Resultados 1 al 8 de 8
  1. #1
    Recien Nacido

    Fecha de ingreso
    23 mar, 10
    Mensajes
    5
    Gracias
    0
    Agradecido 6 veces en 2 Mensajes

    Predeterminado [VB 6.0] Dioxis 5.2 La Oveja Negra by 50l3r

    Servicios de Seguridad Informática


    Bueno, como muchos estaban impacientes porque sacara la version nueva de dioxis, la 5.2, me he dado un poco de prisa en acabar unas ultimas funciones, lo he preparado todo, aunque se me han quedado cosas, que sacare en la siguiente version de mi juguete

    Damos antes que nada la introduccion, dioxis, es un troyano simple, de codigo abierto, libre para todo el mundo, si quieres programarte un troyano puedes empezar desde este teniendo una base claro esta

    Informacion de Archivo:
    __________________________________
    Tamaño Cliente: 2 MB
    Archivos: Cliente Dioxis y Libreria COMDLG32.OCX
    Lenguaje: Visual Basic 6.0
    Conexion: Inversa
    Tiempo de Reconexion: Personalizada
    Tiempo de Refresco de fin de conexion: 1 segundo
    Idioma: Español
    Puerto usado: Personalizado,por defecto 3545
    Infraestructura: Red Local e internet
    __________________________________



    Funciones Viejas:

    Ejecucion de:

    * Paint
    * Teclado Universal
    * Buscaminas
    * Solitario
    * Pinball
    * Calculadora
    * Mensajes personalizados (mejorado)
    * Paginas Web (mejorado)


    Matanza de Procesos: (MEJORADO)

    * Messenger
    * Navegadores (Firefox,Iexplorer,Safari, Opera y Google chrome)
    * Explorador de Windows
    * Proceso Personalizado

    Creacion de Puertas Traseras:

    * Habilitar terminal server
    * Establecer una cmd en sticky keys (compaginado con ts, tienes el control total del pc)
    * Establecer una cmd en vez del administrador de tareas (para que no pueda ver las tareas)

    Sistema:

    * Edicion de la contraseña de administracion a la que se quiera
    * Cierre de Sesion
    * Apagar Pc

    * Keylogger
    * Shell Remota
    * Creacion de archivos remotamente

    Otras:
    * Imagen inicial del programa
    * Soporte para nick de usuario (Basta de conocer cada host por la ip :P)
    * Deteccion de Unidades
    * Deteccion de nombre de host remoto y posibilidad de modificarlo para su siguiente reinicio
    * Keylogger y chat mejorado ( Antes podrias abrir las veces que quisieras el keylogger lo que daba lugar a errores, y el chat lo mismo)
    * Jugar con la victima ( Juego de preguntas y respuestas remotamente)
    * Eliminar archivos remotos
    * Activar o desactivar el firewall de Windows
    * Vulnerar el host remoto a ataques syn flood

    Y lo que mas os ayudara en el troyano es su manual que viene integrado con el, el cual te ayuda a averiguar tu ip externa, a crearte un dominio no-ip, y a poder abrir tus malditos puertos del router (si es que tienes)

    * Manual de ayuda al usuario(creacion de server y configuracion xD)

    __________________________________

    Novedades:
    __________________________________

    • Posibilidad de deshabilitar el registro (especificado en el server make)
      Posibilidad de esconder extensiones y archivos ocultos
      Posibilidad de vincular ejecutables al propio servidor

      Mejora de la interfaz notable
      Edicion de fondo y letra de shell
      Chat y preguntas remotas con formulario fijo, el servidor no podra quitar las ventanas, siempre tendran el foco
      Posibilidad de fijar o no el formulario del cliente

      Mailer por dos vias(especifico mas abajo)
      solo un proceso por servidor
      Mensajes de alerta al servidor personalizados
      Path de inicio estable para cada winx
      Ofuscacion moderada
      mejora de codigo
      manejo de clipboard
      nuevo sistema de ayuda
      reparacion del sistema de navegacion web remota


    __________________________________

    Han cambiado bastantes cosas, se han mejorado las anteriores y se han añadido muchas nuevas, lo que ha hecho al servidor un poco mas detectable, no todo iva a ser color de rosas, pero intentare que lo sea, a continuacion los cambios realizados:

    __________________________________
    Capturas:







    __________________________________


    Cuento un poco sobre las novedades:

    Mailer:

    Es lo que por lo menos a mi, mas me ha entusiasmado, podras enviar mails, pero, ¿en realidad quien los manda?

    La cosa es que tu no mandas los mails, los manda el servidor, tu unicamente se lo ordenas, el servidor actua como un bot, tienes las opciones para manipular el bot de la siguiente manera:

    Cantidad de mensajes: Especificas la cantidad de ese mensaje que quieres mandar, ¿le quieres repetir 3 veces?, adelante
    Tiempo entre cada mensaje: Especifica el tiempo que pasara entre que se envie uno y otro mensaje

    ATENCION: NO DEBES CERRAR EL FORMULARIO MIENTRAS SE ESTAN MANDANDO REPETIVOS MENSAJES, EL CONTADOR ACTUA EN LA PARTE DEL CLIENTE

    Puedes especificar una lista grande, con la opcion de la flecha que doy de agregar emails masivos


    Lo mas interesante viene ahora, y es que tienes dos formas de enviar mensajes, una es por un mailer php que he colocado en un hosting y otra es por gmail, las dos tienen sus pros y contras, como por ejemplo, gmail te pide usuario y contraseña de gmail para poder enviar los emails, y no podras falsear la direccion remitente, en webmail si, pero los mails no van cifrados y son mas sospechosos, ademas que la cuenta la pueden cerrar jeje

    Mensajes de advertencia:

    Es una curiosidad, antes se podian mandar "msg *" pero no tenian vida, ademas de que en win7 al menos en x64, el msg * lo han quitado, por eso he decidido hacer un formulario para crear mensajes personalizados

    Ver y Eliminar Procesos:

    Ahora podras ver en tiempo real, los procesos que estan ejecutandose en la maquina remota sin tener que hacer un "Taskkill" en la shell, y podras matarlos con un solo click

    Mejoras internas:

    He organizado un poco el codigo, comentado en cada linea para los que miren el codigo, colocado una interfaz intuitiva, no todo celdas, botones en blanco y negro..etc, dioxis le da la espalda a las aplicaciones que tienen el alma apagada ^^ e intentamos ser modernos

    EL chat y juego remoto siempre tendran el foco permanente, asi que lo tendran que ver por la fuerza

    __________________________________

    Deteccion:

    Bueno hasta aqui la explicacion, ahora viene un poco lo que se dice, lo negro de la cosa y es los reportes de av:

    File Info

    Report date: 2010-03-24 01:55:04 (GMT 1)
    File name: server.exe
    File size: 147529 bytes
    MD5 Hash: 07553291bb1dcc8244846996547cefd4
    SHA1 Hash: 44bf93365e54ed2cbe173fa3e74c8f8a1c6991fb
    Detection rate: 2 on 21 (10%)
    Status: INFECTED

    Detections

    a-squared - -
    Avast - -
    AVG - -
    Avira AntiVir - TR/Spy.Gen
    BitDefender - -
    ClamAV - -
    Comodo - -
    Dr.Web - -
    Ewido - -
    F-PROT6 - -
    G-Data - -
    Ikarus T3 - -
    Kaspersky - -
    McAfee - -
    NOD32 - Win32/Genetik
    Panda - -
    Solo - -
    TrendMicro - -
    VBA32 - -
    VirusBuster - -
    Zoner - -

    Scan report generated by
    NoVirusThanks.org


    El servidor es detectado por Avira y nod32, una cosa que he intentado arreglar pero, la cosa es muy rara ya que si elimino codigo para probar donde anda el fallo, me lo detectan 4 avs, luego el avira esta ligado al csocketmaster y no encuentro ninguno que le deje la paranoya en casa al avira

    Aun asi, creo que esta bien, para haberle puesto todas estas peligrosas funciones, como que la maquina remota no pueda ver el registro por regedit,que las extensiones no se vean o desasociar los ejecutables que porcierto,e sto no solo l ohace una vez sino que cada 5 segundos comprueba si la clave del registro ha sido cambiada y si lo ha sido la vuelve como estaba, cosa que los avs lo reconocen mucho y que me ha costado indetectarla

    __________________________________

    Videotutorial

    [ame="http://www.youtube.com/watch?v=FhtyUbAj3HA"]YouTube- Demostracion Troyano Dioxis 5.2[/ame]

    __________________________________

    Link Oficial
    Link Secundario

  2. #2
    Dragonauta con Privilegios

    Fecha de ingreso
    06 nov, 09
    Ubicación
    localhost
    Mensajes
    256
    Gracias
    146
    Agradecido 45 veces en 34 Mensajes

