seja bem vindo ao forum eof, caso nao seja cadastrado se cadastre para poder visualizar todo o conteudo ^^

Você não está conectado. Conecte-se ou registre-se

 » Servidores / Cliente » DNS / Host » [source] fts dns log

[source] fts dns log

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

1 [source] fts dns log em Qua Fev 26, 2014 8:41 pm

Kodo no Kami

avatar
master
master
[Você precisa estar registrado e conectado para ver esta imagem.]

bom galera aqui uma source muito boa para analisar conexao reversa em malware, voce aponta o servidor de dns para localhost e depois roda esse meu programa ele vai capturar as consultas de dns e armazenar em um arquivo de texto (porem ele nao faz a pesquisa dns retornando nenhuma resposta)

[Você precisa estar registrado e conectado para ver este link.]

Código:
/**
   coder: kõdo no kami
   forum: endoffile.umforum.net
   contato: www.facebook.com/hacker.fts315
**/

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <windows.h>
#include <winsock2.h>

#define PORTA 53

int main(void)
{
   int sock, tam;
   struct sockaddr_in local,remoto;
   WSADATA w;
   WSAStartup(MAKEWORD(2,2),&w);
   char buf[1000];
   char host[1000] = "\0";
   int fts = 0;
   FILE *arq;
   
   printf(   "===========================\n"
         "      FTS DNS LOG\n"
   "===========================\n\n");
   
   sock = socket(AF_INET,SOCK_DGRAM,IPPROTO_UDP);
   local.sin_family = AF_INET;
   local.sin_addr.s_addr = INADDR_ANY;
   local.sin_port = htons(PORTA);
   
   bind(sock,(struct sockaddr *)&local,sizeof(local));
   
   tam = sizeof(remoto);
   
   while(1)
   {
      memset(buf,'\0',1);
      recvfrom(sock,buf,999,0,(struct sockaddr *)&remoto,&tam);
      int kodo = 13;
      arq = fopen("fts_dns_logs.txt","a");
      while(1)
      {
         if(buf[kodo] == 0x0)
         {
            host[fts] = 0x0;
            printf("%s\n",host);
            fprintf(arq,"%s\n",host);
            fts = 0;
            break;
         }
         if(buf[kodo] == 0x3 || buf[kodo] == 0x2 || buf[kodo] == 0x3 || buf[kodo] == 0x4 || buf[kodo] == 0x5 ||  buf[kodo] == 0x6 || buf[kodo] == 0x7 || buf[kodo] == 0x8 || buf[kodo] == 0x9 || buf[kodo] == 0xa)
         {
            host[fts] = '.';
         }
         else
         {
            host[fts] = buf[kodo];
         }
         kodo++;
         fts++;
      }
      fclose(arq);
   }
   return 0;
}


_________________ASSINATURA_________________
[Você precisa estar registrado e conectado para ver esta imagem.]
[Você precisa estar registrado e conectado para ver esta imagem.]

Contato:
Spoiler:

Contato:
Facebook: [Você precisa estar registrado e conectado para ver este link.]
Skype: hackerfts315
http://endoffile.umforum.net

2 Re: [source] fts dns log em Qui Fev 27, 2014 7:30 am

susp3it0virtu@l

avatar
master
master
show de bola mano Smile


_________________ASSINATURA_________________

[Você precisa estar registrado e conectado para ver esta imagem.]

Frases:

-"Ninguém baterá tão forte quanto a vida.Porém,não se trata de quão forte pode bater,se trata de quão forte pode ser atingido e continuar seguindo em frente.É assim que a vitória é conquistada" - Rocky Balboa

-"Um homem não está acabado quando enfrenta a derrota. Ele está acabado quando desiste." - Richard Nixon

-"Sometimes,you have to demo a threat to spark a solution" - Barnaby Jack

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum