winsocks

extreme69 · 10 Septiembre 2011, 12:32 PM

Estoy usando partes de un código que encontré por ahí.

La conexión la genero sin problema alguno, el envío con win.sendData se hace bien y del otro lado se reciben los datos, ¿como me doy cuenta? porque si pongo una sintaxis mal en el case salta cuando mando la acción desde el cliente, pero cuando pongo una sintaxis bien NO me la toma.

Form:

CitarPrivate Sub win_DataArrival(ByVal bytesTotal As Long)
win.GetData GotDat
DoActions (GotDat)
End Sub

Módulo:

CitarPublic Function DoActions(x As String)
Dim Action
Select Case x
Case "v"
MsgBox ("Hello")
End Select
End Function

Ahora el problema, es que simplemente no me toma el msgbox, el loco que hizo el código usaba una función, algo así:

Código [Seleccionar]

Public Declare Function BlockInput Lib "user32" (ByVal fBlock As Long) As Long

Public Function DoActions(x As String)
     Dim Action
     Select Case x
               Case "v"
                    Action = BlockInput(true)
     End Select
End Function

¿Que puedo estar haciendo mal?

¿Quizás deba meter el msgbox dentro de una función y hacer el call adentro del case? no sé, ya estoy cansado, me voy a dormir y mañana veo si más fresco entiendo en que tontada le estoy errando.

raul338 · 10 Septiembre 2011, 16:13 PM

Asegurate bien de que sea "v", haz un Debug.Print para ver que estas recibiendo $:-\$

extreme69 · 11 Septiembre 2011, 00:26 AM

Cita de: raul338 en 10 Septiembre 2011, 16:13 PM
Asegurate bien de que sea "v", haz un Debug.Print para ver que estas recibiendo $:-\$

Es que la "v" llega bien, y es "v", el tema es que no me toma las acciones dentro del case. Supongamos que cambio el:

Código [Seleccionar]

MsgBox ("Hello")

por:

Código [Seleccionar]

MsgBox ("Hel"lo"

Me tira error de sintaxis al momento en que le ejecuto la acción desde la pc remota, eso me da la certeza de que está recibiendo "v", el tema es que no me toma ni el msgbox ni cualquier otro código que ponga dentro del case "v".

raul338 · 11 Septiembre 2011, 00:37 AM

Y si lo debugueas? No uses Msgbox ("Hello"). Los parentesis forzalos con Call

Call Msgbox("Hola")
o
Msgbox "Hola"

Por misteriosas y oscuras razones, en vb no es lo mismo

BlackZeroX · 11 Septiembre 2011, 00:41 AM

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Te dejo un ejemplo de lo que andas haciendo.

char con acciones

Edito:

Tu sesión ha expirado. Favor de reenviar tu mensaje.

Acabo de leerte bien.

pon Option Explicit en la 1ra linea de codigo es decir hasta arriba, asi te saltaran todas los errores que tengas.

Dulces Lunas!¡.

Sanlegas · 11 Septiembre 2011, 00:47 AM

veo que no declaras la variable "GotDat", tal vez otras cosas que falten, para eso usa

Código (vb) [Seleccionar]

Option explicit

extreme69 · 11 Septiembre 2011, 01:14 AM

Jajaja, yo sabía que era alguna tontada mia, pero no me imaginé que a tal grado.

Dim GotDat As String

Y funciona.

Gracias, después hago público el código final, va a estar "interesante", es una onda "troyano de conexion inversa" pero se lista como un RAT.

Por cierto, ¿hay algún limite en la cantidad de conexiones usando winsocks?

raul338 · 11 Septiembre 2011, 16:47 PM

Cita de: extreme69 en 11 Septiembre 2011, 01:14 AM
Por cierto, ¿hay algún limite en la cantidad de conexiones usando winsocks?

Si, pero depende del sistema operativo

Pero es un numero tan grande, que ni deberias preocuparte

extreme69 · 12 Septiembre 2011, 03:16 AM

Bueno, los actualizo porque estoy contento que todo está andando bien por ahora

Lo que ya está terminado:

* Winsocks array.
* Conexión inversa y automática al server maestro.
* Envío y recibimiento de datos.
* Descarga y ejecución de archivos .exe silenciosa.
* Visitar Web's masivamente.
* Detecta si mswinsck.ocx está instalado, si no lo está lo descarga silenciosamente y lo registra (según la versión del OS), (esto está todavía en beta hasta realizar pruebas en distintos sistemas).

Lo que estoy haciendo:

* Detectar version del SO (¿32 or 64? para saber que version de mswinsck.ocx bajar y registrar).

* Cifrado de algunos datos.

Lo que se viene:

* Diseño! Por ahora el server es un form con titulo "Form1", botones horribles y algun textbox mal posicionado, lo único lindo es un txtbox multiline que va mostrando cuando van conectando los zombies y sus ip's.

* Grid de datos (aún no sé ni como se llama ni como hacerlo, ví hace poco al usuario "79137913" que postió un ejemplo exacto de lo que necesito pero no lo encuentro ahora), quiero hacer algo similar a una plantilla de excel dentro del programa, en cada línea se mostrará un zombie distinto y sus características, en cada columna se mostrará distinta información del mismo, país, ip, OS, IDLE. Obviamente la idea es ordenarlos por distintos factores para seleccionarlos más fácil.

* Checkboxes para elegir que zombies serán los implicados (dentro de ellos se podría elegir todos, cantidad exacta de zombies, sólo países especificados, sólo equipos que excedan X IDLE time, etc...).

* Agregar "flags", de manera que si hoy tengo 300 victimas y quiero infectarlas con un nuevo virus, cuando tenga 400 victimas 300 de ellas van a estar flagueadas como que ya las infecté con el nuevo virus, dejándome elegir sólo a las 100 restantes para la nueva infección (no es que sea algo WOW pero ayuda a tener un control).

* Capturas de pantalla mostradas automáticamente cada X minutos en el grid de datos.

* Ver webcam (o varias webcams juntas).

* Auto-Spread (el MSN limitó los "http://" en los mensajes, así que pensaba en agregar aparte del clásico USB... infección por "xfire" u otros programas de mensajería instantanea con algún java driveby para que no sea el clásico y aburrido .exe que descargan pensando que es .jpg).

En fin, ya se me ocurrirán más ideas para ir agregando a medida que le vaya metiendo mano al código.

Si alguien tiene alguna buena idea para agregar una función bonita son bienvenidos

Cuando esté terminado voy a hacer público el source sólo para gente de elhacker.net como agradecimiento por todas las respuestas que siempre tan amablemente me dan a mis preguntas un tanto newbies.

Es dificil encontrar un lugar con un calor humano tan grande como en elhacker.net donde la gente no te crítica por preguntar sino que colabora si ve voluntad de aprender de tu parte.

kaiserr · 12 Septiembre 2011, 03:34 AM

podrías poner una opción de enviarle notas

si se que es muy básico jaja pero como no lo has mencionado por si acaso ahí lo digo
o también alguna función graciosa para gastar algún amigo como activarle una animación...

me estoy iniciando en este mundo así que no se si lo de la animación es muy complejo o no pero por lo que veo hay bastante nivel
también dependiendo el objetivo que tengas con tu troyano, porque si vas a querer tenerlo en el anonimato mejor no poner animaciones xd