yo sinceramente veo innecesario, keylogger, webcam y cosas así, eso le quita potencial estabilidad etc.
estoy de acuerdo que no uses FTP por eso te mencionaba la alternativa de SFTP/SCP.
qe encriptes el archivo de log esta muy bien.
si lo envias por HTTP es posible decodificarlo, teniendo tu cliente, si bien no es malo hacerlo con base64 es algo que usan mucho, tampoco eso muy seguro.
y no te olvides que en el trafico web una peticion con hhttp base64 se veria.
coincido que es lo mas facil enviarlo por web como decis, pero son metodos conocidos que se pueden rastrear.
lo mas seguro seria usar un metodo de transporte encriptado y dentro de esa encapsulacion del protocolo ( sea SFTP/SCP o un protocolo tuyo )
quizas haciendo un tunnel over https tambien.
tambien hay que tomar el factor de los puertos de una intranet que solo estarian permitidos los de WEB services.
estaria bueno encontrarle una buena vuelta a esa parte y tambien usar lo que hacen otros troyanos, que te dan la posibilidad de descargarlo por el client.
saludos y ojala entre todos saquemos un buen desarrollo tirandote ideas y vos pudiendo implementarlas
qe encriptes el archivo de log esta muy bien.
si lo envias por HTTP es posible decodificarlo, teniendo tu cliente, si bien no es malo hacerlo con base64 es algo que usan mucho, tampoco eso muy seguro.
y no te olvides que en el trafico web una peticion con hhttp base64 se veria.
coincido que es lo mas facil enviarlo por web como decis, pero son metodos conocidos que se pueden rastrear.
lo mas seguro seria usar un metodo de transporte encriptado y dentro de esa encapsulacion del protocolo ( sea SFTP/SCP o un protocolo tuyo )
quizas haciendo un tunnel over https tambien.
tambien hay que tomar el factor de los puertos de una intranet que solo estarian permitidos los de WEB services.
estaria bueno encontrarle una buena vuelta a esa parte y tambien usar lo que hacen otros troyanos, que te dan la posibilidad de descargarlo por el client.
saludos y ojala entre todos saquemos un buen desarrollo tirandote ideas y vos pudiendo implementarlas
otra cosa que se me ocurre mirando el comentario de poseidon.
estaria bueno hacer un troyano modular, con eso agilizarias lo que dice el.
por ej..
hacer un build server con funciones basicas como : explorar archivos, cmd.
y otro server con funciones como : mensajes remotedesktop, keylogger.
osea por modulo. construis un server y vos elegis que funciones queres meter dentro de el. no se si he visto troyanos que tengan esas funciones.
saludos !
estaria bueno hacer un troyano modular, con eso agilizarias lo que dice el.
por ej..
hacer un build server con funciones basicas como : explorar archivos, cmd.
y otro server con funciones como : mensajes remotedesktop, keylogger.
osea por modulo. construis un server y vos elegis que funciones queres meter dentro de el. no se si he visto troyanos que tengan esas funciones.
saludos !
A mi tampoco me gusta, por lo que voy a crear un plug-in para dichas opciones.xxxPoseidonxxx escribió:yo sinceramente veo innecesario, keylogger, webcam y cosas así, eso le quita potencial estabilidad etc.
Exacto, eso es lo que tengo pensado hacer. El server será VBS puro y duro, con las opciones que ya están implementadas: cmdshell, filemanager, etc. Luego programaré 2 plugins avanzados:shinichi_kudo escribió:otra cosa que se me ocurre mirando el comentario de poseidon.
estaria bueno hacer un troyano modular, con eso agilizarias lo que dice el.
por ej..
hacer un build server con funciones basicas como : explorar archivos, cmd.
y otro server con funciones como : mensajes remotedesktop, keylogger.
osea por modulo. construis un server y vos elegis que funciones queres meter dentro de el. no se si he visto troyanos que tengan esas funciones.
saludos !
cactus.vbs (11kb aprox) >>> File/Process/Services Manager, Downloader, Cmd-Shell, VBS-Exec, Fun Stuff, Server Admin/Updater, w0rm spread
adv-plugin.dll (70kb aprox) >>> Desktop Spy, Webcam Spy, Chat, Password Stealer, etc...
keylogger.dll (30kb aprox) >>> Keyloger por Hooks, Capturar titulo de la ventana (WindowText) en el log, encriptación por llave.
