Nuevo lanzamiento mayor de mi RAT Demonio con multiples mejoras.
- Conexión mediante protocolo XMPP (Funciona detrás de NAT y cortafuegos)
- Multiplataforma - Windows, GNU/Linux tanto cliente como servidor, en Mac OS X el cliente funciona y el servidor no lo he probado pero probablemente no.
- Escritorio remoto
- Captura de Webcam
- Keylogger
- Administrador de archivos con descargar, subir, copiar, mover, renombrar, borrar, crear carpeta, borrar carpeta, previsualizacion de imagenes etc...
- Apagar y reiniciar el sistema
- Consola remota
- Configurador del servidor
- Joiner integrado.
- Informacion del sistema
- Mensajes emergentes al inicio del servidor
- Protección del servidor mediante contraseña
- Transmisión de archivos en banda o fuera de banda
- Multiples mejoras y optimizaciones.
- Correción de errores
- Otras características diversas.
Capturas:
Demonio 3.0 sobre Windows 7
(http://img11.imageshack.us/img11/5049/demonio3mini.png)
Demonio 3.0 sobre KUBUNTU 11.04
(http://img846.imageshack.us/img846/5177/demonio3linuxmini.png)
Link (Código fuente Licencia GPLv3): https://sourceforge.net/projects/demonio/files/Demonio_3.0_src.tar.gz/download (https://sourceforge.net/projects/demonio/files/Demonio_3.0_src.tar.gz/download)
Link (Binarios win32):
https://sourceforge.net/projects/demonio/files/Demonio30win32.zip/download (https://sourceforge.net/projects/demonio/files/Demonio30win32.zip/download)
Mejoras de código, correción de errores, sugerencias, traduciones, etc son bien recibidas :)
Es indetectable?
Lo de ejecutar un programa al inicio como funciona? es para poner por ejemplo C:\Windows\System32\calc.exe ?
Si es indetectable y además por ser software libre en cualquier momento que sea detectado puede modificarse el código fuente y dejarlo de nuevo indetectable.
Lo de ejecutar un programa al inicio es exáctamente eso o también puedes ejecutar algún comando de consola
pero es para red o tambien para la internet?
he probado la anterior version y por red ok, pero desde internet no ,
gracias
Muy bueno, gracias
en q lenguaje esta programado?
En C++ y Qt.
Si funciona en red evidentemente también funciona en Internet, solo hay que abrir los puertos adecuados.
De todas formas en esta versión debido a que uso el protocolo XMPP ya no es necesario abrir puertos en el router.
UN SALUDO
Hola , podrías explicar como se instala en Ubuntu ,gracias
Seria posible hacer un troyano así en pascal o python?
Cita de: portaro en 6 Agosto 2011, 15:20 PM
Seria posible hacer un troyano así en pascal o python?
En pascal seguro, puedes usar lazarus, con lazarus escribes el código una sola vez y luego puedes compilarlo en windows, linux y mac. Lazarus es un clon de Delphi (muchos códigos los puedes adaptar de delphi).
Con python el problema es que para correr el programa necesitas el intérprete instalado, con pascal no hace falta.
estoy tratando de compilarlo en windows pero me marca este error
cannot find -lqxmpp
sabrás como solucionarlo???
Sinceramente, los troyanos no me gustan :S
Pero no he de ocultar que los he usado y que tu trabajo es bueno...
Y que lo voy a descargar para verlo xD
Saludos ^^
Cita de: MauroMasciar en 9 Agosto 2011, 19:41 PM
Sinceramente, los troyanos no me gustan :S
Pero no he de ocultar que los he usado y que tu trabajo es bueno...
Y que lo voy a descargar para verlo xD
Saludos ^^
De acuerdo contigo, tampoco me gusta ero de igual los probamos :xD
La verdad que estoy aprendiendo un poco sobre troyanos , ya he creado server con bifrost y eso pero lo que no he logrado es volverlo indetectable ante los antivirus ....
Este troyano parece bueno , lo voy a bajar, pero no hay un tutorial para hacerlo indetectable ? me falta solo ese paso
Cita de: MatiasEmilio en 2 Septiembre 2011, 01:34 AM
pero no hay un tutorial para hacerlo indetectable ? me falta solo ese paso
Con algún crypter? Solo hay que buscar uno que no sea detectable y empezar a cifrar el .exe
En Google encontraras de sobra, solo hay que ponerse a buscar..
Saludos ^^
Cita de: MauroMasciar en 2 Septiembre 2011, 02:08 AM
Con algún crypter? Solo hay que buscar uno que no sea detectable y empezar a cifrar el .exe
En Google encontraras de sobra, solo hay que ponerse a buscar..
Saludos ^^
La verdad que estuve dias y dias buscando en google. Como volver indetectable un troyano , etc... hice varias cosas que encontre pero quedan detectable igual..
algun crypter que me recomiendes ?
habia uno que es el baron o algo asi , ese no me lo detectaba pero despues de pasarlo por el programa, ya no infectaba...
Cita de: MatiasEmilio en 2 Septiembre 2011, 02:14 AM
La verdad que estuve dias y dias buscando en google. Como volver indetectable un troyano , etc... hice varias cosas que encontre pero quedan detectable igual..
algun crypter que me recomiendes ?
habia uno que es el baron o algo asi , ese no me lo detectaba pero despues de pasarlo por el programa, ya no infectaba...
No lo se, hace mucho que no cifro malware, busca en Google, Indetectables, etc.
No hace falta un crypter para hacer indetectable este troyano porque el codigo fuente está disponible. basta con modificar el código fuente para que el troyano quede indetectable.
Saludos
osea, que si me infecta alguien con este troyano, mi antivirus no se enteraria¿?¿?¿ y podria manejar mi pc a su antojo?¿
Depende de si el antivirus ha añadido la firma del servidor a su base de datos, lo que quiero decir es que una vez los antivirus detecten el servidor es posible modificar su código fuente dejándolo indetectable de nuevo. Pero el servidor que estuviése ya instalado se detectará a menos que se remplace por la nueva compilación indetectable.
SALUDOS
Cita de: paju1986 en 14 Septiembre 2011, 18:05 PM
Depende de si el antivirus ha añadido la firma del servidor a su base de datos, lo que quiero decir es que una vez los antivirus detecten el servidor es posible modificar su código fuente dejándolo indetectable de nuevo. Pero el servidor que estuviése ya instalado se detectará a menos que se remplace por la nueva compilación indetectable.
SALUDOS
pero en el momento lo detectara el antivirus, tendrias que infectar de nuevo a la victima no?¿?
No si haces una modificación propia e infectas con ella, al ser una modificación que has echo tu los antivirus no podrán añadirla a sus bases de datos.
sALUDOS
Hola, me he bajado la versión para windows y una vez creo un servidor nuevo, no sé cómo añadirlo a mi cuenta/lista de servidores de Demonio
¿Alguien me ayuda por favor?
Que tal, yo tengo la misma pregunta... tengo el cliente y el rawserver.dat que venia en la carpeta a descargar.... nesecito algo mas??? lei que nesecitas una cuena xmpp me hice una en jabber.org, creo el servidor con los datos de la cuenta que me hice... me intento autoinfectar pero no me conecta... lei que todo el mundo compra algo... esactamente lo que compran es el codigo funte o hay que comprar eso para que funcione?? perdon tantas preguntas y muchas gracias de antemano.
No funciona con windows 7 verdad??
por que me dice que cleinte.exe dejó de funcionar
Hola, como puedo ver los archivos ocultos cuando miro el disco duro de un "server tester"??
Como se ocnfigura la cuenta xmpp ?
@paju1986
Deberias armarte una web donde des un FAQ general y tengas todo esto organizado... No le he hechado un ojo al codigo pero seguro el programa hace lo que debe de hacer como lo planeaste y eso que mejor!¡.
Dulces Lunas!¡.
