4n0n1m0u5

Tutorial crear fake para FACEBOOK

2009-04-09T19:39:00.001-07:00

Vamos a empesar, obviamente igualando la forma de la pagina de Facebook. ¿Como se hace eso? No es necesario saber de HTML, PHP, PERL o lo que sea ni tampoco tomarse el tiempo de tu vida tratando de copiar la forma exacta en el FrontPage para finalmente llegar a algo ridículo. Basta solamente con ir a la pagina de la que se quiera crear un Fake, en este caso a http://www.facebook.com/Una vez que se este allí, se debe hacer clic en cualquier lugar con el botón secundario y luego seleccionar la opción CÓDIGO FUENTE. Se abrirá automáticamente un archivo de Bloc De Notas con todo el código fuente de la pagina (al menos que este encriptado, en ese caso va a ser mas complicado). Vamos a ir a Edición/ Seleccionar Todo para seleccionar todo el código ya que suelen ser bastante largos por mas tonta que sea la pagina y acto seguido copiamos todo el código y lo pegamos en el FrontPage. ¿Donde lo pegamos? Solamente abrimos el programa y veremos que sobre la esquina inferior izquierda hay cuatro pestañas llamadas: DISEÑO - DIVIDIR - CÓDIGO - VISTA PREVIA. Tan solo debemos hacer clic en CÓDIGO y allí lo pegamos.Una vez que lo hemos pegado, vamos a hacer clic en VISTA PREVIA pera ver si nuestra obra maestra esta quedando bien... a mi me quedo algo así:

Es totalmente idéntica a la pagina de Facebook, pero nosotros no queremos tener algo igual a Facebook, nosotros queremos tener algo muy parecido. Algo igual en diseño, claro, pero distinto en Código. Por eso vamos a tener que ir a la pestaña DIVIDIR y hacer clic allí. Nos va a mostrar una pantalla dividida, en mitad de la pantalla código y en la otra mitad diseño. ¿Porque? Ya van a ver.Vamos a ir a Edición/ Buscar y se nos abrirá un buscador, obviamente. Allí debemos colocar la palabra FORM y hacer que nos lo busque. En mi caso, me dio el resultado correcto en mi primera búsqueda, miren esto:

Como se puede ver, el primer resultado de FORM se vio en la línea 32 y por si lo has notado, en la parte de DISEÑO, toda la parte en la cual la persona escribe el correo electrónico y contraseña ha quedado seleccionada.... Esto es la señal de que has encontrado el FORM correcto. Si no ocurre esto, significa que debes seguir buscando hasta que se seleccione todo el formulario que deseas cambiar el código.Una vez que has encontrado el FORM que estabas buscando debes leer hasta donde dice ACTION. Veras que luego de esta palabra esta escrita una pagina PHP como en mi caso. Miren:

Como se puede ver, una vez que la persona coloca su Usuario y Contraseña estos son dirigidos a https://login.facebook.com/login,php entonces nosotros vamos a cambiar esa partecita. En mi caso la he cambiado a LOGIN.PHP porque yo quiero que allí vaya una persona al apretar el botón Iniciar Sesión y me quedo algo así:

Ok. Ahora hay que aclarar que el archivo Login.php es algo que vamos a crear luego. El nombre puede variar, se puede poner cualquier nombre. Si yo tengo ganas de crear un PHP llamado PERRO en lugar de LOGIN debo poner PERRO y luego poner como nombre PERRO al php que voy a crear. ¿Se entiende?Muy bien. Pero, ¿Como le indico que datos deseo que vayan al archivo TXT que voy a crear luego? Eso lo voy a hacer por el php, pero para hacerlo, necesito saber como se llaman los cuadros de texto en los cuales la victima va a colocar su Correo electrónico o Nombre de usuario y Contraseña (Los cuadros de texto tienen un nombre, por si no lo sabias. Que se usan para dar indicaciones). Para saberlo es muy fácil. Lo único que tenemos que hacer es, utilizando la pantalla DIVIDIR es hacer clic en el cuadro de texto. Primero vamos a hacer clic en el cuadro de texto del Correo Electrónico, y lo que veremos es lo siguiente:

Como veras, al hacer clic sobre el cuadro de texto del Correo Electrónico se me selecciono en la parte de Código todo lo referente al mismo. Lo único que se debe hacer es buscar la parte que dice NAME= y allí te dirá el nombre. Esto es algo que nunca cambia. En este caso el cuadro de texto del correo electrónico recibe el nombre NAME. Es recomendable ir anotándolo para no hacerte lío mas tarde.Ahora vamos a hacer lo mismo con el de la contraseña para saber como se llama. Y veremos lo siguiente:

Como veras, el cuadro de texto de contraseña recibe el nombre de Pass. Eso también lo anotamos.Ahora solo debemos guardar los cambios. Yo le puse el nombre FACEBOOK al archivo porque con el hosting que uso /T35) no es recomendable ponerle como nombre INDEX, pero es muy largo explicar por que.Ahora que ya tenemos esto hecho vamos a ir al archivo PHP. Yo use como base el archivo de mi Fake de Hotmail porque es el primero que encontré, pero en síntesis, son todos iguales. El archivo de Hotmail es de la siguiente manera:

Los archivos php deben quedar siempre iguales excepto por las cosas que te recuadre en rojo, que eso cambiara según el tipo de Fake que quieras... Obviamente, también puedes cambiar la parte que dice CREADO POR pero no te lo marque porque no es muy importante. Ahora bien vamos por orden..El primer recuadro encierra a LOGIN. Eso lo reemplazaremos por el nombre que recibe el cuadro de texto de Correo electrónico o Nombre de Usuario.El segundo recuadro encierra a PASSWD. Esto lo reemplazaremos por el nombre que recibe el cuadro de texto de la Contraseña.El tercer recuadro encierra ROBADOS.TXT. Esto lo reemplazaremos por el nombre de un archivo obviamente TXT que vamos a crear luego en el cual se guardaran las contraseñas. Puedes ponerle el nombre que se te antoje pero recuerda que debe ser igual que el nombre del archivo que vas a crear luego ya que sino no funcionara.El cuarto recuadro encierra http://hotmail.com/ aquí debes reemplazarlo por la pagina a la cual quieres que sea redirigida la persona una vez que presione el botón Iniciar sesión.En mi caso, que estoy haciendo un Fake de Facebook, tuve que reemplazar LOGIN por NAME, PASSWD por PASS, ROBADOS.TXT por un archivo que se me ocurrió ponerle CONTRASENASFACEBOOK.TXT (Recuerda que no pueden tener caracteres como Ñ o tildes) y por ultimo, http://www.hotmail.com/ lo reemplace por https://login.facebook.com/login.php DE TAL MANERA que me quedo asi:

Ahora puedo guardar los cambios. Y debo ir a la ultima parte: Crear el TXT.Anteriormente especifique que el TXT se llamaría CONTRASENASFACEBOOK.TXT por lo tanto lo acabo de crear y le escribí lo siguiente:

Luego, cuando una victima caiga, debajo de CONTRASEÑAS aparecerán todas las contraseñas y correos electrónicos o nombres de usuarios de las personas que caigan. Estas tres cosas (Pagina falsa, archivo PHP, archivo TXT) debes guardarlas en una misma carpeta en donde quieras. Ok. Ahora lo único que falta es subirlo a Internet. Te recomiendo que ingreses en http://www.t35.com/ y luego puedes crear redirecciones en http://www.3a2.com/ pero si quieres búscate otra. Es simplemente lo que yo recomiendo.

Gracias por los aportes a HaCKMc por aser el tutorial y gran partes de las gracias a flak0 de http://www.troyanosvictorianos.blogspot.com/ por permitirme sacar este tutorial aunque no el pedi permiso por que no se conecto xD

Saludos

Super Stealer v2.0 Privado

2009-03-01T14:43:00.000-08:00

Hoy salio a la venta el nuevo Stealer creado por Skyweb07 el Stealer contiene muchas caracteristicas en su version.

Bueno en esta version se pueden escoger el tipo de envio que se hara...Es decir si los Logs se envian por EMAIL o por FTP.. en el caso que se escoja EMAIL puedes definir manualmente el servidor a escoger o dejar el servidor default para que envie los datos directamente a su Email.

Tambien presenta una opción simple de Downloader para descargar archivos de internet y ejecutarlos directamente!

Otra simple opcion que presenta es la de crear Scripts ya sean Batch o VBS y ejecutarlos de modo Oculto o Visible dependiendo del Script

Tambien tiene una opcion simple de Mensaje Box para que cuando se ejecute le salga un Fake Mensaje a la victima xD

En las opciones de propagacion se encuentras las normales de Propagacion por P2P con los clientes P2P más usados y propagación USB que se autocopia a el pendrive que este conectado en el PC con el nombre que se escoja, luego crea un Autorun para que cada vez que se conecte el PENDRIVE se ejecute el archivo ya oculto xD...Tambien esta la propagacion MSN que lo que hace es que si el Usuario tiene el MSN Abierto en este momento coje y le envia un mensaje instantaneo a todos los users conectados con el texto que se desee...Es un muy buen Fake xD...

Y por último el programa tiene una opcion que es para encryptar los Logs que se envian por correo y por FTP para que nadie los pueda leer exepto ustedes...

Bueno y lo más importante "LOS PASSWORDS QUE RETIENE"

Firefox 3.x.x
Internet Explorer 7.0
MSN Passwords Todas las versiones
Filezilla Passwords
NO-IP Passwords
Trillian Passwords
Miranda Passwords
Windows CD-KEY
Passwords Dialup

Compresión UPX
Cambiar Iconos / Soporta Iconos 32 Bits xD

Y lo más importante es que presenta un metodo para que solo se pueda ejecutar desde el ordenador del PC que lo compra y con contraseña...xD

Les dejo unas capturas realizadas del producto...

El precio del Super Stealer es de 40 euros

Por cualquier consulta contactar tutoriales-maxelll@hotmail.com o enviar un email

Saludos

Tutorial Bifrost+Elite Fake Creator

2009-02-23T10:39:00.000-08:00

Hola a todos hoy les traigo un tutorial sobre como crear el server del troyano Bifrost y hacer un fake con el Elite Fake Creator

A trabajar : Nos descargamos el Bifrost y el Elite Fake Creator

Descomprimimos en una carpeta el Bifrost y en otra el Elite Fake Creator.Abrimos la carpeta del Bifrost y nos aparecera esta ventana con todos estos iconos :

Abrimos el Bifrost y nos saldra una ventana asi :

Vamos a Build abajo el segundo boton : y nos saldra esta ventana :

En DNS/IP ponemos nuestro No-ip y le dan a ADD . Pasamos a la otra pestaña de arriva Intallation y se nso cambiara la ventana a esta :

Abajo de file intallation tiene las opciones para elegir en donde quiere que se guarde el servidor . Abajo autostar at reboot le dan un par de veces a Ramdom Key . Arriva al lado de Intllation tenesmos Extension dic si queres incluir la extencion de pack la clikean . Abajo el keylogger lo activamos abajo injection es para penetrar en un proceso por ej : opera.exe . Mas abajo el nombre con el cual se conectara la victima y el ultimo persistencia del server recomiendo no ponerlo :)

Vamos a la otra pesataña de arriva Stealth nos aparecera asi :

En Stealth mode lo dejamos como esta . Al lado dice Delayed Connectioon lo dejamos como esta , abajo dice rookin no lo activamos y lo demas no activamos nada por que el server no puede llegar a andar :) Le damos a build abajo al costado y lo guardan donde tiene su server del Bifrost y ya tenemos nuestro server configurado y guardado ahora vamos a ir a la carpeta del Elite Fake Creator nos aparecera una ventana asi :

Le damos doble click a Creator y nso aparecera esta ventana :

Vamos a ir a archivos adjuntos en los tres puntitos clickeamos y seleccionamos el server del Bifrost y abajo ahi varios Fakes yo selecciones el Mozilla FireFox . Pero pueden seleccionar el mas comun que es el del Ares ya que mas de 1000 de personas descargar del ares xD , le dan a Crear Fake In talador y o guardan :

Vamos a la carpeta donde guardamos el Fake y ya esta tenemos nuestro fake listo para subir al Ares,Emule,ETC

EFC:http://rapidshare.com/files/201762791/EFC.rar.html

Bifrost:http://rapidshare.com/files/154056442/Bifrost1.2.rar.html

Un saludo 4n0n1m0u5

Jumper Crypter 1.0.1 PRIVADO

2009-02-20T09:58:00.000-08:00

Hola a todos hoy les traigo un cripter muy bueno por lo que esta a la venta . Su programador es Margera y creo que hizo muy buen trabajo xD

El crypter tiene :

Runtime-Ejecución en memoria

Inyección en su propio proceso

No soporta troyanos con EOF data

El troyano tiene garantia de 3 refuds por el programador Margera . Cuando se terminen el stub cada actualizacion les saldra 5 Euros . El precio del producto es de 20 Euros y es indetectable al dia de hoy

Si estan interesados en comprar el Crypter contactar con tutoriales-maxelll@hotmail.com

Tutorial crear server del Biodox

2009-02-15T19:20:00.001-08:00

Hola a todos hoy les traigo un tutorial de un troyano no muy conocido pero bastante bueno . Biodox es un troyano programador por WHO!, el creador del Elite protector. El troyano esta programado en Visual Basic 6, en cuanto a herramientas esta bastante completo, esta en varios idiomas entre ellos español.

El troyano es un poco mas complicado de usar que el resto, y no esta muy bien traducido al español, ademas ocupa 4 puertos distintos.

Empesemos nos descargamos el Biodox y lo descomprimimos en una carpeta nos quedara asi :

Ahora abrimos el Biodox y nos saldra una ventana asi :

El troyano esta en turko pero tienen un recuadro arriva para ponerlo en varios idiomas nosotros los pondremos en español , vamos a local herramientas y server editor y nos saldra uan ventana asi :

En Ip/DNS ponemos nuestro no-ip abajo el nombre con el que se conectara cuando prenda el pc la victima mas abajo el retraso de conecccion entre coneccion y coneccion al costado tiene los puertos con los que se conectara la pantalla , tranferencia , etc abajo de eso la ruta de intalacion cuando hagan todo eso le dan al disquito que aparece al laod de lo q esta en turko XD y guardan el servidor ahora tendremos el servidor en la carpeta donde descomprimimos el Biodox le damos doble click para ver si funciona y :

Bueno espero que les haya servido este tutorial

Un saludo 4n0n1m0u5

Elite Protector v2.0 PRIVADO

2009-02-10T19:25:00.000-08:00

Hace poco salio a la venta la nueva version del Elite Protector de WHO, una herramienta que permite proteger tus archivos de los crackers y antivirus. Deja 100% indetectable cualquier malware a todos los antivirus.Y aparte con un diseño totalmente renovador

Caracteristicas nuevas :

-Spread USB
Propaga tu server por medios extraibles USB, como pendrives, MP3, MP4, etc.

-Spread P2P
Propaga tu server por la red P2P, como por ejemplo Ares, Emule, etc

-GUI mejorada
Se cambio el diseño y se mejoro el sistema de informacion de tareas realizadas

Caracteristicas incluidas

-Opciones
*Anti sandboxie
*Anti Maquinas virtuales
*Bypass defensa Proactiva del kaspersky
*Comprimir el archivo (UPX,FSG,UCL..)
*Ejecutar oculto
*Melt (Borrar archivo al ejecutar)
*Ejecucion en memoria.
*Conservar EOF data
*Realinear PE header
*Eliminar los recursos no utilizados
*Establecer atributos de archivo +H y +S
*Universal Anti Sandboxes
*Validar PE header
*Incrementar sitio con bytes
*Anti VMware
*Anti Anubis sandbox
*Anti Norman sandbox
*Anti CW sandbox
*Anti sunblet sandbox
*Anti "is debug present"
*Anti Thread expert
*Anti JoeBox
*Anti Olly Debug
*Anti Filemon
*Anti Regmon
*Anti Procmon

*Inyectar el archivo en un proceso especifico (FWB+)
-Explorador por defecto
-Seleccionar
*Drop del archivo
-Nombre de archivo:
-Cambiar atributos del archivo (oculto, solo lectura y sistema)
*Cambiar la fecha del archivo por una mas antigua
*Cambiar la extension del archivo
*Proteger el archivo con contraseña
*Desactivar modo a prueba de errores
*Desactivar Administrador de tareas
*Desactivar editor de registro
*Desactivar Restauracion de sistema
*Desactivar Regedit
*Desactivar Ejecutar
*Desactivar Escritorio
*Desactivar Barra de herramientas
*Desactivar Boton inicio
*Desactivar MsConfig

-Configurar cuadro de mensajes

-Icono
*Mantiene icono original
*Sin icono (ahorra unos pocos Kbs)
*Reemplazar el icono (32 Bits)

-Multi Encriptacion
-Llave de encriptacion aleatoria
-Juntar con uno o mas archivos

Aca dejo algunas capturas del Elite Protector v2.0

Garantia
Tiene garantia de 3 REFUDS, o sea que te cambiamos totalmente gratis tu stub hasta 3 veces por si te lo detectan los antivirus.
En la version anterior se le cambio el stub a solo un 5% de los clientes, El resto siguen con su stub prinsipal indetectable.

Compras
El elite protector 2.0 tiene un precio de 100 Euros, Si estas interesado en comprar Elite Protector 2.0 con un stub totalmente privado y garantia de 3 REFUDS, envia un mail o agrega a tutoriales-maxelll@hotmail.com, y te respondere a la brevedad . Medios de pago : Wester Union

Tutorial configurar No-IP

2009-02-08T09:47:00.000-08:00

Hola a todos como no hay muchas cosas nuevas posteo este tutorial de como configuar el No-IP desde la pagina y el programa

El No-Ip es una herramienta para esconder nuestra Ip en los troyanos en ves de poner nuestra direccion Ip ponemos nuetra No-IP y es mucho mas seguro

Bueno vamos a empesar vamos a la pagina de No-IP y les saldra una pantalla asi :

Donde dice No-IP free abajo de eso dice Find out more clickeamos ahi y nos mandara aca :

Damos a sign up now y nos aparecera asi :

Completamos todos los campos con nuestros datos y mas abajo le dan a I accept create my accounte y les llegara un mail a la casilla de correo registrada para que activen la cuenta cuando la activan se loggean en la web y les aparecera asi :

Ahora le dan a ADD A HOST y nos saldra esta ventana

Hostname pon el nombre que tu quieras tienen para ponerle si quieren no-ip.biz u org etc,abajo lo dejan como esta y le dan a create host y nos saldra una ventana asi :

Vamos a la parte de arriva donde dice dowload y clickeamos ahi nos saaldra una ventana asi :

Depende su sistema operativo clickean el que corresponda descargas el programa No-IP DUC y te logeas en el te saldra asi :

Tutorial crear server del HackStyle

2009-01-28T18:06:00.000-08:00

Hola a todos hoy les traigo un tutorial de un troyano salido hace poco y es su vercion beta y por lo que vi esta bastante biem hecho.Es de conecccion inversa como casi todos los troyanos

Bueno vamos a empesar cuando nos bajamos el .rar lo descomprimimos en un carpeta y nos apararecera asi :

Abajo de todo le dejo la descargar del troyano y de las librerias . Bueno damos doble click en el icono de HackStyle y nos aparecera una ventana asi :

Bueno vamos a donde dice crear servidor y nos aparecera una ventana asi :

Donde dice Coneccion y abajo IP ponen su no-ip abajo el puerto a la escucha del troyano por el que se conectara a nosotros abajo directorio a donde se guardara cuando lo enviemos y la victima lo acepte dice con que nombre de librerias xD da algunos nombres y dice donde guardarse

Y le dan a Crear servidor y ya tenemos nuestri servidor creado

Descargar : http://rapidshare.com/files/159419033/HackStyle.rar

Fuente : http://indetectables.net/

Librerias : http://rapidshare.com/files/190931260/Librerias.rar.html

El linck del troyano es de indetectable

Saludos

PUM Multi spread creator V1.0

2009-01-20T18:44:00.000-08:00

Hola a todos hoy les traigo un tutorial sobre un programa para esparcir sus server por MSN,P2P.USB
El spread MSN es un tipico worm que envia un mensaje a todos los contactos y seguidamente envia el archivo infectado, no se recomienda activar esta opcion porque llama mucho la atencion y generalmente se terminan enviando las muestras a los labs antivirus.

Con el spread USB se copia a todos los discos extraibles, por ejemplo pendrives, mp3, mp4, algunas memorias de camaras digitales, etc.
Agrega un autorun para que cuando se inserte el dispositivo en otro equipo este se infecte.

Y con P2P, simplemente se copia a todas las carpetas para compartir (o de descargas) de los programas P2P seleccionados con todos los nombres de la lista cargada o por defecto.
Por ejemplo si tiene el ares se copiara con todos los nombres de la lista cargada en la carpeta "My Shared folder", para que se lo descarguen.

Bueno vamos a empesar .

Nos bajamos el PUM Multi spread creator V1.0 y lo descomprimimos en una carpeta nos apareceran algunos archivos :

Ahora abrimos el editor.exe y nos aparecera una ventana asi :

Vamos a la pestaña FILE LIST abajo donde dice add file ponemos select file ,abajo si se ejecuta o no y por donde :

Vamos a la pestaña Spread setting bueno ahi tiene para escirbir el mensaje que quieren que le llegue ocea cuando se mande por ejemplo : Mira las fotos del sabado jaja abajo el nombre que quieren que tengo el .rar mas abajo la programacion por P2P :Lime wire,Ares,Emule,etc las cosas que salteo son por que no hacen falta hacerlas :

Ahora tenemos el anti debugging son las cosas como las mauqinas virtuales que se puede saltear por ejemplo Virtual Box VMWare Virtual PC Sanboxie etc ... :

Vamos a compiler aca tenemos para cambiarle el icono y comprimirlo cuando hacen eso le dan a build server :

Fuente : http://www.troyanosyvirus.com.ar/

Descaga :

Un saludo

Crear server del HelmintH RAT

2009-01-13T16:02:00.001-08:00

Hola a todos hoy les traigo un tutorial sobre como crear el server del troyano HelmintH RAT

HelmintH RAT es un troyano salido hace unos dias y es de coneccion inviersa como casi todos los troyanos

