He estado este fin de semana desarrollando un troyano en c++ de conexión inversa para windows al que he llamado WGT, se compone de un cliente(víctima) y un servidor(controla al cliente), aún le faltan cosas por mejorar, y no tiene interfaz gráfica, pero espero que alguien interesado en estos temas quiera participar y ofrecer algunas soluciones viables, aquí les dejo las características del troyano, y algunos fallos/mejoras que revisar.
Características de WGT
[spoiler]
-Cantidad de clientes que soporta a la vez = más de 1000
-Ejecutar comandos en cmd
-Definir un id personalizado a cada cliente
-Se copia en el registro e inicia con el sistema
-Se crea una copia en C:\Windows\System32 se adapta a la version de windows
-Mover raton aleatoriamente
-Keylogger remoto de hasta 20000 carácteres (al llegar a esta cifra se reinicia se puede pedir los datos almacenados en cualquier momento)
Esto de momento...
[/spoiler]
Mejoras de WGT
[spoiler]
-Tiene problemas con obtener permisos de administrador al arrancar, aparece la UAC
-Si se cambia el nombre de wgt.exe no se puede copiar ya que use la funcion system("copy wgt.exe C:\\Windows\\System32\\WGT.exe");
-No se como cambiar el host al que se conectara, tengo que cambiarlo desde el compilador y volver a compilar para poner otro address, estaría bien poder crearlo desde el servidor
-Añadir interfaz gráfica al servidor
[/spoiler][spoiler]
-Cantidad de clientes que soporta a la vez = más de 1000
-Ejecutar comandos en cmd
-Definir un id personalizado a cada cliente
-Se copia en el registro e inicia con el sistema
-Se crea una copia en C:\Windows\System32 se adapta a la version de windows
-Mover raton aleatoriamente
-Keylogger remoto de hasta 20000 carácteres (al llegar a esta cifra se reinicia se puede pedir los datos almacenados en cualquier momento)
Esto de momento...
[/spoiler]
Mejoras de WGT
[spoiler]
-Tiene problemas con obtener permisos de administrador al arrancar, aparece la UAC
-Si se cambia el nombre de wgt.exe no se puede copiar ya que use la funcion system("copy wgt.exe C:\\Windows\\System32\\WGT.exe");
-No se como cambiar el host al que se conectara, tengo que cambiarlo desde el compilador y volver a compilar para poner otro address, estaría bien poder crearlo desde el servidor
-Añadir interfaz gráfica al servidor
Obtener prueba del troyano (cliente+servidor, funciona solo en localhost): [Enlace externo eliminado para invitados]
Para consejos/sugerencias MP o [email protected] o comentar en este hilo.
PD: Estoy empezando a programar en c++, este proyecto lo estoy haciendo para aprender SOCKETS y algo más de c++, no me hago responsable del uso de este software, es completamente didáctico.
