Una pequeña perla: IntelliSense

http://www.larepublica.com.uy/publicaciones/101/20060421/images/contratapa17pronta.gif

Revisando los proyectos que se estan presentando en elhacker.net para el evento "Abril Negro", encontre esta pequeña joya en C# que me hizo recordar un proyecto que siempre quise hacer..


pero que nunca encontre un momento adecuado. :-(Enlace

Cito textualmente de su autor, 43H4FH44H45H4CH49H56H45H (Link original)

IntelliSense es una técnica que se me ocurrió para sacar información y obtener control remoto de una PC o Red enviando ordenes vía web desde cualquier equipo público o privado y cualquier Sistema Operativo con un navegador o cliente FTP.
IntelliSense puede ser aplicado al lenguaje de programación que más nos guste.

Como funciona?
Al iniciar el programa verificara si se encuentra en una cuenta de Administrador u otro tipo, dependiendo de la cuenta elegirá donde se copiara y si modificara el registro para el auto inicio, deshabilitado del Safe Mode y otras cosas.

Una vez realizada la autocopia listara los archivos que se encuentren en Mis Documentos y el Escritorio para enviarlos vía mail (escogí Gmail para la demostración) a nuestra cuenta además de algunos datos de la víctima.

Luego empezara a leer las ordenes web que se encuentren en un archivo "1.txt" que tengamos alojado en alguna pagina web con el siguiente formato:

"PC:ORDEN"

Donde "PC" puede corresponder a la IP pública, IP privada, Nombre de Usuario o Nombre de Usuario de Dominio para poder enviar la orden a una máquina especifica y si necesitáramos enviarla a todos los PC's se puede usar ALL.

"ORDEN" se refiere a la orden que enviamos a la PC el diseño actual cuenta con
4 ordenes:
CAPTURA: que envía vía mail una captura de pantalla.

KILL: que reemplaza los archivos principales de arranque para evitar el inicio de Windows y reinicia el equipo.

KEYLOG: que envía los datos sustraídos (si los hubiera) de cuentas de correo (páginas en español) como GMAIL, Windows Live Messenger, Hotmail ,Yahoo u otras que especifiquemos.

default: que envía por FTP uno, varios o todos los archivos que queramos utilizando Winrar para comprimirlos, si por ejemplo pusiéramos en la orden:

"*.*" enviara todos los archivos listados
"*.JPG" enviara solo los archivos con dicha extensión.
"documentos.doc" enviara dicho archivo.

Tb cuenta con métodos de protección matando el proceso del Task Manager y si se ingresa a la carpeta donde se encuentre activara la protección igual que con "KILL".

El keylogger solo se activa cuando se ingresa a las páginas que especifiquemos y cada media hora si hay datos que enviar lo hará vía mail.

En la propagación por Messenger lista todos los contactos que se encuentren en la cuenta actual e ira enviando un link de descarga y una copia de si mismo comprimida a cada contacto, si el contacto esta "conectado" recibirá el link de descarga mas la copia comprimida, en otra caso recibirá solo el link de descarga.

En la replicación por USB listara las carpetas de la unidad USB y las ocultara para luego crear copias de sí mismo con los nombres de dichas carpetas (ya se ha visto en replicación USB).

Aqui esta el link del proyecto, para que lo reviseis tranquilamente. ::)

0 comentarios:

Publicar un comentario