Nos bajamos el HelmintH RAT y lo desconprimimos en una carpeta nos quedara asi :

Ahora Abrimos el HelmintH y nos aparecer una ventana como la de abajo :

Despues nos saldra el cliente asi :

Bueno empesaremos a crear nuestro server .Vamos arriva donde dice create server clikeamos y nos saldra una ventana asi :

General setting tenemos varios campos para rellenar en el primero Hots name ponemos el nombre que quieren que tengo nuestra victima al conectarse a nuestro ordenador .Despues tenemos abajo donde dice Port que es el puerto a la escucha por el cual se conectara la victima a ustedes y tenemos para testear si el puerto esta abierto o no . Ahora vamos a la pestaña options y tenemos la opcion de desactivar el firewall del XP , tenemos para activar el keylogger y abajo para injectar en algun programa en especial :

Ahora vamos a registry tenemos para ponerle el nombre al registro para que se ejecute automaticamente y n donde quiere que se guarde el server al ejecutarlo la victima :

Damos a create server y nos aparecera una ventanita como esta :

Ahora vamos a la carpeta donde lo guardamos y lo ejecutamos por logica tendria que andar asique :

Conecto asique si lo si lo encriptamos y lo adjuntamos con algun archivo y lo enviamos

Ahora vamos a ver un poco las opciones que tiene este troyano

Fan

+funny stuff

+date and time

+Msn controller

Files

+files manages

+search files

Communication

+ messages

+chat

Misc

+Pc information

+keylogger

+passwords

+IExplorer

+clipboard

System

+intalled aplications

+control panel

+printer

+screen resolutions

+pc control

+executor

+dos command

+remote shell

+process

+windows

Graphics and Sound

+screen shot

+micro spy

Server builder

+create server

+R. server manager

+server removed

Extra

+ipgraber

+server dowload

Esas son las caracteristicas de este troyano espero que les sirva

Un saludo a todos

Descarga :

Tutorial Crear virus en JPS Virus Maker 3.0

2009-01-10T11:02:00.000-08:00

Hola a todos hoy les traigo un tutorial sobre un generador de virus algo viejo pero muy efectivo potente y danino El JPS virus maker 3.0

Vamos a empesar lo descargan el .rar y lo desconprimen en una carpeta :

Ahora abrimos el JPS virus maker 3.0 y nos aparecera esta ventana :

Seleccionamos las cosas que quieren que haga el virus y le dan a la flecha que aparece abajo nos aparecera otra ventana :

Ahora le damos a CREATE VIRUS y :

Ya tenemos nuestro virus creado listo para adjuntar con algun archivo cambiarle el icono y enviarlo

Usen maquinas virtuales para realizar estas cosas ya que las descargas pueden estar infectadas aunque biene de la pagina del autor

Descarga :http://rapidshare.com/files/184619021/jps.exe.html

Un saludos a todos

Tutorial crear server el Spy Net Rat 1.0

2009-01-07T08:04:00.000-08:00

Hoy les traigo un tutorial sobre un troyano que se ha acabado de terminar el SpyNet 1.0 programado por Spy Net de Brazil

Al dia de hoy parece ser uno de los mejores troyanos que hay en la red, sobre todo por su cantidad de opciones, rapidez, y compatibilidad con Vista.Se mejoraron muchas cosas hay mas rapides de captura de pantalla

Bueno vamos a empesar

Nos bajamos el SpyNetRat y lo desconnprimimos en una carpeta nos quedara como en la imagen :

Abrimos el SpyNet y nos saldra una ventana asi :

Bueno ahora vamos a New abajo de todo clikeamos y nos sale una ventana con un monton de opciones :

Abajo de basic options ponemos nuestro noip al lado la notificacion con el nombre que se conectara la victima abajo de eso el pasword de la coneccion despues el puerto de coneccion 81

Ahora vamos a Intallation server :

Directory intallation donde quiere q se instale tiene varias opciones arriva y con que nombre . Al lado dice File name aplicacion exe y el nombre de donde quiere que se injecte y bamos a boot :

Boot abajo dice KET_LOCAL_MACHINE y todo lo demas despues activan el Startup

Vamos anti debugging les recomiendo poner nada mas virtual box no seleccionen todas

Ahora vamos a miscellaneous options tenesmos keylogger lo activamos abajo tiene para ponerlo en una carpeta si quiere que desaparesca al iniciat ,etc mas abajo persistencio y abajo para injectarlo en algun programa en especial

Display messages aca tenemos para mandar mensajes para cuando la victima ejecute el server podemos poner lo que nosotros queremos y el icono de error que querramos

