ZM Proxy es el primer sistema de proxy diseñado para redireccionar y administrar conexiones de programas de administracion remota (RAT) de conexion inversa.
Un proxy permite a otros equipos conectarse a una red de forma indirecta a traves de el. En este caso las conexiones de todos los servidores seran redirigidas por el ZM proxy hacia el cliente, tambien se enviaran los datos que envien los servidores al cliente y viceversa. El esquema basico de conexiones seria como se muestra en la siguiente imagen.
En la imagen anterior los servidores pueden ser servidores de algun RAT o troyano, como por ejemplo Poison Ivy, y el ZM proxy puede estar en un servidor VPS, en una pc abandonada, o simplemente en alguna pc normal. El cliente podria ser el cliente del Poison Ivy escuchando en el puerto que conecta el ZM proxy.
ZM proxy puede usarse para formar cadenas de proxy, esto quiere decir que un ZM proxy puede conectarse a otro ZM proxy y asi infinitamente hasta conectarse con el cliente, obiamente esto disminuye la velocidad de transferencia entre servidor y cliente pero se aumenta enormemente la indetectabilidad y seguridad, en la siguiente Imagen pueden ver como seria el esquema de conexiones basico formando una cadena de proxy.
Algunos usos de ZM Proxy
-Ocultar la ip del cliente de un troyano, y evitar posibles rastreos.
-Aumentar la seguridad del usuario.
-Redirigir conexiones, puede ser utilizado para redirigir conexiones de pcs en una red donde es imposible la conexion al exterior, o en maquinas virtuales donde se bloquean los puertos.
-Administrar programas que se controlen por comandos como botnets o sistemas de chat.
ZM proxy Utiliza el mismo sistema que utilizan los RAT y troyanos de conexion inversa para enviar y recibir datos, por lo que no deveria haber ningun inconveniente con ninguno de ellos para enviar y recibir datos.
Modo de uso basico
Click en Conectar, escribimos el puerto en el cual escuchara el ZM proxy, este tiene que ser el puerto al cual conectan los servidores (deben abrir o mapear este puerto si tienen router o si es necesario).
En ip y puerto colocamos el dominio o ip y el puerto al cual se reconectaran todos los servidores, la ip debe ser la ip donde se encuentra el cliente, y el puerto debe ser el puerto en el cual esta escuchando el cliente (este puerto tambien debe estar abierto si es necesario), es el puerto por el cual conectara al cliente.
En el listview principal podremos ver como se conectan los servidores, apareceran sus ips y los datos que envia el servidor al cliente (Servidor >>> Cliente) y los que envia el cliente al servidor (Servidor <<< Cliente). En la primera imagen se pueden ver unicamente caracteres sin sentido, esto debe a que el poison ivy envia la informacion encriptada, pero si se utilizara un troyano mas basico se podrian ver los comandos del mismo y la informacion que envia de forma mas clara.
Debajo se encuentra una caja de texto cuya funciona basica es enviar datos a los clientes (>) o a los servidores (<), pueden seleccionar a quien enviar los datos. Solo escriben la linea de dato a enviar y seleccionan a quien enviar en el listview y a la par de la caja de texto seleccionan si van a enviar los datos a los clientes o servidores y dan clik en el boton Enviar. Esto puede ser utilizado para administrar cualquier tipo de programa que funcione mediante comandos, como por ejemplo un chat o una botnet. Proximamente un manual mas completo.
En la siguiente imagen se ve como se redirecciona todas las conexiones de los servidores del Poison Ivy 2.3.2 a su cliente pasando por el ZM proxy antes en localhost, pueden ver que todas las ips WAN de los servidores del poison son iguales debido al proxy.
Para cualquier duda o lo que sea estan los comentarios, acepto criticas, sugerencias para la proxima version, posibles bugs del programa, etc
Descarga
ZM Proxy 1.0 (rapidshare)
ZM Proxy 1.0 (megaupload)
pass: troyanosyvirus.com.ar
Suscribirse a:
Enviar comentarios (Atom)
Entradas
39 comentarios:
bien es invisible su ejecucion o ke onda?
por ke si no dudo ke sirva mucho para anonimato
Este software valdria para poder conectar con mis clientes del bifrost? estando yo detras de un proxy? Es que estoy con la conexion a internet desde la biblioteca y no puedo conectar con mis clientes? hay alguna otra manera de poder conseguir esto? gracias.
Hola mauro como estas? soy walter siempre en contacto por msn..jej, muy bueno este sistema de proxy. Siempre con lo mejor, capo..jaj..suerte
Al conectarme en lo de escuchar en puerto ahi pongo el del bifrost?
Ya que puse 80 que es el que uso con el bifrost y me da error :S
Y en opciones lo de filtrar ips, es para que las victimas no vean mi ip?
"MOSTRAR DATOS RECIBIDOS EN LISTVIEW Y PRINSIPAL"...
ES PRINCIPAL...CON 'C' .. XDXD..SOLO ESO..PORQUE AUN NO LO PRUEBO, PERO CABE DECIR, POR LO KE LEO..ES UNA EXCELENTE HERRAMIENTA.
ba ke cagada
Linda Interfaz ArHack!!
Saludos!
anonimo no es invisible, pero la idea es usarlo en un servidor privado, para la proxima version sera invisible y se iniciara con windows
anonimo si te serviria para eso, funciona detras de un proxy tambien
gracias walter
sMARIO te da error porque ese puerto lo estan usando ya, tenes que poner a escuchar el zm proxy en puerto 80 y el bifrost en otro puerto, entonces en el puerto a conectar seleccionas el otro puerto en el cual esta escuchando bifrost
en filtrar ips es para que no se conecten ips, es como un ban, cuando se quieren conectar esas ips las ignora
anonimo gracias por la correccion jaja ya lo correji
gracias Sharki!, te olvidaste de dejar tu spam al final del comentario jaja
saludos
Mauro en el anterior post dijo voy a ver si posteo u Proxy y aca esta se dan cuenta que es muy cumplidor
Saludo mauro
Mauro soy darck mucha gracias por el proxy veo que tienes palabras y cumple lo tuyo je lo malo es aora para acerlo funcionar que lo veo algo complicado si no icieras un video en youtube si no es mucho pedir nos sacarias de grandes apuros porque antes de entrar en un sistema lo importante es la indetectivilidad venga gracias por el post y un saludo de dark nos bemos.
xdxd
Gracias este programa me va a servir para muchas cosas que ya keria ir aprendiendo...no paro hasta dominar al mundo
"I Feel the power in my hands"
no hace coneccion sale error
4n0n1m0u5 gracias y si casi siempre cumplo jaja
darck si tenia pensado un video en youtube, pero ahora ando bastante ocupado
gracias a vos anonimo
yeinson que error te da?
proba desabilitar la opcion de desconectar si se produce error en server y cliente
saludos!
no funciona
che mauro, sera q no hay algun programita como el nightmare pero mas nuevo..???
Se puede usar estas ips de los bots para uso personal? es decir, si tengo 500 poisomnivy dado vueltas, puedp usar esas ip desde mi computadora para navegar, por ejemplo?
vendria bien un manuall mmmm pero igual gracias de todas maneras
exelente programa muy buena GUI (Y)
anonimo si funciona.
fabi, no no hay nada parecido, espero que hagan algo asi de nuevo jaja
gabriel si se puede pero las victimas no tendrian q ver la pc, o sea no tendrian q estar, porque sino verian eso de zm proxy y lo cerrarian jaja.
gracias anonimos :D
saludos
cual es la contraseña de encriptacion
a-squared 02/06/2009 4.0.0.32 Backdoor.Win32.RShot!IK
?????¿¿¿¿¿????¿¿¿¿¿
troyanizado?
q contraseña?
no no esta con backdoor, lo que pasa es que yo cree una botnet, y me base del code del zm proxy, tal vez por es lo detecte, a mi botnet la detectaban asi.
analisandolo bien se puede ver que ni si quiera modifica ni lee el registro
saludos
Hola, buen programa, por los que tiene la duda de que este troyanizado. El programa parece que esta limpio, no toca registros ni nada raro.
Saludos.
A ver, el ZM proxy lo subo a un servidor VPS, la pc de la victima donde tengo mi server, envia los datos al ZM proxy alojado en el VPS, y desde alli a mi pc.
Pero como lo configuro para ello?
no entiendo muy bien como devo configurar el ZM, si alguien me podria explicarmelo...
Hola esta bonito, y para cuando estara la segunda vercion, sera pribada? saludos.
Hola yo de nuevo, estube indagando por intrnet y un servodor VPS es demaciado caro, hay otra alternativa mas conveniente. saludos.
hola he estado algo preocupado por el tema de las ip los proxy que he usado han sido en vano cuando de esconder mi ip se trata por lo que me genera un problema ya que muchas de las veces no puedo borrar el log del visor de sucesos si es q solo se encuentra ahi por que solo borro ese lugar les agradeceria una resp
Bueno yo tengo un problema lo descargue y no lo puedo ejecutar normalmente por que me dice que el archivo MSWINSCK.OCX esta danado, pero cuando lo ejecuto con sandboxie corre bien, asi que no entiendo esto... un poco de ayuda muchachos!!!!
(ya cambie el archivo y tampoco funciona).(OJO)>
deberias poner el autor... aunque por el diseño está claro que es arhack
Mauro, en los ordenadores de las aulas de mi universidad cada vez que meto el server y eso que no tiene ningun antivirus instalado, por que puede ser? tiene algo que ver este programa con eso de que hace funcionar las maquinas virtuales que tienen bloqueados los puertos, o es otra cosa distina? ¿y porque podria ser que pasara eso en los ordenadores de las aula cuando en otro pcs me va bien el servidor??
el de la universidad!muxaxo tu te piensas que en una "U.N.I" te ban a dejar tan facil que pongas un server!jajajajajajajaja
seguro que el "informaltico"jajja
que ba a reparar las makinas les mete el dedo asta el culo....
mejor sigue enviandoselo a tus colegas.jajajaja
as probado por netbios!jajajajajajajajajajajajajjajajajaj!probablemente te la dejo abierta!!!!!!!
(mauro pisando duro);)
jaja yo lo consegi gratis el programa te kabe
el link no sirve
deberian liberar el code para que cada uno modifique a su gusto y salgan nuevas variantes de este programa xd
salu2
enserio deberian liberarlo no puedo tener proxys por que el programa se ve y cualquiera lo cierra
enserio deberias liberarlo mauro no lo puedo dejar invisible vamos mauro liberalo
vamos mauro liberalo como se algo de vb quisiera estudiar el code vamos mauro liberalo
enserio mauro liberalo el code
enserio liberen el codeeee
Publicar un comentario en la entrada