El troyano será completamente funcional con el cactus.vbs, una vez troyanizada la victima, podrás subir el plug-in que desees para expandir las funcionalidades. Mejor así? Y no voy a programar ningñun tunel o encriptación hardcore. Un simple modRC4 con llave para que solo TU puedas sacar el log y poco más... La comunicación interna entre cliente<>cactus.vbs ya está encriptada y los ficheros del File Manager están codificados en Base64.
Creo que eso ya es suficiente, al menos para sacar la primera release estable. Hay que pensar y dejar cosas para las próximas versiones, si no me pasaré meses añadiendo funciones y nunca sacaré una release "final".
Que te parece?
My skype: madantrax.vbs
puede andar bien :)
el archivo es .vbs por depuracion o tenes pensado dejarlo asi?
el archivo es .vbs por depuracion o tenes pensado dejarlo asi?
Bueno, creo que ya está bien por hoy, he programado suficiente:
Cactus Trojan VBS 1.5 + Cactus VBS Crypter 2.0
First Release - No more betas, no more bugs
Cactus Trojan VBS 1.5
Server coded 100% in VBS
Client coded 100% in VB6
- Only 11Kb (can grow to 16Kb)
- Firewall-bypass using IE.msxml.dll
- FUD, also easy to crypt
- Execute local files on remote computers
- Client memory-protection (max sockets configurable)
- Remote CMD-Shell
- Remote VBS-Execution
- Admin Server: Update, Restart, Stop, Uninstall
- File Manager: Base64 encoding, list drives by type, download & upload files, exec files, create folders, delete files & folders, rename files & folders
- Process Manager: List by Name & show PID & full Pathname, kill process
- Services Manager: List by Name & Description & full Pathname & Startmode & State, stop and start services
- Fun Manager: Open websites, Text-to-Speech, Shutdown & Reboot System, Open CD Tray
Complete server builder, full customizable:
- Can build trojans or w0rms
- 6 startup's methods
- Customize installpath and name_prefix
- Anti-VirtualMachine detection
- Built-in firewall bypass Downloader
- Dropbox Spread
- Network Spread (caution; server loads 5 min delay)
- Local Harddrives Spread
- USB Spread (.lnk infection scam)
- P2P Ares Spread
- Facebook & Twitter Spread
====================================================
This ZIP comes with "Cactus VBS Crypter 2.0", so you can crypt server.vbs easy
//MadAntrax - eof
Cactus Trojan VBS 1.5 + Cactus VBS Crypter 2.0
First Release - No more betas, no more bugs
DOWNLOAD 1.5: [Enlace externo eliminado para invitados]










Cactus Trojan VBS 1.5
Server coded 100% in VBS
Client coded 100% in VB6
- Only 11Kb (can grow to 16Kb)
- Firewall-bypass using IE.msxml.dll
- FUD, also easy to crypt
- Execute local files on remote computers
- Client memory-protection (max sockets configurable)
- Remote CMD-Shell
- Remote VBS-Execution
- Admin Server: Update, Restart, Stop, Uninstall
- File Manager: Base64 encoding, list drives by type, download & upload files, exec files, create folders, delete files & folders, rename files & folders
- Process Manager: List by Name & show PID & full Pathname, kill process
- Services Manager: List by Name & Description & full Pathname & Startmode & State, stop and start services
- Fun Manager: Open websites, Text-to-Speech, Shutdown & Reboot System, Open CD Tray
Complete server builder, full customizable:
- Can build trojans or w0rms
- 6 startup's methods
- Customize installpath and name_prefix
- Anti-VirtualMachine detection
- Built-in firewall bypass Downloader
- Dropbox Spread
- Network Spread (caution; server loads 5 min delay)
- Local Harddrives Spread
- USB Spread (.lnk infection scam)
- P2P Ares Spread
- Facebook & Twitter Spread
====================================================
This ZIP comes with "Cactus VBS Crypter 2.0", so you can crypt server.vbs easy
//MadAntrax - eof
Última edición por MadAntrax el 19 Mar 2014, 01:29, editado 1 vez en total.
