Continuado con el desarrollo del malware toca definir los comandos y reglas para enviar los comandos y recibir el resultado de la ejecución de estos.
Para ello estableceremos un control de sesión de la linea de comandos remoto, en la cual le por medio de los comandos 'CMD' y 'CMD OFF', que previamente definimos en el malware, indicaremos cuando estemos interactuando con la linea de comandos o cuando necesitemos utilizar otras funciones o comandos del malware.
Imagen 1: Control de inicio y finalizar sesión linea de comandos.
Construimos una interfaz donde imprimiremos el resultado de los comandos, en mi caso utilice un frame, con un memo y 2 cajas de texto y desde luego un lindo retoque de colores.
Imagen 2: Interfaz linea de comandos de servidor.
En dicha interfaz, lo único que haremos incluiremos sera código, para enviar los comandos por medio del socket.
Imagen 3: Envió de comandos desde interfaz del servidor.
Por ultimo habría que definir en el socket al momento de escuchar, donde imprimir, al momento de recibir data, en el caso de tener una sesión iniciada en linea de comandos.
Imagen 4: Regla de comunicacion servidor.
Imagen 5: Sesion iniciada en linea de comandos.
Imagen 6: Lanzando comandos remotamente.
Con esto, ya tenemos dos funciones en el malware, las cuales consisten en capturar todo lo que se escriba y interactuar con los comandos del sistema operativo de manera remota.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario