| |
hola,
Cuando empecé a hacer la nueva versión, lo primero que tenía que hacer era tratar de cifrar el plugin.
Luego, una función de Windows se estrelló y todos mis intentos fue la creación de una función para evitar la detección por el DEP.
Después de eso, he intentado una manera de reducir el tamaño del servidor. Por lo tanto, retirado el 90% de las funciones y poner en el plugin, dejando sólo el FileManager.
Si el usuario desea un servidor con un tamaño pequeño, necesitan crear un nuevo serveridor anular la opción de incluir el plugin, seleccione la opción UPX y un icono pequeño.
En primer lugar, las funciones están deshabilitadas. A continuación, seleccione el servidor y enviar el plugin.
Se han añadido algunas características, teniendo en las peticiones de algunos usuarios.
Nuevas funciones:
1 - CHAT
2 - lista Negra (Proceso / Servicios)
3 - Ejecutar comandos en el equipo remoto
4 - Tiempo inactivo (Idle Time)
5 - lista de dispositivos
6 - Programas instalados
Se hicieron algunas correcciones, pero si el programa tiene un problema (no cifrados, servidor y cliente) envía un mensaje con la imagen del problema.
Si hay un problema en el nuevo método de "Injection" del servidor, póngase en contacto con nosotros. (cliente y el servidor sin cifrar)
Si algunas solicitudes de nuevas características que no fueron vistos en esta versión, se pueden incorporar en futuras versiones.
Habrá algunos errores en la traducción y, a continuación, el usuario puede realizar la corrección y enviar al foro.
Las pruebas se realizaron en los siguientes sistemas operativos:
Windows XP Professional (SP1, SP2 y SP3), Windows Vista Ultimate, Windows 7 (versión Beta).
Gracias.
Download: http://www.4shared.com/file/89592631/b8f4f8bd/Spy-Net_RAT_v16.html
Pass: Spy-Net
NOTAS DE LA ACTUALIZACIÓN 1.7
En esta actualización, se hicieron algunas correcciones en la conexion en la creacion del server.
Se ha añadido una nueva función. Ahora, el usuario puede comprobar la conexiones activas en el ordenador remoto.
Otra corrección se hizo en la actualización del servidor y keylogger.
Si un usuario encuentra algún error, póngase en contacto con nosotros ..... juntos haremos lo mejor RAT.
Yo recomiendo crear un nuevo servidor con esta versión, y actualizar todos los servidores de edad .... se han corregido muchos errores.
Gracias.
-Notas personales(pros y contras)
Pros:
+ Un troyano fácil de usar, con una interfaz muy intuitiva.
+ Las funciones, variadas y excelentes, todas ellas funcionan a la perfección, en vista también, incluído el Keylogger y la opción de contraseñas.
Contras:
-La conexión no es muy estable.
-En Windows Vista no hay manera de que se autoinicie al reiniciar el PC.
-En XP se autoinicia, pero da el típico error de windows (Windows ha detectado un problema y debe cerrarse (...)) al apagar el pc de la víctima o encenderlo, siempre que el cliente esté activo. SI la opción "persistencia" está activada, la conexión no se cae.
TUTORIAL
Bueno, primero, y antes de nada, quería enseñaros el archivo .ini
Como podéis ver es un archivo llamado "settings" o "settings.ini" que se encuentra en la carpeta en la que tendréis descargado el troyano.
Me parece interesante porque desde aquí puedes configurar todas las opciones del CLIENTE y del SERVIDOR. Ya veis que he resaltado algunas y he dicho que hacen. Las demás pues ya se ven lo que hace por el nombre. ¿"Notificmsn" qué será? Pues si quieres que se te notifique la conexión de una víctima mediante un aviso estilo msn.
Modificando estas opciones, podremos configurar el troyano rápidamente. Recordad que aquellas opciones que sólo se deban activar o desactivar, un "1" es "activado" y un "0" es "desactivado"
Así, "porta2=0" significa que no se usará el puerto 2 en el troyano, y "instalserv=1" significa que se instalará el server, por ejemplo.
Si no os queréis complicar, abriremos el troyano y lo configuraremos a la antigua usanza. He utilizado la versión 1.7 del Spynet, pero lo mismo hubiera dado usar otra versión, son parecidas. Las notas de la versión 1.7 están más arriba. Además, lo servidores de las versiónes antiguas valen para el nuevo cliente de la nueva versión, así, si tenías una víctima con un server de la versión 1.6, puedes usar el cliente de la 1.7.
Eso sí, el autor recomienda usar la opción "actualizar" del cliente para actualizar los servidores.
Bien, abrimos el troyano, y una vez en el cliente, hacemos click en "opçoes", se nos abrirá una ventana como la que aparece en la foto,
en la que configuraremos dos opciones muy importantes, la "contraseña de la conexión", y el "puerto de conexión".
Estará en portugués, así que previamente deberemos ir a "Idioma", para seleccionar de la lista "Español.ini".
Rellenaremos los campos de puerto y contraseña con un puerto abierto(sólo es necesario 1, aunque yo he puesto 3) y coln una contraseña que recordemos. Tenemos otras dos opciones, "notificación", y "columnas visibles", que podréis modificar a vuestro gusto para cosas menos importantes como el tipo de notificación, las columnas que se verán en el cliente...etc.
Le daremos a "Salvar". Ya tenemos el cliente conectado. Vamos ahora a configurar el server, para lo cual le daremos a "nuevo"
Nos saldrá la siguiente ventana, muy importante:
Deberemos escribir el "no-ip", o el host que hayáis usado para dirigir vuestra IP dinámica. En caso de que tengáis IP estática externa, pues vuestra IP externa. Le daremos al símbolo "+" para añadir el dominio, podemos añadir más de uno, por si alguno nos falla es una buena opción.
También la contraseña, recordad poner la que habéis hecho en el cliente, muy importante; y el puerto, pues lo mismo, poner en el que está escuchando, que habréis configurado en el cliente también, en mi caso lo hepuesto a escuchar en los puertos 8000, 8001 y 9000, y he puesto en "puerto de conexión" el "8001", como veis, el tener escuchando en 3 puertos no vale para nada, pero es útil si se tienen muchas víctimas el distribuirlas entre los 3 puertos.
También podemos conectar la pausa entre conexiones(¿QUÉ ES? QUE ALGUIEN ME LO EXPLIQUE Y EDITO, JEJE).
La siguiente opción
es la de la instalación del servidor. Aquí seleccionaremos el directorio en el que el server se instalará, luego podremos especificar la carpeta en ese directorio, y el nombre que tendrá. Recomiendo poner uno que no cante mucho, por ejemplo "sys32.exe" de nombre.
La siguiente opción
es la del arranque, para que el server se autoinicie cuando el pc de la víctima se apaque, o se reinicie, deberemos seleccionar ambas opciones, y ponerles un nombre aleatorio.
La opción "active setup" sirve para hacer que cuando se autoinicie el PC de la víctima el server se ejecute antes que el antivirus. Sinceramente recomiendo no activarla, puesto que para usar el server tendréis que ocultarlo a los antivirus, así que es igual que se ejecute antes de los antivirus, puesto que si no está indetectado no hará conexión, así que...
La siguiente opción
es interesante, podremos especificar si queremos que al ejecutar el server.exe se extraiga o ejecute otro archivo. En mi caso, por ejemplo, he puesto que se extraiga sólo una foto, para que puedas mandar el server y la víctima la vea. He seleccionado la foto y luego "sólo extracto". También podéis juntarle un ejecutable,o lo que queráis.
La siguiente opción, "depuración de lucha", tiene una serie de opciones para ejecutar en máquinas virtuales. No nos interesa. POR FAVOR, REVÍSESE ESTO.
Nos vamos a la siguiente opción, "varias opciones"
El keylogger, ocultar el archivo y la carpeta, la opción melt... recomiendo activar el Keylogger, las opciones de cegamiento, activadlas si queréis.
