Probando darkmoon version 4.11 final

Tema destacado: Únete al Grupo Steam elhacker.NET

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])

Probando darkmoon version 4.11 final

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Probando darkmoon version 4.11 final (Leído 1,080 veces)

|[creek]|

Desconectado

Mensajes: 400

Probando darkmoon version 4.11 final

« en: 16 Mayo 2005, 02:21 »

Hola jeje

Pues nada creo que he sido de los primeros en bajarme la version acabada del darkmoon 4.11

La verdad,ha mejorado bastante con respecto a la beta,bueno voy a hacer una evalucacion sobre cada componente del troyano final:

Administrar:Funcionan todas las opciones perfectamente,algunas muy divertidas xDDD

Diversion: Perfecto todo en su sitio

Keylogger: Igual,a tiempo real y sin ningun problema

Procesos: Perfecto,salen todos y tambien puede matarlos todos xD

Captura de pantalla: Este no logro que me funcione

Camara web: Como no dispongo de camara web no se si funciona o no

Ventanas: Funciona a la perfeccion

Consola: No lo he probado

Mensajes: Igual,funciona perfecto

Info pc: Podria dar bastante mas informacion,la que da no es concluyente,te la da por encima Ej:

--Memory--
Phisical:510
virtual free:160 MByte
virtual total:1997 MByte
Kind of connection:LAN
Windows Version:,
User:
Com:
etc etc

Aunque ya no sale cifrado

Contraseñas: Sigue igual no me da ninguna aunque ahora no sale cifrado como en la anterior Ej:

Microsoft messenger:
Login -
Password -
I cant find the windows passwords because im not Win9X neither WinMe... sorry!!!
Finding Passwords of Trillian
aim
msn
icq
yahoo
PasswordS of Shared Resources

Lo dicho,ni una

Reg editor: Funciona perfecto

Explorador: Funciona bien

Clientes: No me avisa de que estoy infectado,por lo tanto no me va

Chat: Mas comodo que el del prorat

Ajustes: Bien

Servicios: Perfecto

Restricciones: Bien tambien

Buscador: Funciona bien

Apagar pc: Igual,bien

Pues nada,hasta ahi las pruebas,bastante mejorado con respecto a la version beta pero sigue sin dar password aunque lo demas casi todo perfecto

El troyano me lo detecta el tds3,por lo tanto no es indetectable

Espero que esto ayude al menos a quien este dudando de si bajarlo o no,a mi me gusta bastante a pesar de el error de los password,ya se que mi opinion importa poco como se dice pero no tiene puerta trasera,el troyano esta limpio 8)

Ah por cierto,el server se elimina perfectamente desde el mismo cliente

Un saludo


« Última modificación: 16 Mayo 2005, 02:34 por \|[creek]\| »	En línea

BloCKeadO

Desconectado

Mensajes: 2.250

Made in Spain.

Re: Probando darkmoon version 4.11 final

« Respuesta #1 en: 16 Mayo 2005, 02:27 »

Cita de: |[creek]| en 16 Mayo 2005, 02:21

Espero que esto ayude al menos a quien este dudando de si bajarlo o no,a mi me gusta bastante a pesar de el error de los password,ya se que mi opinion importa poco como se dice pero no tiene puerta trasera,el troyano esta limpio 8)

Creo que este ha podido ser el mejor cambio aportado al troyano.

P.D.:"El que tuvo retuvo"


	En línea

MrCuCo

Desconectado

Mensajes: 306

Re: Probando darkmoon version 4.11 final

« Respuesta #2 en: 17 Mayo 2005, 17:07 »

Cita de: neogeo-SNK en 16 Mayo 2005, 02:21

no dudo de tu palabra, xo esta limpio el cliente o tb el server???en las ultimas versiones lo q izo y weno, le pillaron!!!

esperemos q esta vez este limpio ya q a mejorado muxo el troyano desde sus anteriores trabajos....

1 saludo:
MrCuCo


	En línea

|[creek]|

Desconectado

Mensajes: 400

Re: Probando darkmoon version 4.11 final

« Respuesta #3 en: 18 Mayo 2005, 03:25 »