My skype: madantrax.vbs
Por mi parte me parece perfecto que las opciones que traiga sean las basica nada del otro mundo y ya el que quiera pues que use plugins
y las versiones privadas que lleven su propio crypter y con metodos de spread y plugins mas avanzados
PD:mientras escribia este mensaje pusiste la 1.5 me parece de lujo como las dejado para mi un +10 y sigue asin compañero
y las versiones privadas que lleven su propio crypter y con metodos de spread y plugins mas avanzados
PD:mientras escribia este mensaje pusiste la 1.5 me parece de lujo como las dejado para mi un +10 y sigue asin compañero
otroyomismo escribió:En la pagina oficial no especifica si se baño o no.. pero yo no le sentí mal olor.elivando escribió:está limpo?
MadAntrax escribió:Bueno, creo que ya está bien por hoy, he programado suficiente:
Cactus Trojan VBS 1.5 + Cactus VBS Crypter 2.0
First Release - No more betas, no more bugs
DOWNLOAD 1.5: [Enlace externo eliminado para invitados]
Cactus Trojan VBS 1.5
Server coded 100% in VBS
Client coded 100% in VB6
- Only 11Kb (can grow to 16Kb)
- Firewall-bypass using IE.msxml.dll
- FUD, also easy to crypt
- Execute local files on remote computers
- Client memory-protection (max sockets configurable)
- Remote CMD-Shell
- Remote VBS-Execution
- Admin Server: Update, Restart, Stop, Uninstall
- File Manager: Base64 encoding, list drives by type, download & upload files, exec files, create folders, delete files & folders, rename files & folders
- Process Manager: List by Name & show PID & full Pathname, kill process
- Services Manager: List by Name & Description & full Pathname & Startmode & State, stop and start services
- Fun Manager: Open websites, Text-to-Speech, Shutdown & Reboot System, Open CD Tray
Complete server builder, full customizable:
- Can build trojans or w0rms
- 6 startup's methods
- Customize installpath and name_prefix
- Anti-VirtualMachine detection
- Built-in firewall bypass Downloader
- Dropbox Spread
- Network Spread (caution; server loads 5 min delay)
- Local Harddrives Spread
- USB Spread (.lnk infection scam)
- P2P Ares Spread
- Facebook & Twitter Spread
====================================================
This ZIP comes with "Cactus VBS Crypter 2.0", so you can crypt server.vbs easy
//MadAntrax - eof
My skype: madantrax.vbs
che no se porque no me pone en listen el puerto del cliente! a alguien le paso?
ya se lo que es... tengo 2 interfaces con distintas IP, solo me listea el port en una interface. no podes cambiar eso en el codigo?
o agregar en el codigo que ip listar el puerto o todas las interfaces ( como hacen los servicios de linux )
saludos!
o agregar en el codigo que ip listar el puerto o todas las interfaces ( como hacen los servicios de linux )
saludos!
o dejalo en 0.0.0.0:port para todos :P
otra cosa... si tiras basura al puerto del server doseas la aplicacion y te quedas sin cliente XD
otra cosa... si tiras basura al puerto del server doseas la aplicacion y te quedas sin cliente XD
Es verdad, alguien que lo suba de nuevo...