Hoy vengo a presentarles un proyecto que empece hace muy poco... Un troyano bancario que estoy programando en pascal(delphi 7).
Esta de más decir que el proyecto avanza de apoco, por esto si tienen una idea sobre el diseño o funcion les pido que la comenten.
Agrego que hasta ahora lo pase por novirusthank.org y solo lo detecta 1 antivirus.
El nombre tal vez sea "Stalker" aun que aun no esta definido si tienen otro nombre o idea díganlo.
la idea de este proyecto es también hacer algo de parte de ustedes, no importa si no saben pascal y lo hacen en python, perl, ruby etc. una sección de scripts en donde abra modulos de ataque e infraestructura, gathering, etc...
Ahora lo mas importante,
Funciones del troyano:
- Multi-conexión (soporta unos 2500 clientes y +)
- Informacion del sistema victima (IP / O.S / usuario / Antivirus) ; y se le agregara mas
- Lista directorios / drives / archivos del sistema
- Permite navegar entre el sistema
- Crea / Borra archivos y carpetas
- Oculta / Desoculta archivos y carpetas
- Descarga / sube archivos
- Informacion archivos / carpetas
- Control del sistema victima
- Hacked @by "" ; Bloquea todo el sistema y pone un mensaje con imagen.
- Funcion de spreading y exclusión
- Keylogger
- Canal de IRC (en construcción) ; permite descargar malware a todos los servers , flooding , ataques Ddos, spam, etc.
- Shell inversa
- Fotocaptura (Toma fotos y las guarda en una carpeta creada por el troyano "_Saves") ; tambien permite elegir la calidad
- Grabar la pantalla ; tambien permite elegir la calidad
- Lista / Mata procesos
- Sistema de DATABASE (paradox7) para guardar Dumps y registro de los servidores infectados.
Peso del servidor total: 464kb
Buen rendimiento y estabilidad.
Funciones futuras que se agregaran:
DB mas grande, Gathering(mas exacta del sistema) incluso país y ciudad, Lista de procesos mas amplía, canal de IRC
mas grande y Botnet (que ya estoy haciendo) y todo con comandos incluidos, +WORMS, UninstallMe(desinstala el troyano y borra huellas), MAS ideas por favor comentar.
Sobre el spreading:
Así como algunos otros algoritmos que publique, este lo pueden encontrar en http://foro.elhacker.net/scripting/spreader_en_pascalaporte-t388031.0.html lo mismo debo decir de las funciones y procedures
del troyano que tambien programe y pronto publicare una DLL que estoy haciendo.
Sobre el sistema de DATABASE:
esto es para que si tienen dumps de visa, mastercard , etc. Puedan guardar su propia database, borrar, buscar...
Aun no esta terminada, ya que no es tan grande como la que estoy programando en Firebird, espero publicar
pronto mas avances...
Algunas imagenes:
Infectados
Sistema
Control
Keylogger
Shell
IRC
Snapshot
Grabar pantalla
Procesos
Database
Peso del server 464kb: