ZM Proxy es el primer sistema de proxy diseñado para redireccionar y administrar conexiones de programas de administracion remota (RAT) de conexion inversa.
Un proxy permite a otros equipos conectarse a una red de forma indirecta a traves de el. En este caso las conexiones de todos los servidores seran redirigidas por el ZM proxy hacia el cliente, tambien se enviaran los datos que envien los servidores al cliente y viceversa. El esquema basico de conexiones seria como se muestra en la siguiente imagen.
En la imagen anterior los servidores pueden ser servidores de algun RAT o troyano, como por ejemplo Poison Ivy, y el ZM proxy puede estar en un servidor VPS, en una pc abandonada, o simplemente en alguna pc normal. El cliente podria ser el cliente del Poison Ivy escuchando en el puerto que conecta el ZM proxy.
ZM proxy puede usarse para formar cadenas de proxy, esto quiere decir que un ZM proxy puede conectarse a otro ZM proxy y asi infinitamente hasta conectarse con el cliente, obiamente esto disminuye la velocidad de transferencia entre servidor y cliente pero se aumenta enormemente la indetectabilidad y seguridad, en la siguiente Imagen pueden ver como seria el esquema de conexiones basico formando una cadena de proxy.
Algunos usos de ZM Proxy
-Ocultar la ip del cliente de un troyano, y evitar posibles rastreos.
-Aumentar la seguridad del usuario.
-Redirigir conexiones, puede ser utilizado para redirigir conexiones de pcs en una red donde es imposible la conexion al exterior, o en maquinas virtuales donde se bloquean los puertos.
-Administrar programas que se controlen por comandos como botnets o sistemas de chat.
ZM proxy Utiliza el mismo sistema que utilizan los RAT y troyanos de conexion inversa para enviar y recibir datos, por lo que no deveria haber ningun inconveniente con ninguno de ellos para enviar y recibir datos.
Modo de uso basico
Click en Conectar, escribimos el puerto en el cual escuchara el ZM proxy, este tiene que ser el puerto al cual conectan los servidores (deben abrir o mapear este puerto si tienen router o si es necesario).
En ip y puerto colocamos el dominio o ip y el puerto al cual se reconectaran todos los servidores, la ip debe ser la ip donde se encuentra el cliente, y el puerto debe ser el puerto en el cual esta escuchando el cliente (este puerto tambien debe estar abierto si es necesario), es el puerto por el cual conectara al cliente.
En el listview principal podremos ver como se conectan los servidores, apareceran sus ips y los datos que envia el servidor al cliente (Servidor >>> Cliente) y los que envia el cliente al servidor (Servidor <<< Cliente). En la primera imagen se pueden ver unicamente caracteres sin sentido, esto debe a que el poison ivy envia la informacion encriptada, pero si se utilizara un troyano mas basico se podrian ver los comandos del mismo y la informacion que envia de forma mas clara.
Debajo se encuentra una caja de texto cuya funciona basica es enviar datos a los clientes (>) o a los servidores (<), pueden seleccionar a quien enviar los datos. Solo escriben la linea de dato a enviar y seleccionan a quien enviar en el listview y a la par de la caja de texto seleccionan si van a enviar los datos a los clientes o servidores y dan clik en el boton Enviar. Esto puede ser utilizado para administrar cualquier tipo de programa que funcione mediante comandos, como por ejemplo un chat o una botnet. Proximamente un manual mas completo.
En la siguiente imagen se ve como se redirecciona todas las conexiones de los servidores del Poison Ivy 2.3.2 a su cliente pasando por el ZM proxy antes en localhost, pueden ver que todas las ips WAN de los servidores del poison son iguales debido al proxy.
Para cualquier duda o lo que sea estan los comentarios, acepto criticas, sugerencias para la proxima version, posibles bugs del programa, etc
Descarga
ZM Proxy 1.0 (rapidshare)
ZM Proxy 1.0 (megaupload)
pass: troyanosyvirus.com.ar
Suscribirse a:
Enviar comentarios (Atom)
Entradas
23 comentarios:
bien es invisible su ejecucion o ke onda?
por ke si no dudo ke sirva mucho para anonimato
Este software valdria para poder conectar con mis clientes del bifrost? estando yo detras de un proxy? Es que estoy con la conexion a internet desde la biblioteca y no puedo conectar con mis clientes? hay alguna otra manera de poder conseguir esto? gracias.
Hola mauro como estas? soy walter siempre en contacto por msn..jej, muy bueno este sistema de proxy. Siempre con lo mejor, capo..jaj..suerte
Al conectarme en lo de escuchar en puerto ahi pongo el del bifrost?
Ya que puse 80 que es el que uso con el bifrost y me da error :S
Y en opciones lo de filtrar ips, es para que las victimas no vean mi ip?
"MOSTRAR DATOS RECIBIDOS EN LISTVIEW Y PRINSIPAL"...
ES PRINCIPAL...CON 'C' .. XDXD..SOLO ESO..PORQUE AUN NO LO PRUEBO, PERO CABE DECIR, POR LO KE LEO..ES UNA EXCELENTE HERRAMIENTA.
ba ke cagada
Linda Interfaz ArHack!!
Saludos!
anonimo no es invisible, pero la idea es usarlo en un servidor privado, para la proxima version sera invisible y se iniciara con windows
anonimo si te serviria para eso, funciona detras de un proxy tambien
gracias walter
sMARIO te da error porque ese puerto lo estan usando ya, tenes que poner a escuchar el zm proxy en puerto 80 y el bifrost en otro puerto, entonces en el puerto a conectar seleccionas el otro puerto en el cual esta escuchando bifrost
en filtrar ips es para que no se conecten ips, es como un ban, cuando se quieren conectar esas ips las ignora
anonimo gracias por la correccion jaja ya lo correji
gracias Sharki!, te olvidaste de dejar tu spam al final del comentario jaja
saludos
Mauro en el anterior post dijo voy a ver si posteo u Proxy y aca esta se dan cuenta que es muy cumplidor
Saludo mauro
Mauro soy darck mucha gracias por el proxy veo que tienes palabras y cumple lo tuyo je lo malo es aora para acerlo funcionar que lo veo algo complicado si no icieras un video en youtube si no es mucho pedir nos sacarias de grandes apuros porque antes de entrar en un sistema lo importante es la indetectivilidad venga gracias por el post y un saludo de dark nos bemos.
xdxd
Gracias este programa me va a servir para muchas cosas que ya keria ir aprendiendo...no paro hasta dominar al mundo
"I Feel the power in my hands"
no hace coneccion sale error
4n0n1m0u5 gracias y si casi siempre cumplo jaja
darck si tenia pensado un video en youtube, pero ahora ando bastante ocupado
gracias a vos anonimo
yeinson que error te da?
proba desabilitar la opcion de desconectar si se produce error en server y cliente
saludos!
no funciona
che mauro, sera q no hay algun programita como el nightmare pero mas nuevo..???
Se puede usar estas ips de los bots para uso personal? es decir, si tengo 500 poisomnivy dado vueltas, puedp usar esas ip desde mi computadora para navegar, por ejemplo?
vendria bien un manuall mmmm pero igual gracias de todas maneras
exelente programa muy buena GUI (Y)
anonimo si funciona.
fabi, no no hay nada parecido, espero que hagan algo asi de nuevo jaja
gabriel si se puede pero las victimas no tendrian q ver la pc, o sea no tendrian q estar, porque sino verian eso de zm proxy y lo cerrarian jaja.
gracias anonimos :D
saludos
cual es la contraseña de encriptacion
a-squared 02/06/2009 4.0.0.32 Backdoor.Win32.RShot!IK
?????¿¿¿¿¿????¿¿¿¿¿
troyanizado?
q contraseña?
no no esta con backdoor, lo que pasa es que yo cree una botnet, y me base del code del zm proxy, tal vez por es lo detecte, a mi botnet la detectaban asi.
analisandolo bien se puede ver que ni si quiera modifica ni lee el registro
saludos
Hola, buen programa, por los que tiene la duda de que este troyanizado. El programa parece que esta limpio, no toca registros ni nada raro.
Saludos.
Publicar un comentario en la entrada