Esta es la primera version de un nuevo troyano liberado antes de ayer, al parecer es como una convinacion del shark, poison ivy y bifrost. Tiene las mejores de sus caracteristicas combinadas.
Lo que mas se destaca es su opcion Broadcast en el cliente, que permite trabajar con las victimas que se seleccionen de manera masiva, por ejemplo se pueden seleccionar todas las victimas y mostrar los passwords de sus pcs, o usar la consola de todas las victimas para hacer el famoso "ping de la muerte".
En la creacion del server se puede apreciar que se incluye un "file binder" y un "anti debuggin" bastante completo.
Y lo demas, tiene lo tipico de cualquier troyano, lo detecta nod32 y kav 7 al toque, pero para ser la primera version y beta esta muy completo.
Algunas imagenes
Caracteristicas oficiales :
----------
- FWB (DLL Injection, The DLL is Never Written to Disk)
- Decent Strong Traffic Encryption
- Try to Unhook UserMode APIs
- No Plugins/3rd Party Applications
- 4 Startup Methods (Shell, Policies, ActiveX, UserInIt)
- Set Maximum Connections
- Built-In File Binder
- MultiThreaded Transfers
- AntiDebugging (Anti VMware, VirtualPC, Anubis Sandbox..etc)
Broadcast :
-----------
- Server Options
- Search
|_Search Files
|_Search Windows
- Passwords
|_Misc Passwords
|_FireFox Passwords
- Suspend Options
- Upload Key Logs
- HTTP Download
- DOS Command
- Memory Download
- USB Monitor
Function :
----------
- Managers
|_File Manager
|_Search Files (Threaded)
|_Window Manager
|_Registry Editor
|_Search Registry
|_Process Manager (Terminate, Suspend, Resume and Restart Processes)
|_Modules List (Unload DLL From One Process or From All Processes)
|_Device Manager *
|_Startup Manager (Registry and Startup Folders)
|_Clipboard Manager (Text and Files)
|_Service Manager (With Drivers Support)
- Surveillance
|_Screen Capture (With PNG Compression)
|_Webcam Capture (Supports Multiple WebCams)
|_Key Logger
|_Monitoring
|_USB Drives (With Auto Copy Files To USB)
|_Clipboard
- Information
|_PC Information
|_User Accounts
|_Available Accounts
|_Logon Sessions
|_CD Keys (Custome List)
|_Installed Apps.
|_Network Adapters
|_Active Ports *
- Passwords
|_Misc Passwords (Live Messenger and No-IP DUC)
|_FireFox Passwords (Supports Firefox 2 and 3)
|_LSA Secrets
- Miscellaneous
|_Memory Execute (Execute From HTTP or From Local)
|_Message Box
|_Command Prompt
|_Display Settings
|_Suspend Options
|_Script Creator
- Net Tools
|_Web Server
|_Socks Server
|_Web Transfers (HTTP Download, FTP Upload and Download)
|_Port Scanner
|_Host Redirect
Descarga:
PaiNRAT 0.1 Beta (Pagina oficial pass: HackTheDarkness.com)
PaiNRAT 0.1 Beta (Mirror subido por mi ya configurado)
Pagina oficial:
HackTheDarkness.com
Manual:
Manual PainRAT 0.1 por DNSX
Entradas
43 comentarios:
hey man gracias por este tryano pero mmm me keda unas dudas es indetectable? y ps es ke no se donde se guadan los servers para enviar por favor responde saludos!!
q' bueno q volvio la web!
el troyano esta de pelos!
Me detecta un troya Packed.Win.32.Morphine.a(modificacion)
¿Hay un troyano escondido en PaiNRAT.exe?
Trankis que no lo he subido a virus total ni compañia, simplemente al intentar descargarlo me a salido el kav6 avisando que el .rar tiene troyano.
Que chulado de trojan
no puedo crear el server me tira error
hola!! saludos a todos...mauro me pideuna contraseña me lo podrias dar por favor??
k es eso de mauro profile?
Se ve 1a, ha probarlo...
Saludos...
hOLA, REALMENTE LOS ADMIRO, HABLAN EN OTRO IDIOMA ... hOLA, REALMENTE LOS ADMIRO, HABLAN EN OTRO IDIOMA PARA MI.. ME LLAMO PAULA Y ME GUSTARIA METERME EN LA COMPU DE LA MINA CON LA QUE SE FUE MI MARIDO.. JA! LO ULTIMO QUE ME HIZO FUE MANDARME FOTOS DE ELLA CON EL, YO SE QUE USTEDES SON HOMBRES Y SE VAN A REIR, PERO YO ESTOY MAL, MUY MAL... BUENO HECHA LA PRESENTACION, ME GUSTARIA QUE ALGUNO DE USTEDES GENIOS ME ARME ALGO QUE YO SOLO PUEDA MANDAR Y EJECUTAR.. CON UNA EXTENCION JPG O ALGO ASI... MI MAIL ES PAULA_ROBLES_04@YAHOO.COM.AR, SI ALGUNO TIENE GANAS SE PONE EN CONTACTO CONMIGO.. BESOS GRACIAS..
2,3,4 ,5 varias cosas xD, El trojan es bueno, lo unico malo es la captura de la pantalla, con respecto a lo del server podrias decir que error te tira :D. La pass es HackTheDarkness.com. y no, no trae ningun server de troyano adentro. por que es detectado. Paula se supone que no estamos aqui para empezar a hacer favores de ese tipo o cosas asi, si quieres hacer eso puedes usar el famoso google y aprender a usarlo, y es imposible hacer que el server sea de extension jpg o otra cosa que nosea exe, y si te mandaramos eso estariamos generando lammers, cosa que no queremoas hacer.
;)
Saludos
hola a los que digan que el troyano le es detectabe creo ke es porke como es una ligacion de varios troyanos deve por lo menos tener algo de alguno en su genetica
y ademas
que
el que piense ke tiene un server adjunto lo ke pasa es ke siempre con los troyanos pasa eso de ke tanto el cliente como el server son detectados como troyanos
Es indetectable?
No, no es indetectable, cuando lo baje me lo detecto el nod al toque, pero no importa leete el manual de octalh y nada volvera a ser detectable ;).
Aquie esta el link:
http://troyanosyvirus.com.ar/2008/02/tutorial-haz-indetectable-cualquier.html.
Pues a mi me va de puta madre este troyano lo ecrypte un poco y ya tengo unas 65 conexiones y va rapido...Y si se puede usar en windows vista que es el que yo tengo lo que cuando vas a controlar a otro user con windws vista el rpograma se cierra y dice que no se puede pero bueno que le vamos a hacer!
Pues este troyano es muy bueno yo ecrypte un poco el server lo puse en varios servers y ya tengo cogido a 43 users jaja es muy bueno y eso que tengo windows vista!
me pide contrase;a
dnsx gracias por responder :D, me ahorras trabajo jaja
el troyano no funciona en vista, espero que lo arreglen para una proxima version
anonimo aprende a lerr, la contraseña es HackTheDarkness.com
saludos
Dnsx uhmm descarge pero no entendi nada :( prodias ayudarme tu sabes hacer eso? me podrias dejar indetectable mi server:P agregame gaby33_66@hotmail.com
mauro as un crypter q nu sea privado O.O
me pueden dar alguna pista de en que meter mi server para infectar tantas peronas como dices porfa :)
algun manual porfavor de como crear mi server gracias...
hola gente
ehmm bueno dnsx me pareces muy bueno con estos de los programas si me podes agregar porfavor es que me quede en una parte de la forma de octalth algo asi y no puedo mas seguir porfavor solo va a ser alguna ayuditas
rodolfo_host13@hotmail.com ese es
De nada xD
manes qusiiera saber porque a la hora de crear el server me tira error , gracias
Espedifica como es el error por favor.
Gracias. Siempre aprendo algo nuevo aquí. Saludos
creo que es porque esta mal configurado , seria bueno que dejaran un peqeño manual
por favor me pueden decir cual es el client ycual es el server cuanmando para infectar por q sin servers infectados no me sirve para nada
Tienes que madar el server, el cliente es el que ves, recuerda que es un troyano de conexion inversa. El server es el archivo que creas, y la herramienta para hacerlo esta adentro del cliente.
para este troyano entonces tambien se tiene que usar el no-ip y ese tipo de cosas para que funcione? disculpen la pregunta pero la verdad es que nunca he usado uno U_U leo manuales y ese tipo de cosas para disque aprender a usarlos pero nunca los llevo a la practica, espero que con este si
yo ya cree el server segun los pasos indicados en un manual que encontre..lo que no logro ahora es encontrar el server..nose donde quedo guardado..por defecto donde queda¿
Se te crea en la carpeta contenedora del archivo,con el nombre que le pusiste, y gracias por decir eso, lo voy a agregar al manual.
te queda guardado en la carpeta en la q tienes el cliente
é muito bom esse trojan parabens,vou-t pedir um favor se poderes posta o pinch 2 PRO builder,obrigado xau.
Yo me descargue el programa y a los dos dias,me dio un error, y derrepente se fue el escritorio. No me salia inicio, la barra de herramientas,etc.Lo digo por que no se si llevara algun tipo de regalo...
anonimo el troyano no viene con regalo, por lo menos del link de mi web... el oficial no se
saludos
Siento decir esto per con las preguntas de algunos se podrian hacer libros de chistes.
Por favor gente aprended a leer, a investigar y a interesaros (al fin y al cabo eso es la cultura)en la vida no vais a tener siempre alguien que os conteste o un manual...
Dnsx y Mauro, de verdad os felicito por vuestra paciencia
[11:28:21] Building Server, Please wait....
[11:28:21] Writing Settings To Server..
[11:28:21] Error Writing Server Settings !
HOla a todos, Mauro supongo que este es el mismo error que le sale a el compañero de antes, a mi me sale, creando el server con el manual que teneis en la pagina hecho por DNSX, eso si me lo baje de la pagina oficial, lo mismo ahi esta el fallo, que ando infectao, no lo creo, pero tampoco lo se, gracias y un saludo a todos.
me llamo hitcher 809 .mauro una pregunta k me tiene en duda si yo me infecto con el server de otra persona y cambio mi ip el troyano sigue funcionando??
karma jaja tenes toda la razon pero bue... este es mi trabajo y mi blog jaja...
-------
blackstar ese error te sale porq no desactivas el antivirus
-------
hitcher si usas no ip no perdes las victimas
saludos
MUY groso... pero hay manera de activar de manera masiva, al momento de crear el exe, que levante el socks proxy????
parece muy bueno lo voy a probar y tal ve lo publique en mi pagina
para mi es uno de los mejores troyanos de conexion inversa igual
se puede hacer indetectable
con algun programa es muy bueno
y tiene bastantes opciones
lo malo del pais rat es que se demora para conectar las victimas
http://geniosdelared.webcindario.com
Publicar un comentario en la entrada