DescargasHack.com

RDG Tejon Crypter v1.0 Private Version

noreply@blogger.com (DRIGIN) — Wed, 25 Nov 2009 13:14:00 +0000

Caracteristicas:
v1.0
+Process Suspended
+Process Killer
+Run Only in Admin Mode
+Cannot Run in safe Mode
+Anti-Tracing (Anti Craking)
+File Bundle
+Set File Atributes
+Anti Kaspersky (Kaspersky Bypass Proactive Defense)
+Binder
+Activex Registration
+Anti Heuristic Detection
+NEW Engine
+Stable

Autor: RDG MAX
Version: 1.0 Privada!
Info: Uno de los cripters con mas opciones y mejoras que hay actualmente.Esta es una version privada, totalmente diferente a la publica y mas indetectable que puede ser tuya por solo un sms!

CYBER Cripter 0.2

noreply@blogger.com (DRIGIN) — Thu, 18 Jun 2009 20:45:00 +0000

Nueva versión de este cripter el cual se ha mejorado bastante respecto a la versión anterior.

Sus caracteristicas son : ( N = Nuevas caracteristicas en esta versión)

EOF: Soporta EOF ( lo detecta automáticamente, no hace falta seleccionar nada como otros cripters que te obligan a saber si el archivo que encriptas tiene EOF)

Anti - Anubis: Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )

Propagación LAN: El archivo encriptado detecta automáticamente si esta en una red, y si es así se propaga por toda ella infectando todos los ordenadores , esto es útil para un ciber ya que infectando un solo pc infectas los 20 o 30 que están en red !!

Windows Vista UAC Bypass: Se salta las restricciones del windows Vista la cual evita que los archivos se copien a otros directorios y se agreguen al registro evitando que muchos troyanos funcionen en windows Vista.

Windows XP Firewall Bypass: Se salta el Firewall del windows XP pudiendo conectar el troyano perfectamente sin ser bloqueado por el firewall y también poder infectar los demás ordenadores en red sin ser detenido.

RunTime,Ejecución en memoria: El archivo encriptado al ser ejecutado salta directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.

Encriptación RC4: El archivo es encriptado con el algoritmo RC4 lo cual lo protege y lo hace totalmente indetectable.

Persistente: El archivo encriptado se agrega al registro de manera persistente, lo cual hace que si lo borran del registro automáticamente se vuelve a agregar.

Icono Final: Permite elegir el icono final que tendrá el archivo encriptado.

(N)UPX: Permite encriptar el archivo final con UPX lo cual sirve para protegerlo y reducir considerablemente su tamaño (recomendado).

(N) Drag & Drop : permite arrastrar y soltar el archivo que se va a encriptar y asi not ener que buscarlo con el explorador, aumentando la comodidad.

(N)Bypass WFP: Taspasa la windows file protection y desprotege las archivos vitales de windows ;)

(N) Anti DeepFreeze: Gran caracteristica que hace que el archivo se salte la proteccion del DeepFreeze la cual es un gran avance ya que permite instalar el archivo en un PC como un cyber y que al reiniciarse no se borre!!!!

(N)Bypass KAV Proactive Defense: Gran caracteristica que me pidio mucha gente que sirve para que el archivo encriptado se salte la proteccion proactiva del kaspersky, la cual actualmente era practicamente imposible de evadir, se salta la proteccion proactiva de todas las versiones de KAV , ( no testeado con KIS), gran caracteristica que solo los cripters de pago tienen.

Ademas de otras caracteristicas como: Unhook all apis, call api by name, nueva GUI mas vistosa, Stub de nuevo FUD etc...

Autor: DRIGIN.
Lenguaje: VB6.
Precio: 3 sms!!

Codesoft PW Stealer v0.5

noreply@blogger.com (DRIGIN) — Thu, 28 May 2009 11:20:00 +0000

Buen Stealer con buenas opciones.

Sus caracteristicas son:
[+] Firefox 3.0 Stealer
[+] Peer2Peer Spreader
[+] MSN Spreader
[+] USB Spreader
[+] AIM5 Spreader
[+] ICQ 6 Bugfixed
[+] CD-Key Packet erweitert
[+] Kleinere Servergrösse (750kb -> 550kb)
[+] FTP Ordner Auswählbar
[+] Neuer Banner (thx abcdef)
[+] Verbesserung HW-ID Schutz (thx f0Gx)
======================================
Changelog: 0.40 Released: 13.04.2008
======================================
[+] Steam Stealer ohne Steam DLL
[+] Steam Stealer PW Entschlüssung beim VIC
[+] Full Vista Supportet
[+] Bugfixed Decrypter
[+] Bugfixed Kompatibilitätsprobelm
[+] Remotedesktop Passwort Stealer hinzugefügt (ab Version 6.0)
======================================
Changelog: 0.30 Released: 05.03.2008
======================================
[+] ICQ6 Stealer hinzugefügt
[+] Load & Save Settings beim Builder hinzugefügt
[+] CD-Key Stealer für alle Office Produkte hinzugefügt
[+] Windows CD-Key Stealer hinzugefügt
[+] Singel & Multifile Decrypting hinzugefügt
[+] Filezilla 3.x PW Stealer
[+] CD-Key Stealer Bugfixed
[+] Mail Engine Bugfixed
======================================
Changelog: 0.20 Released: 31.01.2008
======================================
[+] Icon Changer hinzugefügt
[+] Steam Stealer verbessert & Bugfixed
[+] CD-Key Pack erweitert & verschlüsselt
[+] Encrypting Bugfix
[+] Anti Anubis
======================================
Changelog: 0.10 Released: 26.11.2007
======================================
[+] Mail & FTP Checker
[+] Mail oder FTP Versand
[+] Verschlüssel PW & FTP/MAIL Settings
[+] Attribut Changer
[+] Lösche Server nach dem Ausführen
[+] Messanger PW Pack
[+] Email PW Pack
[+] Protected Storaged PW Pack
[+] Steam PW Pack
[+] FireFox PW Pack
[+] FTP PW Pack
[+] Builder mit Informations Screen
[+] PW-Reader
[+] Steal Settings
[+] Seurity Settings
[+] FWB+
[+] About Box

Entre su muchas opciones incluye las de autopropagacion por msn , usb , AIM 5 y p2p.

Autor: tr1p0d.
Lenguaje: Visual C++ 6.0
Comentario: Muy Buen Stealer con muchas y buenas opciones , recomendado.

Lost door v 3.2 Stable (Build 2)

noreply@blogger.com (DRIGIN) — Tue, 26 May 2009 11:02:00 +0000

Traigo este troyano que con esta nueva version se ha vuelto bastante estable y trae nuevas caracteristicas bastante buenas.

[+]Caracteristicas:
[+] Reverse Connection
[+] Webcam Shot
[+] Date& time Manger
[+] printer
[+] Control pannel
[+] Pc control
[+] Exucutor
[+] Dos command
[+] Windows manager
[+] Screen Shot
[+] Remote server manager
[+] Server remover
[+] Ip Graber
[+] Server Downloader
[+] Icon Changer
[+] Audio Streaming
[+] Encrypt Settings
[+] Volume Control
[+] Connection Logs
[+] Instaled Appliction
[+] Infect All USB
[+] Multilanguage
[+] Services Viewer
[+] Remote passwords
[+] MSN Controler
[+] P2P Spread.
[+] Remote Shell
[+] Chat with server
[+] Send fake messages
[+] files manager
[+] Find files
[+] Change remote screen resolution
[+] Information about remote computer
[+] Clipboard manager
[+] IE options
[+] Running Process
[+] Online keylogger
[+] Offline keylogger
[+] Fun Menu
[+] Remote Nat viewer
[+] Rmote Resotr Manager
[+] Added Some Graphics
[+] Some minor Bugs fixed
[+] Some Forms Has Been Modified
[+] News Navigator was Added
[+] Invisible in Searching Files
[+] Server Size (120kb)

Autor: OussamiO
Lenguaje: vb6.
Comentario: Troyano que poco a poco se hace sitio entre los mejores pero todavia con muchas cosas por mejorar, cabe destacar su autopropagacion del server por usb y p2p cosa que otros troyanos no incluyen.

DH Cripter 0.2

noreply@blogger.com (DRIGIN) — Tue, 12 May 2009 18:21:00 +0000

Nueva versión del cripter publico de esta web, sus características son: [N] (nuevo)

# Runtime-Ejecución en memoria.
# Inyección en su propio proceso.
# Encriptacion RC4.
# Soporta EOF automático (bifrost).
[N] Anti-anubis incorporado en el stub.
[N] Tamaño del Stub reducido. (13,9 kb).
[N] De nuevo totalmente FUD ya que la versión 0.1 ya era detectada por 15/24.
[N] Icon Changer.
[N] Drag&Drop.

Autor: DRIGIN
Lenguaje: vb6.
Precio: Gratis (promociona la web)

The Bifrost Cripter 0.1 R2 By DRIGIN.

noreply@blogger.com (DRIGIN) — Sat, 09 May 2009 00:02:00 +0000

Traigo nueva herramienta, la anterior era un cripter especial para el Poison Ivy, y como no, esta vez es un cripter especifico para el Bifrost.Mucha gente sabe que el bifrost contiene EOF data y eso lo hace incompatible con muchos de los cripters públicos que hay sin contar con que la mayoría apenas lo hacen indetectable y a los 3 días ya los antivirus lo pillan.Pues con The Bifrost Cripter 0.1 conseguiréis tener cualquier servidor del bifrost sea cual sea la versión totalmente FUD,indetectable 100%, a todos los antivirus 100% y siempre debido a que es una herramienta privada.Su funcionamiento es sencillo como cualquier otro cripter, solo debeis crear vuestro server de bifrost ya configurado y listo para usar y una vez hecho eso,lo encriptais con el The Bifrost Cripter y os quedara FUD y totalmente funcional.
He de decir que este cripter también funciona con algunos servers de otros troyanos, pero específicamente lo cree para el bifrost con el que es 100% compatible y FUD.

Sus características son:

Compatibilidad 100% con cualquier versión del Bifrost (Publica o Privada)
Deja cualquier versión del Bifrost indetectable 100% a todos los antivirus a día de su publicación.
Encriptación RC4.
Runtime,ejecución en memoria.
Ejecución en memoria e inyección en su propio proceso para evitar que salten los antivirus por inyección en procesos ajenos.
Stub 28kb sin comprimir.
Valido para otros ejecutables pero como ya dije fue diseñado especialmente para el Bifrost.

Atención: Todo aquel que compre alguno de mis programas que conserve los códigos que recibe por sms o teléfono ya que son su validación como comprador ya que:

Si se encuentra algún Bug el comprador recibe Gratuitamente la versión arreglada del programa.
En caso de que el programa se filtre y se libere,todos los compradores que me lo pidan recibirán un nuevo programa totalmente distinto y de nuevo FUD para que no les afecte la liberación del programa.

Hay versiones del CUALQUIERA de mis programas privadas y únicas por persona por solo 25€, que incluye:
Una versión única para el comprador totalmente distinta y personalizada.
3 ReFUD´s, es decir te renuevo 3 veces totalmente gratis el stub por otro FUD cuando el que usas se vuelva detectado.
1 NewRelease,es decir , obtendras totalmente gratis la siguiente versión del programa.
AntiBug y AntiPublic, si encuentras un bug sera arreglado y te lo daré totalmente gratis , si te lo roban y lo publican te lo renuevo por otro UNA vez totalmente gratis.

Ya que este programa ha vendido mas de 10 copias he hecho una release, con estas caracteristicas:
ReFUD 100% se ha hecho de nuevo indetectable ya que el programa estaba muy detectado.
Se ha añadido Anti-Anubis en el Stub, asi si suben a anubis el server encriptado les saldra que es inofensivo ;)
He reducido el tamaño del Stub a 21,3 KB

Nuevo!! Release 2:
De nuevo 100% FUD indetectable ya que estaba bastante detectado.
Se ha reducido el tamaño del stub a tan solo 10kb!, esto quiere decir que el archivo encriptado solo aumenta su tamaño 10kb, si encriptas un server de 28kb su tamaño encriptado sera de solo 38 kb y no de 400kb o asi como algunos cripter.
Nuevo diseño.
Drag&drop incluido.( Arrastrar y soltar sin tener que darle a buscar)
Ahora compatible 100% con TODOS los troyanos.

Autor: DRIGIN www.descargashack.com
Lenguaje: visual Basic 6.0
Encriptación: RC4.
Precio: 2 sms!!

STL WebDownloader 0.1

noreply@blogger.com (DRIGIN) — Mon, 04 May 2009 12:08:00 +0000

Caracteristicas:

-Unlimited DLs
-You can chose filename for each file
-High Quality Icon Changer (You can use .ico, or extract ico from .exe or dll's) -> used the same module that I coded for STL Packer 1.7+
-Melt
-Persistance -> If you set a delay of 10 mins, and 5 mins later the guy reboot his pc, stl webdl will still work after the reboot, and this until the download is completed and executed.
-Files are downloaded to temporary dir (to be sure it will work on vista and limited account)
-Only use WinAPI
-Very stable
-Small stub -> 9kb not packed

Autor: Stel128
Lenguaje: Delphi7

RDG Poly Pack 1.1

noreply@blogger.com (DRIGIN) — Thu, 30 Apr 2009 13:40:00 +0000

Nuevo versión de este Packer Polimorfico creado por el autor del Tejon Crypter.
Un packer sirve para reducir y a la vez hace algo mas indetectable el archivo, es como el UPX.
Lo bueno es que es polimorfico y por lo tanto nunca crea 2 archivos iguales ;)

Autor: RDG Max.
Lenguaje: Delphi.

The Poison Ivy Cripter 0.2 R1

noreply@blogger.com (DRIGIN) — Tue, 28 Apr 2009 13:02:00 +0000

Nueva y ultima versión de este cripter especial para Poison Ivy.Encripta cualquier versión del Poison Ivy (publica o privada) dejando los servers indetectables a todos los antivirus,100% FUD, a día de su publicación.Se ha mejorado el algoritmo de encriptación pasando a uno mas fuerte, se ha añadido la posibilidad de elegir un icono final para el server encriptado y encriptación polimórfica de las strings.

Las características del cripter son:

Compatibilidad 100% con cualquier versión de Poison Ivy.
Deja cualquier versión del Poison Ivy indetectable 100% a todos los antivirus a día de su publicación.
Ejecución en memoria e inyección en su propio proceso para evitar que salten los antivirus por inyección en procesos ajenos.
Icon Changer.
Encriptación con el algoritmo AES-256.
Encriptación polimórfica de las string´s.(Hace que las string´s cambien según las password que se le pone para evitar que los antivirus detecten el cripter por las string´s)
Encriptacion runtime.Todo pasa directamente a memoria sin tocar el disco duro.

