Tutorial adjuntar server del PI2.1.4 con SFX y cambiarle el icono

26/12/08

Bueno hoy les traigo un tutorial sobre como cambiarle el icono a el server del PI2.1.4 

Vamos a empesar crearemos el server del PI para eso lo tenemos que descargar 

Cuando lo descargamos lo descomprimimos en una carpeta y ns quedaras algo asi :

Abirmos el PI y vamos a build y a continuacion les explicare como lo dejaremos

Ponemos nuestra ip (no recomendado) o nuestra cuenta no-ip (recomendado) en lo azul.
Por que digo recomendado el no-ip y la ip nuestra no recomendada ,veran hay muchas paginas de analiziz y cualquiera puede mandar el archivo y saldra la ip asique usen el no-ip 

En el recuadro amarillo ponen como quiere que aparesca el nombre cuando se conecte la victima

En el recuadro verde ponen donde quieren que se ejecute el server y despues tiene las opciones de hacer desaparecer el server e iniciar el keylogger 

Creamos el server y ya lo tenemos en nuestra carpeta .Ahora lo adjuntaremos con algun archivo en mi caso una imagen eston son los pasos : 

Donde dice file to run after extraction va el server de nuestro troyano y donde dice file to run before running  main file va la imagen u otro archivo que se abrira le damos en create y nos quedara el archvio adjuntado y todo en la carpeta asi

Ahora abrimos el ResHacker y seleccionamos el .exe

Donde dice icon ponemos remplazar recurso nos aparecera una ventana asi 

Buscamos el icono del archivo que escojimos en este caso el icono de una imagen lo remplazamos y lo guardamos en la carpeta : 

Tenemos nuestro server del PI adjuntado y con el icono cambiado

Un saludo a todos

Descargas

Poison Ivy 2.1.4 : http://rapidshare.com/files/177130067/PI_2.1.4.rar.html

SXF compiler : http://rapidshare.com/files/177131563/sfxsetup.rar.html

ResHacker : http://rapidshare.com/files/177130477/ResHacker.zip.html

Pack de iconos :http://rapidshare.com/files/177131930/Pack_de_iconos_.rar.html

Odesa MSN password Stealer 3

25/12/08

Bueno hoy les traigo un tutorial sobre como funciona el Odesa MSN password stealer 3.Primero que todo Gracias a Mauro de la web www.troyanosyvirus.com.ar por permitirnos usar  material.Bueno vamos a empesar ...

Nos bajamos el Odesa MSN password stealer 3 de mi link de rapidshare o de la web de nuestro amigo Mauro www.troyanosyvirus.com.ar abrimos el .rar y lo desconprimimos en el escritorio o en donde quieran nos quedara la carpeta asi 

Abrimos el cliente que dice Builder y lo dejan como dice en la foto :

 Donde dice tu email .Ahi ponen su Cuenta de Msn es donde llegaran los usuarios y contraseñas,y lo que esta encerrado en un rectangulo azul es el nombre con el que llegara a tu email Por defecto Stealer

Ahora veran los modos de comprecion.Yo lo comprimire con ASM que es uno de ellos pero pueden comprimirlo con cualkiera de los 3 :

Aparecera en la carpeta donde teniamos el cliente 


Ecutamos para probar si funciona y en 5 minutos nos llegara un email a la casilla de mensajes que pusimos en el stealer diciendonos el usuario y la contraseña del que lo la victima que lo ejecuto en este caso la mia  

Como pueden ver ese es el formato en el que llegan si tiene una cuenta como en mi caso o si tiene varias cuentas llegaras todas juntas ,tambiem le pueden cambiar el icono con algun programa y ponerle el de una imagen o un archivo de musica obvio que adjuntandolo con lo algun archivo de lo que sea lo bueno de esto es que el antivirus no lo detecta miren la imagen :

Bueno espero que les haya servido 

Descarga : http://rapidshare.com/files/176263400/OdesaMsn_PassStealer3.rar.html 

Fuente : www.troyanosyvirus.com.ar




 

Bifrost indectectable al NOD32

14/10/08

Hola a todos hoy les voy a enseñar como programar el server de un troyano en este caso vamos a usar el "Bifrost"

Cuando termine de descargar abrimos el rar lo descomprimimos en una carpeta y nos quedara asi

Abrimos el Bifrost nos aparecera esta ventana

 

Vamos a options y veremos que nos da varios espacios en blanco son los puertos a la escucha por defecto casi siempre viene 81 y los demas agregalos vos como el 2000 quedara asi

Damos a ok y apretamos build nos saldra una ventana asi

Dinamic dns ip ponen su direccion de no-ip cualquiera cosa que no lo sepan hacer avisenme subo un manual del no-ip .Buenos ahora apretan la pestaña siguiente que es instalation y nos aparecera esta ventana 

Damos a build y ya esta nuestro server creado .Ahora vamos hacerlo indetectable al av

Abrimos el Winlicense y vamos a ir a la lupitaque aparece a un costado y la clikeamos nos saldra esto

Apretamos en add buscamo el server del troyano y le hacen doble click y les apareceran todas esas casillas completas

Vamos a ir a Protection Options y lo dejamos como en la foto

Ahora vamos a Virtual Machine y lo dejamos asi  

Ahora vamos a Advance Options y lo dejamos asi 

Damos a Protect y le damos a protect de vuelta abajo y se nos iran poniendo todas las tildes asi 

Queda todo correcto 

Recuerden no toquen en test protect file si no se infectaran y todavia a eso no llegamos 

Ahora vamos a abrir el SFXcompiler que es este

Ahora vamos a add buscamos nuestro server aceptamos volvemos a add buscamos lo que le queremos poner yo use una imagen ustedes pueden usar una cancion u otra cosa le dan a options y lo dejan asi

Ahora le damos a create,cuando termine de cargar lo guardamos en la carpeta donde tenemos el Bifrost

Ahora vamos a cambiarle el icono  abriremos el Reshacker y vamos archivo abrir y seleccionamos nuestro server compilado  y vamos  ala casilla icon , 1 , y nos aparecera la imagen del icono seleccionamos la imagen y vamos a opciones cambiar icono ponemos abrir archivo de nuevo icono buscamos el icono y lo reemplazamos.Lo guardamos en la carpeta del Bifrost y le cambiamos la extencion le ponemos .exe y nos quedara con el icono que pusimos ahora lo analizamos con el nod y:

Descargas :

Bifrost:http://rapidshare.com/files/154056442/Bifrost1.2.rar.html

Winlicense:http://rapidshare.com/files/154436312/WinLicense_1.8.5.5.rar.html

Sfx Compiler: http://rapidshare.com/files/154436780/SFXCompiler.exe.html

Reshacker: http://rapidshare.com/files/154437169/ResHacker.rar.html

Pack de iconos: http://rapidshare.com/files/154438794/pack_de_iconos.rar.html