elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Troyano OpenSource AdSocks v0.5.1
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Troyano OpenSource AdSocks v0.5.1  (Leído 20,632 veces)
AngelCruel

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Troyano OpenSource AdSocks v0.5.1
« en: 8 Octubre 2010, 22:04 pm »

link de descarga:
http://sourceforge.net/projects/adsocks

si encuentran algun bug postearlo.

Es un troyano de conexión inversa, el servidor se conecta al cliente, asi es mas facil que el cliente abra el puerto que tener que abrir el puerto en todos los servers.

- Captura del escritorio
- control del mouse
- subir y bajar archivos
- linea de comandos
- keylogger
- escucha en 3 puertos.
- autogenerador del server
- Algunas caracteristicas adicionales estan disponible en la version privada http://adsocks.sytes.net



FORMA DE COMPILAR:

esta compuesto de 3 proyectos: lib.class, troyano, adsocks.

compilen el proyecto lib.class despues vayan a la carpeta dist  y renombren el lib.class.jar generado por lib.class y lo copian en la carpeta src del proyecto troyano.

Lo mismo para con el proyecto troyano compilan luego se van a la carpeta dist renombran el archivo troyano.jar generado por lib.class y lo copian en la carpeta src del proyecto adsocks.

Y por ultimo compilan el proyecto adsocks y ya tienen el adocks listo para su uso.

update 0.3.0:
-el servidor ya funciona en linux pero no se auto inicia

update 0.4.0:
- se ha agregado nueva opcion keylogger
- ahora se crea 2 sevidores uno sin autuinicio para pruebas.
- opcion update compatible con servidor 0.3.0

update 0.4.1:
- ya se autoinicia en linux
- se puede activar/desactivar el mouse

updade 0.4.2:
- se ha arreglado problemas en la linea de comandos que dejaba sin conexion al servidor.

update 0.5.0:
- se ha corregido un error grave al bajar archivos
- se ha mejorado la interfaz para juntar todas las opciones
- algunas adiciones listas para un futuro no muy lejano

update 0.5.1:
- se ha mejorado la opcion update de un server para que se cierre lo que esta ejecutandose en memoria y se autoejecute la nueva version.

Nota: El autor no se hace responsable por el mal uso que le den a la herramienta.
« Última modificación: 24 Febrero 2012, 16:40 pm por AngelCruel » En línea

usuario oculto


Desconectado Desconectado

Mensajes: 450



Ver Perfil WWW
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #1 en: 8 Octubre 2010, 22:10 pm »

  En subir archivo lo ejecuta?
En línea

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #2 en: 8 Octubre 2010, 22:17 pm »

A que te refieres con auto-arranque?

Saludos
En línea

usuario oculto


Desconectado Desconectado

Mensajes: 450



Ver Perfil WWW
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #3 en: 8 Octubre 2010, 22:24 pm »

      Subirlo y que se ejecute en el equipo.Pero ahora lo testeo y pruebo con command.


      edito: le doy a cambiar puerto y sigue todo igual.
« Última modificación: 8 Octubre 2010, 22:52 pm por MÃηsaηα » En línea

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)
AngelCruel

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #4 en: 8 Octubre 2010, 22:59 pm »

MÃηsaηα:

no se ejecuta hay que ejecutarlo con el command.
el archivo subido se copia en c:\windows\temp

Debci:

a que cuando apagas la maquina y la vuelvas a encender se vuelva a ejecutar el servidor.

nota: la opción update no funciona bien me olvide arreglarlo.
« Última modificación: 8 Octubre 2010, 23:00 pm por AngelCruel » En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #5 en: 8 Octubre 2010, 23:12 pm »

AngelCruel, se supone que todo malware deberia tener esa opcion y mas cuando lo que se quiere es tener acceso remoto a un equipo.
En línea

AngelCruel

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #6 en: 8 Octubre 2010, 23:32 pm »

Lord R.N.A.:

yo lo veo mas facil ir a la opción de command en el adsocks y poner:

exed c:\windows\temp\nombredelarchivo.exe

ese es el comando para ejecutar un archivo con el directorio completo.

talvez el archivo que sube no es un ejecutable.
En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #7 en: 9 Octubre 2010, 02:29 am »

no me refiero a eso... me refiero a iniciar con el sistema.
En línea

Leyer


Desconectado Desconectado

Mensajes: 786


leyer@elhacker.net


Ver Perfil WWW
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #8 en: 9 Octubre 2010, 03:13 am »

1. El servidor no corre en linux
2. Falta un buen manejo de memoria
3. Errores al iniciar el servidor
4. Falta un buen manejo de excepciones
5. Desordenado
6. Problemas el cambiar puerto
7. Trabaja mas orientado a objetos

luego miro mas a fondo :xD
« Última modificación: 9 Octubre 2010, 03:32 am por LEYER » En línea

AngelCruel

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano
« Respuesta #9 en: 9 Octubre 2010, 06:19 am »

Lord R.N.A.:

ok

LEYER:

1. si es cierto nesecito que en una linea de bash se agregue el autoarranque en rc.local haber quien postea la solución y tambien en mac.

3.  no agregaba en la lista a los servidores cuando se conectaban varios al mismo tiempo ya esta arreglado gracias por la info.

6. lastimosamente hay que reiniciar el programa despues de cambiar el puerto, pero ahora escucha en 3 puertos.
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines