Problem bei selbstgeschriebenem RAT

[VRF]

Hallo,
Ich habe mich heute mal hingehockt und einige Tutorials über das programmieren von RATs in vb durchgearbeitet.
Nun bin ich selbst gerade dabei mein RAT so zu erweitern, das sich der Server automatisch meldet wenn er online ist.
Eigentlich ja kein Problem wenn man den rest schon hat dachte ich.

naja mein Problem ist folgendes:
wenn sich der Server bei mir melden soll, dann muss er das ja über haimachi oder No-IP o.ä. machen, nun weiß ich nur nicht wohin mein Tcp Client die Daten zurück zu mir schicken soll, also ob das an die No-Ip Hoster Adresse oder die No-Ip Ip Adresse.
Das mit der Hoster Adresse hab ich schon versucht, mein Client hat nichts zurück gekriegt...
Bei der IpAdresse weiß ich nicht genau, bleibt die denn immer gleich? dann könnt ich sie darüber laufen lassen, ich weiß es nur nicht genau..

Sry wenn ich das etwas kompliziert versucht habe zu erklären, wer nicht
verstanden hat hier nochmal kurz gefasst:

client = New TcpClient(*Was muss hier rein damit ich immer erreicht werde?*, Portnummer)

[100]

Willst du das jemals selber hinkriegen?
Programmiere einen Multiuser Chat (also einen Chat, zu welchem mehrere Clients connecten können), wobei die Clients zu keiner bestimmten IP connecten (also Textfelder, damit man die Serveradresse selber angeben kann), damit man diesen auch im Netzwerk verwenden kann.

Hast du das selber gemacht wirst du auch einen Trojaner hinbekommen, denn im Grunde bist du danach fertig. Fertige Sourcecodes findest du zu Chatprogrammen natürlich ebenfalls mehr

Und um das mit NoIp nochmal auf den Punkt zu bringen:
XXX.no-ip.info ist eine dynamische IP Adresse eben deshalb, weil du dieser Adresse bzw. dieser Domain immer wieder eine neu IP zuweisen kannst. Die NoIp Adresse zeigt quasi immer auf die IP Adresse, welche du ihm Webinterface eingetragen oder welche dir der DUC Client zugewiesen hat. Das ist allerdings ein Punkt der erstmal überhaupt nichts mit der Verbindung und der Programmierung zu tun hat.

[VRF]

Das mit dem Chat habe ich ja schon gemacht, den Trojaner hab ich soweit auch schon komplett fertig. Nur will ich eben das der Server automatisch sich beim Client meldet was ja nur so geht.
Ich habe jetzt schon mehrmals versucht über die Dynamische IP zu verbinden, aber irgentwie geht das nicht.
Ohne DUC auf die lokale IP geht es auch und jetzt auch auf die No-IP IP Adresse, nur mit der Dynamischen IP nicht -.-
nun eine neue Frage:
bleibt die No-Ip ip auch immer gleich ? also kann ich die im Server stehen lassen ?

[blackberry]

Der NoIP Hostname bleibt immer gleich... die IP kann sich nach belieben ändern, was ja aber nicht das Problem ist, wenn du über den Hostnamen die IP auflöst (was ja gerade der Sinn von NoIP ist -- dass man einen Hostnamen hat, der immer auf die aktuelle IP weiterleitet).

P.S.: wenn du das selber geschrieben haben willst, wie kommst du dann immernoch darauf Client und Server zu verwechseln? Ein Server ist der der wartet (bei RAT Copy&Pastern auch als der Client bekannt) und ein Client ist der, der verbindet (bei RAT Copy&Pastern als Server bekannt). Wie kann man sowas verwechseln, wenn man sowas selber schreibt?! *facepalm*

[VRF]

xD ja ich weiß schon was der unterschied zwischen Server und Client ist, hab das wohl doch etwas schlecht erklärt, naja ich bin der Deutschen sprache nicht ganz mächtig ...
Also der Server ist ja beim Vic aufm Rechner, der Client steuert den Server oder?
soweit funktioniert das auch wenn ich die IP vom Vic habe.
nun habe ich das soweit das beim Starten des Servers die IP des Vics ausgelesen wird, welche jetzt ja zu mir geschickt werden soll, sonst kann ich ja nichts machen damit.
Das heißt das sowohl Server als auch Client listenener und Client besitzen

[Jury]

Warum soll der Vic dir seine IP-Adresse schicken und wie hast du das realisiert?
Bei den heutigen RATs ist es so, dass der Vic deine IP ansteuern und du ihr ausließt (verbessert mich, falls es nicht so ist).

