Ddoor – Una potente puerta trasera multiplataforma
![](https://i0.wp.com/hackwise.mx/wp-content/uploads/2019/11/ddoor.png?fit=617%2C457&ssl=1)
¿Estás en la búsqueda de una puerta trasera multiplataforma que use registros dns txt? Entonces este artículo es para ti.
¿Qué es ddoor?
ddor es una puerta trasera ligera y multiplataforma que utiliza registros txt para ejecutar comandos en máquinas infectadas.
Características
- Permite que un solo registro txt tenga comandos separados para máquinas Linux y Windows
- Lista de alrededor de 10 servidores DNS públicos que elige aleatoriamente
- Tiempos de llamada impredecibles
- Cifra el registro txt usando xor con contraseña personalizada
Características de Linux:
- Anti-Depuración, si detecta ptrace como adjunto al proceso, se cerrará.
- Los nombres de proceso / nombre de subproceso están ocultos, un nombre falso sobrescribe todos los argumentos del sistema y el nombre del archivo para que parezca un programa legítimo.
- Daemoniza automáticamente
- Intenta establecer GUID / UID en 0 (raíz)
Características de Windows:
- Oculta la ventana de la consola
- Tamaño de alrededor de 20 kb
Instalación
Para instalar las dependencias necesarias para la ejecución del script de generación de Python, debes hacer lo siguiente:
pip3 install -r requirements.txt
Asegúrate de editar config.h y reemplazar el dominio proporcionado con el tuyo, puedes cambiar el nombre falso y la contraseña.
Para crear un binario de Linux:
Debes ejecutar el script compile.sh, esto creará un archivo llamado binary en la carpeta bin.
Para crear un binario de Windows:
Este proyecto se creó con VS 2019, si abres el archivo sln con VS2019, selecciona la versión de lanzamiento y compílalo.
Uso
Tienes que ejecutar payload_manager.py con python3 para crear un payload codificado hexadecimal, luego debes actualizar o crear un registro txt para tu dominio, asegúrate de que el TTL esté configurado en 300 segundos.
Uso del administrador del payload:
$ ./payload_manager.py -h @@@@@@@ @@@@@@@ @@@@@@ @@@@@@ @@@@@@@ @@@@@@@@ @@@@@@@@ @@@@@@@@ @@@@@@@@ @@@@@@@@ @@! @@@ @@! @@@ @@! @@@ @@! @@@ @@! @@@ !@! @!@ !@! @!@ !@! @!@ !@! @!@ !@! @!@ @!@ !@! @!@ !@! @!@ !@! @!@ !@! @!@!!@! !@! !!! !@! !!! !@! !!! !@! !!! !!@!@! !!: !!! !!: !!! !!: !!! !!: !!! !!: :!! :!: !:! :!: !:! :!: !:! :!: !:! :!: !:! :::: :: :::: :: ::::: :: ::::: :: :: ::: :: : : :: : : : : : : : : : : : usage: payload_manager.py [-h] [-l LINUX_CMD] [-w WINDOWS_CMD] [-d DOMAIN_SEARCH] ddor, crossplatform dns backdoor optional arguments: -h, --help show this help message and exit -l LINUX_CMD Linux Command -w WINDOWS_CMD Windows Command -d DOMAIN_SEARCH Domain to Check Commands On