Cualquier duda hacer un comentario.

NUEVO!:
Ya que este programa se ha vendido mas de 10 veces, (cuando un programa se vende bien con mas de 10 copias se sacan Releases mejoradas), saco una Release en la cual se han mejorado algunas cosas:

Corregido el problema que permitía encriptar el server sin poner ninguna contraseña.
Anti-Anubis incorporado en el Stub.
Stub mas pequeño (24,5 kb sin comprimir).
Ya no es detectado por RDG PAcker Detector.
De nuevo totalmente Indetectable, FUD.
Ahora tambien compatible con otros troyanos como Spy-Net!!

Autor: DRIGIN - www.descargashack.com
Lenguaje: vb6.
Encriptación: AES-256
Precio: 4 sms!

PMS Downloader 2.0

noreply@blogger.com (DRIGIN) — Sat, 11 Apr 2009 15:00:00 +0000

Nueva versión del Polar downloader que ahora pasa a llamarse PMS Downloader.
Se ha mejorado muchísimo el programa.

Sus características son:

Downloader RunTime,Ejecución en memoria: El archivo es descargado directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.

Anti-Anubis:
(Ya incorporado) Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )

XP Firewall Bypass:
(ya incorporado) Se salta el firewall del windows XP para así poder descargar el archivo sin ningun problema.

Encriptación RC4:
Encriptacion de las variables de texto como la URL de descarga evitando que la visualicen con editores hexadecimales.

Clave de encriptación:
Permite elegir la clave de encriptacion o dejar que se genere automaticamente(recomendado), ya que las que se generan automaticamente contienen solo numeros,espacios y puntos haciendo que sea dificil encontrarla con un editor hexadecimal.

MELT:
Esta opcion hace que una vez el downloader sea ejecutado este se autoborrará, esta opcion es muy buena en un downloader runtime ya que asi no quedará ni un solo archivo en la PC y la victima no podra analizar ni subir nada a paginas de antivirus online.

UPX 3.03:
Esta opción hace que el downloader sea comprimido con UPX lo cual reduce considerablemente su tamaño y lo protege a su vez.El tamaño del downloader con UPX es de tan solo 7,5 kb!!

ReAlign PE header:
Esta opción sirve para realinear la cabecera de downloader, si el downloader se vuelve detectado con usar esta opcion sera de neuvo indetectable, hay gente que a esta opcion le ha llamado erroneamente "Avira Bypass" ya que seleccionandola se evita la deteccion del antivirus Avira.Esta opcion aumenta 4kb el tamaño del downloader.

Icono Final: Permite elegir el icono final que tendrá el downloader.

Autor: DRIGIN (www.descargashack.com)
Lenguaje: vb6.
Comentario: En mi opinion un downloader runtime es mucho mejor que un cripter, primero por el tamaño ya que un downloader runtime como este con upx pesa solo 7,5kb mientras que un cripter en vb6 es raro que baje de 24kb, despues que son mucho mas indetectables los downloader runtime ya que no tienen que llevar anda dentro como los cripters y no tienen el rpoblema de que sean FUD els tub pero una vez cona lgo dentro ya son detectados como los cripters, creo que con el tiempo acabarán ganando terreno a los cripters aunque por ahora vi pocos downloader runtime pero tiempo al tiempo.
Precio: solo 3 sms!!

Spy-Net [RAT] v1.8

noreply@blogger.com (DRIGIN) — Fri, 10 Apr 2009 11:11:00 +0000

Nueva version de este gran troyano que de seguir asi sera el mejor actualmente ya que de bifrost y poison ivy no se esperan mas actualizaciones.

Algunas mejoras que se hicieron:

-Enviar por correo electrónico los registros del keylogger.
-Ejecutar el servidor en modo visible.
-Subir el plugin automáticamente durante una nueva conexión.
-Posibilidad de actualizar el servidor y enviar el plugin por URL.
-Capacidad para realizar cambios en las configuraciones de la instalación del servidor sin la necesidad de actualizar.
-Conexión cifrada (en esta primera versión la función es simple y puede ser modificado en futuras versiones).
-Funciones de MSN. Esta función está sometido a prueba y no funciona en algunas versiones del mensajero.
-Opción para realizar la descarga del directorio.
-funcion de Ping.
-Nuevo método de arranque: Explorer Run (HKLM y HKCU).
-Abrir el archivo con los parámetros en el gestor de archivos.

Algunos bugs corregidos:

-La conexión con el cliente se ha modificado para evitar la pérdida del servidor después de una desconexión.
-Corrección de los métodos de arranque.
-Corrección en filesearch que causó el accidente del servidor, en algunos casos.
-Corrección en el registrador de teclas, el usuario que trató de realizar la descarga de los registros se produjo, en algunos casos, la caída del servidor.
-Fijo otros pequeños errores que no afectan a la ejecución del programa.

