Hoy se libero el Octopus v0.1, un nuevo troyano programado por Sharki en VB6.
El troyano es bastante indetectable al dia de hoy, y es ideal para principiantes, muy facil de configurar y basico en funciones.
Para que conecte deben seleccionar el puerto que utilizaron cuando crearon el server en OPCIONES.
Caracteristicas
[+] Bromas
[+] Procesos
[+] Shell Remota
[+] Keylogger
[+] Chat
[+] Contraseñas (Messenger,Iexplorer,No-ip)
[+] Notificacion sonora y estilo msn
[+] Administrador de Archivos
[+] Reconectar IP
[+] Abrir pagina web
Es la primera version de este troyano, asi que si encuentran algun bug o tienen algun problema lo comentan asi el programador lo repara para la proxima version.
Descarga
Octopus v0.1 (rapidshare.de)
Octopus v0.1 (megaupload)
Contraseña: troyanosyvirus.com.ar
En este mini tutorial creado por ARHACK para troyanosyvirus.com.ar se explica como "hackear" una cuenta de MSN con el troyano Bifrost 1.2b private build de 2 formas diferentes.
Primero que nada aclaro que utilizar un troyano para administrar una pc remota sin el consentimiento de su respectivo dueño es ilegal y esta penalizado, el autor del tutorial ni nadie se hace responsable por lo que hagas a partir de este tutorial, si no estas de acuerdo y no queres correr ningun riesgo te recomiendo que no sigas leyendo.
Segundo.. escribo hackear entre comillas, porque el MSN no se hackea!!, por lo menos no conozco (por no decir que no existe!!!) ningun bug que permita obtener una contraseña con solo ingresar el correo.
Pero se puede obtener la contraseña de la victima con un poco de ingenieria social y alguna herramienta que ayude para su obtencion, por ejemplo Exploits, keyloggers, passwords stealers, troyanos, bots, etc.
Pero generalmente lo mas efectivos son los troyanos, por sus multiples caracteristicas, como la captura de pantalla, administrador de archivos remotos, keylogger, etc, que hacen que se destaque del resto de los programas o metodos.
Empezamos...
Primero vamos a crear el server del bifrost, pueden ver un video tutorial de como configurarlo aqui.
Una vez que configuramos el server correctamente tendremos que hacer que la victima lo ejecute, y aqui es donde actua su imaginacion, por ejemplo, pueden juntar el server con una foto, cambiarle el icono por el de una imagen, cambiarle el nombre, comprimirlo con winrar, y enviarselo directamente a la victima por el MSN diciendole lo que se les ocurra...
Si no les funciona este metodo, pueden enviarselo por mail, infectarle el pendrive, un cd, infectarle la pc con acceso fisico, mandandoleun programa infectado, infectando una web, etc, hay miles de formas de hacerlo, teniendo en cuenta que funcionara siempre y cuando la victima ejecute el server.
Nota: A veces es nesesario hacer el server del troyano indetectable a los antivirus, para ello pueden usar algun Crypter, utilizar algun metodo como el RIT o el MEEPA, o sino pueden Comprar algun producto privado para dejarlo 100% indetectable.
En la imagen siguiente se ve como se envia el archivo infectado, diciendole a la victima que es una foto del fin de semana...
Abrimos el Bifrost 1.2b y esperamos que la victima ejecute el server, cuando lo ejecute nos debera aparecer en nuestra lista de victimas del bifrost, en mi caso cuando configure el server le puse nombre VICTIMA, para ubicarla mas rapido.
Una vez ubicada a nuestra victima hacemos click derecho sobre su nombre y vamos a System Manager y si quieren a Screen capture para ver que esta haciendo.
En la imagen siguiente pueden ver una captura de pantalla de la pc de la victima, se puede apreciar que tiene el msn abierto y esta chateando...
Una vez que accedimos a System Manager nos vamos a Passwords list, damos click a refresh y si tenemos suerte podremos ver como aparecen todos sus passwords guardados en cache de IE, Firefox, MSN, y otros programas.
Esta opcion solo funciona cuando nuestras victimas tienen la opcion "Recordar contraseña" en su msn o en algun navegador.
En este caso tuvimos algo de suerte, aparecio la contraseña de un msn y las de algunas webs como metroflog, gmail, mercadolibre, etc... pero no aparecio la contraseña del msn que buscabamos asi que procederemos a utilizar el keylogger.
