Troyano-BotNet en VB conexion inversa con winsock api

Iniciado por sentret, 20 Diciembre 2008, 21:01 PM

0 Miembros y 2 Visitantes están viendo este tema.

sentret

Hola a todos, muy buenas felices fiestas :D jeje.

Pues como podran ver en el topic ya explico mucho de lo que ira este hilo, el cual espero primero que nada, que no este fuera de lugar, y segundo que haya muchas personas interesadas en el y nos ayudemos como dice el dicho, "los unos a los otros".

Se que actualmente hay muchos lenguajes de programacion mejores que VB asi que por que usar VB? Pues por que todo aficionado a este tipo de foros y tematicas, normalmente empezamos aprendiendo con VB y aun que ya es viejo el lenguaje en cuanto a la ultima version que se saco ps sigue estando en boca de muchos... Yo en lo personal tengo cerca de 4 años que no programo si quiera un "hola mundo" jeje, y digamos que en su tiempo no fui un super experto asi que tal vez este como muchos recien iniciados, por lo cual espero que este hilo sea de todos y en estas epocas de compartir, armonia y felicidad, nos ayudemos entre todos.



Bien, me gustaria hacer una aplicacion tipo: Cliente-Servidor con conexion inversa, por aquello de que la mayoria ya usamos routers, tipo BotNet para poder ordenar o mover muchas computadoras al mismo tiempo ordenandoles descargar algo o cosas por el estilo y sin el control winsock.ocx para no hacer dependiente el programa, se que usando winsock api se puede resolver esto.. aqui mismo en el foro he visto que esta posteada la api completa creo.. pero pues eso no ayuda mucho cuando uno no es tan experimentado en la programacion... por lo que si alguien tiene un ejemplo muy muy basico o desea contribuir con ello, se le agradeceria por mucho.

Hay muchos codigos fuentes en la net  de aplicaciones parecidas a estas, pero lo que trato de fomentar con este post es que aprendamos y no solo hagamos un copy paste y le cambiemos el nombre a un codigo para despues compilarlo y decir que es nuestro, si no que cada quien haga alguna aplicacion a su gusto..

Lei por ahi que la forma mas facil de utilizar la winsock api para los recien iniciados es por ejemplo con "csocketmaster" que consta de 2 archivos los cuales traen implementado lo necesario para la conexion (resumiendo todas las funciones de la api a lo basico):

CSocketMaster.cls
modSocketMaster.bas

(Corrijame alguien si me equivoco)

Pero alguien que nos pueda explicar, como poder usarlo? como poder implementarlo con alguna aplicacion pequeña?

ahora, una duda extra a esto: Lei por ahi en un post no recuerdo donde que alguien dice que el csocketmaster te lo detecta el nod32 y el kaspersky alguien que lo este utilizando, que nos cuente?


Ahora una duda un poco y solo un poco fuera de esto...   He visto que cuando venden troyanos o botnets, te las venden con ellos los llaman "stub" creo...  con lo cual te garantizan que tendras un archivo indetectable y normalmente anuncian que tienen 2 o 3 disponibles o ese numero varia, mi duda es:

Que es eso de stub, como lo hacen, como hacer un programa una vez que tienes su codigo fuente indetectable?


Bien es un post lleno de preguntas el cual espero que cresca con la ayuda de todos, os envio un cordial saludo en estas fiestas decembrinas y les deseo feliz navidad y prospero año nuevo.  :laugh:



Anexo los 2 archivos citados aqui:

http://rapidshare.com/files/175249945/modulos.rar

password: www.elhacker.net

sentret

14 Visitas y ni 1 solo post? que pocas ganas :S aunque sea estaria bien que comentaran que les parece la idea :S

saludos...

Fr4NN^

la clase q nombraste no estoy seguro de q la detecte el nod porq yo la he usado y no tube problemas... y para usarlas primero tienes q declarar una variable de objeto de la clase y luego crearla si mal no recuerdo.
dps puedes acceder a los eventos y propiedades casi identicos al winsock

lo de hacer un server "indetectable" para por el lado de q en la mayoria de los casos de hace un copy paste a parte de un codigo ya detectado...
pero si codeas tu el propio server a mano sin usar muchas cosas de la red es muy probable qno tengas problema..

saludos
Leyendo se aprende


byway

titulo totalmente inadecuado para este post... perdi muchos segundos leyendo esto y ahora respondiendote :huh: :huh: :huh:




sentret

Cita de: byway en 21 Diciembre 2008, 17:58 PM
titulo totalmente inadecuado para este post... perdi muchos segundos leyendo esto y ahora respondiendote :huh: :huh: :huh:





Gente como tu, nisiquiera deberia tener acceso a este post! eres un SPAMMER solo haces este post por acumular post y nisiquiera ayudas! si no sabes del tema, o no te parece simplemente ve a fuera tio, mucho ayuda el que no estorba...

Si a alguien le interesa realmente el proyecto continue con los post porfavor...

‭‭‭‭jackl007

si has bajado los archivos de la pagina del autor; pues hay un readme que tiene toda las instrucciones para funcionar solo hay que leer un poquito...
bueno pues!
a leer, hay muchos ejemplos dando vueltas por alli, no recuerdo el link de alguno para ponerlo..

sentret

Los baje de un foro y no habia ningun readme man jeje, y la mayoria de info que he encontrado esta en ingles y dificilmente se hablar español jajaja :(

Enthei

MUCHACHOS ESTUVE JUGANDO CON EL SOCKET MASTER PERO ME TIRA UN ERROR CUANDO EL SERVIDOR ME TIENE QUE DEVOLVER INFORMACION :xD
OSEA ME TIRA ERROR CUANDO HACE EL SENDDATA  PERO TODO LO DEMAS FUNCIONA DE MARAVILLA
El pasado se fue, El futuro es incierto ,lo unico que nos queda es la nada actual


seba123neo

La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

Enthei

#9
Cita de: seba123neo en 16 Enero 2009, 19:42 PM
no grites !! ni revivas post viejos... :¬¬


sorry pero anduve sin usar la compu un tiempo xd lol
El pasado se fue, El futuro es incierto ,lo unico que nos queda es la nada actual