PUM Multi spread creator V1.0

Hola a todos hoy les traigo un tutorial sobre un programa para esparcir sus server por MSN,P2P.USB
El spread MSN es un tipico worm que envia un mensaje a todos los contactos y seguidamente envia el archivo infectado, no se recomienda activar esta opcion porque llama mucho la atencion y generalmente se terminan enviando las muestras a los labs antivirus.

Con el spread USB se copia a todos los discos extraibles, por ejemplo pendrives, mp3, mp4, algunas memorias de camaras digitales, etc.
Agrega un autorun para que cuando se inserte el dispositivo en otro equipo este se infecte.

Y con P2P, simplemente se copia a todas las carpetas para compartir (o de descargas) de los programas P2P seleccionados con todos los nombres de la lista cargada o por defecto.
Por ejemplo si tiene el ares se copiara con todos los nombres de la lista cargada en la carpeta "My Shared folder", para que se lo descarguen.

Bueno vamos a empesar .

Nos bajamos el PUM Multi spread creator V1.0 y lo descomprimimos en una carpeta nos apareceran algunos archivos :

Ahora abrimos el editor.exe y nos aparecera una ventana asi :

Vamos a la pestaña FILE LIST abajo donde dice add file ponemos select file ,abajo si se ejecuta o no y por donde :

Vamos a la pestaña Spread setting bueno ahi tiene para escirbir el mensaje que quieren que le llegue ocea cuando se mande por ejemplo : Mira las fotos del sabado jaja abajo el nombre que quieren que tengo el .rar mas abajo la programacion por P2P :Lime wire,Ares,Emule,etc las cosas que salteo son por que no hacen falta hacerlas :

Ahora tenemos el anti debugging son las cosas como las mauqinas virtuales que se puede saltear por ejemplo Virtual Box VMWare Virtual PC Sanboxie etc ... :

Vamos a compiler aca tenemos para cambiarle el icono y comprimirlo cuando hacen eso le dan a build server :

Fuente : http://www.troyanosyvirus.com.ar/

Descaga :

Un saludo

Crear server del HelmintH RAT

Hola a todos hoy les traigo un tutorial sobre como crear el server del troyano HelmintH RAT

HelmintH RAT es un troyano salido hace unos dias y es de coneccion inviersa como casi todos los troyanos 

Nos bajamos el HelmintH RAT y lo desconprimimos en una carpeta nos quedara asi :

Ahora Abrimos el HelmintH y nos aparecer una ventana como la de abajo :

Despues nos saldra el cliente asi :

Bueno empesaremos a crear nuestro server .Vamos arriva donde dice create server clikeamos y nos saldra una ventana asi :

 General setting tenemos varios campos para rellenar en el primero Hots name ponemos el nombre que quieren que tengo nuestra victima al conectarse a nuestro ordenador .Despues tenemos abajo donde dice Port que es el puerto a la escucha por el cual se conectara la victima a ustedes y tenemos para testear si el puerto esta abierto o no . Ahora vamos a la pestaña options y tenemos la opcion de desactivar el firewall del XP , tenemos para activar el keylogger y abajo para injectar en algun programa en especial : 

Ahora vamos a registry tenemos para ponerle el nombre al registro para que se ejecute automaticamente  y n donde quiere que se guarde el server al ejecutarlo la victima :

Damos a create server y nos aparecera una ventanita como esta :

Ahora vamos  a la carpeta donde lo guardamos y lo ejecutamos por logica tendria que andar asique :

Conecto asique si lo si lo encriptamos y lo adjuntamos con algun archivo y lo enviamos

Ahora vamos a ver un poco las opciones que tiene este troyano

Fan

           +funny stuff

           +date and time

           +Msn controller

Files

        +files manages

        +search files

Communication

       + messages

       +chat

Misc

        +Pc information

       +keylogger

       +passwords

       +IExplorer

       +clipboard

System

     +intalled aplications

    +control panel

    +printer

    +screen resolutions

    +pc control

    +executor

    +dos command

    +remote shell

    +process

    +windows

Graphics and Sound

    +screen shot

    +micro spy

Server builder

     +create server

     +R. server manager

    +server removed

Extra 

    +ipgraber

    +server dowload

Esas son las caracteristicas de este troyano espero que les sirva  

Un saludo a  todos

Descarga :  

Tutorial Crear virus en JPS Virus Maker 3.0

Hola a todos hoy les traigo un tutorial sobre un generador de virus algo viejo pero muy efectivo potente y danino El JPS virus maker 3.0

Vamos a empesar lo descargan el .rar y lo desconprimen en una carpeta :

Ahora abrimos el JPS virus maker 3.0 y nos aparecera esta ventana :

Seleccionamos las cosas que quieren que haga el virus y le dan a la flecha que aparece abajo nos aparecera otra ventana :

Ahora le damos a CREATE VIRUS y :

Ya tenemos nuestro virus creado listo para adjuntar con algun archivo cambiarle el icono y enviarlo 

Usen maquinas virtuales para realizar estas cosas ya que las descargas pueden estar infectadas aunque biene de la pagina del autor 

Descarga :http://rapidshare.com/files/184619021/jps.exe.html

Un saludos a todos 

Tutorial crear server el Spy Net Rat 1.0

Hoy les traigo un tutorial sobre un troyano que se ha acabado de terminar el SpyNet 1.0 programado por Spy Net de Brazil 

Al dia de hoy parece ser uno de los mejores troyanos que hay en la red, sobre todo por su cantidad de opciones, rapidez, y compatibilidad con Vista.Se mejoraron muchas cosas hay mas rapides de captura de pantalla

Bueno vamos a empesar 

Nos bajamos el SpyNetRat y lo desconnprimimos en una carpeta nos quedara como en la imagen :

Abrimos el SpyNet y nos saldra una ventana asi : 

Bueno ahora vamos a New abajo de todo clikeamos y nos sale una ventana con un monton de opciones :

Abajo de basic options ponemos nuestro noip al lado la notificacion con el nombre que se conectara la victima abajo de eso el pasword de la coneccion despues el puerto de coneccion 81

Ahora vamos a Intallation server :

Directory intallation donde quiere q se instale tiene varias opciones arriva y con que nombre . Al lado dice File name aplicacion exe y el nombre de donde quiere que se injecte y bamos a boot :

Boot abajo dice KET_LOCAL_MACHINE y todo lo demas despues activan el Startup 

Vamos anti debugging les recomiendo poner nada mas virtual box no seleccionen todas 

Ahora vamos a miscellaneous options tenesmos keylogger lo activamos abajo tiene para ponerlo en una carpeta si quiere que desaparesca al iniciat ,etc mas abajo persistencio y abajo para injectarlo en algun programa en especial 

Display messages aca tenemos para mandar mensajes para cuando la victima ejecute el server podemos poner lo que nosotros queremos y el icono de error que querramos 

Overview aca nos dice toda la informacion de todo lo que le hicimos a nuestro server :

Create server aca le dan el nombre que quieren al server del troyano la extencion si quieren comprimir el server con UPX si quieren incluir los pluying y si le quieren poner algun icono 

Ahora veremos si conecta vamos a la carpeta  donde lo guardamos y lo ejecutamos :

Tenemos nuestro server configurado y andando listo para encriptar y enviar suerte

Un saludo a todos 4n0n1m0u5

Descarga

http://rapidshare.com/files/180774989/SpyNet.rar.html

Tutorial crear server del troyano Octopus v0.1

Hola a todos hoy les traigo un tutorial sobre como configurar el server del troyano Octopus v0.1  Salio hace unos dias es un muy buen troyano de conexion inversa como casi todos los troyanos .Vamos a empesar

Nos bajamos el Octopus de mi link de rapidshare al final de tutorial o de alguna otra web.

Lo vamos a desconprimir en una carpeta donde ustedes quieras y nos quedara asi :

Ahora abrimos el Octopus y veremos 3 opciones abajo :Opciones Servidor y Acerca de ..

Iremos a Opciones y pondremos el puerto a la escucha pongan el 5555 y le dan a guardar cambios 

Ahora vamos a Servidor y veremos varias casilla para completar en IP/NOIP pongan su noip en puerto ya esta puesto desde antes  abajo en nombre ponen el nombre que quieran que tenga el server y tiene la opcion para guardarlo en unas de esas carpetas abajo e scuando el usuario esta infectado con que nombre se va a conectar . Tambien tiene para infectar por p2p y te da 2 opciones por el ares o por el emule lo mas comun es el ares XD despues les dice el nombre que quiera que tenga cuando se suba por p2p y le dan a crear servidor 

aparecera un cartel donde diga el servidor se a guardado correctamente . Iremos a la careta donde se guardo y lo ejecutaremos aver si conecta por defecto tendria que conectar 

Bueno este fue un tutorial hecho por mi 4n0n1m0u5 solo para uso instructivo 

Un saludo a todos   

Octopus: http://rapidshare.com/files/180058511/Octopus.rar.html

Librerias: http://rapidshare.com/files/180059518/Librerias.rar.html

 

Tutorial adjuntar server del PI2.1.4 con SFX y cambiarle el icono

Bueno hoy les traigo un tutorial sobre como cambiarle el icono a el server del PI2.1.4 

Vamos a empesar crearemos el server del PI para eso lo tenemos que descargar 

Cuando lo descargamos lo descomprimimos en una carpeta y ns quedaras algo asi :

Abirmos el PI y vamos a build y a continuacion les explicare como lo dejaremos

Ponemos nuestra ip (no recomendado) o nuestra cuenta no-ip (recomendado) en lo azul.
Por que digo recomendado el no-ip y la ip nuestra no recomendada ,veran hay muchas paginas de analiziz y cualquiera puede mandar el archivo y saldra la ip asique usen el no-ip 

En el recuadro amarillo ponen como quiere que aparesca el nombre cuando se conecte la victima

En el recuadro verde ponen donde quieren que se ejecute el server y despues tiene las opciones de hacer desaparecer el server e iniciar el keylogger 

Creamos el server y ya lo tenemos en nuestra carpeta .Ahora lo adjuntaremos con algun archivo en mi caso una imagen eston son los pasos : 

Donde dice file to run after extraction va el server de nuestro troyano y donde dice file to run before running  main file va la imagen u otro archivo que se abrira le damos en create y nos quedara el archvio adjuntado y todo en la carpeta asi : 

Ahora abrimos el ResHacker y seleccionamos el .exe : 

Donde dice icon ponemos remplazar recurso nos aparecera una ventana asi 

Buscamos el icono del archivo que escojimos en este caso el icono de una imagen lo remplazamos y lo guardamos en la carpeta : 

Tenemos nuestro server del PI adjuntado y con el icono cambiado

Un saludo a todos

Descargas

Poison Ivy 2.1.4 : http://rapidshare.com/files/177130067/PI_2.1.4.rar.html

SXF compiler : http://rapidshare.com/files/177131563/sfxsetup.rar.html

ResHacker : http://rapidshare.com/files/177130477/ResHacker.zip.html

Pack de iconos :http://rapidshare.com/files/177131930/Pack_de_iconos_.rar.html

Odesa MSN password Stealer 3

Bueno hoy les traigo un tutorial sobre como funciona el Odesa MSN password stealer 3.Primero que todo Gracias a Mauro de la web www.troyanosyvirus.com.ar por permitirnos usar  material.Bueno vamos a empesar ...

Nos bajamos el Odesa MSN password stealer 3 de mi link de rapidshare o de la web de nuestro amigo Mauro www.troyanosyvirus.com.ar abrimos el .rar y lo desconprimimos en el escritorio o en donde quieran nos quedara la carpeta asi 

Abrimos el cliente que dice Builder y lo dejan como dice en la foto :

 Donde dice tu email .Ahi ponen su Cuenta de Msn es donde llegaran los usuarios y contraseñas,y lo que esta encerrado en un rectangulo azul es el nombre con el que llegara a tu email Por defecto Stealer

Ahora veran los modos de comprecion.Yo lo comprimire con ASM que es uno de ellos pero pueden comprimirlo con cualkiera de los 3 :

Aparecera en la carpeta donde teniamos el cliente 

Ecutamos para probar si funciona y en 5 minutos nos llegara un email a la casilla de mensajes que pusimos en el stealer diciendonos el usuario y la contraseña del que lo la victima que lo ejecuto en este caso la mia  

Como pueden ver ese es el formato en el que llegan si tiene una cuenta como en mi caso o si tiene varias cuentas llegaras todas juntas ,tambiem le pueden cambiar el icono con algun programa y ponerle el de una imagen o un archivo de musica obvio que adjuntandolo con lo algun archivo de lo que sea lo bueno de esto es que el antivirus no lo detecta miren la imagen :

Bueno espero que les haya servido 

Descarga : http://rapidshare.com/files/176263400/OdesaMsn_PassStealer3.rar.html 

Fuente : www.troyanosyvirus.com.ar