También recomiendo activar la opción de "persistencia", que hará que ante un error, el server se trate de conectar de nuevo.
La opción de inyección es también importante, si no seleccionamos la casilla, el server no se inyectará. Si la activáis, podréis especificar el proceso, por ejemplo, "msnmsgr.exe", y en caso de que se active y no se especifique un proceso se inyectará en el explorador predeterminado de la víctima. La inyeción se utilizará para esconder el server, de esa forma podremos ocultarlo del firewal inyectándolo en un proceso que tenga acceso a internet, como en este caso, el msnmsgr. Recomiendo dejarla sin marcar.
Nos vamos a la siguiente opción,
que es realmente interesante. Aquí podemos añadir un mensaje Fake(mensaje falso) que se mostrará al ejecutar el server. Por ejemplo, yo mirad lo que he puesto. Imaginad que habéis dicho que es un juego, por ejemplo, el Mario, pues ponéis un mensaje de error para que no cante mucho cuando la víctima ejecute el archivo. Dándole a "Prueba" podréis ver cómo queda.
La siguiente opción,
es la de la "lista negra", en la que podemos especificar servicios/procesos que se matarán cuando se ejecute el servidor. Por ejemplo, he puesto msnmsgr.exe en la lista de procesos. Tan sólo tenéis que escribir el proceso con su nombre exacto y completo en la lista escribiendo un servicio/proceso por línea. Probad, pero recordad que no creo que se pueda matar procesos de antivirus.
La siguiente opción será para revisar las opciones del server, y la última
es ya la de la creación del servidor.
Especificaremos el nombre que tendrá el servidor, el tipo de aplicación de la lista(Esta opción, a mí por lo menos, no me funciona, y hay que cambiarle el formato manualmente después.) También podemos especificar si se incluirá el plug-in
El Plug-in se utiliza para muchas opciones del troyano, desde la captura de escritorio hasta las contraseñas...Pero no es necesario incluirlo puesto que se puede hacer muy fácilmente desde el cliente una vez la víctima ha conectado.
También podemos especificar si se quiere compactar el server, que disminuye el tamaño(particularmente lo dejaría desmarcado)
Y si queremos que tenga algún icono en especial. Los iconos que hay son pocos, y si queremos usar algun otro, deberemos meterlo en la carpeta "icons" de la carpeta del troyano.
Ahora le daremos a "Crear servidor". Y se creará, en la carpeta del Spy-Net.
Ya tenemos por tanto el server creado. Ahora se lo enviaremos a la víctima. Ésta, una vez que ejecute el server, aparecerá en el Spy-Net tal y como se muestra en la foto.
Con el botón derecho se despliega el menú, y, si no habéis incluido el plug-in en el server, muchas opciones no estarán disponibles, y tendréis que clickar en "Enviar plugin", en ese mismo menú desplegable. Una vez envíado estarán disponibles todas las opciones(en mi caso la webcam no lo está pues no tengo webcam, lol)
Aquí varias imágenes, contraseñas, Keylogger y chat...
El Keylogger, por cierto, funciona de la siguiente manera:(yo tuve algún problema la primera vez pues no le cogía el tranquillo, Y3rc0 lo sabe jeje)
Si a la hora de crear el server clickamos la opción "Keylogger", tal y como recomendé, desde el momento mismo de la ejecución del server el Keylogger habrá empezado a funcionar, guardando el registro de toda la marcación de teclas. En este caso, tan sólo tendréis que darle a "descargar registro" y aparecerá dicho registro.
Si no se clickó dicha opción, el Keylogger estará sin activar, en cuyo caso deberemos activarlo y dejarlo, y cuando queramos obtener el registro, darle a "descargar registro".
Como véis, si activamos el keylogger funcionará siempre aunque no estemos conectados al Cliente, y guardará todos los registros, y cuando nos conectemos, podremos descargarlos.
|
|
