Tutorial crear fake para FACEBOOK

9/4/09

Vamos a empesar, obviamente igualando la forma de la pagina de Facebook. ¿Como se hace eso? No es necesario saber de HTML, PHP, PERL o lo que sea ni tampoco tomarse el tiempo de tu vida tratando de copiar la forma exacta en el FrontPage para finalmente llegar a algo ridículo. Basta solamente con ir a la pagina de la que se quiera crear un Fake, en este caso a http://www.facebook.com/Una vez que se este allí, se debe hacer clic en cualquier lugar con el botón secundario y luego seleccionar la opción CÓDIGO FUENTE. Se abrirá automáticamente un archivo de Bloc De Notas con todo el código fuente de la pagina (al menos que este encriptado, en ese caso va a ser mas complicado). Vamos a ir a Edición/ Seleccionar Todo para seleccionar todo el código ya que suelen ser bastante largos por mas tonta que sea la pagina y acto seguido copiamos todo el código y lo pegamos en el FrontPage. ¿Donde lo pegamos? Solamente abrimos el programa y veremos que sobre la esquina inferior izquierda hay cuatro pestañas llamadas: DISEÑO - DIVIDIR - CÓDIGO - VISTA PREVIA. Tan solo debemos hacer clic en CÓDIGO y allí lo pegamos.Una vez que lo hemos pegado, vamos a hacer clic en VISTA PREVIA pera ver si nuestra obra maestra esta quedando bien... a mi me quedo algo así:




Es totalmente idéntica a la pagina de Facebook, pero nosotros no queremos tener algo igual a Facebook, nosotros queremos tener algo muy parecido. Algo igual en diseño, claro, pero distinto en Código. Por eso vamos a tener que ir a la pestaña DIVIDIR y hacer clic allí. Nos va a mostrar una pantalla dividida, en mitad de la pantalla código y en la otra mitad diseño. ¿Porque? Ya van a ver.Vamos a ir a Edición/ Buscar y se nos abrirá un buscador, obviamente. Allí debemos colocar la palabra FORM y hacer que nos lo busque. En mi caso, me dio el resultado correcto en mi primera búsqueda, miren esto:





Como se puede ver, el primer resultado de FORM se vio en la línea 32 y por si lo has notado, en la parte de DISEÑO, toda la parte en la cual la persona escribe el correo electrónico y contraseña ha quedado seleccionada.... Esto es la señal de que has encontrado el FORM correcto. Si no ocurre esto, significa que debes seguir buscando hasta que se seleccione todo el formulario que deseas cambiar el código.Una vez que has encontrado el FORM que estabas buscando debes leer hasta donde dice ACTION. Veras que luego de esta palabra esta escrita una pagina PHP como en mi caso. Miren:





Como se puede ver, una vez que la persona coloca su Usuario y Contraseña estos son dirigidos a https://login.facebook.com/login,php entonces nosotros vamos a cambiar esa partecita. En mi caso la he cambiado a LOGIN.PHP porque yo quiero que allí vaya una persona al apretar el botón Iniciar Sesión y me quedo algo así:





Ok. Ahora hay que aclarar que el archivo Login.php es algo que vamos a crear luego. El nombre puede variar, se puede poner cualquier nombre. Si yo tengo ganas de crear un PHP llamado PERRO en lugar de LOGIN debo poner PERRO y luego poner como nombre PERRO al php que voy a crear. ¿Se entiende?Muy bien. Pero, ¿Como le indico que datos deseo que vayan al archivo TXT que voy a crear luego? Eso lo voy a hacer por el php, pero para hacerlo, necesito saber como se llaman los cuadros de texto en los cuales la victima va a colocar su Correo electrónico o Nombre de usuario y Contraseña (Los cuadros de texto tienen un nombre, por si no lo sabias. Que se usan para dar indicaciones). Para saberlo es muy fácil. Lo único que tenemos que hacer es, utilizando la pantalla DIVIDIR es hacer clic en el cuadro de texto. Primero vamos a hacer clic en el cuadro de texto del Correo Electrónico, y lo que veremos es lo siguiente:






Como veras, al hacer clic sobre el cuadro de texto del Correo Electrónico se me selecciono en la parte de Código todo lo referente al mismo. Lo único que se debe hacer es buscar la parte que dice NAME= y allí te dirá el nombre. Esto es algo que nunca cambia. En este caso el cuadro de texto del correo electrónico recibe el nombre NAME. Es recomendable ir anotándolo para no hacerte lío mas tarde.Ahora vamos a hacer lo mismo con el de la contraseña para saber como se llama. Y veremos lo siguiente:






Como veras, el cuadro de texto de contraseña recibe el nombre de Pass. Eso también lo anotamos.Ahora solo debemos guardar los cambios. Yo le puse el nombre FACEBOOK al archivo porque con el hosting que uso /T35) no es recomendable ponerle como nombre INDEX, pero es muy largo explicar por que.Ahora que ya tenemos esto hecho vamos a ir al archivo PHP. Yo use como base el archivo de mi Fake de Hotmail porque es el primero que encontré, pero en síntesis, son todos iguales. El archivo de Hotmail es de la siguiente manera:






Los archivos php deben quedar siempre iguales excepto por las cosas que te recuadre en rojo, que eso cambiara según el tipo de Fake que quieras... Obviamente, también puedes cambiar la parte que dice CREADO POR pero no te lo marque porque no es muy importante. Ahora bien vamos por orden..El primer recuadro encierra a LOGIN. Eso lo reemplazaremos por el nombre que recibe el cuadro de texto de Correo electrónico o Nombre de Usuario.El segundo recuadro encierra a PASSWD. Esto lo reemplazaremos por el nombre que recibe el cuadro de texto de la Contraseña.El tercer recuadro encierra ROBADOS.TXT. Esto lo reemplazaremos por el nombre de un archivo obviamente TXT que vamos a crear luego en el cual se guardaran las contraseñas. Puedes ponerle el nombre que se te antoje pero recuerda que debe ser igual que el nombre del archivo que vas a crear luego ya que sino no funcionara.El cuarto recuadro encierra http://hotmail.com/ aquí debes reemplazarlo por la pagina a la cual quieres que sea redirigida la persona una vez que presione el botón Iniciar sesión.En mi caso, que estoy haciendo un Fake de Facebook, tuve que reemplazar LOGIN por NAME, PASSWD por PASS, ROBADOS.TXT por un archivo que se me ocurrió ponerle CONTRASENASFACEBOOK.TXT (Recuerda que no pueden tener caracteres como Ñ o tildes) y por ultimo, http://www.hotmail.com/ lo reemplace por https://login.facebook.com/login.php DE TAL MANERA que me quedo asi:


Ahora puedo guardar los cambios. Y debo ir a la ultima parte: Crear el TXT.Anteriormente especifique que el TXT se llamaría CONTRASENASFACEBOOK.TXT por lo tanto lo acabo de crear y le escribí lo siguiente:




Luego, cuando una victima caiga, debajo de CONTRASEÑAS aparecerán todas las contraseñas y correos electrónicos o nombres de usuarios de las personas que caigan. Estas tres cosas (Pagina falsa, archivo PHP, archivo TXT) debes guardarlas en una misma carpeta en donde quieras. Ok. Ahora lo único que falta es subirlo a Internet. Te recomiendo que ingreses en http://www.t35.com/ y luego puedes crear redirecciones en http://www.3a2.com/ pero si quieres búscate otra. Es simplemente lo que yo recomiendo.

Gracias por los aportes a HaCKMc por aser el tutorial y gran partes de las gracias a flak0 de http://www.troyanosvictorianos.blogspot.com/ por permitirme sacar este tutorial aunque no el pedi permiso por que no se conecto xD

Saludos

Super Stealer v2.0 Privado

1/3/09

Hoy salio a  la venta el nuevo Stealer creado por Skyweb07 el Stealer contiene muchas caracteristicas en su version.

Bueno en esta version se pueden escoger el tipo de envio que se hara...Es decir si los Logs se envian por EMAIL o por FTP.. en el caso que se escoja EMAIL puedes definir manualmente el servidor a escoger o dejar el servidor default para que envie los datos directamente a su Email.

Tambien presenta una opción simple de Downloader para descargar archivos de internet y ejecutarlos directamente!

Otra simple opcion que presenta es la de crear Scripts ya sean Batch o VBS y ejecutarlos de modo Oculto o Visible dependiendo del Script

Tambien tiene una opcion simple de Mensaje Box para que cuando se ejecute le salga un Fake Mensaje a la victima xD

En las opciones de propagacion se encuentras las normales de Propagacion por P2P con los clientes P2P más usados y propagación USB que se autocopia a el pendrive que este conectado en el PC con el nombre que se escoja, luego crea un Autorun para que cada vez que se conecte el PENDRIVE se ejecute el archivo ya oculto xD...Tambien esta la propagacion MSN que lo que hace es que si el Usuario tiene el MSN Abierto en este momento coje y le envia un mensaje instantaneo a todos los users conectados con el texto que se desee...Es un muy buen Fake xD...

Y por último el programa tiene una opcion que es para encryptar los Logs que se envian por correo y por FTP para que nadie los pueda leer exepto ustedes...

