Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Novedades proxima version de dioxis - Necesitamos tu colaboracion (Leído 2,254 veces)
|
50l3r
 Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
Bueno, pues como algunas personas de este foro saben, en abril negro, sacare a la luz otra version del dioxis, a la que pienso hacerla algunos cambios
Quisiera que me aportarais ideas, sobre que podria tener esta version y dependiendo de mis limitaciones poder realizarlas o no
Una cosa mas es que a dia de hoy, estoy mareando un poco la perdiz a los antivirus, y he conseguido marear a 2 de los 3 que detectaban la antigua version del dioxis
bien, el unico que se me resite es el avira, y es detectado por el modulo del csocketmaster, ya que probe colocando winsock y se volvio indetectable
la cosa es que necesito algo que no sea una libreria como winsock, que no viene por defecto, o un csocketmaster diferente, o vamos, otra forma de conexion cliente-servidor
alguien me hecha una manita?
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
Que hagas una herramienta menos "H4xoR  " y le añadas funcionalidades como HAR con un aspecto más profesional. También que tanto cliente como servidor para conectarse deban aceptar ambos conexión. Se que parece absurda la propuesta, pero creo que ya deberías hacer un paso hácia adelante. Con troyanitos mucho mas que tener unas descargas de gente ansiosa por "ayudar" a "des-conocidos" no tendrás. |
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
http://www.leandroascierto.com.ar/categoria/M%C3%B3dulos/articulo/WinSock32.php
|
|
|
|
|
En línea
|
|
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
¿karcrack, podrias ayudarme a implementarlo?
|
|
|
|
|
En línea
|
|
|
|
|
|
|
Man-In-the-Middle
|
Juas, pues yo pienso que algo de gran utilidad,es implementar la forma de usar sus recursos sin que el server se de cuenta, me explico
Pues que puedas abrir el internet explorer de una pagina determinada, que puedas navegar , hacer clicks, etc etc, sin que la mauina server se de por enterada, es como un capturador de pantallas pero de procesos que estan hide!, eso NO HAY y molaaaa
|
|
|
|
|
En línea
|
|
|
|
50l3r
Desconectado
Mensajes: 758
Todo lo que se por la cuarta parte que desconozco
|
me ha gustado, hare la denegacion de paginas, si, editando el archivo host jeje
la otra idea no la capto a que te refieres
|
|
|
|
|
En línea
|
|
|
|
|
Zzombi
|
tambien podrias ocultar el archivo host inyectando en explorer.exe y aplicando api hooking.. y crear otro archivo host falso para que no despertar sospecha
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Le escondes un proceso (Iexplorer), cuando le haces una captura de pantalla, tu si lo puedes ver, pero el no, como navegar de forma anonima.
|
|
|
|
|
En línea
|
|
|
|
|
Karcrack
|
Le escondes un proceso (Iexplorer), cuando le haces una captura de pantalla, tu si lo puedes ver, pero el no, como navegar de forma anonima.
Por que no un simple proxy?  Se usa menos ancho de banda y es igual de anonimo.... Que haces por aqui MITM??? No estabas desterrado?
|
|
|
|
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
XD, pues un ban de 6 meses, por el desmadre, una epoca muy dificil para mi, ya te contare con mas detalle,  Esta mal explicado, no es una navegacion anonina. Me voy a explicar lo mejor que puedo Infecto un maquina A, ok , pues le hago una captura de pantalla y esta usando el word...todo ok Hay opciones en la mayoria de troyanos, ejecutar procesos (normal-Hide), si tu ejecutas un internet explorer de forma normal, el usuario que esta trabajando en word, le va cantar la pantalla del internet explorer, si se lo pones como hide, no lo va aver correcto?? Pero si yo quisiera utilizar ese proceso no puedo, por que esta hide Lo que me referia era poder hacer una cpatura de pantalla de los procesos que se encuentrene en hide, para poder utililizarlos en este caso si yo abro una pagina en internet explorer, me gustaria saber que estoy haciendo, lo podria hacer para entrar en una web y darle click adsense, o para bajarme un crack y probarlo en la mauina, etc etc. jejej, Por demas Bien llevado el foro tio!! Saludos
|
|
|
|
« Última modificación: 10 Marzo 2010, 16:25 por Full Metal Jacket »
|
En línea
|
|
|
|
|
Karcrack
|
XD, pues un ban de 6 meses, por el desmadre, una epoca muy dificil para mi, ya te contare con mas detalle, Esta mal explicado, no es una navegacion anonina. Me voy a explicar lo mejor que puedo Infecto un maquina A, ok , pues le hago una captura de pantalla y esta usando el word...todo ok Hay opciones en la mayoria de troyanos, ejecutar procesos (normal-Hide), si tu ejecutas un internet explorer de forma normal, el usuario que esta trabajando en word, le va cantar la pantalla del internet explorer, si se lo pones como hide, no lo va aver correcto?? Pero si yo quisiera utilizar ese proceso no puedo, por que esta hide Lo que me referia era poder hacer una cpatura de pantalla de los procesos que se encuentrene en hide, para poder utililizarlos en este caso si yo abro una pagina en internet explorer, me gustaria saber que estoy haciendo, lo podria hacer para entrar en una web y darle click adsense, o para bajarme un crack y probarlo en la mauina, etc etc. jejej, Por demas Bien llevado el foro tio!! Saludos Eso que sugieres es bastante complicado, hay que hacer varios API hooks en el nuevo proceso para que las nuevas ventanas creadas sean ocultas, y luego tu con el server sacar el pantallazo con PrintWindow(), algo complicado, y en VB si no se hace bien muy inestable  PD:Gracias 
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Y que tal un módulo que pueda inyectar código arbitrario en ASM? De esta manera lo dejarías abierto para que cualquiera pueda hacer lo que quiera... Que te pasó MITM? que hiciste que te banearon x 6 meses???  |
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
Karcrack
|
Y que tal un módulo que pueda inyectar código arbitrario en ASM? De esta manera lo dejarías abierto para que cualquiera pueda hacer lo que quiera...
Si bueno, eso seria practicamente lo mismo que añadir soporte a plugins  PD: Dejemos el offtopic, seguid por MP
|
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
