hola a todos los foreros es grato de mi parte formar parte de este foro les pido otro favor,no piensen que solo pido y no ofresco mi ayuda es que recien hace poco que reconectaron el internet, por eso estoy muy atrasado en esto,le pido a alguien que tenga manuales sobre la programacion de troyanos en visual que los que encuentro no:mad: detallan bien y la verdad que soy un novato en esto y tengo muchas ganas de aprender si alguien me puede pasar estos tutoriales se los agradeceria

Mas que darte un tutorial para crear Troyanos en VB, te voy a recomendar que empieces por mirarte bien un manual sobre el WinSock.

Socks es un protocolo para conexion entre Cliente-Servidor. Desde ahi empieza a investigar como puedes crear una aplicacion que se conecte con otro PC. Empieza por algo sencillo, un programa de chat para dos personas o algo asi.

Despues empieza a investigar que es exactamente lo que quieres que haga tu troyano. No empieces por nada demasiado alto como ver la webcam. Se puede hacer, pero no vas a entender NADA del proceso.


Por ultimo, recuerda que si usas las APIs comunes de Windows para que tu troyano actue el antivirus lo detectara AL INSTANTE, asi que ten cuidado. Te voy a hacer una recomendacion (por la que muchos programadores buenos me expulsaran de su gremio :D): Haz que tu programa se conecte mediante lenguaje VB, luego, para hacer cosas sencillitas usa BATCH. Si usas la "Lengua madre" de Windows los antivirus no diran ni mú, y podras hacer cosillas interesantes, como cerrar procesos, apagar el PC, abrir cosas etc etc etc... Vamos, que hagas un Hibrido.



Un saludo

vale pana ya se lo del winsock pero quiero aprender a hacer algo mas complejo pero no encuentro info buena, lo que mas me interesa es poder pasar archivos al otro pc pero me rompo la cabeza y no sale si tiene info util hazme el favor de pasarmela te lo agradeceria

pato21, eso se hace a través de sockets, que en el caso de güindows se pueden crear usando winsocks

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

pero como?

pues escribes los bytes del archivo al socket :P

Hay muchos tutoriales en la red. Inténtalo al menos, si tienes dudas estaremos encantados de ayudarte.

http://www.google.com/search?client=opera&rls=en&q=winsock+tutorial&sourceid=opera&ie=utf-8&oe=utf-8

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

pero como?

se mas preciso en la pregunta...

se me envio dos veces la respuesta ¿pero como? vale dejame revisar mas

hay como hacer un troyano usando el drivelist box para ver los archivos del otro pc

agregame al msn que tengo que buscar pero tengo info RE-BUENA de visual basic ;) ... hasta tenes un ejemplo de un programa cliente-servidor muy sencillo claro ... y con darle la opcion de "ocultar" ya tenes tu troyano .. ojo .. te lo va a detectar cualquier antivirus ... pero por algo se empiezA :D

Aunque programes en VB o en cualquier otro lenguaje, quien accede en última instancia a los dispositivos es el sistema operativo.

Los compiladores simplemente ofrecen una interfaz de más alto nivel para facilitar la programación. Cuando el programador escribe el código en su lenguaje, el compilador se encarga de efectuar las correspondientes llamadas al sistema (llamadas a la API que implemente el SO), y luego es el SO quien haciendo uso de sus gestores de dispositivos (drivers en Windows), accede controladamente a los dispositivos. La forma que tiene el SO de acceder se puede resumir así: el gestor de dispositivo se comunicará con el correspondiente driver de bus (implementado por el fabricante del SO), el cual llama a las rutinas del HAL (Hardware Abstraction Layer), para acceder a los distintos controladores hardware (IDE, SCSI, USB, COM, LPT, PCMCIA, IrDA, FireWire, VGA, AGP, etc...).