Tengo muy poco tiempo para dedicar a mis proyectos últimamente por lo que tengo todo aparcado
Saludos
hey blackzero si ya tengo mi web armada pero aun esta en construccion es www.albertinux.com (http://www.albertinux.com)
He puedo algo más sobre el tutorial de Qt y subido algunos de mis proyectos. aver si le puedo dedicar ahora en las vacaciones de navidad algo más de tiempo.
Saludos
Buenas a todos!!Estuve intentando compilar el server tanto el 2.0 como el 3.0 pero siempre me quedaba en el mismo error....Lo curioso es que el Avg despues de intentar compilarlo me marcaba varios archivos como virus entre ellos el mingw32....No lo entiendo...Bueno cansado ya de intentar compilarlo desde windows decidi descargarlo ya compilado,primero la version 2,la cual fallaba mucho...Luego la 3.0,la que conecta a traves de xmpp....
No funciona nada bien.
Falla el Keylogger,no capta nada.
La webcam,mas de lo mismo.
El gestor de archivos,funciona MUY mal,no es nada estable y la GRAN mayoria al descargar a nuestro pc no se pueden abrir.....
Me gustaria aclarar que en mi opinion es para quitarse el sombrero el trabajo de este Rat,es MAGNIFICO pero claro si no funciona bien no se deberia de pagar por ello.
Yo intente compilar y siempre me quedaba en el mismo error que todos y ya por curiosidad quise verlo en funcionamiento y estoy MUY DECEPCIONADO con el resultado...Ha habido mucho comentario en la red de que no estaba bien que cobrara por el server compilado y demas y al final es asi.yo soy el primero que considera que el autor se merece cobrar algo por este proyecto pero si no funciona....es poco el importe,yo me he gastado con los 2 no llega a 3€ pero hubiera preferido "comprarle una pelota a mi perro",le hubiera podido dar mas uso...
Alberto,no te quiero molestar con esto,pero si uno paga por algo lo minimo es o que funcione a la perfeccion o que haya un soporte para solventar problemas....
Haber, no puede funcionar bien porque no esta bien configurado. Para conectar detras de un router cortafuegos o un NAt hay que establecer la opcion de transferencia fuera de banda. En Opciones XMPP --> Fuera de banda y establecer. De lo contrario no sera capaz de pasar el router y fallará.
Esto hay que hacerlo en cada servidor al que estes conectado, ya que esa opcion hay que enviarla al servidor para que envie datos binarios fuera de banda.
Un saludo
me podrias decir como compilar el codigo fuente?
gracias de antemano
Un saludo ;D
Lo mejor de todo esto es k es de codigo libre.
jaja Buen trabajo
Funciona en X64??
Cita de: paju1986 en 18 Noviembre 2011, 20:56 PM
Tengo muy poco tiempo para dedicar a mis proyectos últimamente por lo que tengo todo aparcado
Saludos
Pues igual k yo jajja
por cierto lo de hacerlo indetectable hay muchos manuales si alguien necessita alguno le passo uno, pero solo para POC
Parece que el link de la versión 3.0 para Windows no funciona :huh:
estuve probando y no me va...
Podrias poner la version compilada...? Se ve bueno :)
CitarPodrias poner la version compilada...? Se ve bueno :)
Idem, por favor, si alguno la tiene compilada que la comparta. El dev-c++ no me deja.
Cita de: Dryken en 16 Junio 2012, 23:24 PM
Idem, por favor, si alguno la tiene compilada que la comparta. El dev-c++ no me deja.
Lo mismo ;-)
Si no mal recuerdo pueden usar el IDE QT Creator o configurar tu IDE con las librerias QT para compilarlo...
http://qt.nokia.com/downloads
Dulces Lunas!¡.
Cita de: BlackZeroX (Astaroth) en 6 Julio 2012, 10:13 AM
Si no mal recuerdo pueden usar el IDE QT Creator o configurar tu IDE con las librerias QT para compilarlo...
http://qt.nokia.com/downloads
Dulces Lunas!¡.
Me leí un blog para hacer eso, pero segui los pasos y nada.. pongan otro! please!
Hola, existe una versión mejorada por un tal MUMGRE no oficial, algo que podría ser una excelente noticia sin embargo debo pedir que por favor no descargen o compren tal versión ya que viola la licencia GPL de mi programa pues ha publicado los binarios modificados sin ofrecer el código fuente lo que no está perdimitido por tal licencia.
He enviado un email al autor de dichas modificaciones y espero que rectifique y publique el código fuente para que podamos todos aprender de las nuevas mejoras. en cuanto lo haga estaré encantado de recomendar dicho software a todo el mundo.
ayuden a mantener mi programa como software libre, muchas gracias.
Un saludo.
Si no mal recuerdo puedes levantar una denuncia a google para que le borren su sitio... de igual manera boletinar sus números de cuenta (bancarias/paypal) por malas practicas (necesita la orden de un juez).
* Me voy a instalar fedora cuando termine me instalo QT y toco tu RAT ya que tiene cosas interezantes.
Dulces Lunas!¡.
gracias paju1986 , sos un gran contribuidor al compartir este src muy bueno :)
Voy a provarlo gracias por el aporte :D
Saludos
puedes poner una version ejecutable?
o un minimanual para compilarlo?
aun estoy aprendiendo c++ y no se compilar proyectos tan grandes
¿Alberto que pasó con tu página web? Para los que quieran compilar el proyecto , en el subforo de programación en C/C++ hay un tutorial mío ( http://foro.elhacker.net/programacion_cc/tutorialcompilar_la_libreria_qt_estaticamente_bajo_windows-t367558.0.html )de como compilar y configurar las librerías qt estáticas en Windows , después ya es cosa de abrir el proyecto con Qt Creator y compilarlo en modo Debug.
No tenia tiempo para mantenerla, he entrado a trabajar en una compañia de software que se lleba casi todo mi tiempo, además se me pasó la renovación del dominio.
Un saludo.
No puedo descargar la version 3.0 para win7, alguien puede resubirlo?
saludos
Hola, pienso que es un trabajo muy bueno, pero uno de los link's esta caído, y no se como compilarlo en windows XP :-\ :-\
Saludos
Edito: Alguien sabe como instalar todas las librerías QXmpp?¿ Esque al compilar me tira un montón de errores relacionados con esas librerías... :-\ :-\
Uno de ellos es este...
CitarQXmppConfiguration.h: No such file or directory
c:\Qt\4.8.3\include\qxmpp\QXmppClient.h
:-[
No tengo mucha experiencia en el uso o la programación de troyanos, pero quisiera hacerles una pregunta que quizás sea algo tonta: ¿por qué usaron el protocolo XMPP y no sockets?. Es decir, lo más intuitivo habría sido usar socket: ¿qué les permite hacer más fácil XMPP?, ¿por qué lo elegieron?. Les hago esta pregunta porque quería hacer mi propio troyano en QT.
Tengo un troyano incompleto hecho en U++ que usa socket. También usa un campo principal richtextview o no sé bien cómo se llama ese tipo de campo que es como una hoja de excel (algo que me parece no es tan fácil de hacer en QT o todavía no descubrí la forma de hacerlo) y ahora que instalé QT quería intentar completar mi antiguo código.
richTextView? qTextView tiene las mismas funcionalidades, y sino de ultima se puede usar un QTableView..
Lo que me parece que se deberia hacer con el troyano en realidad es migrar de GetAsyncKeyState a algun hook global de teclado o algun driver..
Se puede cargar la DLL a memoria desde un recurso para no necesitar que se encuentre en el sistema de archivos..
Hola tengo una cuestión sobre el 2.0 esta el código fuente del programa y todo detallado lo cual hace que sea muy fácil mejorarlo etc. Pero no entiendo como que esta todo el código perfecto sin embargo cuando me conecto por lan perfe pero si voy por internet no funciono. Bueno dicen que son los puertos, lo cuales están abiertos tal vez habría que modificar qhostaddress para que coja correctamente el host de todos modos asi que si alguien sabe o tiene idea porque me seria muy util