Las opciones del troyano las podeis ver en la imagen pero recomiendo que lo bajeis sin duda.

Mejoralo y dejalo FUD con CYBER Cripter 0.1

Autor: Spy-Net
Lenguaje: Delphi.
Comentario: Muy buen troyano, de los mejores, por no decir el mejor .

Winlicense v2.0.6.0 Full

noreply@blogger.com (DRIGIN) — Mon, 06 Apr 2009 11:45:00 +0000

Nueva version de este gran cripter comercial, sus caracteristicas son:

[+] Added CHECK_CODE_INTEGRITY macro to check if code section is patched

[+] Improved internal variables engine

[+] Improved some internal protections

[+] Added new Antidump VM

[+] Fully tested against Windows 7 beta

[+] All protection code passes Application Verifier tests

[+] New API: WLProtectCheckMem to check if code section is patched

[+] Improved virtualization of "ADC [ESP + imm]" instruction

[+] Improved constant hidding in Virtual Machine

[+] Improved File Patching protection

[+] Licenses locked to PC Hardware and U3 Hardware can be accepted at the same time

[+] License File names can be changed in runtime with environment variable "WLDefaultLicenseFolder" and "WLDefaultLicenseName"

[+] Support for option "Periodically check U3 device" in protected DLLs

[+] Improved compatibility with CHECK_PROTECTION macro in specific DLLs

[+] Improved compatibility protecting applications with mangled PE header

[+] Improved detection and relocation control in CheckProtection macros in DLLs

[+] Improved option "KeepDebugInfo" in SecureEngineConfig.ini

[+] WinLicense SDK examples can be compiled under Delphi 2009

[+] When generating a license from the License Manager, the Hardware ID in license is checked against list of banned hardware IDs

[+] Added detection of duplicated customer names in Customer Database

[+] Included log of CheckProtection macros in TMlog.txt/WLlog.txt

[+] Command line switch "/inputfile" has priority over "/software" switch

[+] XBundler: Improved handling of SearchPathW

[!] Fixed random bug in License Manager ("corrupted license") when Static and Dynamic SmartKeys are present

[!] Fixed function WLRegNetInstancesGet in .NET languages

[!] Fixed days calculation setting the clock back one day (with option "Allow 1 day back")

[!] Fixed compatibility issue retrieving U3 Hardware ID from protected DLLs

[!] Fixed compatibility with anti-debug protection in very specific computers

[!] Fixed detection of nested CodeReplace macros

[!] Fixed increase of size when protecting multiple times from the User Interface in specific applications

[!] Refresh button was not updating the CodeReplace panel

[!] Fixed network instances under Windows XP SP3

[!] Fixed "AutomaticPasswordGeneration" using predefined folders constants

[!] Minor bugs fixed

Autor: Oreans Technologies.
Versión: 2.0.6.0
Comentario: Muy buen cripter comercial, parecido al Themida solo que con el añadido de que permite tambien hacer licencias, es decir hacer que un programa requiera una clave, hacer que un programa sea trial version etc, muy recomendado.

Themida v2.0.5.0 Full

noreply@blogger.com (DRIGIN) — Mon, 06 Apr 2009 11:22:00 +0000

Nueva version de este gran cripter comercial, sus novedades son:

[+] Added CHECK_PROTECTION macro to check the status of the protection

[+] Improved Dynamic Opcodes generation in Virtual Machine

[+] Added internal option to preserve Debug data in protected application

[+] Improved internal exception handler

[+] Improved macro recognition in Visual Basic applications

[+] Added Type 4 and Type 5 in "Hide PE Scanners" option

[+] Improved loader for applications with huge allocation of memory from the PE header

[+] Improved compatibility with API-Wrapper in systems with mangled Kernel32.dll

[+] Added option "DelayTLSloading" in SecureEngineConfig.ini for compatibility with specific VS2005 DLLs

[+] Added internal option to skip specific APIs from being protected by the API-Wrapper

[+] Added option "Run as admin in Vista" manifest in Advanced Options panel

[+] XBundler: Added ActiveX support

[!] Fixed compatibility issue with PowerBuilder applications under Windows 9x/Me

[!] Fixed compatibility issue removing relocations section in DLL with not aligned sections

[!] XBundler: Fixed compatibility issue with option "Delete Extracted files on exit" in VB applications

[!] XBundler: Fixed return value in kernel32._lclose

[!] Minor bugs fixed

Autor: Oreans Technologies.
Version: 2.0.5.0
Comentario: Muy Buen encriptador comercial , el mejor que existe, tiene gran cantidad de opciones, con bastantes buenas mejoras en esta versión , muy recomendado.

RDG Tejon Crypter 0.9

noreply@blogger.com (DRIGIN) — Sun, 29 Mar 2009 13:29:00 +0000

Nueva versión de este gran cripter.Cada versión se mejora asi mismo, incluye opciones unicas que ningun otro cripter trae.

RDG Tejon Crypter es un programa diseñado para la encriptación de Software.