    Predeterminado

    :-O amigo veo que mejorastes bastante el programa y no te preocupes por el

    Avira AntiVir - TR/Spy.Gen
    NOD32 - Win32/Genetik

    para eso esta el soprano

    x3

  3. #3
    Dragonauta Oficial

    Fecha de ingreso
    09 ago, 09
    Ubicación
    iNET
    Mensajes
    997
    Gracias
    3
    Agradecido 461 veces en 218 Mensajes

    Predeterminado

    50l3r, que bueno verte por estos lares! Serás de gran apoyo aquí!
    <script>alert('Pwned!');</script>
    .
    .
    .
    .

    "Una vulnerabilidad es tan limitada como tu quieras que sea"
    "Nuestros pensamientos más importantes, son los que contradicen nuestros sentimientos..."
    "A veces podemos pasarnos años sin vivir en absoluto, y de pronto toda nuestra vida se concentra en un solo instante..."
    "La vida no se mide por los momentos que respiras, sino por los momentos que te dejan sin aliento...
    "


  4. #4
    Recien Nacido

    Fecha de ingreso
    23 mar, 10
    Mensajes
    5
    Gracias
    0
    Agradecido 6 veces en 2 Mensajes

    Predeterminado

    jaja muchas gracias

    pues la verdad que en el tema de la deteccion andaba un poco confuso, ya que el nod me daba problemas con el dataarriva, quitaba el dataarrival y el nod se iva, pero iva quitando trozo a trozo para ver donde estaba el fallo y me saltaban luego 4 avs

    asi que decidi dejarlo asi jeje, intente ofuscar pero nada

  5. #5
    Dragonauta con Privilegios

    Fecha de ingreso
    06 nov, 09
    Ubicación
    localhost
    Mensajes
    256
    Gracias
    146
    Agradecido 45 veces en 34 Mensajes

    Predeterminado

    si lo que dice shell root es cierto "seras de gran apoyo en este foro"

  6. #6
    Recien Nacido

    Fecha de ingreso
    15 oct, 12
    Mensajes
    1
    Gracias
    0
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    Muy buen programa.. y para que no lo detecte ningún AV lo puedes encriptar con un EXE. con "Billar Crypter v2.0" así el servidor funciona a la perfección y es indetectable completamente

    Link: https://rapidshare.com/#!download|44...2.0.rar|52|0|0
    Pass: troyanosyvirus.com.ar

  7. #7
    Dragonauta Oficial

    Fecha de ingreso
    30 may, 12
    Mensajes
    373
    Gracias
    47
    Agradecido 524 veces en 89 Mensajes

    Predeterminado

    otra cosas es que no tienes que esta probandolo NoVirusThanks.org o totalvirus, ellos le dan todas las aplicaciones que pasan por la web a las compañias antivirus.

    Y por cierto exelente troyano xD, siempre me a gustado vb6, se programar en el, si puedo colaborar en algo solo dejalo saber.

  8. #8
    Recien Nacido

    Fecha de ingreso
    29 oct, 12
    Ubicación
    www.dekoders.net
    Mensajes
    1
    Gracias
    0
    Agradecido 0 veces en 0 Mensajes

    Predeterminado

    de verdad,que me gusto mucho esa tool compa,gracias por tu aporte.


    "La posibilidad de realizar un sueño es lo que hace que la vida sea interesante"
    " Dekoders.net "

Información de tema

Usuarios viendo este tema

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

Visitantes encuentran esta página buscando por:

dioxis 5.2

descargar dioxis 5.0

dioxis 5.0 descargar

manual dioxis 5.2

dioxis 5.2 tutorial

dioxis 5.0como usar dioxis 5.2dioxis 5.0 manualdioxis 5.2 taringaejemplos de VB 6.0como usar dioxis 5.0troyano dioxiscomo usar dioxis dioxis 5.2 descargarcomo configurar dioxis 5.2dioxis 5.0 tutorialmanual dioxis 5.0dioxis 5.0 taringadioxis 5.2 manualdioxis 6tutorial dioxis 5.0sistema de control de horarios visual basic 6.0como usar dioxis 5descargar dioxisscript enviar un email o mensaje de alerta desde visual basic 6.0 a otra pc de la red

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Iniciar sesión

Iniciar sesión