Continuando con el desarrollo del malware, incorporaremos una función que permita ejecutar comandos remotamente en el símbolo del sistema de la maquina infectada. Cabe mencionar que en la estructura del malware se tienen 2 tipos de comandos. Los comandos a nivel interno del malware, que permiten comunicarse con este, indicándole que habilite una función o realice determinada acción y la otra consisten a comandos propios del sistema operativo.
Para lograr esto incluiremos una función en el malware, en el cual trabajaremos por defecto en el directorio C.
Imagen 1: Función para lanzar comandos en el sistema operativo.
También definiremos un procedimiento para enviar el resultado del comando, al servidor.
Imagen 2: Función enviar resultado de comandos.
Luego habrá que definir los comandos internos en el malware, para indicarle cuando debe lanzar esta función, para ello hay que establecer dicho conjunto de reglas de comunicación el la lectura del socket.
Imagen 3: Reglas de comunicación socket malware.
Establecemos las primeras reglas de comunicación en el malware, en la cual le indicamos que si recibe el comando CMD, asigne el valor de 1 a la variable, Consola, la cual serviría como control, indicándole que enviaremos comandos al sistema operativo, hasta que reciba el comando CMD OFF, en el cual asignara el valor de 2 a Consola.
Luego tendríamos que definir las reglas de comunicación para el servidor y incorporar una interfaz con la cual recibiremos y enviaremos los comandos de la consola.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario