removidas en las versiones siguientes de los sistemas operativos, entonces cuando tu código intenta llamar una API que actualmente ya no existe... BANG!

Tambien pasa por los cambios de seguridad realizados. De vista a W7 por ejemplo, hay un cambio brutal en las cosas. Ya no puedes sin mas copiar archivos al System32 sin que el usuario se de cuenta, o cosas asi. Ahora es mas dificil.

Para ese tipo de aplicaciones es mejor no usar .Net ni Java ni nada que sea Managed, porque en donde lo vayas a instalar vas a necesitar el .Net Framework instalado o el JVM en dado caso.

Hola!.

Yo estoy en desacuerdo con la opinión citada arriba. Virtualmente todas las maquinas ya tienen .net framework instalado. y mejor aun... En vista y Windows 7 viene de fabrica.

Aunque, con Java si tienes razon.

Lo que si le recomendaría al amigo que quiere hacer su troyano en vb.net, es que en las opciones de configuración, compile su troyano de cara al framework 2.0, y no al 3.5 o al 4, que si bien son mas modernos, no todas las maquinas lo soportan.

Para trabajar con apis siempre puedes usar p/invoke... y al hacer tu troyano con .net tienes toda la biblioteca de clases a tu disposicion, y tambien un lenguaje comodo, moderno y de alto nivel.

Yo personalmente cuando tenga algo mas de tiempo voy a envarcarme en un proyecto similar, pero mucho mas complejo y en C#.

Hola a todos.

Soy nuevo por aca. Antes que nada, me presento.

Me llamo Juan, soy de Republica dominicana.

Tengo 11 años de experiencia en programacion (Mayormente  C#, y VB.net). Amo C#. Se puede decir que yo hablo espanol, ingles y C#  , tengo 10 años de experiencia en linux (Mayormente Gentoo y Arch) y trabajo como programador.

Anteriormente (en 1999) hice mi primer troyano... Tenia la funcion de engañar al usuario, mostrando un error en pantalla y desconectando el internet, forzando al usuario a poner sus datos de conexion dialup (Ahh... que tiempos esos). El troyano capturaba esos datos, y me los enviaba a mi maquina. Con ese simple troyano, logre conseguir 32 claves dialup, y gracias a eso tuve acceso gratis a internet por buen tiempo.

Luego, hice un troyano mas complejo, imitando y mejorando muchas de las funciones del netbus 1.6. (Lo unico que no pude lograr fue capturar la webcam! :S)

Actualmente, quiero hacer un troyano bien moderno utilizando mis conocimientos de C#. A simple vista, quiero que sea modular, que se pueda extender su funcionalidad a travez de plugins, que soporte multi-hilos, que sea compatible desde Xp hasta Windows 7 (32 y 64bits), que las victimas puedan ser controladas desde Windows o linux (Con un cliente de consola, o GTK#, ya vere). Tambien pienso crear un protocolo de comunicacion cifrado con AES entre el cliente y el servidor... y sobre todo (e aqui el reto) quiero que el troyano sea auto-replicable. o sea, que se pueda extender atravez de internet sin intervencion mia. Esto lo convertiria en un gusano.

Se como hacer todo lo anterior, salvo la parte de la auto replicacion. Algun tip, o link de interes!??!

A finales de mes comprare algunos libros en amazon sobre programacion en C# orientada a redes, para expandir un poco mas mis conocimientos.

Cuando este finalizado, o al menos, bien avanzado, considerare publicar el codigo bajo licencia Gplv3.