Bueno, antes de explicar en que consiste el proyecto me voy a presentar. Soy del staff de Indetectables.net, aunque publicamente no este muy activo no quiere que no haga nada, lo digo por que no modero el foro, ni escribo cosas, voy un poco a mi bola. Tengo como amigote a XpyXt (Creador del Taladrator, CRShell Stealth, Bersek...) que me ayuda de vez en cuando, supongo que os sonara mas de Indetectables...
Bueno al grano, se que esde hace tiempo los usuarios buscan o ha habido proyectos de troyanos lan to lan, es decir conexion saliente tanto para infectados como administradores, osea montar por ahi un servidor que se encargue de enlazar y mantener todos los zombies conectados. Desde hace unos 6 meses estoy trabajando en un proyecto asi llamado Synapse Zombie, actualmente en funcionalidades de zombies hay poco, solo tiene transferencia de ficheros y una shell con los comandos basicos de administracion, wget, dispone de transferencia de ficheros, y plugins, por si nos quedamos cortos en funcionalidades. A nivel masivo enviar comandos a todos los zombies conectados y transferencia de archivos a todos los zombies, sistema de actualizacion automatica. Tambien se dispone de una shell virtual igualita al del zombie. Sistema de cifrado de 2048 bits, configurable. A nivel de Bypasing, pues se salta sistemas de euristica, sistemas de deteccion de intrusos y diversos firewalls, y rootkit integrado.
A mediados de verano hice un video de presentacion, de dichas tecnicas. Nod 32 y ZoneAlarm 7 presentes.
El proyecto no esta terminado ni muchisimo menos, le queda mucho por hacer y por eso os pido que me ayudeis a testearlo y reparlo, a si que los interesados me podeis mandar un MP y yo os lo pasare...
Os pongo unas imagenes:
Actualmente el servidor solo lo tengo desarrollado para Windows, el administrador esta programado en Managed C++ ( C++.Net/CLI), el que infecta esta desarrollado en C++.
hola si es lo que creo que es, esta muy buena tu idea, creo que lo que queres hacer es una especie de "troyanobotnet" jaja o algo asi yo no se de programacion pero conta conmigo para lo que nesecites, me interesa bastante este proyecto, creo q entraste al mejor foro!!
Yo Hice un proyecto algo asi se llama TroyLixKeÜ hera lan to lan usaba irc para los comandos y FTP para el intercambio de archivoas y la webcam y captura pantalla. Estoy haciendo una nueva version mucho mas buena que las 2 pero no tengo mucho tiempo...Ya saben esto del esrtudio jejeje Tambien hice un keylogger que enviava las teclas por irc--Ftp--Mail muy bueno. ademas el keylogger se conectava con un cliente (por IRC) el cual enviava unos comandos mas....
Foto.
« Última modificación: 26 Enero 2008, 23:58 por LixKeÜ »
Si entiendo esto lo que hace es tener una o mas maquinas zombies a tu control. Aclarame por favor.
Mas o menos es una mezcla de zombies + troyano, uno de los problemas de Poison IVY y el Bifrost es que tus victimas se conctan directamente a ti, para que esto no suceda se monta un servidor por medios el cual es capaz de hacer una gestion completa con distintas automatizaciones a un no disponibles.
Yo Hice un proyecto algo asi se llama TroyLixKeÜ hera lan to lan usaba irc para los comandos y FTP para el intercambio de archivoas y la webcam y captura pantalla.
Si es Lan to Lan por qué has utilizado esos métodos de conexión?
Para ser lan to lan tiene que existir un mediador en el cual permite conexiones directas tanto del server como del cliente. La utilidad de esto es que la conexion es 100% segura sin importar si existen router o conexiones de red tanto en el server como en el cliente que inpiden las conexiones por los puertos cerrados.
« Última modificación: 26 Enero 2008, 23:55 por LixKeÜ »
Soy un amante del wireless y me siempre me llevo algunas veces el disgusto de que el router al que me conecto tiene clave que no es la default por lo que no puedo abrir los puertos
Me parece que aquí acabo de encontrar lo que e estado buscando hace muchísimo tiempo, por fin revivieron mis esperanzas, creí que con un túnel reverso se solucionaba esto... nunca lo e logrado,por eso hice temas como este http://foro.elhacker.net/index.php/topic,192870.0.html y hasta hice una imagen
e intente también haciendo procedimientos sin resultado alguno tratándome de conectar conmigo mismo con los puertos cerrados
Me gustaría tener mas noticias acerca de este lan to lan estaría muy agradecido y si pudiera ayudar en algo estaría encantado, saludos
Autor
En línea
hace muchísimo tiempo, por fin revivieron mis esperanzas, creí que con un túnel reverso se solucionaba esto... nunca lo e logrado,por eso hice temas como este
