Mostrar mensajes previos
Ordenar por
por mDrinky Esquizofrénico
Bueno,he creado este simple código para crear una shell remota..

Código: Seleccionar todo

#include <windows.h>
#include <stdlib.h>
#include <stdio.h>

int main()
{
    SECURITY_ATTRIBUTES sa;
    STARTUPINFO si;
    PROCESS_INFORMATION pi;
    
    void * leer;
    void * escribir;
  
    ZeroMemory(&sa,sizeof(&sa));
    
    sa.nLength = sizeof(SECURITY_ATTRIBUTES);
    sa.bInheritHandle = TRUE;
    sa.lpSecurityDescriptor = NULL;

    CreatePipe(&leer,&escribir,&sa,0);

    GetStartupInfoA(&si);
    
    si.dwFlags = STARTF_USESTDHANDLES|STARTF_USESHOWWINDOW;
    si.wShowWindow = SW_HIDE;
    si.hStdOutput = escribir;
    si.hStdError  = escribir;
    si.hStdInput = leer;
    
    CreateProcessA(0,"c:\\windows\\system32\\cmd.exe /c dir",0,0,TRUE,0,0,0,&si,&pi);
    Sleep(200);
    CloseHandle(escribir);
    
    char buffer[1024];
    DWORD bleidos;
    ReadFile(leer,buffer,1024,&bleidos,0);
    MessageBoxA(0,buffer,0,0);
    
    system("PAUSE");
    return 0;
}
Agradecimientos a [Zero] y Karcrack

salu2!
Imagen
por linkgl Usa camisa de fuerza
Muy buen aporte!. Mi única crítica es que la ruta de cmd no siempre es la misma me parece :P habrá que usar comodines xD
//mHmm..
por mDrinky Esquizofrénico
linkgl escribió:Muy buen aporte!. Mi única crítica es que la ruta de cmd no siempre es la misma me parece :P habrá que usar comodines xD
Para eso GetSystemDirectory & "cmd.exe" y para todo lo demas...
Imagen


Imagen
por linkgl Usa camisa de fuerza
KevinSec escribió:Y donde está la funcionalidad remota?
Hehe esque va para ser implementada en un RAT según tengo entendido :P
//mHmm..
por ØnLy Se conecta desde un manicomio
weee que lindo code :D , justo investugo CreatePipe despues de ver un source
del amigo E0N ;)
obey escribió:Pues si tuviese mas edad todavia pero esqe perder la virginidad con tu profesora de informatica y que ademas tenga 50....
por BlackZeroX Delirios esporádicos
Cambia el sleep() que esta despues de CreateProcessA por WaitForSingleObject(), el sleep() no es confiable!¡.

Dulces Lunas!¡.
Web: http://infrangelux.sytes.net/
ScanX: http://ScanX.sytes.net/
FileX: http://FileX.sytes.net/
Blog: http://BlogX.sytes.net/

Imagen


The Dark Shadow is my passion.
El infierno es mi Hogar, mi novia es Lilith y el metal mi religion
por mDrinky Esquizofrénico
BlackZeroX escribió:Cambia el sleep() que esta despues de CreateProcessA por WaitForSingleObject(), el sleep() no es confiable!¡.

Dulces Lunas!¡.

No hace falta ni Sleep ni WaitForSingleObject porque la ejecución del programa no sigue asta que no se halla creado el proceso.

salu2!
Imagen
Temas similares
Miindeath: Una shell inversa minimalista :) por DtxdF en Troyanos y Herramientas
VbRev – Reverse Shell GUI por xrahitel en Manuales y Tutoriales
Variantes de tema
Responder

Volver a “Fuentes”