Ddoor – Una potente puerta trasera multiplataforma

¿Estás en la búsqueda de una puerta trasera multiplataforma que use registros dns txt? Entonces este artículo es para ti.

¿Qué es ddoor? 

ddor es una puerta trasera ligera y multiplataforma que utiliza registros txt para ejecutar comandos en máquinas infectadas.

Características

  • Permite que un solo registro txt tenga comandos separados para máquinas Linux y Windows
  • Lista de alrededor de 10 servidores DNS públicos que elige aleatoriamente
  • Tiempos de llamada impredecibles
  • Cifra el registro txt usando xor con contraseña personalizada

Características de Linux:

  • Anti-Depuración, si detecta ptrace como adjunto al proceso, se cerrará.
  • Los nombres de proceso / nombre de subproceso están ocultos, un nombre falso sobrescribe todos los argumentos del sistema y el nombre del archivo para que parezca un programa legítimo.
  • Daemoniza automáticamente
  • Intenta establecer GUID / UID en 0 (raíz)

Características de Windows:

  • Oculta la ventana de la consola
  • Tamaño de alrededor de 20 kb

Instalación

Para instalar las dependencias necesarias para la ejecución del script de generación de Python, debes hacer lo siguiente:

 pip3 install -r requirements.txt

Asegúrate de editar config.h y reemplazar el dominio proporcionado con el tuyo, puedes cambiar el nombre falso y la contraseña.

Para crear un binario de Linux:

Debes ejecutar el script compile.sh, esto creará un archivo llamado binary en la carpeta bin.

Para crear un binario de Windows:

Este proyecto se creó con VS 2019, si abres el archivo sln con VS2019, selecciona la versión de lanzamiento y compílalo.

Uso

Tienes que ejecutar payload_manager.py con python3 para crear un payload codificado hexadecimal, luego debes actualizar o crear un registro txt para tu dominio, asegúrate de que el TTL esté configurado en 300 segundos. 

Uso del administrador del payload:

$ ./payload_manager.py -h @@@@@@@ @@@@@@@ @@@@@@ @@@@@@ @@@@@@@ @@@@@@@@ 
@@@@@@@@ @@@@@@@@ @@@@@@@@ @@@@@@@@ @@! @@@ @@! @@@ @@! @@@ @@! @@@ @@! 
@@@ [email protected]! @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] [email protected]! @[email protected] 
[email protected]! @[email protected][email protected]! [email protected]! !!! [email protected]! !!! [email protected]! !!! [email protected]! !!! [email protected][email protected]! !!: !!! !!: !!! !!: 
!!! !!: !!! !!: :!! :!: !:! :!: !:! :!: !:! :!: !:! :!: !:! :::: :: ::::
 :: ::::: :: ::::: :: :: ::: :: : : :: : : : : : : : : : : : usage: 
payload_manager.py [-h] [-l LINUX_CMD] [-w WINDOWS_CMD] [-d DOMAIN_SEARCH]  
ddor, crossplatform dns backdoor  optional arguments: -h, --help 
show this help message and exit -l LINUX_CMD Linux Command 
-w WINDOWS_CMD Windows Command -d DOMAIN_SEARCH Domain to Check Commands On

Descargar Ddoor aquí

Deja un comentario