jueves, 21 de enero de 2016

Desarrollando malware (Símbolo de sistema)

Continuando con el desarrollo del malware, incorporaremos una función que permita ejecutar comandos remotamente en el símbolo del sistema de la maquina infectada. Cabe mencionar que en la estructura del malware se tienen 2 tipos de comandos. Los comandos a nivel interno del malware, que permiten comunicarse con este, indicándole que habilite una función o  realice determinada acción y la otra consisten a comandos propios del sistema operativo.

Para lograr esto incluiremos una función en el malware, en el cual trabajaremos por defecto en el directorio C.

  Imagen 1: Función para lanzar comandos en el sistema operativo.

También definiremos un procedimiento para enviar el resultado del comando, al servidor.

 Imagen 2: Función enviar resultado de comandos.

Luego habrá que  definir los comandos internos en el malware, para indicarle cuando debe lanzar esta función, para ello hay que establecer dicho conjunto de reglas de comunicación el la lectura del socket.

  Imagen 3: Reglas de comunicación socket malware.

Establecemos las primeras reglas de comunicación en el malware, en la cual le indicamos que si recibe el comando CMD, asigne el valor de 1 a la variable, Consola, la cual serviría como control, indicándole que enviaremos  comandos al sistema operativo, hasta que reciba el comando CMD OFF, en el cual asignara el valor de 2 a Consola.

Luego tendríamos que definir las reglas de comunicación para el servidor y incorporar una interfaz con la cual recibiremos y enviaremos los comandos de la consola.

Saludos.

No hay comentarios:

Publicar un comentario