Añadiendo una capa de protección Adicional.

Algunas Aclaraciones.

Opciones:

*Anti-Debugger: Esta Opción detecta si la aplicación esta siendo debuggeada por algún debugger: ya sea OllyDbg - IDA y Demás.

*Anti-SandBoxie: Esta Opción Es caso que nuestra aplicación intente ser ejecutada dentro del entorno virtual de Sandboxie. El programa no continuara su ejecución.

*Anti-Virtual PC: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Virtual Pc. la aplicación se cerrara.

*Realign Sections: Esta Opción permite corregir la alineación de las secciones del archivo ejecutable.

*Anti-IDA Debugger: Es un método anti Debugger Especialmente Diseñado. Contra IDA Debugger en caso de ser detectado la aplicación se cerrara.

*Anti-CWSandbox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de CWSandbox. La aplicación se cerrara.

*Anti-Norman SandBox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Norman SandBox. La aplicación se cerrara.

*Anti-Virtual Box: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Virtual Box. La aplicación se cerrara.

*Anti-Virtual Machine Max: Es una técnica Genérica de detección de Maquinas Virtuales.
Si nuestra aplicación es ejecutada dentro de una de ellas.La aplicación se cerrara.

*Anti-SunBelt Sandbox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de SunBelt Sandbox. La aplicación se cerrara.

*Sleep Sec: Esta opción permite desencriptar al programa en memoria luego del tiempo transcurrido.
Definido Anteriormente que va desde 0 hasta los 999 segundos.

*Checksum CRC: Esta opción permite proteger al programa ante cualquier modificación de Código.
Al tener esta opción tildada si se detecta algún cambio en la integridad del archivo este se cerrará.

*Exceptions: Este es un método anti cracking en el cual si nuestro programa intenta ser debuggeado el debugger fallará.
+ Teniendo método anti tracing.

*Get all Privileges: Esta opción nos permite obtener privilegios como poder debbugear aplicaciones poder cargar drivers
Y demás privilegios en general.

*Password Protect: Con esta opción es posible proteger nuestra aplicación con una Contraseña.
Cada vez que nuestra aplicación sea ejecutada.Para continuar su ejecución debemos introducir la contraseña correcta.

*Execute With Command Line: Esta opción debe usarse en caso de que nuestro programa encriptado necesite alguna línea de comando adicional.
Ej: Encriptamos la consola CMD.EXE
Le agregamos línea de comando: MD c:\Carpeta

*Anti-Anubis: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Anubis. La aplicación se cerrara.

*OEP-Stolen Bytes: Con esta opción marcada.Cuando nuestro programa protegido es ejecutado en memoria se le borraran algunos Bytes del Entry Point.

*Checksum CRC: Con esta opción marcada si nuestro programa encriptado sufre alguna modificacion.La aplicación no se ejecutara.

*Anti-Ollydbg: Es un método anti Debugger Especialmente Diseñado. Contra Ollydbg en caso de ser detectado la aplicación se cerrara.

*Anti-ThreatExpert: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de ThreatExpert. La aplicación se cerrara.

*Anti-JoeBox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de JoeBox. La aplicación se cerrara.

*Anti-VMWare: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de VMWare. La aplicación se cerrara.

*Anti-Debugger 2: Método Anti-Debugger. No tan compatible con algunas versiones de Windows Vista.

*Anti-Deep Freeze: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Deep Freeze. La aplicación se cerrara.

*Anti-Returnil Virtual System: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Returnil Virtual System. La aplicación se cerrara.

*Anti-Malware Defender: Con esta Opción marcada si nuestra aplicación es ejecutada y Malware Defender se encuentra activo.
Nuestra aplicación se cerrara.

*Anti-WINE (Linux): Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de WINE (Linux). La aplicación se cerrara.

*Anti-Xen Virtual Machine: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Xen Virtual Machine. La aplicación se cerrara.

*Anti-Shadow User Pro: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Shadow User Pro. La aplicación se cerrara.

*Anti-Clean Slate: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Clean Slate. La aplicación se cerrara.

*Anti-System Safety Monitor: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de System Safety Monitor. La aplicación se cerrara.

*Anti-SandBox Fortres: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de SandBox Fortres. La aplicación se cerrara.

*Extract RDG Loader (Stub): Puedes Extraer el "RDG Loader" y modificarlo a tu gusto, también puedes comprimirlo ya que soporta compresión.

*Use External Stub: Con esta opción nos permitirá abrir y usar un loader externo "RDG Loader.exe" que podemos comprimir o modificar a nuestro gusto.

*I Will scan w/ AV Online: Esta opción esta diseñada para que podamos subir nuestro programa para analizarlos con antivirus online. El cual en el laboratorio de análisis no efectuará ninguna acción.

*UnHook all API: Esta opción nos permite desenganchar aplicaciones que hayan hookeado alguna API.
Dejando la API limpia para que no nos monitoreen.

*Anti Attach Loader: Esta opción protege al Loader para que no pueda ser terminado ni attachado durante el proceso
de descompresión en memoria.

