Foro de elhacker.net

He iniciado un nuevo proyecto llamado Demoxy. Se trata de un servidor proxy para Demonio que intercomunica de forma indirecta el servidor con el cliente de modo que, todas las conexiones pasan por un servidor intermedio.
Esto tiene ciertas ventajas con respecto al sistema de conexión inversa:

-No es necesario abrir puertos si te encuentras detrás de un ruter.
-Obtienes cierto anonimato, al conectarse el servidor al proxy en vez de a ti directamente parece que sea él el equipo del que proceden las ordenes.

Así mismo tiene también algunas desventajas:
-Necesitas un servidor intermedio con una dirección conocida.
-La conexión puede ser algo más lenta.

El servidor Demoxy está en una fase muy temprana de su desarrollo pero ya he logrado interconectar cliente y servidor con éxito y transmitir información entre ambos sin problema.
He tenido que hacer algunos cambios al cliente de Demonio para que pueda conectarse por el sistema Demoxy y ahora tiene dos opciones de conexión, la tradicional conexión inversa o a través del nuevo sistema.

Aqui un esquema que ilustra la forma de funcionar de ambas conexiones:
(http://1.bp.blogspot.com/_r4nGutBkNys/TS8ndBH9nzI/AAAAAAAAABA/1PfqQbdenoA/s1600/demoxy.png)


Captura de pantalla del Cliente de Demonio con opción de conexión a través de Demoxy:
(http://3.bp.blogspot.com/_r4nGutBkNys/TS8oVOipLiI/AAAAAAAAABE/ONVZA7Rdw0w/s1600/demoniodemoxy.jpeg)

EDITO

En estos últimos dias he estado implementando el soporte multiconexión de Demoxy, no es una tarea sencilla pues hay que manejar con mucho cuidado todas las posibilidades, conexiones , desconexiones, etc.
Ya he conseguido con éxito conectar varios servidores al cliente a través de Demoxy pero las desconexiones no están implementadas aún.
Los cambios ya están subidos al repositorio SVN

Para usar correctamente Demoxy, en la máquina donde lo vayamos a ejecutar tiene que tener abiertos estos puertos TCP:

1234 - Puerto de conexión principal del servidor
2345 - Puerto de transferencias de archivos
3456 - Puerto de transferencias de capturas de escritorio
4567 - Puerto de transferencia de capturas de webcam

1111 - Redirección de la conexión principal
2222 - Redirección de las transferencias de archivos
3333 - Redirección de capturas de escritorio
4444 - Redirección de capturas de webcam
5555 - Puerto de mensajes de control y estado.

Parece interesante, cuando lleves mas avance o necesites gente, dejalo por aquí escrito

saludos ^^

DEMOXY seria un servidor tuyo? O cada usuario debería montarse un servidor propio?

En caso de que fuese tuyo creo que deberías dar la opción es que cada usuario se instale uno propio si lo desea :)

 Cuanto pase el source :P se modifica y listo.
________________________________________

  Paju, pasa source  :P, creo que son las normas.

No hace falta que ponga source, ya que no hay tampoco binario... simplemente esta exponiendo su proyecto

el sistema con el servidor es udp hole punching ? o es otro a tu manera!

El código fuente lo podéis encontrar junto a mi troyano Demonio en el SVN, he decidido ponerlo todo junto ya que este programa está pensado para usarse con él.
En cuanto a lo del servidor, Demoxy es un programa que actúa como proxy y se puede instalar en cualquier equipo que queráis que haga de servidor intermedio. Se ejecuta de forma INVISIBLE por lo que también podríais subirlo mediante el troyano y ejecutarlo en una pc remota y usar esa de proxy sin que el usuario se diese cuenta.

UN SALUDO

Parece realmente interesante  ;-) ;-) ;-)

Saludos paju1986

Y donde puedo encontrar esos archivos?

En otro post de este mismo foro

SALUDOS

Tiene que estar interesante voy a ver donde esta ese post y veo el code...
Es multi-plataforma? El otro dia vi uno por aqui que lo era...

 Super interesante!!! en ese servidor del pc se podría añadir que subiese la ip que tiene en ese momento en un ftp y en el cliente donwload&execute, se haría bastante famosa esta herramienta.

Si sagrini, es multiplataforma ya que está hecho en C++ con las librerias Qt4.

SALUDOS

Supongo que requerirá derechos de administrador para tal cosa bajo win

 Lo de download and execute me refería a opción igualmente que keylogger, cam etc.. y lo de la ip, al servidor intermedio, no creo que necesite derechos de admin, solo cada vez que encienda el pc, visite una web donde se quede registrada la ip, por si cambia.

supongo que lo mejor seria que se pudiese conectar a una cuenta de no-ip y así sabríamos siempre la dirección del servidor proxy.
Vi un código que hacia eso por ahí pero ahora no me acuerdo donde, tendré que buscarlo aunque ahora estoy un poco liado, mi profesora de programación en lenguajes estructurados se está pasando un poco con los trabajos de casa :P

Hola a todos  ;D


@ Di~OsK

Mira aquí está el enlace del post que comentaba paju1986:

http://foro.elhacker.net/programacion_cc/estoy_escribiendo_un_troyano_en_c_y_qt4_de_licencia_gpl-t313180.0.html (http://foro.elhacker.net/programacion_cc/estoy_escribiendo_un_troyano_en_c_y_qt4_de_licencia_gpl-t313180.0.html)

Edito:
También está aquí:
http://foro.elhacker.net/analisis_y_diseno_de_malware/demonio_troyano_con_licencia_gpl_mejoras_en_el_administrador_de_archivos-t313241.0.html (http://foro.elhacker.net/analisis_y_diseno_de_malware/demonio_troyano_con_licencia_gpl_mejoras_en_el_administrador_de_archivos-t313241.0.html)


@ paju1986

Habrá vacuna para este troyano??

PD: Suerte con las tareas de lenguajes estructurados

Saludos y buen proyecto  :P

En la versión de desarrollo puedes dar la orden de que se desinfecte. Esto crea un .bat que elimina todos los archivos necesarios y luego se autoborra.

Gracias por la aclaración, era la duda que tenía  ::)