Página 3 de 5 PrimerPrimer 12345 ÚltimoÚltimo
Resultados 41 al 60 de 96

Demonio 2.0 FINAL [Troyano,Multiplataforma,GPL]

  1. #41  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por hystd Ver mensaje
    Por cierto hckr, no sé si lo tenías de antes o no, pero me acabo de fijar en tu firma y enlazas hacia un sitio externo de HH... (en concreto otro foro), te ruego lo quites lo antes posible ok?.

    Un saludo.



    Desde cuando no se puede? No lo he puesto en plan Spam...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  2. #42  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por paju1986 Ver mensaje
    Bueno, ya tengo implementado un administrador de procesos simple.
    De momento solo funciona en Windows y ahora mismo me pongo en hacer las adaptaciones para Linux.

    Los cambios están ya en el SVN

    Captura:
    Muy bueno, ahora hay que ver, como dice HySTD, si se pueden matar algunos procesos determinados que requieren privilegios...

    Por cierto, puedo distribuir el rawserver.dat sin que me lo impida ninguna ley?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  3. #43  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    31
    Descargas
    0
    Uploads
    0
    Si que puedes redistribuirlo ya que está bajo la GPLv3, mientras respetes los términos de la licencia, pero si yo no lo distribuyo es por una razón principal. LOS ANTIVIRUS. Si empiezas a redistribuirlo por ahí sin ton ni son pronto lo captaran las bases de datos de antivirus.

    UN SALUDO
    Última edición por paju1986; 25-03-2011 a las 21:55
    Citar  
     

  4. #44  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Pues entonces tendrás que reprogramar o cambiar la estructura del server no? No lo voy a distribuir porque me ha costado mucho compilarlo...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  5. #45  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    31
    Descargas
    0
    Uploads
    0
    Hombre, yo podria hacerlo pero si eso pasa probablemente haria los cambios en una versión propia que no publicaria, eso no quita que algún programador pudiera hacerlo también pero seguramente tardaria más porque primero tendriá que leer el código y entender su estructura antes de modificarlo.

    UN SALUDO
    Citar  
     

  6. #46  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Y por qué no incorporas un actualizador? Así le gente no tiene que estar al loro de tu blog, y solo con que vea la notificacion de actualizaciones... Ademas podrias poner una opción para que actualize betas y modulos en desarrollo, y que la gente los pruebe. Está muy bien tu troyano, pero ya lo pillarán los antivirus
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  7. #47  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    Y por qué no incorporas un actualizador? Así le gente no tiene que estar al loro de tu blog, y solo con que vea la notificacion de actualizaciones... Ademas podrias poner una opción para que actualize betas y modulos en desarrollo, y que la gente los pruebe. Está muy bien tu troyano, pero ya lo pillarán los antivirus
    Y un mono que te abanique también.

    De todos modos, un troyano de diez megas no es que tenga mucho futuro, o al menos yo así lo veo.
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  8. #48  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Goatse Ver mensaje
    Y un mono que te abanique también.

    De todos modos, un troyano de diez megas no es que tenga mucho futuro, o al menos yo así lo veo.
    No estaría mal un monito...

    Hombre, su objetivo son los desarrolladores, no la popularidad ni la usabilidad...
    10mb? Bah, si un actualizador le ocupa eso es que en el código ha metido la biblia comentada entre linea y linea.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  9. #49  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    No estaría mal un monito...

    Hombre, su objetivo son los desarrolladores, no la popularidad ni la usabilidad...
    10mb? Bah, si un actualizador le ocupa eso es que en el código ha metido la biblia comentada entre linea y linea.
    Es Qt compilado estáticamente, menos de diez megas no puede ocupar. Qt hace todo muy fácil pero para aplicaciones pequeñas es totalmente inútil. A ver si para Qt5 arreglan eso de una puñetera vez, pero me parece que se van a quedar a las puertas.
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  10. #50  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    31
    Descargas
    0
    Uploads
    0
    No ocupa 10 megas ni mucho menos, a mi me ocupa 2.49 Mb.

    UN SALUDO
    Citar  
     

  11. #51  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Hombre, esque tu troyano muy complejo no es... Goatse queria decir que en cuanto empieces a implementar modulos y mas cosas te va a pesar mucho... Goatse, de acuerdo contigo. Qt la ha cagado ahi.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  12. #52  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    31
    Descargas
    0
    Uploads
    0
    Como que no es muy complejo, si tiene todas las funcionalidades básicas.
    Además lo que más pesa es la QtGui y la QtCore por lo tanto, aunque implemente más cosas el tamaño va a ser más o menos el mismo.

    UN SALUDO
    Citar  
     

  13. #53  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    31
    Descargas
    0
    Uploads
    0
    Citar  
     

  14. #54  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    31
    Descargas
    0
    Uploads
    0
    Hola hystd.

    Buen análisis aunque no estoy de acuerdo contigo en varias cosas.

