Troyano Infoner (experimental)
Mayo 2001, tras adquirir los conocimientos suficientes de Scripting, empiezo un nuevo proyecto denominado "Infoner". Consiste en un troyano de IRC, o sea, un tipo de virus que tras infectar a la máquina atacada te permite usar sus recursos.
El porqué de crear tal maléfica herramienta no lo tengo muy claro, supongo que por aquella epoca me interesaba todo lo relacionado con poner al límite el protocolo de chat IRC y enredar más que el resto. Qué mejor forma que disponiendo de varias máquinas con las que realizar pruebas. Digo pruebas, no por negar ataques, puesto que jamás he utilizado mis conocimientos para la destrucción, pese a que diseñé la herramienta para tal efecto realmente nunca la utilicé. Las pruebas fueron con mi propia máquina. Creo que programé todo esto por la simple curiosidad y divertimento. Sin más.
Este mensaje tiene adjuntas dos imágenes del programa admin, el cual tiene todas las opciones para manejar tal máquina.
Mis conocimientos sobre sockets por aquella época eran nulos y, solo supe hacerlo mediante el protocolo CTCP (Client To Client Protocol), a base de envíos y eventos CTCP. Empecé buscando DLLs interesantes, y encontré varias. Una, capturaba la pantalla y la guardaba en una imagen jpg; otra, pulsaba teclas; otra, mostraba información de la RAM, CPU, memoria etc. Con estos ingredientes y no muchos más de programación comencé.
Algo que me motivaba mucho era el nuevo descubrimiento de los Dialog. Consisten en todos los controles habituales del entorno grafico de windows: barras de desplazamiento, campos de texto, botones, pestañas, etc... La verdad es que queda fenomenal. Además hacía unos días me recomendaron el Dialog Studio, asi logré hacer un entorno intuitivo e interesante.
Al final, acabé de programar y no sabía qué hacer, obviamente utilizarlo, no. Así que lo que hice fue continuar programando un sistema denominado Act encargado de actualizar online el código de la máquina infectada. Se transfería línea a línea por privado previamente oculto. Esta y todas las acciones resultaban totalmente transparentes, como buen troyano. En realidad todo esto no llegó a más. Pensaba publicarlo por el interés que pueda tener el código pero como no a todo el mundo le interesa enredar en el código, por seguridad, paso de publicarlo.
Esto ha sido todo por hoy. En unos días acabo los exámenes e intentaré hacer esto costumbre diaria.
Panel principal:
Panel de directorios:
Programa denominado Act encargado de actualizar el Infoner:
| Twittear |
|
-
+0
GONZO 2004-06-19 16:48:41
a ver que os parece
-
+0
Manuel Montoya 2004-09-10 17:01:05
Y que de los IRC de Linux? también les afecta?
-
+1
GONZO 2004-09-12 02:50:34
No, tanto el cliente como el servidor son para mIRC (solo windows). La cuestión era enredar en algo que me motivase en aquel momento, sin más intención.
-
+0
lucas 2006-12-09 00:23:28
hola soy lucas, me mandaun msn a micorreo , para que me digasendonde sacaste ese programa a si yo lo tengo
-
+0
alguien 2007-02-06 17:27:49
publica el programa porfa
-
+0
Leremie 2007-10-08 18:43:52
por favor alguien ssabe donde puedo encontrar es programa.. urgente!, gracias de antemano :)...
Artículo escrito por GONZO para Blogs Teoriza.
Troyano Infoner (experimental)