En la siguiente imagen se puede ver todos los nombres de usuarios y contraseñas con su respectiva aplicacion o pagina web...
En el caso de que la contraseña que buscamos no aparezca en "password list", tendremos que cerrarle el msn y activar el keylogger que capturara todas las teclas que pulse la victima.
Para ello vamos a abrir el keylogger, el system manager y screen capture.
En la ventana de keylogger nos vamos a online keylogger y activamos la opcion "Enable online keylogger" y empesaremos a recibir todas las teclas que presione la victima.
Despues en la ventana de system manager nos vamos a "Process list" y damos click "Refresh", veremos como aparecen todos los procesos de la victima, ahora buscaremos el del msn que se llama msnmsgr.exe y todos los que tengan alguna palabra relacionada con msn, a todos estos le daremos click derecho y despues "Kill process" para que se le cierre el msn.
En la ventana de Screen capture pueden ver como se le cerro el msn a la victima (y el gatito esta asustado :D), e intentara abrirlo nuevamente, para ello debera escribir su contraseña y nombre de usuario a veces. Si tiene recordar usuario lo pueden ver con la captura de pantalla a la direccion, y si tiene recordar contraseña ya les hubiera aparecido en Password list.
Ahora en la ventana del online keylogger empezara a aparecer todo lo que escriba la victima, y como tendra que escribir su direccion y contraseña del msn tambien aparecera!.
Eso es todo ya tienen la contraseña del msn de su victima!!.
Este metodo tambien puede utilisarse para obtener cualquier contraseña o archivo de la victima. Recuerden que es ilegal en algunos paises.
Texto escrito por ARHACK para troyanosyvirus.com.ar, puedes copiar este texto en donde quieras siempre y cuando pongas la fuente y no cambies nada, a menos que quieras problemas legales XD.
Ya salio a la venta la nueva version del Elite Protector de WHO, una herramienta que permite proteger tus archivos de los crackers y antivirus. Deja 100% indetectable cualquier malware a todos los antivirus.
Esta nueva version posee todas las caracteristicas del Elite protector 1.0, mas las siguientes:
-Spread USB
Propaga tu server por medios extraibles USB, como pendrives, MP3, MP4, etc.
-Spread P2P
Propaga tu server por la red P2P, como por ejemplo Ares, Emule, etc
-GUI mejorada
Se cambio el diseño y se mejoro el sistema de informacion de tareas realizadas
Caracteristicas incluidas
-Opciones
*Anti sandboxie
*Anti Maquinas virtuales
*Bypass defensa Proactiva del kaspersky
*Comprimir el archivo (UPX,FSG,UCL..)
*Ejecutar oculto
*Melt (Borrar archivo al ejecutar)
*Ejecucion en memoria.
*Conservar EOF data
*Realinear PE header
*Eliminar los recursos no utilizados
*Establecer atributos de archivo +H y +S
*Universal Anti Sandboxes
*Validar PE header
*Incrementar sitio con bytes
*Anti VMware
*Anti Anubis sandbox
*Anti Norman sandbox
*Anti CW sandbox
*Anti sunblet sandbox
*Anti "is debug present"
*Anti Thread expert
*Anti JoeBox
*Anti Olly Debug
*Anti Filemon
*Anti Regmon
*Anti Procmon
*Inyectar el archivo en un proceso especifico (FWB+)
-Explorador por defecto
-Seleccionar
*Drop del archivo
-Nombre de archivo:
-Cambiar atributos del archivo (oculto, solo lectura y sistema)
*Cambiar la fecha del archivo por una mas antigua
*Cambiar la extension del archivo
*Proteger el archivo con contraseña
*Desactivar modo a prueba de errores
*Desactivar Administrador de tareas
*Desactivar editor de registro
*Desactivar Restauracion de sistema
*Desactivar Regedit
*Desactivar Ejecutar
*Desactivar Escritorio
*Desactivar Barra de herramientas
*Desactivar Boton inicio
*Desactivar MsConfig
-Configurar cuadro de mensajes
-Icono
*Mantiene icono original
*Sin icono (ahorra unos pocos Kbs)
*Reemplazar el icono (32 Bits)
-Multi Encriptacion
-Llave de encriptacion aleatoria
-Juntar con uno o mas archivos
Algunas imagenes del Elite Protector 2.0
Lo ves complicado de utilizar?
No hay problema, si no sabes usarlo yo o el programador te enseñamos a utilizar lo basico como para dejar tu server bindeado con el archivo que quieras con icono cambiado, indetectable... etc listo para enviar.
Garantia
Ahora tiene garantia de 3 REFUDS, o sea que te cambiamos totalmente gratis tu stub hasta 3 veces por si te lo detectan los antivirus.
En la version anterior se le cambio el stub a solo un 5% de los clientes, El resto siguen con su stub prinsipal indetectable.
Compras
El elite protector 2.0 tiene un precio de 100 Euros, Si estas interesado en comprar Elite Protector 2.0 con un stub totalmente privado y garantia de 3 REFUDS, envia un mail a ventas.tyv@gmail.com o contactame mediante la PAGINA DE CONTACTO, y te respondere a la brevedad.
Puedes descargar la version 1.0 de forma gratuita al final del post oficial: Elite Protector - Public and Private Version (obiamente esa version ya es detectada por los antivirus).
Despues de hablar con Margera, algunos clientes y visitantes del blog se decidio liberar el fabuloso troyano Jumper trojan 3.7, que hace unas semanas estuvo a la venta por 80 Euros. Esta decicion favorecera a todos nuestros visitantes y clientes.
Caracteristicas Jumper Trojan 3.2:
-Administracion de archivos
-Captura de pantalla
-Captura de camara
-Keylogger (captura de teclas)
-Contraseñas
-Shell remota
-Aplicaciones instaladas
-Administrador de procesos
-Chat con la victima
-Listador de servicios
-Informacion de la pc remota
-Notas del servidor
-Estadisticas de conexion
-Cerrar server
-Desinstalar server
-Opciones
-Cambiar nombre
Al hacerse publica la version obiamente empezaran a detectar el server los antivirus, pero por ahora esta un 90% indetectable.
Descarga:
Jumper trojan 3.7 (Rapidshare)
Jumper trojan 3.7 (Megaupload)
Pass: troyanosyvirus.com.ar
Odesa MSN password Stealer, es un programa creado por el turco Odesa, que captura las contraseñas guardadas del MSN de una pc remota y las envia via mail al atacante. O para los que ya saben, es un simple MSN stealer.
Para usarlo simplemente escriben el correo a donde llegaran los mails y passwords de las victimas, escriben el titulo que tendra el mensaje y dan click a "Build Stealer", se creara un archivo llamado "Stealer" en la misma carpeta donde se encuentra el builder. Despues si quieren pueden comprimirlo con UPX, o encriptarlo en RC4 o ASM.
Cuando tengan el stealer listo se lo mandan a la victima y en unos minutos enviara el mensaje con sus usuarios y passwords al correo que se escogio anteriormente.
En la siguiente imagen pueden ver como llega el correo con los usuarios y passwords de la victima, como ven la victima tenia varios correos y los envio a todos con sus respectivos passwords... (esa victima es mi otra pc)
Descarga
Odesa MSN password Stealer 3 (rapidshare)
Odesa MSN password Stealer 3 (badongo)
pass: troyanosyvirus.com.ar
Botnet V1 - Mod MiniDos
Publicado por MAURO Etiquetas: BOT/BOTNETS/IRC, CODIGO FUENTE, DOS/DDOS/NUKERSBotnet V1 es una modificacion realizada por el autor del Doscite, del antiguo programa MiniDos.
En esta modificacion se renovo el codigo del server casi desde 0, se agrego una api mucho mas poderosa, similar a la usada en el Doscite, tambien se quitaron varias opciones que no servian para nada. El cliente casi no se modifico.
Nesecitan tener instalado el Visual Basic 6, para compilar el programa. Tambien tienen que modificar donde dice LOCALHOST o 127.0.0.1 y poner su IP (esta marcado con rojo en la imagen siguiente). El programa funciona en el puerto 4010 TCP, si tienen router tienen que abrirlo o mapearlo al igual que en cualquier troyano.
En cuanto a funcionamiento es muy simple, no es nesesario explicar nada, lo que si les puedo decir es que con 5 bots se logro tirar una web bastante conocida a modo de prueba.
La botnet es open source, asi que pueden modificar el codigo como quieran y sacar nuevas versiones.
Descarga
MiniDos - (descarga directa Tuchost)
Contraseña: http://troyanosyvirus.com.ar
Entradas
