skull_kid escribió:lamento decir que no he podido hacerlo funcionar y tampoco creo que se problema del sleep timer ya que en ocasiones lo he dejado abierto localmente sin exagerar unos 20 min y no pasa nada

estaré esperando la próxima versión por que realmente me gustaría probarlo (esta version por lo que veo no podre hacerla funcionar ) ya que se ve que tiene buena pinta y que te esta quedando muy bien

saludos

Valeeeeeeee, ya he encontrado el bug!! No os podéis ni imaginar lo complicado que es debuggear VBS sin un compulador/debugger xD. Tenía un error a la hora de "capturar" el nombre del AV instalado y por eso los remotos no se conectaban en algunos casos. Lo acabo de solucionar y lo he testeado en un Windows XP, Windows Vista, Windows 7 y Windows 8. He dedicado todo el sábado (unas 18 horas programando) pero creo que los resultados han valido la pena.

Cactus Trojan 1.3b - 95% completado!! (Beta totalmente funcional)

Descarga: [Enlace externo eliminado para invitados]

El troyano ya está casi terminado, las funciones principales están operativas: (file manager completo, process manager, services manager, fun manager, remote shell, remote VBS execution, etc...). El server debería estar FUD (es posible que algún AV lo detecte, pero lo fudearé al terminar, no os preocupéis):

- Firewall-bypass 100% a través de IE.msxml3.dll
- FUD, also easy to crypt in the future
- Remote CMD-Shell
- Remote VBS Script execution
- Complete File Manager
- Complete Process Manager
- Complete Services Manager
- 5 functions for Fun
- Firewall-bypass webdownloader (Execute remote-trojans)
- Run local files on remote victims
- Admin Cactus Server -> Update server, Stop, Restart, Uninstall
- Listen port is configurable (default is 1123)
- Client memory-protection (you can configure maximun sockets, default 500)
- Cactus Server have 6 methods for auto-startup on infected computers
- File Manager built-in Base64 encoding

Cosas que me faltan terminar
- Server Builder; Por el momento no está terminado
- Optiones de Spread (worm)
- Anti-VM
- Plug-in Manager
- Advanced Spy functions
- Some other fun stuff

Lo podéis probar ahora? Debería funcionar a la perfección. Recordad configurar el server para conectarse a la IP WAN (si queréis hacer test local, no uséis localhost o 127.0.0.1, es recomendable usar la ip privada 192.168.x.x)

Saludos

No me deja ni siquiera crear el server "Beta - this fuction is not working yet"
windows 8 x 64

Flame escribió:No me deja ni siquiera crear el server "Beta - this fuction is not working yet"
windows 8 x 64

Es que no te has puesto a leer:
Cosas que me faltan terminar
- Server Builder; Por el momento no está terminado
Recordad configurar, es recomendable usar la ip privada 192.168.x.x

Funciona perfecto

Flame escribió:No me deja ni siquiera crear el server "Beta - this fuction is not working yet"
windows 8 x 64

Mi error va bien viejo

He visto la version actualizada i va bien mejor si señor ,
ninguno error hasta el momiento , buen trabajo compa
tengo Win732 Ultimate , qq cosa comento en el post

Saludos

Se ve bueno, yo ando haciendome una Bot en VBS, que vicio al .vbs, ¿eh? XD

//Regards.

Scorpio escribió:Se ve bueno, yo ando haciendome una Bot en VBS, que vicio al .vbs, ¿eh? XD

//Regards.

Gracias!! Que opciones estás programando en tu bot? Sería bueno poder compartir funciones e ideas para implementar en ambos proyectos :)

Por cierto, como os funciona? Lo habéis probado? Yo le estoy dando duro a las opciones de Spread, creo que eliminaré alguna función ya que actualmente el server se descontrola muy rápido. Os dejo una captura de mis pruebas (versión 1.5 PRIVADA), más de 7000 remotos en 10 días:



Para que luego la gente venga y diga que hacer w0rm en vbs está pasado de moda :P

Buen proyecto máquina, no esperaba que diese tanto de sí el vbs pero me está sorprendiendo grátamente, la única pega es lo fácil que se puede destripar un bicho en este formato (quizás con un poco de scramble y funciones intermedias dificulten la tarea).

Ánimo con el proyecto, cuando pueda lo pruebo :)

MadAntrax te felicito viejo buen proyecto y ponle correa y bosal a tu Trojan buen trabajo

Gracias por compartir

Que maravilla!, tremendo trabajo MadAntrax, probe la versión 1.3b y va todo de lujo.
Funcionando perfecto en windows 7 a travez de no-ip.
Ojala puedas seguir avanzando en el, estaré atento a tus comentarios y avances.
Muchisimas gracias por compartir tu gran trabajo.
Saludos.

hola amigo me he descargado esta nueva version y gratamente te puedo decir que si me funciono tanto localmente como con un par de remotos, por falta de tiempo solo lo pude testear poco pero me funciono de maravilla

te va quedando de lujo estas haciendo un enorme trabajo

pd. una pequeña sugerencia si me lo permites, no se si se pudiera agregar en el file manager algo para poder regresar a una carpeta anterior, tratare de explicarme mejor supongamos que estamos en el directorio c:\users\test\documents\fotosviaje y quisiera regresar a c:\users\test\documents\ o c:\users\test\ y no se si había algo para regresarme pero lo que hacia era irme a C: esperar a que cargara las carpetas después C:\users y así sucesivamente hasta llegar al directorio deseado y aunque cargaba rapido creo o al menos para mi seria mucho mas cómodo así como lo explico poder regresarme a una carpeta anterior.

Bueno espera haberme dado a entender (soy pésimo explicándome )

Saludos y enhorabuena por este gran proyecto

una pregunta ya que hablan de hacer desarrollar un troyano o crypters.

alguno lo intento para mac?

Una joya che.
Lo he probado en Virtualbox con Windows Xp sp3.
Conecta de lujo. Reinicié Windows y conectó.
Explora, mata procesos, sube y baja archivos sin problemas. Abre servicios. Las funciones Fun andan correctamente. Desinstala el servidor al instante.
Pero lo que anda mal, creo. Es la shell remota. Al remoto se le abre por una milesima de segundo la ventana Ms Dos, aparte no refresca bien, cosa que con otros Rat no sucede.
Salvo eso, todo genial. Tengo Nod32 instalado en la virtual y se la fumó de lo lindo. Ni lo vio. Je je je.

MadAntrax escribió:

Scorpio escribió:Se ve bueno, yo ando haciendome una Bot en VBS, que vicio al .vbs, ¿eh? XD

//Regards.

Gracias!! Que opciones estás programando en tu bot? Sería bueno poder compartir funciones e ideas para implementar en ambos proyectos :)

Por cierto, como os funciona? Lo habéis probado? Yo le estoy dando duro a las opciones de Spread, creo que eliminaré alguna función ya que actualmente el server se descontrola muy rápido. Os dejo una captura de mis pruebas (versión 1.5 PRIVADA), más de 7000 remotos en 10 días:

Para que luego la gente venga y diga que hacer w0rm en vbs está pasado de moda :P

¡¿Pero que coño?! ¿Y lo dices así de tranquilo 7.000 Remotos en 10 Dias? Jajajaja
Yo estoy traduciendo la SafeLoader a VBS, Funciones solo Update, Download & Execute, CMD, y Uninstall, lo que me gusta es que manda informacion como la CPU, AV, GPU y demás, si quieres te paso el proyecto completo, tambien esta basado en el H-Worm, aunque me sangraron los ojos al leer el codigo tan "Ordenado" de Houdini.

//Regards.