Hola saludos a todos :-)
Miren estoy desarrollando la ingieneria de un rat tool.
Yo tengo desarrollado un keylloger que funciona igual , pero ahora quiero un rat total.
Para evitar un monton de problemas , funciona asi.. yo me conecto a un servidor web, y de ahi mando/recibo comandos.
El keyllogger cada cantidad de datos, envia los datos al servidor via el explorador web ya sea mozilla o Ie.
Pues yo quiero hacer lo mismo pero no quiero desarrollar mil procedimientos de cada funcion(copiar,ver,borrar,directorios,etc) , entonces quiero saber si yo puedo usar cmd. Algo ssh , pero como ya vieron las ordenes las envio por http.
Osea mi duda, es como puedo o cual idea piensan ustedes que sea mejor? siempre usando el http por el explorador.
Por ejemplo: yo en el servidor web mando una orden a una ip, ver directorio mis documentos, entonces el "soft" que esta escuchando mira el comando y va a ese directorio, pero para no programar todo eso, puedo yo hacer algo desde el server como "CD root", y que la respuesta la capte mi soft y de ahi yo envio los datos de nuevo al server
Y Si todo esta en delphi
gracias por su tiempo amigos :-)
Esto no lo entiendoseguridadweb escribió: Pues yo quiero hacer lo mismo pero no quiero desarrollar mil procedimientos de cada funcion(copiar,ver,borrar,directorios,etc) , entonces quiero saber si yo puedo usar cmd. Algo ssh , pero como ya vieron las ordenes las envio por http.
Osea mi duda, es como puedo o cual idea piensan ustedes que sea mejor? siempre usando el http por el explorador.
Si lo otro lo he entendido bien lo que estas haciendo es un troyano en el que el cliente es una web, y lo que quieres es hacer una peticion aun remoto para ver "x" carpeta, entonces lo unico que se me ocurre asi a bote pronto poner un archivo en el servidor con un comando, que ese comando (una palabra, para aclararnos mejor) lo lea el servidor y haga lo que pides (en este caso ver archivos...) y que te mande esa informacion, para luego tu procesarla desde php (supongo que usaras eso en el cliente xD)
Saludos, y espero haberte aclarado mas que liarte.
ok gracias sod, me iluminaste :-) jaja, vea
El alrevez, en el servidor control(pagina.com) yo mando comandos a los clientes, los clientes conectados(pagina.com) leen(lee como si navegaramos una pagina) el comando digamos -ver archivos, entonces ellos ven archivos guarda el resultado y los envia devuelta al servidor web(pagina.com).
El servidor no es el que ve los archivos es el que manda las ordenes. :-)
Y sip eso es lo que quiero y lo que tengo , pero como tu mismo pensanste hay que programar el comando ver archivos y esos, Eso es lo que quiero evitarrrrrrrrrrrrr.
Yo quiero que cuando cliente lea el comando , tonces abra cmd y ejecute ese comando. y pues si eso es lo que quiero no se me habia ocurrido asi. ajaja
Ahora solo tengo que capturar el resultado.
En otras palabras
1.server envia a 777.777.77.77 -> cmd dir
2.el cliente captura el comando ,de alguna manera, junto cmd.exe ejecuta ese comando, el resultado
lo devuelve al server.
3.se recibe en el server
C:\Documents and Settings\ja>dir
El volumen de la unidad K es Viejo vol
El número de serie del volumen es: 4K26-M381
Directorio de K:\Documents and Settings\a1
29/03/2010 20:21 <DIR> .
29/03/2010 20:21 <DIR> ..
El alrevez, en el servidor control(pagina.com) yo mando comandos a los clientes, los clientes conectados(pagina.com) leen(lee como si navegaramos una pagina) el comando digamos -ver archivos, entonces ellos ven archivos guarda el resultado y los envia devuelta al servidor web(pagina.com).
El servidor no es el que ve los archivos es el que manda las ordenes. :-)
Y sip eso es lo que quiero y lo que tengo , pero como tu mismo pensanste hay que programar el comando ver archivos y esos, Eso es lo que quiero evitarrrrrrrrrrrrr.
Yo quiero que cuando cliente lea el comando , tonces abra cmd y ejecute ese comando. y pues si eso es lo que quiero no se me habia ocurrido asi. ajaja
Ahora solo tengo que capturar el resultado.
En otras palabras
1.server envia a 777.777.77.77 -> cmd dir
2.el cliente captura el comando ,de alguna manera, junto cmd.exe ejecuta ese comando, el resultado
lo devuelve al server.
3.se recibe en el server
C:\Documents and Settings\ja>dir
El volumen de la unidad K es Viejo vol
El número de serie del volumen es: 4K26-M381
Directorio de K:\Documents and Settings\a1
29/03/2010 20:21 <DIR> .
29/03/2010 20:21 <DIR> ..
3ple-j
Haber yo digo servidor a lo que mandas a la gente, no me referia al servidor de tu hosting.
Para que nos aclaremos mejor:
Servidor - Tus "amigos" que te han dejado su ordenador.
Cliente - Tu pagina "pagina.com"
Tu lo que quieres es mandarle desde el Cliente(tu web) a los servidores un comando y que estos lo ejecuten y te manden el resultado, para tu verlo en tu pagina web, si es solo eso entonces ya tienes todo hecho, mirate algun ejemplo sobre como funcionan las cmd remotas y ya con eso podras ejecutar los comandos y la informacion que devuelvan enviartela.
Un saludo
Para que nos aclaremos mejor:
Servidor - Tus "amigos" que te han dejado su ordenador.
Cliente - Tu pagina "pagina.com"
Tu lo que quieres es mandarle desde el Cliente(tu web) a los servidores un comando y que estos lo ejecuten y te manden el resultado, para tu verlo en tu pagina web, si es solo eso entonces ya tienes todo hecho, mirate algun ejemplo sobre como funcionan las cmd remotas y ya con eso podras ejecutar los comandos y la informacion que devuelvan enviartela.
Un saludo
Ok tu lo dices mejor, eso mismo..
porcierto existe algun tecnicismo porque llamamos a mis amigos servidor y el panel de control cliente?
porcierto existe algun tecnicismo porque llamamos a mis amigos servidor y el panel de control cliente?
3ple-j
