Hola a todos
Gracias por vuestro feedback, me ha ayudado a avanzar. Ya tengo preparada la
versión 1.2b
En ésta versión he intentado
reparar todos los bugs reportados, así como añadir nuevas opciones al troyano. He programado una función que almacena todos los datos del cliente/server en un fichero TXT, quien tenga algún problema/bug/error/fallo me gustaría que me indicáse que opción le ha fallado y que me envíe el log para ver que ha ocurrido. Para configurar el troyano solo tenéis que abrir con un editor el fichero
cactus.vbs, en la cabecera encontraréis lo siguiente:
En el
Host, debéis poner vuestra IP privada/local. No uséis 127.0.0.1 ni localhost, mejor poner la IP privada tipo 192.168.x.x
La variable
dbgTxt es la ruta del log, por defecto apunta a C:\dbg.txt (lo podéis editar si quereis)
También podéis editar el
cName que identifica el ID de la "victima"
Una vez configurado, ejecutáis el troyano para probar las opciones, he añadido nuevas:
- Run remote app / from internet (debería descargar un fichero por URL y ejecutarlo en el PC de la victima)
- Server Admin / Update (debería actualizar el source del troyano y reiniciar la conexión)
- Server Admin / Restart, Stop, Unistall (permiten controlar la conex del troyano)
- File Manager / Listar unidades locales y mostrar el tipo
- File Manager / Refresh Drivers & Folders, Parent Folder, Execute, Create Folder, Delete (podéis probar todos esos comandos y reportar si falla alguno?)
- Process View / Mostrar y matar procesos
- System Services / Mostrar listado (ahora debería mostrar caracteres extendidos, como los acentos)
- Remote Shell / Probar comandos tipo ipconfig, tasklist (ahora debería mostrat todo el stdout del cmd, incluso caracteres extendidos, como los acentos)
- Fun Manager / Probar los comandos Voz, OpenCD, OpenWeb
Si algún comando falla me gustaría poder leer vuestro log para depurar el error. En mi PC y mis 3 máquinas virtuales funciona todo a la perfección.
Por cierto, las comunicaciones entre el cliente y el server están
cifradas. Si queréis podéis intentar sniffar el tráfico de red con WPE Pro o WireShark. El trafico ente el cliente y el server está descifrado en el log para que lo podamos debuggear. Ejemplo del log:
DESCARGA 1.2b: [Enlace externo eliminado para invitados]
NOTA: He subido el timer del sleep, es posible que notéis cierta "lentitud" desde que se ejecuta el server hasta que aparece en la ventana del cliente.
Si instaláis el server en algún equipo, os recomiendo que lo
desinstaléis usando el comando propio del cliente, para que elimine las claves del resgitro de forma correcta.
Saludos y gracias!!!