*EXECUTE as System: Esta opción muy interesante nos permite ejecutar nuestra aplicación con privilegios del sistema NT AUTHORITY\SYSTEM estos están muy por arriba al de los privilegios del usuario.

*Run as Fake Proc: Esta opción nos permite ejecutar nuestra aplicación como si fuese otro programa al cual nosotros definamos.
Ej: si definimos que se ejecute como svchost.exe nuestra aplicación en memoria parecerá que se trata del svchost.exe y no de nuestro programa.

*Delete Me: Esta opción va de la mano con *Run as fake Proc. Cuando el programa es ejecutado se borrara del disco el Loader del disco. Permanecerá en memoria sin existir en el disco.

*Process Ghost: Crea un proceso fantasma que no existe en el disco y es un proceso protegido. Así que cuidado con terminarlo.

*Change Process Name: Esta Opción te permite modificar en memoria automáticamente el nombre de tu Proceso.
Modifícalo y puedes comprobarlo con el administrador de tareas.
Ej: Si deseas que tu programa en memoria se muestre como RDGSoFT.exe o lo que más te guste podrás hacerlo.

*Disable SFC: Opción Desactivada que permite desactivar la protección de Archivos del Sistema Operativo temporalmente.
Así podrás modificar cualquier archivo del sistema sin que el OS lo Restaure por el original.

*Change Icon: Esta opción nos permitirá selección un Icono de nuestro agrado para ser usado en nuestro programa protegido.

*Process Killer: Esta opción nos permitirá definir nombres de aplicaciones que deseamos terminar antes de que nuestro programa se descomprima en memoria.
Ej:Calc.exe - Notepad.exe cuando nuestro programa sea ejecutado terminara esas aplicaciones en caso que se encuentren en ejecución.

*Cannot Run in Safe Mode: Si esta opción esta activada y desean ejecutar nuestro programa en modo seguro. El programa no correrá.

*Run Only in Admin Mode: Nuestro programa solo se ejecutara en caso de que sea ejecutado con privilegios administrativos.

*Set Fiel Attributes: Con esta opción podemos definir atributos especiales para nuestro programa como:
Oculto - Solo lectura - Sistema - Temporal - Comprimido - Encriptado y muchos Más.

Autor: RDGMax.
Lenguaje: Delphi,vb6
Comentario: Muy Buen cripter, de los mejores que hay, en esta version 0.9 se han arreglado algunos bugs y se ha hecho mas estable.

CYBER Cripter 0.1

noreply@blogger.com (DRIGIN) — Thu, 26 Mar 2009 13:48:00 +0000

Ya que los únicos programas que se venden bien aquí son los cripters os traigo uno nuevo.

Sus características son:

EOF: Soporta EOF ( lo detecta automáticamente, no hace falta seleccionar nada como otros cripters que te obligan a saber si el archivo que encriptas tiene EOF)

Anti - Anubis: Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )

Propagación LAN: El archivo encriptado detecta automáticamente si esta en una red, y si es así se propaga por toda ella infectando todos los ordenadores , esto es útil para un ciber ya que infectando un solo pc infectas los 20 o 30 que están en red !!

Windows Vista UAC Bypass: Se salta las restricciones del windows Vista la cual evita que los archivos se copien a otros directorios y se agreguen al registro evitando que muchos troyanos funcionen en windows Vista.

Windows XP Firewall Bypass: Se salta el Firewall del windows XP pudiendo conectar el troyano perfectamente sin ser bloqueado por el firewall y también poder infectar los demás ordenadores en red sin ser detenido.

RunTime,Ejecución en memoria: El archivo encriptado al ser ejecutado salta directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.

Encriptación RC4: El archivo es encriptado con el algoritmo RC4 lo cual lo protege y lo hace totalmente indetectable.

Persistente: El archivo encriptado se agrega al registro de manera persistente, lo cual hace que si lo borran del registro automáticamente se vuelve a agregar.

Icono Final: Permite elegir el icono final que tendrá el archivo encriptado.

Autor: DRIGIN
Lenguaje: vb6.
Precio: 2 sms!!!

Helminth Crypter

noreply@blogger.com (DRIGIN) — Sun, 22 Mar 2009 11:52:00 +0000

Un cripter bastante completo y bueno la verdad, sus opciones son:

- 4 strong Encryption Types
- Random Encryption Key
- Icon Changer
- Delayed Execution
- Realign PE Header
- Change Entry Point
- Disable Taskmanager/CMD/Regedit
- EOF Support
- Anti Kaspersky
- Anti Sandboxies
- Virutal Machine
- EXE Pump
- Fake Message
- Autostart
- RUN
-ActiveX
- Melt Stub
-Custom Process Killer
- Remote File Downloader
- Run fake Application

Autor: Helminth
Lenguaje: vb6 comprimido con UPX

PMS Stealer 0.1 By DRIGIN

noreply@blogger.com (DRIGIN) — Sat, 21 Mar 2009 12:29:00 +0000

Traigo mi nuevo programa, viendo que ultimamente se estan poniendo de moda los stealers, yo tambien hice el mio propio.