Bueno y lo más importante "LOS PASSWORDS QUE RETIENE"

Firefox 3.x.x
Internet Explorer 7.0
MSN Passwords Todas las versiones
Filezilla Passwords
NO-IP Passwords 
Trillian Passwords 
Miranda Passwords 
Windows CD-KEY 
Passwords Dialup 

Compresión UPX
Cambiar Iconos / Soporta Iconos 32 Bits xD

Y lo más importante es que presenta un metodo para que solo se pueda ejecutar desde el ordenador del PC que lo compra y con contraseña...xD

Les dejo unas capturas realizadas del producto...


El precio del Super Stealer es de 40 euros 

Por cualquier consulta contactar tutoriales-maxelll@hotmail.com o enviar un email

Saludos

Tutorial Bifrost+Elite Fake Creator

23/2/09

Hola a todos hoy les traigo un tutorial sobre como crear el server del troyano Bifrost y hacer un fake con el Elite Fake Creator 

A trabajar : Nos descargamos el Bifrost y el Elite Fake Creator 

Descomprimimos en una carpeta el Bifrost y en otra el Elite Fake Creator.Abrimos la carpeta del Bifrost y nos aparecera esta ventana con todos estos iconos : 

Abrimos el Bifrost y nos saldra una ventana asi  :

Vamos a Build abajo el segundo boton : y nos saldra esta ventana :

En DNS/IP ponemos nuestro No-ip y le dan a ADD . Pasamos a la otra pestaña de arriva Intallation y se nso cambiara la ventana a esta :  

Abajo de file intallation tiene las opciones para elegir en donde quiere que se guarde el servidor . Abajo autostar at reboot le dan un par de veces a Ramdom Key . Arriva al lado de Intllation tenesmos Extension dic si queres incluir la extencion de pack la clikean . Abajo el keylogger lo activamos abajo injection es para penetrar en un proceso por ej : opera.exe . Mas abajo el nombre con el cual se conectara la victima y el ultimo persistencia del server recomiendo no ponerlo :) 

Vamos a la otra pesataña de arriva Stealth nos aparecera asi :  

En Stealth mode lo dejamos como esta . Al lado dice Delayed Connectioon lo dejamos como esta , abajo dice rookin no lo activamos y lo demas no activamos nada por que el server no puede llegar a andar :) Le damos a build abajo al costado y lo guardan donde tiene su server del Bifrost y ya tenemos nuestro server configurado y guardado ahora vamos a ir a la carpeta del Elite Fake Creator nos aparecera una ventana asi : 

Le damos doble click a Creator y nso aparecera esta ventana : 

Vamos a ir a archivos adjuntos en los tres puntitos clickeamos y seleccionamos el server del Bifrost y abajo ahi varios Fakes yo selecciones el Mozilla FireFox . Pero pueden seleccionar el mas comun que es el del Ares ya que mas de 1000 de personas descargar del ares xD , le dan a Crear Fake In talador y o guardan : 

Vamos a la carpeta donde guardamos el Fake y ya esta tenemos nuestro fake listo para subir al Ares,Emule,ETC

EFC:http://rapidshare.com/files/201762791/EFC.rar.html

Bifrost:http://rapidshare.com/files/154056442/Bifrost1.2.rar.html

Un saludo 4n0n1m0u5

Jumper Crypter 1.0.1 PRIVADO

20/2/09

Hola a todos hoy les traigo un cripter muy bueno por lo que esta a la venta . Su programador es Margera y creo que hizo muy buen trabajo xD 

El crypter tiene :

Runtime-Ejecución en memoria

Inyección en su propio proceso

No soporta troyanos con EOF data 

El troyano tiene garantia de 3 refuds por el programador Margera . Cuando se terminen el stub cada actualizacion les saldra 5 Euros . El precio del producto es de 20 Euros y es indetectable al dia de hoy 

Si estan interesados en comprar el Crypter contactar con tutoriales-maxelll@hotmail.com


Tutorial crear server del Biodox

15/2/09

Hola a todos hoy les traigo un tutorial de un troyano no muy conocido pero bastante bueno . Biodox es un troyano programador por WHO!, el creador del Elite protector. El troyano esta programado en Visual Basic 6, en cuanto a herramientas esta bastante completo, esta en varios idiomas entre ellos español.

El troyano es un poco mas complicado de usar que el resto, y no esta muy bien traducido al español, ademas ocupa 4 puertos distintos.

Empesemos nos descargamos el Biodox y lo descomprimimos en una carpeta nos quedara asi :

Ahora abrimos el Biodox y nos saldra una ventana asi :

El troyano esta en turko pero tienen un recuadro arriva para ponerlo en varios idiomas nosotros los pondremos en español , vamos a local herramientas y server editor y nos saldra uan ventana asi : 

En Ip/DNS ponemos nuestro no-ip abajo el nombre con el que se conectara cuando prenda el pc la victima mas abajo el retraso de conecccion entre coneccion y coneccion al costado tiene los puertos con los que se conectara la pantalla , tranferencia , etc abajo de eso la ruta de intalacion cuando hagan todo eso le dan al disquito que aparece al laod de lo q esta en turko XD y guardan el servidor ahora tendremos el servidor en la carpeta donde descomprimimos el Biodox le damos doble click para ver si funciona y  : 

Bueno espero que les haya servido este tutorial 

Un saludo 4n0n1m0u5

Elite Protector v2.0 PRIVADO

10/2/09

Hace poco salio a la venta la nueva version del Elite Protector de WHO, una herramienta que permite proteger tus archivos de los crackers y antivirus. Deja 100% indetectable cualquier malware a todos los antivirus.Y aparte con un diseño totalmente renovador 

Caracteristicas nuevas :

-Spread USB
Propaga tu server por medios extraibles USB, como pendrives, MP3, MP4, etc.

-Spread P2P
Propaga tu server por la red P2P, como por ejemplo Ares, Emule, etc

-GUI mejorada
Se cambio el diseño y se mejoro el sistema de informacion de tareas realizadas

Caracteristicas incluidas

-Opciones
*Anti sandboxie
*Anti Maquinas virtuales
*Bypass defensa Proactiva del kaspersky
*Comprimir el archivo (UPX,FSG,UCL..)
*Ejecutar oculto
*Melt (Borrar archivo al ejecutar)
*Ejecucion en memoria.
*Conservar EOF data
*Realinear PE header
*Eliminar los recursos no utilizados
*Establecer atributos de archivo +H y +S
*Universal Anti Sandboxes
*Validar PE header
*Incrementar sitio con bytes
*Anti VMware
*Anti Anubis sandbox
*Anti Norman sandbox
*Anti CW sandbox
*Anti sunblet sandbox
*Anti "is debug present"
*Anti Thread expert
*Anti JoeBox
*Anti Olly Debug
*Anti Filemon
*Anti Regmon
*Anti Procmon

*Inyectar el archivo en un proceso especifico (FWB+)
-Explorador por defecto
-Seleccionar
*Drop del archivo
-Nombre de archivo:
-Cambiar atributos del archivo (oculto, solo lectura y sistema)
*Cambiar la fecha del archivo por una mas antigua
*Cambiar la extension del archivo
*Proteger el archivo con contraseña
*Desactivar modo a prueba de errores
*Desactivar Administrador de tareas
*Desactivar editor de registro
*Desactivar Restauracion de sistema
*Desactivar Regedit
*Desactivar Ejecutar
*Desactivar Escritorio
*Desactivar Barra de herramientas
*Desactivar Boton inicio
*Desactivar MsConfig

-Configurar cuadro de mensajes

-Icono
*Mantiene icono original
*Sin icono (ahorra unos pocos Kbs)
*Reemplazar el icono (32 Bits)

-Multi Encriptacion
-Llave de encriptacion aleatoria
-Juntar con uno o mas archivos

Aca dejo algunas capturas del Elite Protector v2.0



Garantia
Tiene garantia de 3 REFUDS, o sea que te cambiamos totalmente gratis tu stub hasta 3 veces por si te lo detectan los antivirus.
En la version anterior se le cambio el stub a solo un 5% de los clientes, El resto siguen con su stub prinsipal indetectable.

Compras
El elite protector 2.0 tiene un precio de 100 Euros, Si estas interesado en comprar Elite Protector 2.0 con un stub totalmente privado y garantia de 3 REFUDS, envia un mail o agrega a tutoriales-maxelll@hotmail.com, y te respondere a la brevedad .
Medios de pago : Wester Union 




Tutorial configurar No-IP

8/2/09

Hola a todos como no hay muchas cosas nuevas posteo este tutorial de como configuar el No-IP desde la pagina y el programa 

El No-Ip es una herramienta para esconder nuestra Ip en los troyanos en ves de poner nuestra direccion Ip ponemos nuetra No-IP y es mucho mas seguro

Bueno vamos a empesar vamos a la pagina de No-IP y les saldra una pantalla asi :

Donde dice No-IP free abajo de eso dice Find out more clickeamos ahi y nos mandara aca :

Damos a sign up now y nos aparecera asi :

Completamos todos los campos con nuestros datos  y mas abajo le dan a I accept  create my accounte y les llegara un mail a la casilla de correo registrada para que activen la cuenta cuando la activan se loggean en la web y les aparecera  asi :

Ahora le dan a ADD A HOST y nos saldra esta ventana 

Hostname pon el nombre que tu quieras tienen para ponerle si quieren no-ip.biz u org etc,abajo lo dejan como esta y le dan a create host y nos saldra una ventana asi :

Vamos a la parte de arriva donde dice dowload y clickeamos ahi nos saaldra una ventana asi : 

Depende su sistema operativo clickean el que corresponda descargas el programa No-IP DUC y te logeas en el te saldra asi :