[Duda]Configurar un servidor de conexion inversa.

Iniciado por 0xDani, 11 Julio 2012, 19:43 PM

0 Miembros y 2 Visitantes están viendo este tema.

0xDani

Bueno pues resulta que estoy haciendo un mini-troyano por asi decirlo, sin interfaz grafica, con el objetivo de que sea ligero, rapido y usable, y estoy usando para las conexiones la libreria sys/socket.h. La idea es que te permita explorar los directorios y archivos, abrirlos, modificarlos y descargarlos. Y el problema que como es de conexion inversa no se como hacer para configurar el servidor para que se conecte al ordenador en el que se haya ejecutado la primera vez, o en el que se haya configurado, sin utilizar un archivo de texto externo, o hacer la brutalidad de almacenar el codigo fuente del server en un array, obtener la IP del equipo local y compilarlo configurado.
¿Alguien sabe como se suelen hacer estas cosas?

Saludos y gracias de antemano.
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

xiruko

una pregunta... para que quieres la ip del equipo donde se ejecute?

hasta donde tengo entendido, en un troyano de conexion inversa la victima se conecta al atacante. puedes hacer un cliente que se ejecute y busque continuamente cada x tiempo a un server. en el cliente, declaras una variable con la ip tuya (usando algun servicio como NoIP o similar) y digo variable para luego poder modificarla si lo deseas desde tu ordenador.

tu ejectuas el server en tu ordenador, y conforme se vayan infectando se irian conectando a ti.

si me he saltado algo o me he inventado alguna cosa hazmelo saber, pero creo haber entendido que es esto lo que buscabas y no creo que hagan falta archivos de texto auxiliares ni nada asi.

un saludo!

0xDani

Bueno la idea es que el (mini)troyano obtenga la ip del equipo del atacante, y configure el servidor para que cuando se conecte se conecte a tu ip. Aunque pensandolo bien, y teniendo en cuenta que la mayoria tenemos ip dinamicas, creo que acabare por poner algo asi como "Escribe tu ip:" para usarlo con una NoIP. De todas formas mi duda era como hacer que se ejecute el server en tu ordenador, por ejemplo pasandole parametros:
server ip xxx.xxx.xxx.xxx
Y la siguiente vez que lo ejecutes, sin parametros, se conecte a esa ip. Puedo guardar la ip en una variable, pero cuando se vuelva a ejecutar no se va conservar el valor de la variable.
De todas formas, si se puede configurar de otra forma se admiten sugerencias. ;)
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM

xiruko

ah vale ahora he entendido y antes se me cruzo con lo de la variable xd

para lo primero, pues si yo usaria lo del NoIP, y una vez establezcas conexion siempre puedes editar tu programa (por si te cambias el nombre del NoIP) y pasarselo de nuevo borrando el anterior.

lo de cambiar el valor permanentemente de un programa pues ni idea de como hacerlo sin archivos de configuracion... aunque bueno siempre puedes usar un archivo oculto para ello. el 90% de la gente normal no sabe que existen archivos que no se ven en el explorador de carpetas.

me quedo atento a ver si alguien sabe modificar un valor de un programa permanentemente. un saludo!

0xDani

Creo que la solucion sera compilar el cliente, que en el menu del cliente te pregunte tu ip, modificar el fichero del codigo fuente poniendo esa ip donde haga falta, y entonces compilarlo haciendo una llamada a system y a gcc.

Si va bien la cosa y no me tengo que pelear mucho con el compilador, pronto podre sacar la v1.0 ;)
I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM