Comparte en:

¿Estás en la búsqueda de una puerta trasera multiplataforma que use registros dns txt? Entonces este artículo es para ti.

¿Qué es ddoor? 

ddor es una puerta trasera ligera y multiplataforma que utiliza registros txt para ejecutar comandos en máquinas infectadas.

Características

  • Permite que un solo registro txt tenga comandos separados para máquinas Linux y Windows
  • Lista de alrededor de 10 servidores DNS públicos que elige aleatoriamente
  • Tiempos de llamada impredecibles
  • Cifra el registro txt usando xor con contraseña personalizada

Características de Linux:

  • Anti-Depuración, si detecta ptrace como adjunto al proceso, se cerrará.
  • Los nombres de proceso / nombre de subproceso están ocultos, un nombre falso sobrescribe todos los argumentos del sistema y el nombre del archivo para que parezca un programa legítimo.
  • Daemoniza automáticamente
  • Intenta establecer GUID / UID en 0 (raíz)

Características de Windows:

  • Oculta la ventana de la consola
  • Tamaño de alrededor de 20 kb

Instalación

Para instalar las dependencias necesarias para la ejecución del script de generación de Python, debes hacer lo siguiente:

 pip3 install -r requirements.txt

Asegúrate de editar config.h y reemplazar el dominio proporcionado con el tuyo, puedes cambiar el nombre falso y la contraseña.

Para crear un binario de Linux:

Debes ejecutar el script compile.sh, esto creará un archivo llamado binary en la carpeta bin.

Para crear un binario de Windows:

Este proyecto se creó con VS 2019, si abres el archivo sln con VS2019, selecciona la versión de lanzamiento y compílalo.

Uso

Tienes que ejecutar payload_manager.py con python3 para crear un payload codificado hexadecimal, luego debes actualizar o crear un registro txt para tu dominio, asegúrate de que el TTL esté configurado en 300 segundos. 

Uso del administrador del payload:

$ ./payload_manager.py -h @@@@@@@ @@@@@@@ @@@@@@ @@@@@@ @@@@@@@ @@@@@@@@ 
@@@@@@@@ @@@@@@@@ @@@@@@@@ @@@@@@@@ @@! @@@ @@! @@@ @@! @@@ @@! @@@ @@! 
@@@ [email protected]! @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] 
[email protected]! @[email protected][email protected]! [email protected]! !!! [email protected]! !!! [email protected]! !!! [email protected]! !!! [email protected][email protected]! !!: !!! !!: !!! !!: 
!!! !!: !!! !!: :!! :!: !:! :!: !:! :!: !:! :!: !:! :!: !:! :::: :: ::::
 :: ::::: :: ::::: :: :: ::: :: : : :: : : : : : : : : : : : usage: 
payload_manager.py [-h] [-l LINUX_CMD] [-w WINDOWS_CMD] [-d DOMAIN_SEARCH]  
ddor, crossplatform dns backdoor  optional arguments: -h, --help 
show this help message and exit -l LINUX_CMD Linux Command 
-w WINDOWS_CMD Windows Command -d DOMAIN_SEARCH Domain to Check Commands On

Descargar Ddoor aquí



Categorías: notihackseguridad

0 Comments

Deja un comentario