Software Development && UnEthical Hacking
inicio hacking WiFu WiBOG MDB

Troyano Bozok

General

Al igual que todos los troyanos de administración remota, el Bozok consta de 3 componentes: Aplicación Cliente, Server y Server Builder.

 

 

El archivo cliente tiene la opción de Builder, la cual permite crear el archivo server.exe con ciertas opciones de configuración:

  • Permite configurar el nombre del server.
  • Permite crear una contraseña para establecer la conexión con la aplicación cliente.
  • Configurar el puerto de conexión.
  • Agregar la dirección IP de la maquina atacante.

  • Permite configurar el nombre del archivo que será enviado al usuario victima.
  • Permite realizar pruebas de funcionamiento en la maquina local, antes de enviar el archivo server.exe.
  • Permite cambiar la extensión del archivo.

 

Así mismo permite configurar otras características de seguridad y adicionales como (Estas opciones no están disponibles en la versión gratuita):

  • Persistencia: habilita un modulo de modo que el archivo server.exe siempre este en memoria.
  • Firewall Bypass: Inyecta el archivo server.exe en un proceso confiable del sistema de modo que pueda pasar las reglas del Firewall sin generar mensajes de alerta al usuario víctima.
  • Request UAC Elevation: Trata de conseguir permisos de administrador para deshabilitar el sistema UAC.
  • Permite habilitar un rootkit el cual ocultara toda la actividad del RAT de los antivirus y del usuario.

 

Después de configurar todas estas opciones es posible crear el server.

 

Después de enviar el archivo server.exe a l usuario víctima se obtiene la conexión. La siguiente es una grafica de la aplicación Cliente.

 

Al establecer la conexión es posible realizar operaciones de consulta y transferencia de archivos.

 

Permite gestionar: Procesos, Ventanas y Servicios en el sistema.

 

Permite ejecutar una Shell Remota para enviar comandos específicos.

 

Habilita el Keylogger para capturar todos los eventos de teclado.

 

Permite capturar la imagen en pantalla y ver los eventos en tiempo real:

 

Enlaces


Official Bozok Blog

 

Descarga

Descargue los archivos únicamente con motivos de investigación y bajo su propia responsabilidad.
Bozok 1.2.1.rar

 

Mosh
@nyxbone

Inicio       ||       Comunidad       ||      Servicios       ||      Proyectos       ||      Hacking       ||      Contáctenos