[blackberry]

Also der Server ist ja beim Vic aufm Rechner, der Client steuert den Server oder?

Also ein infizierter Computer wartet nach deinem Layout darauf, dass du zu ihm verbindest, obwohl dort sicher keine Ports offen sind?
Wie soll das denn bitte funktionieren?

... und darum sollte der Idiot geschlagen werden, der zu erst von einer "server.exe" geredet hat (und natürlich alle Idioten, diese ausgeburt technischen Unverständnisses weiter verbreiten - man findet sie in der Trojaner-Section; schaut mal rein - ist immer einen Lacher wert) - das was verschickt wird ist der Client und eben dieser verbindet zu dem Angreifer, welcher bei sich die entsprechenden Ports geöffnet hat.

Damit der Client also zum Server verbinden kann braucht dieser natürlich die IP des Servers - diese kann über den von NoIP erhaltenen Hostnamen aufgelöst werden, wenn der Angreifer denn NoIP benutzt.

[VRF]

wie andere rats das machen weiß ich selbst nicht so genau, habe einfach versucht die sache logisch an zu gehen also wenn ich auf meinen Server bei ihm habe habe ich seine IP ja noch nicht, darum soll der Server mir seine IP schicken, das wird in einer listview oder einem Datagridview aufgenommen und damit kann ich dann weitermachen was auch immer ich damit mache
Edit:
@blackbarry
ja genau so hab ich das auch gemeint, nur wenn ich jetzt im Server angebe das er mir die vic IP auf die Dynamische IP senden soll dann geht das irgentwie nich....
oder verstehe ich das mit der Dynamischen IP schon wieder falsch?

[krusty]

boa der ganze server-client scheiß, lern mal das tcp protokoll, da wirst mitbekommen, dass die steuerungseinheit der tcp server ist, weil er eingehende verbindungen auf einem port annimmt und der tcp client die schädlingseinheit ist, welches die IP adresse des Servers ansteuert und sich zu dem Port verbindet, auf dem der Server lauscht.
Man nenne das das Prinzip der Reverse Connection, welches bei allen modernen (New-School) rats vorhanden ist.

[blackberry]

Das macht doch überhaupt keinen Sinn!
Um mal das was du machst zusammenzufassen (vielleicht fällt dir ja auf was daran allein vom Aufwand her Schwachsinn ist)
Angreifer = A, Opfer = O
1. O führt die Datei aus => O verbindet zu A via NoIP und sagt A "das ist meine IP: xxx.xxx.xxx.xxx - bitte verbinde mal zu mir"
2. O schließt die Verbindung zu A und wartet darauf, dass A zurückruft.
3. A verbindet zu O. Alle sind glücklich.

Redundant ist hierbei, dass bereits nach Schritt 1 eine absolut funktionsfähige Verbindung zwischen A und O besteht, worüber beide miteinander kommunizieren können. Es ist also keine weitere Verbindung notwendig - die Schritte 2 und 3 fallen weg!
Obendrein unsinnig ist diese Methode vor allem aber auch noch, weil die meißten Menschen heute Router benutzen und da diese Router dafür ausgelegt sind mehr als nur einem PC gleichzeitig einen Internetzugang zu bieten, aber für sich nach außen ins Internet nur eine IP haben und die Router somit nicht wissen können zu welchem PC im LAN eine Verbindungsanfrage weitergeleitet werden soll. Infolgedessen muss man dem Router mitteilen, dass Verbindungsanfragen auf Port X via Protokoll Y für den Rechner Z bestimmt sind. Da O aber sicher nicht freiwillig O ist (versteht sich wohl von selbst) wird O sicher nicht seinen Router so konfigurieren, dass Port X zum Verbindungsaufbau von A zu O benutzt werden kann.
Das Hollywood-Prinzip "Don't call us, we'll call you" fällt also weg, da Schritt 3 "in the wild" so nicht funktionieren wird.