    ¿Qué ofrece nuevo que no se pueda hacer con otras herramientas y utilidades ya existentes, incluso las que incluye el propio sistema operativo?, dicho de otro modo, si tu programa tuviera un precio, ¿cómo lo venderias?.
    Para empezar es multiplataforma, eso ya reduce considerablemente la lista y luego es SOFTWARE LIBRE, lista aún mas reducida.

    En segundo lugar, analicemos las tripas de tu programa... Hablas de un malware indetectable por antivirus... ¿Estás seguro de eso? Lo digo porque el simple hecho de utilizar un framework como es en este caso, Qt, no implica que el código que se ejecuta en memoria sea distinto al código que se ejecuta de ese mismo software sin el uso de frameworks... Los antivirus medianamente buenos, analizan también la memoria, no sólo los ficheros...
    No he dicho que vaya a ser indetectable para siempre. digo que no es detectado ahora y cuando lo sea se puede echar mano de una de sus grandes virtudes (ser SOFTWARE LIBRE) para modificar el código dejándolo de nuevo indetectable.

    Exacto, tu lo has dicho, "funciones básicas", lo que contradice el hecho de que sea complejo ¿no crees?. Además como comentaste aún falta un aspecto bastante importante como lo es la gestión de procesos.
    Ya está implementada una gestión de procesos, ¿Alguien me echa una mano para implementar más características?

    Cuando digo "víctima" lo uso en el contexto en el que se pretende "vender" este programa. En mi humilde opinión, si le cambiaras el nombre (pues "Demonio" incita al mal) y lo enfocaras desde otra perspectiva, como "software para monitorización y control de tus hijos en internet", hubiera causado quizás más impacto por esta y, estoy seguro, otras comunidades. Logrando quizás involucrar a más desarrolladores (uso del bien y no el mal). Pero bueno, es mi opinión y evidentemente cada uno llama y usa sus creaciones como buenamente quiera.
    El nombre de Demonio yo lo he sacado de los daemons de Linux, ya que el servidor funciona como un daemon. ( No me queria romper mucho la cabeza con el nombre )

    UN SALUDO
    Citar  
     

  15. #55  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por paju1986 Ver mensaje
    Para empezar es multiplataforma, eso ya reduce considerablemente la lista y luego es SOFTWARE LIBRE, lista aún mas reducida.
    Repito: no tenemos que hacerte la ola porque sea software libre y porque liberes el código.

    Desde tu pounto de vista: ¿estás de acuerdo con el software libre? Porque si no, entonces comprendo que tengas esa postura...
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  16. #56  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Exacto, y como me dijo una vez un amigo, el mejor malware es el que el usuario no puede ver.
    No sirve de nada que esté en la lista de procesos. Nos vamos a Run y lo eliminamos del inicio...
    Además, al unirse a un exe, se ejecuta en segundo plano. También se ve en la lista.

    Un saludo.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  17. #57  
    Iniciado
    Fecha de ingreso
    Dec 2010
    Mensajes
    31
    Descargas
    0
    Uploads
    0
    Ni para siempre ni para ahora, y tal y como está, para nunca... (Vuelvo a repetir) tu troyano al igual que otros muchos, son detectables de por si, por su arquitectura y su estructura, la cual te he podido mostrar en el análisis desensamblado de mi post anterior (ver imagen). Mantequilla para cualquier antivirus medianamente decente. No es necesario que esté en ninguna BD para ser detectado.




    SALUDOS
    Citar  
     

  18. #58  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    1.-Con Makafi no vas a detectar nada...
    2.-Hystd se refería al proceso. Cuando se ejecuta el server se desempaqueta... Yo tambien lo he analizado y nada.
    3.-Tu user es Dios?
    4.-En la primera captura, ¿por qué sale un signo de exclamación en la carpeta Demonio?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  19. #59  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Cita Iniciado por hckr Ver mensaje
    4.-En la primera captura, ¿por qué sale un signo de exclamación en la carpeta Demonio?
    Porque es una carpeta de Tortoise Subversion cuyos archivos han sido modificados pero aún no ha hecho commit
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

  20. #60  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

Temas similares

  1. Demonio RAT 3.0 - [OpenSource - GPLv3]
    Por paju1986 en el foro MALWARE
    Respuestas: 5
    Último mensaje: 27-05-2014, 20:36
  2. Opera 10 Final
    Por Marchi en el foro NOTICIAS
    Respuestas: 6
    Último mensaje: 06-09-2009, 02:43
  3. Al final me atrevi
    Por flatron en el foro DIGITAL+
    Respuestas: 1
    Último mensaje: 24-09-2007, 21:41
  4. Podria ser el final??
    Por danky en el foro DIGITAL+
    Respuestas: 4
    Último mensaje: 03-06-2007, 04:22
  5. Vulnerabilidad en el demonio CacheFS de Solaris
    Por {^JaB3^} en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 15-05-2003, 09:24

Etiquetas para este tema

Marcadores

Marcadores