Autor
Bueno, como muchos estaban impacientes porque sacara la version nueva de dioxis, la 5.2, me he dado un poco de prisa en acabar unas ultimas funciones, lo he preparado todo, aunque se me han quedado cosas, que sacare en la siguiente version de mi juguete
Damos antes que nada la introduccion, dioxis, es un troyano simple, de codigo abierto, libre para todo el mundo, si quieres programarte un troyano puedes empezar desde este teniendo una base claro esta
Informacion de Archivo:
Tamaño Cliente: 2 MB
Archivos: Cliente Dioxis y Libreria COMDLG32.OCX
Lenguaje: Visual Basic 6.0
Conexion: Inversa
Tiempo de Reconexion: Personalizada
Tiempo de Refresco de fin de conexion: 1 segundo
Idioma: Español
Puerto usado: Personalizado,por defecto 3545
Infraestructura: Red Local e internet
Funciones Viejas:
Ejecucion de:
* Paint
* Teclado Universal
* Buscaminas
* Solitario
* Pinball
* Calculadora
* Mensajes personalizados (mejorado)
* Paginas Web (mejorado)
Matanza de Procesos: (MEJORADO)
* Messenger
* Navegadores (Firefox,Iexplorer,Safari, Opera y Google chrome)
* Explorador de Windows
* Proceso Personalizado
Creacion de Puertas Traseras:
* Habilitar terminal server
* Establecer una cmd en sticky keys (compaginado con ts, tienes el control total del pc)
* Establecer una cmd en vez del administrador de tareas (para que no pueda ver las tareas)
Sistema:
* Edicion de la contraseña de administracion a la que se quiera
* Cierre de Sesion
* Apagar Pc
* Keylogger
* Shell Remota
* Creacion de archivos remotamente
Otras:
* Imagen inicial del programa
* Soporte para nick de usuario (Basta de conocer cada host por la ip
)* Deteccion de Unidades
* Deteccion de nombre de host remoto y posibilidad de modificarlo para su siguiente reinicio
* Keylogger y chat mejorado ( Antes podrias abrir las veces que quisieras el keylogger lo que daba lugar a errores, y el chat lo mismo)
* Jugar con la victima ( Juego de preguntas y respuestas remotamente)
* Eliminar archivos remotos
* Activar o desactivar el firewall de Windows
* Vulnerar el host remoto a ataques syn flood
Y lo que mas os ayudara en el troyano es su manual que viene integrado con el, el cual te ayuda a averiguar tu ip externa, a crearte un dominio no-ip, y a poder abrir tus malditos puertos del router (si es que tienes)
* Manual de ayuda al usuario(creacion de server y configuracion xD)
Novedades:
- Posibilidad de deshabilitar el registro (especificado en el server make)
- Posibilidad de esconder extensiones y archivos ocultos
- Posibilidad de vincular ejecutables al propio servidor
- Mejora de la interfaz notable
- Edicion de fondo y letra de shell
- Chat y preguntas remotas con formulario fijo, el servidor no podra quitar las ventanas, siempre tendran el foco
- Posibilidad de fijar o no el formulario del cliente
- Mailer por dos vias(especifico mas abajo)
- solo un proceso por servidor
- Mensajes de alerta al servidor personalizados
- Path de inicio estable para cada winx
- Ofuscacion moderada
- mejora de codigo
- manejo de clipboard
- nuevo sistema de ayuda
- reparacion del sistema de navegacion web remota
Han cambiado bastantes cosas, se han mejorado las anteriores y se han añadido muchas nuevas, lo que ha hecho al servidor un poco mas detectable, no todo iva a ser color de rosas, pero intentare que lo sea, a continuacion los cambios realizados:
Capturas:
Cuento un poco sobre las novedades:
Mailer:
Es lo que por lo menos a mi, mas me ha entusiasmado, podras enviar mails, pero, ¿en realidad quien los manda?
La cosa es que tu no mandas los mails, los manda el servidor, tu unicamente se lo ordenas, el servidor actua como un bot, tienes las opciones para manipular el bot de la siguiente manera:
Cantidad de mensajes: Especificas la cantidad de ese mensaje que quieres mandar, ¿le quieres repetir 3 veces?, adelante
Tiempo entre cada mensaje: Especifica el tiempo que pasara entre que se envie uno y otro mensaje
ATENCION: NO DEBES CERRAR EL FORMULARIO MIENTRAS SE ESTAN MANDANDO REPETIVOS MENSAJES, EL CONTADOR ACTUA EN LA PARTE DEL CLIENTE
Puedes especificar una lista grande, con la opcion de la flecha que doy de agregar emails masivos
Lo mas interesante viene ahora, y es que tienes dos formas de enviar mensajes, una es por un mailer php que he colocado en un hosting y otra es por gmail, las dos tienen sus pros y contras, como por ejemplo, gmail te pide usuario y contraseña de gmail para poder enviar los emails, y no podras falsear la direccion remitente, en webmail si, pero los mails no van cifrados y son mas sospechosos, ademas que la cuenta la pueden cerrar jeje
Mensajes de advertencia:
Es una curiosidad, antes se podian mandar "msg *" pero no tenian vida, ademas de que en win7 al menos en x64, el msg * lo han quitado, por eso he decidido hacer un formulario para crear mensajes personalizados
Ver y Eliminar Procesos:
Ahora podras ver en tiempo real, los procesos que estan ejecutandose en la maquina remota sin tener que hacer un "Taskkill" en la shell, y podras matarlos con un solo click
Mejoras internas:
He organizado un poco el codigo, comentado en cada linea para los que miren el codigo, colocado una interfaz intuitiva, no todo celdas, botones en blanco y negro..etc, dioxis le da la espalda a las aplicaciones que tienen el alma apagada ^^ e intentamos ser modernos
EL chat y juego remoto siempre tendran el foco permanente, asi que lo tendran que ver por la fuerza
Deteccion:
Bueno hasta aqui la explicacion, ahora viene un poco lo que se dice, lo negro de la cosa y es los reportes de av:
File Info
Report date: 2010-03-24 01:55:04 (GMT 1)
File name: server.exe
File size: 147529 bytes
MD5 Hash: 07553291bb1dcc8244846996547cefd4
SHA1 Hash: 44bf93365e54ed2cbe173fa3e74c8f8a1c6991fb
Detection rate: 2 on 21 (10%)
Status: INFECTED
Detections
a-squared - -
Avast - -
AVG - -
Avira AntiVir - TR/Spy.Gen
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 - Win32/Genetik
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -
Scan report generated by
NoVirusThanks.org
El servidor es detectado por Avira y nod32, una cosa que he intentado arreglar pero, la cosa es muy rara ya que si elimino codigo para probar donde anda el fallo, me lo detectan 4 avs, luego el avira esta ligado al csocketmaster y no encuentro ninguno que le deje la paranoya en casa al avira
Aun asi, creo que esta bien, para haberle puesto todas estas peligrosas funciones, como que la maquina remota no pueda ver el registro por regedit,que las extensiones no se vean o desasociar los ejecutables que porcierto,e sto no solo l ohace una vez sino que cada 5 segundos comprueba si la clave del registro ha sido cambiada y si lo ha sido la vuelve como estaba, cosa que los avs lo reconocen mucho y que me ha costado indetectarla
Videotutorial
Link Oficial Link Secundario
En línea
