Proyecto DEMOXY - Añadido soporte para conexiones múltiples!

Garfield07 · 16 Enero 2011, 14:05 PM

Tiene que estar interesante voy a ver donde esta ese post y veo el code...
Es multi-plataforma? El otro dia vi uno por aqui que lo era...

usuario oculto · 16 Enero 2011, 17:00 PM

Cita de: paju1986 en 16 Enero 2011, 03:02 AM
El código fuente lo podéis encontrar junto a mi troyano Demonio en el SVN, he decidido ponerlo todo junto ya que este programa está pensado para usarse con él.
En cuanto a lo del servidor, Demoxy es un programa que actúa como proxy y se puede instalar en cualquier equipo que queráis que haga de servidor intermedio. Se ejecuta de forma INVISIBLE por lo que también podríais subirlo mediante el troyano y ejecutarlo en una pc remota y usar esa de proxy sin que el usuario se diese cuenta.

UN SALUDO

Super interesante!!! en ese servidor del pc se podría añadir que subiese la ip que tiene en ese momento en un ftp y en el cliente donwload&execute, se haría bastante famosa esta herramienta.

paju1986 · 16 Enero 2011, 19:06 PM

Si sagrini, es multiplataforma ya que está hecho en C++ con las librerias Qt4.

SALUDOS

Di~OsK · 17 Enero 2011, 03:51 AM

Cita de: mansan[a] en 16 Enero 2011, 17:00 PM

Super interesante!!! en ese servidor del pc se podría añadir que subiese la ip que tiene en ese momento en un ftp y en el cliente donwload&execute, se haría bastante famosa esta herramienta.

Supongo que requerirá derechos de administrador para tal cosa bajo win

usuario oculto · 17 Enero 2011, 03:56 AM

Lo de download and execute me refería a opción igualmente que keylogger, cam etc.. y lo de la ip, al servidor intermedio, no creo que necesite derechos de admin, solo cada vez que encienda el pc, visite una web donde se quede registrada la ip, por si cambia.

paju1986 · 17 Enero 2011, 20:30 PM

supongo que lo mejor seria que se pudiese conectar a una cuenta de no-ip y así sabríamos siempre la dirección del servidor proxy.
Vi un código que hacia eso por ahí pero ahora no me acuerdo donde, tendré que buscarlo aunque ahora estoy un poco liado, mi profesora de programación en lenguajes estructurados se está pasando un poco con los trabajos de casa

RON06 · 23 Enero 2011, 17:16 PM

Hola a todos

Cita de: Di~OsK en 16 Enero 2011, 08:39 AM
Saludos paju1986

Y donde puedo encontrar esos archivos?

@ Di~OsK

Mira aquí está el enlace del post que comentaba paju1986:

http://foro.elhacker.net/programacion_cc/estoy_escribiendo_un_troyano_en_c_y_qt4_de_licencia_gpl-t313180.0.html

Edito:
También está aquí:
http://foro.elhacker.net/analisis_y_diseno_de_malware/demonio_troyano_con_licencia_gpl_mejoras_en_el_administrador_de_archivos-t313241.0.html

@ paju1986

Habrá vacuna para este troyano??

PD: Suerte con las tareas de lenguajes estructurados

Saludos y buen proyecto

paju1986 · 23 Enero 2011, 18:18 PM

En la versión de desarrollo puedes dar la orden de que se desinfecte. Esto crea un .bat que elimina todos los archivos necesarios y luego se autoborra.

RON06 · 23 Enero 2011, 19:48 PM

Cita de: paju1986 en 23 Enero 2011, 18:18 PM
En la versión de desarrollo puedes dar la orden de que se desinfecte. Esto crea un .bat que elimina todos los archivos necesarios y luego se autoborra.

Gracias por la aclaración, era la duda que tenía