Overview aca nos dice toda la informacion de todo lo que le hicimos a nuestro server :

Create server aca le dan el nombre que quieren al server del troyano la extencion si quieren comprimir el server con UPX si quieren incluir los pluying y si le quieren poner algun icono

Ahora veremos si conecta vamos a la carpeta donde lo guardamos y lo ejecutamos :

Tenemos nuestro server configurado y andando listo para encriptar y enviar suerte

Un saludo a todos 4n0n1m0u5

Descarga

http://rapidshare.com/files/180774989/SpyNet.rar.html

Tutorial crear server del troyano Octopus v0.1

2009-01-03T12:16:00.000-08:00

Hola a todos hoy les traigo un tutorial sobre como configurar el server del troyano Octopus v0.1 Salio hace unos dias es un muy buen troyano de conexion inversa como casi todos los troyanos .Vamos a empesar

Nos bajamos el Octopus de mi link de rapidshare al final de tutorial o de alguna otra web.

Lo vamos a desconprimir en una carpeta donde ustedes quieras y nos quedara asi :

Ahora abrimos el Octopus y veremos 3 opciones abajo :Opciones Servidor y Acerca de ..

Iremos a Opciones y pondremos el puerto a la escucha pongan el 5555 y le dan a guardar cambios

Ahora vamos a Servidor y veremos varias casilla para completar en IP/NOIP pongan su noip en puerto ya esta puesto desde antes abajo en nombre ponen el nombre que quieran que tenga el server y tiene la opcion para guardarlo en unas de esas carpetas abajo e scuando el usuario esta infectado con que nombre se va a conectar . Tambien tiene para infectar por p2p y te da 2 opciones por el ares o por el emule lo mas comun es el ares XD despues les dice el nombre que quiera que tenga cuando se suba por p2p y le dan a crear servidor

aparecera un cartel donde diga el servidor se a guardado correctamente . Iremos a la careta donde se guardo y lo ejecutaremos aver si conecta por defecto tendria que conectar

Bueno este fue un tutorial hecho por mi 4n0n1m0u5 solo para uso instructivo

Un saludo a todos

Octopus: http://rapidshare.com/files/180058511/Octopus.rar.html

Librerias: http://rapidshare.com/files/180059518/Librerias.rar.html

Tutorial adjuntar server del PI2.1.4 con SFX y cambiarle el icono

2008-12-26T07:42:00.000-08:00

Bueno hoy les traigo un tutorial sobre como cambiarle el icono a el server del PI2.1.4

Vamos a empesar crearemos el server del PI para eso lo tenemos que descargar

Cuando lo descargamos lo descomprimimos en una carpeta y ns quedaras algo asi :

Abirmos el PI y vamos a build y a continuacion les explicare como lo dejaremos

Ponemos nuestra ip (no recomendado) o nuestra cuenta no-ip (recomendado) en lo azul.
Por que digo recomendado el no-ip y la ip nuestra no recomendada ,veran hay muchas paginas de analiziz y cualquiera puede mandar el archivo y saldra la ip asique usen el no-ip

En el recuadro amarillo ponen como quiere que aparesca el nombre cuando se conecte la victima

En el recuadro verde ponen donde quieren que se ejecute el server y despues tiene las opciones de hacer desaparecer el server e iniciar el keylogger

Creamos el server y ya lo tenemos en nuestra carpeta .Ahora lo adjuntaremos con algun archivo en mi caso una imagen eston son los pasos :

Donde dice file to run after extraction va el server de nuestro troyano y donde dice file to run before running main file va la imagen u otro archivo que se abrira le damos en create y nos quedara el archvio adjuntado y todo en la carpeta asi :

Ahora abrimos el ResHacker y seleccionamos el .exe :

Donde dice icon ponemos remplazar recurso nos aparecera una ventana asi

Buscamos el icono del archivo que escojimos en este caso el icono de una imagen lo remplazamos y lo guardamos en la carpeta :

Tenemos nuestro server del PI adjuntado y con el icono cambiado

Un saludo a todos

Descargas

Poison Ivy 2.1.4 : http://rapidshare.com/files/177130067/PI_2.1.4.rar.html

SXF compiler : http://rapidshare.com/files/177131563/sfxsetup.rar.html

ResHacker : http://rapidshare.com/files/177130477/ResHacker.zip.html

Pack de iconos :http://rapidshare.com/files/177131930/Pack_de_iconos_.rar.html

Odesa MSN password Stealer 3

2008-12-25T09:25:00.000-08:00

Bueno hoy les traigo un tutorial sobre como funciona el Odesa MSN password stealer 3.Primero que todo Gracias a Mauro de la web www.troyanosyvirus.com.ar por permitirnos usar material.Bueno vamos a empesar ...