Vaya,lean esto

Enorme bug entontrado. Thank U x140d4n .
La verdad nadie me habia dicho nada y estaba muy engranado con lo de la pagina que no me di cuenta que teniad un gran bug
la version 4.11 final del darkmoon.
Lo que pasa cuando creas el server el server se auto ejecuta por un bug en el codigo del darkmoon un pequeño descuido.
Conversacion: con mi colega chino.
x140d4n says:
hei
x140d4n says:
i foung one bug
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
tell me
x140d4n says:
when u create a server it will automotive run the server it self
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
really
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
let me see
x140d4n says:
yes
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
wich version
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
?
x140d4n says:
i test it yesterday
x140d4n says:
i infected myself, then i connect to my ip and uninstall it
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
ok ill see it
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
damn is real
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
shit!!!!!!!!!!!
x140d4n says:
yes
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
a big problem
x140d4n says:

darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
i have to fix it right now
x140d4n says:
okok
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
damn is real
x140d4n says:
yes
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
i hace to fix
x140d4n says:
a big bug
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
thanls a lot
x140d4n says:
welcome, man
x140d4n says:
and the server size, do u think is too big?
x140d4n says:
can u make it smaller?
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
try to use
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
the compress
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
ut should be 50 kbs or another bug?
x140d4n says:
compressed is 105kb
darkmoon-Registen sen todos para la version special indectetable !! www.darkrat.tk says:
damn
x140d4n says:
really
x140d4n says:
try it

frmMain.memoMain.Lines.Add('Extracting UPX File...') ;
fname:=ExtractFileDir(Paramstr(0))+'\upx.exe';
ExtractResourceToFile('server',fname);

el error esta en la cadena server debia de ser upx para extraer el upx y comprimir el server hen cambio
el no se estraia el upx si no el server.
Bueno solo borren los que bajaron el darkmoon 4.11 el cliente y bajen el nuevo que acabo de subir areglado.
Perdon por las molestias.
Saludos
----------------------------------DARKMOON-------------------
Posted: Tue May 17, 2005 2:49 pm Post subject:
Hola Darkmoon:

Tal y como lo mencionas el server se auto ejecuta al ser creado, infectándonos a nosotros mismos, pero es excelente que ya hayas arreglado el Bug, Felicidades por esta magnifica obra y gracias por la rapidez al corregirlo.

salu2

???

Sacado del foro oficial de darkmoon

Voy a empezar a creer que tanto fallo no va ser casualidad,y pido disculpas a la gente ya que no me di cuenta de la autoinfeccion

Con todos mis respetos para darkmoon,a mi me sigue gustando el troyano pero macho,un troyano que vas a utilizar porque crees seguro y sin saberlo resulta que te estas infectando tu mismo,la verdad es que mucha confianza no inspira xD

saludos


« Última modificación: 18 Mayo 2005, 03:55 por neo·geo-SNK »	En línea

BloCKeadO

Desconectado

Mensajes: 2.250

Made in Spain.

Re: Probando darkmoon version 4.11 final

« Respuesta #4 en: 18 Mayo 2005, 15:03 »

Yo tampoco creo en la loteria, pero siempre que se publica un bug de este troyano, el usuario es el que acaba perdiendo, sea por infeccion, sea por conexiones extrañas, sea por que sus victimas se comparten o por cualquier otro motivo.


	En línea

hIgOcHuMbO

Desconectado

Mensajes: 538

Re: Probando darkmoon version 4.11 final

« Respuesta #5 en: 18 Mayo 2005, 15:09 »

Yo personalmente opino que esto deberia acabar. Los bugs son normales, tener muchos bugs tambien puede ser normal dentro de lo que cabe, pero no es lo mismo un bug del keylogger o en la captura de pantalla que un bug de autoinfeccion y mas aun cuando se ha demostrado en varias ocasiones que darkmoon ha infectado su cliente y su server.

A ver que suelta ahora nuestro querido amigo darkmoon para esquivar esto...

Darkmoon no mas excusas!!


	En línea

MrCuCo

Desconectado

Mensajes: 306

Re: Probando darkmoon version 4.11 final

« Respuesta #6 en: 18 Mayo 2005, 15:23 »

xDDDDDDDD....xo eso se base rapidamente si te as infectao o no!!! yo por suerte aun no lo prove, ya q ocn linux no rula, me parece lamentable lo q esta haciendo, ya q siempre lo pillan, vale q lo intente 1 vez y meta 1 escusa, xo tio, q siempre te pillan, deja el tema.... :?

de todas formas: ¿¿¿estas cosas no son ilegales??? xq si tu publicas 1 troyano, creo q es totalmente legal, xo si lo publicas y el creador tiene acceso a ti, no creo yo q sea mu legal....

1 saludo:
MrCuCo


	En línea

darkmoon

Desconectado

Mensajes: 221

Re: Probando darkmoon version 4.11 final

« Respuesta #7 en: 18 Mayo 2005, 17:17 »

Como ven yo soy quien doy la noticia en mi pagina official sobre una conversacion con un colega mio.
y menos de 5 minutos desativo las downloads. hasta que areglo el fallo y pongo el post en mi foro y activo las downloads con la version areglada.

fue una falla ya que es mucho codigo en el cliente.
y estaba adaptando lo de los plug ins y se me olvido cambiar una string.

frmMain.memoMain.Lines.Add('Extracting UPX File...') ;
fname:=ExtractFileDir(Paramstr(0))+'\upx.exe';
ExtractResourceToFile('server',fname);

Creo que paso eso por que no me dio mucho tiempo en en testerarlo confie mucho en mis testers personales ya que nunca presiono a la gente yo no soy nadie para hacerlo.

