iSpread es un modulo creado por Skyweb07 para usar con visual basic 6, que sirve para propagar una ejecutable, se copia a los dispositivos usb con su autorun, y a todas las carpetas de descargas de los clientes P2P mas conocidos.
Pero el modulo se caracteriza por que obtiene los nombres con los que se va a compartir en los clientes P2P del top 100 de juegos y software de la web thepiratebay, esto quiere decir que se copiara con 200 nombres distintos de las aplicaciones mas buscados del momento.
Ademas detecta la ruta para compartir de cada cliente P2P desde el registro de windows.
Imagen - Ejecutable copiado a la carpeta de descarga del Ares con los nombres de las aplicaciones mas buscadas en thepiratebay
Imagen - Ejecutable copiado a un dispositivo USB
Para usar el modulo es necesario llamar a la funcion spread, asi: Call Spread(True, True ,True)
Eso es todo, para dudas sobre el codigo comenten.
Descarga
Modulo iSpread (rapidshare)
Modulo iSpread (megaupload)
Suscribirse a:
Enviar comentarios (Atom)
Entradas
21 comentarios:
Osea, ¿que en definitivas esto seria la base para crear un propagador personalizado cierto? nos da de porsi las capacidades de autopropagacion para que nosotros programemos nuestro propio troyano
Muy buen post mauro te felcito y al autor tambien gracias por compartirlo con nosotros
=O 1º Gracias mauro ya lo estoy descagargando
Voy a probarlo gracias...
perdonen no entendi como tengo que poner lo de call? sera en un bat? si lo explicasen se los agradeceria
que le paso a sharki en indetectables por que los bannearon]?
Gracias Mauro.
una duda, se muestran correctamente los nombres de las copias visto desde el ares? no es lo mismo copiar 100 veces el mismo archivo y cambiarle el nombre a crear 100 archivos con distintos nombres, por que internamente tienen el mismo nombre y ese nombre maneja ares, no maneja el nombre "externo"
27 de octubre de 2009 13:21 si algo asi seria
fabriany gracias!
chiguir gracias!
27 de octubre de 2009 20:16 lo colocas desde el visual basic en un form, por ejemplo en el form load solo colocas eso.
28 de octubre de 2009 2:34 jaja ni idea, no sabia que lo habian baneado
29 de octubre de 2009 0:18 tenes razon, el spread este solo copia el mismo archivo con distinto nombre, no cambia sus propiedades, pero sirve como base, no se si se descargaran asi. Yo uso uno parecido en mi bot y funciona bien, se propaga.
saludos y gracias por sus comentarios
oe mauro me podrias decir como ponerselo a mi crypter? gracias
muy bueno todo la verdad es ue conseguir algun elemento que trate de estos tipos es mejor conseguirlo por aca
Hace poquito pase por indetectables como que le cogieron rabia la verdad no se...... me llamo la atension mucho el chau msn que se modifico para subirlo al administrador de tareas mediante botnets.. asi quedara mas bloquiado por mas rato unque la herramientas es lammer
interesantee, lastima que les dan el trabajo facil a los lammers que visitan esta web como ... (mejor me cayo porque me borran el comentario)
Hola Mauro, paso por tu web, te felicito, esta muy buena.
Tengo que abrir los puertos de mi router y no se como. A ver si me podes ayudar o dar algun msn para que pueda hablar con vos. No se que ahi que completar en estos datos para abrir los puertos del router:
Application: Protocol:
Source IP Address:
Source Netmask:
Destination IP Address:
Destination Netmask:
Destination Port Start:
Destination Port End:
Hola que tal, oigan alguien me podria ayudar? tengo información que podemos compartir y obtener plata. contactenme al rogeliohndzz@hotmail.com
Che encontre una forma de encriptar el troyano, a bases de codigo remunerado, capaz sea el primero en descubrirlo pero necesito mas ayuda en el tema de insertarlo al from con el api, es codigo nuevo (aclaro) mi msn danijimenez_py@hotmail.com ( agregenme por fa )
chiguir solo pones eso q puse ay call y la funcion, tenes q saber lo basico de vb
fabriany jaja si casi no hay q modificarlo nada, pero yo no lo postie asi en mi blog porq me parecia muy lammer
31 de octubre de 2009 14:30
Source Netmask: deja como esta
Destination IP Address: tu ip local
Destination Netmask: deja como esta
Destination Port Start: puerto a abrir
Destination Port End: igual al anterior
saludos
Pues me salio con viruela el programa pero ta weno el aporte :D
Al extraer se libera la influenza :S
miren soy novato y no se mucho de vb
quien me puede enseñar mas o menos como debo usar el programa
alguien puede decirme como abrir y hacer funcionar el modulo de spread en visual basic 6?
graciassss
ola wenas fiel seguidor le gustaria anunciar su blog en vuerstra ganada y conocida paguina tengo un blog con lincks de troyanos codigos en bat y en exe y chat. Me gustaria k la gente lo conociera es este http://acdh.blogspot.com/ gracias por todo adios.
alguien me puede decir como lo elimino porque se metio a mi usb
Publicar un comentario en la entrada