Nos bajamos el Odesa MSN password stealer 3 de mi link de rapidshare o de la web de nuestro amigo Mauro www.troyanosyvirus.com.ar abrimos el .rar y lo desconprimimos en el escritorio o en donde quieran nos quedara la carpeta asi

Abrimos el cliente que dice Builder y lo dejan como dice en la foto :

Donde dice tu email .Ahi ponen su Cuenta de Msn es donde llegaran los usuarios y contraseñas,y lo que esta encerrado en un rectangulo azul es el nombre con el que llegara a tu email Por defecto Stealer

Ahora veran los modos de comprecion.Yo lo comprimire con ASM que es uno de ellos pero pueden comprimirlo con cualkiera de los 3 :

Aparecera en la carpeta donde teniamos el cliente

Ecutamos para probar si funciona y en 5 minutos nos llegara un email a la casilla de mensajes que pusimos en el stealer diciendonos el usuario y la contraseña del que lo la victima que lo ejecuto en este caso la mia

Como pueden ver ese es el formato en el que llegan si tiene una cuenta como en mi caso o si tiene varias cuentas llegaras todas juntas ,tambiem le pueden cambiar el icono con algun programa y ponerle el de una imagen o un archivo de musica obvio que adjuntandolo con lo algun archivo de lo que sea lo bueno de esto es que el antivirus no lo detecta miren la imagen :

Bueno espero que les haya servido

Descarga : http://rapidshare.com/files/176263400/OdesaMsn_PassStealer3.rar.html

Fuente : www.troyanosyvirus.com.ar

Bifrost indectectable al NOD32

2008-10-14T14:47:00.000-07:00

Hola a todos hoy les voy a enseñar como programar el server de un troyano en este caso vamos a usar el "Bifrost"

Cuando termine de descargar abrimos el rar lo descomprimimos en una carpeta y nos quedara asi

Abrimos el Bifrost nos aparecera esta ventana

Vamos a options y veremos que nos da varios espacios en blanco son los puertos a la escucha por defecto casi siempre viene 81 y los demas agregalos vos como el 2000 quedara asi

Damos a ok y apretamos build nos saldra una ventana asi

Dinamic dns ip ponen su direccion de no-ip cualquiera cosa que no lo sepan hacer avisenme subo un manual del no-ip .Buenos ahora apretan la pestaña siguiente que es instalation y nos aparecera esta ventana

Damos a build y ya esta nuestro server creado .Ahora vamos hacerlo indetectable al av

Abrimos el Winlicense y vamos a ir a la lupitaque aparece a un costado y la clikeamos nos saldra esto

Apretamos en add buscamo el server del troyano y le hacen doble click y les apareceran todas esas casillas completas

Vamos a ir a Protection Options y lo dejamos como en la foto

Ahora vamos a Virtual Machine y lo dejamos asi

Ahora vamos a Advance Options y lo dejamos asi

Damos a Protect y le damos a protect de vuelta abajo y se nos iran poniendo todas las tildes asi

Queda todo correcto

Recuerden no toquen en test protect file si no se infectaran y todavia a eso no llegamos

Ahora vamos a abrir el SFXcompiler que es este

Ahora vamos a add buscamos nuestro server aceptamos volvemos a add buscamos lo que le queremos poner yo use una imagen ustedes pueden usar una cancion u otra cosa le dan a options y lo dejan asi

Ahora le damos a create,cuando termine de cargar lo guardamos en la carpeta donde tenemos el Bifrost

Ahora vamos a cambiarle el icono abriremos el Reshacker y vamos archivo abrir y seleccionamos nuestro server compilado y vamos ala casilla icon , 1 , y nos aparecera la imagen del icono seleccionamos la imagen y vamos a opciones cambiar icono ponemos abrir archivo de nuevo icono buscamos el icono y lo reemplazamos.Lo guardamos en la carpeta del Bifrost y le cambiamos la extencion le ponemos .exe y nos quedara con el icono que pusimos ahora lo analizamos con el nod y:

Descargas :

Bifrost:http://rapidshare.com/files/154056442/Bifrost1.2.rar.html

Winlicense:http://rapidshare.com/files/154436312/WinLicense_1.8.5.5.rar.html

Sfx Compiler: http://rapidshare.com/files/154436780/SFXCompiler.exe.html

Reshacker: http://rapidshare.com/files/154437169/ResHacker.rar.html

Pack de iconos: http://rapidshare.com/files/154438794/pack_de_iconos.rar.html