A modo de ejemplo, en el caso de Windows y programando por ejemplo en VB o en cualquier otro lenguaje, podríamos tener la siguiente secuencia de llamadas (muy resumida) para acceder a un fichero en disco:


Compilador/Proceso (modo usuario): LLama a una función o método de una clase: "LeerFichero(f)"

Compilador (modo usuario): Traduce esa función a llamadas a la API WIN32: "CreateFile(f)" y "ReadFile(f)"

Sistema Operativo (modo kernel): Utilizando los servicios del núcleo (NTOSKRNL.EXE y NTDLL.DLL, como punto de entrada al SO), obtiene el identificador de la llamada y sus parámetros, y comprueba la validez de éstos. Si son correctos, invoca a las correspondientes rutinas (no documentadas por Microsoft): "NtCreateFile(f)" y "NtReadFile(f)".

Sistema Operativo (modo kernel): Comunica la petición al driver de filtro (si existe), y en cualquier caso llama al driver de función correspondiente (Sabrá qué driver es al que tiene que pasar los datos, según la función "CreateFile", ya que en ella se especifica el recurso a utilizar. De cara al usuario/programador, CreateFile "abre" el driver correspondiente). La función "NtReadFile(f)" solicita el servicio de lectura, y el SO construye una estructura de datos denominada IRP (I/O Request Paquet), en donde se especifica que el servicio solicitado es de lectura: "IRP_MJ_READ".

Driver (modo kernel): Dicha petición es capturada por el driver abierto por la función CreateFile, y éste al ver que se trata de un IRP_MJ_READ, invoca a su rutina "Read(KIrp I)"

Driver (modo kernel): En dicha rutina se accede a la controladora hardware virtualmente, ya que físicamente accede el HAL. Se planea la forma de E/S: programada, interrupciones, DMA, etc..., según opte el diseñador del driver y evaluando los recursos. Se mapean las direcciones del dispositivo que utilizará y se acceden a los registros (datos, control y estado). En este punto el driver ve al dispositivo como una caja negra que posee registros, y que puede manipular y leer mediante funciones del tipo "inb()", "outb()", "inw()", "outw()", etc... El driver debe poseer una zona de memoria (buffer) en la que ubicar los resultados de la lectura. (O un buffer donde leer los datos para la escritura, si fuera el caso de que se tratase de una escritura)

HAL (modo kernel): traduce dichas peticiones inb(), outb(), etc... por las correspondientes instrucciones IN/OUT del procesador, el cual puede ejecutar por encontrarse en modo supervisor (modo kernel).

Dispositivo (sistema mecánico/electrónico): Sitúa las cabezas lectoras en el correspondiente cilindro. Sabrá qué cilindro es gracias al sistema de ficheros. En el caso de los sistemas FATxx, cada fichero está representado como una entrada en el directorio la cual apunta al primer clúster a leer. La traducción clúster a cilindro la realiza un microcontrolador programado en el propio disco duro, el cual le indica a qué distancia de la posición actual de la cabeza se encuentra el cilindro a leer, y según las peticiones pendientes y el algoritmo utilizado para tratar las peticiones pendientes (FIFO, SSTF, SCAN, C-SCAN, N-SCAN, etc...), mueve las cabezas lectora hacia el cilindro correspondiente (utilizando servomotores). Lee los datos completos, teniendo en cuenta que en FATxx, cada clúster apunta al siguiente clúster a leer hasta llegar a EOF (End Of File), es decir, cada vez que se lee un bloque de datos del disco, accede nuevamente a la tabla de la FAT, para saber cual es el siguiente clúster. Almacena todos los datos leídos en una memoria de amortiguamiento (buffer) interno del disco, y una vez finalizada la lectura, transfiere los datos a un bufer del HAL, tras lo cual el disco activa una interrupción, la cual es capturada por el sistema.

Driver (modo kernel): El driver intercepta la interrupción, lo cual siginifica que ya tiene los datos en su espacio de memoria (en el buffer). Este avisa al SO de que ya está disponible la información.

Sistema operativo (modo kernel): Recoge los datos del buffer del driver y lo coloca en el espacio de memoria del proceso de usuario que lo solicitó (no se copian los datos, sino que se modifican punteros a memoria)

Proceso de usuario (modo usuario): Recoge los datos almacenados ya en espacio de memoria del usuario.



Un saludo.