winsocks

Iniciado por extreme69, 10 Septiembre 2011, 12:32 PM

0 Miembros y 1 Visitante están viendo este tema.

extreme69

Cita de: kaiserr en 12 Septiembre 2011, 03:34 AM
podrías poner una opción de enviarle notas

si se que es muy básico jaja pero como no lo has mencionado por si acaso ahí lo digo
o también alguna función graciosa para gastar algún amigo como activarle una animación...

me estoy iniciando en este mundo así que no se si lo de la animación es muy complejo o no pero por lo que veo hay bastante nivel
también dependiendo el objetivo que tengas con tu troyano, porque si vas a querer tenerlo en el  anonimato mejor no poner animaciones xd




Para bromear tengo un botón especialmente para Rick Rollear víctimas:

http://www.youtube.com/watch?v=dQw4w9WgXcQ

Se puede enviar sólo la música o centrarle el video en el medio de la pantalla directo de youtube :P

$Edu$

Creo que arrancaste mal, estas usando el winsock, el componente ocxs? y haras que tu programa lo baje y lo registre para q tu troyano funcione?

Me parece que tendrias que haber usado modulos de sockets y hacer la conexion con esos, sin depender de los .ocx

Y una cosita de consejo simplemente: En vb6 hay muchos codigos, cosa que seria facil crear un rat con muchas opciones, pero la idea es hacer esas opciones y codigos propios para hacerlo mas indetectable al crearlo.

extreme69

Lo de los controles puede ser que tengas razón, pero ni se nota, se baja el ocx, se instala y se ejecuta (funcionar funciona).

El código de ejemplo de winsocks que encontré era la manera más simple posible de generar una conexión entre los equipos A y B. Nada tiene que ver con el código actual el cual es un array de winsocks hecho desde 0 en base a lo aprendido en el código de ejemplo y la función win_DataArrival también pasa a ser un array. De manera que del código "de ejemplo" no quedó absolutamente nada.

Por ahora va 100% FUD, nunca me pasó en la vida hacer algo en VB6 y que me salte un antivirus, salvo después de hacer un spread gigante durante unos cuantos meses ;-)




$Edu$

Jaja xD si esta 100% FUD ya estas ofuscando codigo o algo, yo que te iba a decir que al usar el api para descargar y luego todavia ejecutar para registrar la .ocx ibas a tener mas codigo para ofuscar o reinventar para que quede FUD, pero bueno.. dices que ya va FUD asi que sigue asi que talvez hasta la embarras al querer cambiar de idea xDD

yovaninu

Avanzando en tu proyecto te daras cuenta que hay ciertas APIS necesarias que de todas maneras el AV te los detectará, es más, si estas usando la super conocida API para descargar un archivo desde una URL, pues cualquier AV decente detectará tu troyano, las APIS para manejar el registro por ejemplo tambien son detectadas, o al menos el momento en que lo modificas.

En fin, hay algunos ejemplos de como cifrar APIS y tambien es lo que estoy buscando.

Saludos y suerte con tu proyecto.

Psyke1

Cita de: extreme69 en 12 Septiembre 2011, 03:16 AM
....
* Detecta si mswinsck.ocx está instalado, si no lo está lo descarga silenciosamente y lo registra (según la versión del OS), (esto está todavía en beta hasta realizar pruebas en distintos sistemas).
...

Dios santo, que chapuzada... :silbar:
Busca: cSocketPlus o cSocketMaster y te ahorrarás las referencias. ;)

DoEvents! :P

$Edu$

Y tambien hasta CREO que se podria haber llevado el winsock como recurso no?

extreme69

#17
Jajaja, tranquilos, el objetivo es que funcione y sea FUD, y funciona y es FUD ^^

No está funcionando novirusthanks, en cuanto funcione les muestro los resultados.

No discuto que haya mejores maneras de hacerlo, pero es la primera vez que intento hacer algo como esto con múltiples conexiones y está funcionando precioso.

Ya había buscado cSocketPlus, en el foro hay un montón de info sobre esto, pero como ya había empezado con este código antes de pasar por elhacker.net seguí usando el código que ya tenía hecho, a ver, tampoco es que piense conquistar al mundo con mi programita, simplemente experimentar la sensación de manejar varias pc's desde un server creado por mi. Luego hago otro con cSocketPlus, tiempo tengo de sobra.

EDIT: Paso todo ya mismo con cSocketPlus y me ahorro el tema del OCX.

$Edu$

Esa es la actitud, luego con la experiencia que tomaste usando winsocks te daras cuenta que es lo mismo solo que mejor aun :P

extreme69

#19
Jaja, si, mi error fue no saber que el control mswinsck.ocx no venia con windows, y cuando ví que me pedía el .ocx como ya tenía todo el código armado y funcionando me calenté y le metí un downloader/register del .ocx.

Ahora estoy toqueteando con cSocketPlus, me bajé un ejemplo de un chat q acepta multiples conexiones, pero ni siquiera logro generar una conexión en red, mucho menos por internet, es raro, por ejemplo, puedo crear un server "localhost" y desde localhost entrar a "localhost"... pero si creo un server en localhost e intento entrar poniendo su IP de red o de internet no hay caso.

EDIT: Ya funciona, le voy a meter más mano a la noche.