Lo bueno que nomas se autoejecutaba al crear el server por eso del upx.exe archivo pero nomas cuando activabas esa opcion y te puedias desinfectarte enseguida con el remover.

Bueno si que fue una gran fala mia pero cuando me di cuenta enseguida lo arregle y nomas fue la version final antes del 17 de mayo pero no se bajo mucho por que el sitio estubo en office mucho tiempo ya que adapdando mi pagina phpnuke .

El que tenga esa version que si gusta ponga un link para bajarla o algo asi para que el que guste provarla vea que no hay conexiones extranas y nomas pasa eso al crear el server y no hay nada nomas se autoejecuta debes del upx.exe el server.exe.

Bueno como digo mi foro.
1000 disculpas.
saludos


« Última modificación: 18 Mayo 2005, 17:34 por darkmoon »	En línea

Be or to not to be thats the question!
Visita www.opensc.ws

Khaleth

Desconectado

Mensajes: 434

Re: Probando darkmoon version 4.11 final

« Respuesta #8 en: 18 Mayo 2005, 18:22 »

Citar

Los bugs son normales, tener muchos bugs tambien puede ser normal dentro de lo que cabe, pero no es lo mismo un bug del keylogger o en la captura de pantalla que un bug de autoinfeccion y mas aun cuando se ha demostrado en varias ocasiones que darkmoon ha infectado su cliente y su server.

Cierto, pero pienso que un bug de ese tipo solo da acceso a tu ordenador a ti mismo, por lo cual no deberia ser muy sospechoso de intento de intrusion por el creador. Yo ya lo habia observado y tambien otro bug del remover.
Cuando lo ejecuteis estad seguros de que ha borrado la entrada. Lo podreis comprobar en la entrada correspondiente del registro.
En cuanto al troyano me parece bastante bien, solo le hace falta un poco mas de testeo y perfeccionarlo.


	En línea

Simbelmynë

Desconectado

Mensajes: 856

Re: Probando darkmoon version 4.11 final

« Respuesta #9 en: 18 Mayo 2005, 18:32 »

Pero... una pregunta
El server que se autoejecutaba, habia tomado ya la configuracion que le habiamos dado???
De ser asi tiene sentido lo que opina Khaleth, pero de no ser asi: en manos de quien queda la manipulacion de el ordenador?
Salu2


	En línea

darkmoon

Desconectado

Mensajes: 221

Re: Probando darkmoon version 4.11 final

« Respuesta #10 en: 18 Mayo 2005, 19:19 »

Bueno el server toma la configuracion de que le pone.
Y solo tu puedes acedeer a tu mismi ordenador.

Este bug es como auto testear el server despues de crearlo.

el que haya bajado la version que la publique para el que quiera probarla.

Proxima vez escojere mejor mis testers.

saludos a todos.


« Última modificación: 18 Mayo 2005, 19:22 por darkmoon »	En línea

Be or to not to be thats the question!
Visita www.opensc.ws

BloCKeadO

Desconectado

Mensajes: 2.250

Made in Spain.

Re: Probando darkmoon version 4.11 final

« Respuesta #11 en: 18 Mayo 2005, 19:58 »

Cita de: darkmoon en 18 Mayo 2005, 19:19

Proxima vez escojere mejor mis testers.

Recomiendales un sniffer del registro a cada uno.


	En línea

BenRu

The Prodigy

Desconectado

Mensajes: 4.004

Re: Probando darkmoon version 4.11 final

« Respuesta #12 en: 18 Mayo 2005, 20:02 »

Este troyano ya es detectado...al menos por el KAV...se chafó el invento


	En línea

kicking people

Desconectado

Mensajes: 211

Re: Probando darkmoon version 4.11 final

« Respuesta #13 en: 28 Mayo 2005, 18:49 »

Quisiera saber como funciona eso de las restricciones por q mientras que yo no estaba en mi casa encontre que mi hermano lo habia instalado y creo restricciones(antes de conectarse con el server y despues, ya conectado) estas restricciones son no poder usar mi firewall correctamente, y no ver el panel de control alguna ayudita por favor


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Liberada versión final de Wifislax 4.0 Wireless en Linux	ChimoC	12	6,342	21 Mayo 2012, 16:14 por daemon86
	Liberada version final de wifislax 4.1 Wireless en Linux	elsevi	2	139	14 Mayo 2012, 15:43 por elsevi
	Liberada versión final Wifislax 4.1 Wireless en Linux	ChimoC	1	262	22 Mayo 2012, 22:17 por visente