¿Pero, que es un stealer?
Un Stealer sirve para robar informacion y contraseñas de una pc remota y guardarlas en un servidor ftp para que la puedas ver despues.

Sus Caracteristicas son:

Envio de la informacion por FTP en un archivo de texto.
MELT (hace que el stealer al ser ejecutado desaparezca)
XP FWB (taspasa el firewall de windows para enviar la informacion sin problema al FTP)
Propagación LAN! (hace que el stealer se propage por LAN/Red, En un ciber por ejemplo con ejecutar el stelaer en una pc obtendrias las claves de todas las del ciber...
UPX 3.03 (comprime el stealer y reduce su tamaño)
Cambiar Icono (cambia el icono final que tendra el stealer)
ReAlign PE Header (Reorganiza la cabecera PE)
Anti-Anubis (Si suben el stealer a Anubis les sale que es inofensivo)
100% Indetectable a dia de su publicacion
Windows Vista UAC ByPass (salta la protecion de windows vista que evita que se instale la mayoria del malware)

¿Que datos,informacion y contraseñas roba?

El Stealer para mayor eficiencia usa algunos productos de Nirsoft.Pudiendo robar:

Contraseñas de MSN Messenger, Windows Messenger (en Windows XP), Windows Live Messenger (en Windows XP y Vista), Yahoo Messenger (Version 5.x/6.x), ICQ Lite 4.x/5.x/2003, AOL Instant Messenger, AIM 6.x, AIM Pro, Trillian, Miranda, y GAIM.

Saber que puertos tienes abierto la PC con todo detalle(programa que lo tiene abierto etc),sirve para saber si se puede acceder a esa pc mediante algun puerto o obtener informaciona dicional como que programas tiene , si usa firewall etc.

Informacion sobre los procesos que tiene en ejecucion, para saber que programas tiene, que antivirus, que firewall, etc

Contraseñas de Internet Explorer, Outlook Express y cuentas POP-3 de MS-Outlook,Outlook .PST (carpetas personales) y ,paginas visitadas de IE explorer,cuantas veces,a que hora,etc etc

Contraseñas del Outlook Express, Microsoft Outlook 2000 (POP3/SMTP), Microsoft Outlook 2002/2003/2007, Windows Mail, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free, y programas basados en webmail.

Cookies del mozilla,para tener acceseo a todo lo que tenia desde su mozilla,saber contraseñas, paginas visitadas etc.

Contraseñas de red,(util para cybers)

ID de productos y claves de CD de MS-Office, Windows, y SQL Server.

Autor: DRIGIN-www.descargashack.com
Lenguaje: vb6
Precio: 3 sms!

iStealer 3.0 Privado

noreply@blogger.com (DRIGIN) — Tue, 24 Feb 2009 17:51:00 +0000

Este era un Stealer privado que se vendía por unos 60€ creo.
esta copia lleva libre unas días pero como no la veo posteada pues aquí la dejo para quienes no lo sabían.
El stealer al ser ejecutado comprueba si es una versión comprada y si no lo es se cierra , por lo cual le hice una especie de crack que modifica el archivo host para que al verificarse vía web dé como valido y se ejecute ;) , aunque ayer lo estuve probando y ya no se verificaba de todos modos incluyo el crack por las dudas.

Sus características son:
Recovery:

Firefox (All versions)
Internet Explorer 7
Internet Explorer 5 - 6
MSN Messenger (All versions)
Live Messenger
Google Talk
Trillian (Msn, Aim, Yahoo)
Pidgin / Gaim
Outlook - Outlook Express
Steam
No-Ip

Features:

GUI coded in VB6
Stub coded in C/ASM
Stub size uncompressed: 15Kb
OS: NT/XP/Vista
FUD (Runtime and Scantime)
Don't use external programs
Bypass UAC in vista
HTML logs
File binder upto 25 Mb
Icon changer (Icons pack included)
Anti virtual machines
Anti OllyDbg
Upx compression
Test Ftp
Fast encryption
Good design

Autor: Kizar
Lenguaje: cliente en vb6 y stub en asm/c
Comentario: Muy buen stealer (normal al ser privado).

Únelo con tu troyano con PMS Joiner 0.3

ScanTime Demon Cripter 1.5 R1

noreply@blogger.com (DRIGIN) — Tue, 24 Feb 2009 14:26:00 +0000

(click en la imagen para ampliar)

Traigo esta nueva versión de mi Scantime Demon Cripter.Lo he mejorado bastante , sus características son:

100% FUD a día de su publicación.
Encriptacion Scantime con ApLib.
GUI Mejorada.
Icon changer (posibilidad de elegir el icono final del archivo encriptado)
MELT (auto borrado)
UPX (Reduce considerablemente el tamaño final del server.
Stub 36kb sin comprimir.

Totalmente FUD a día de su publicación, podrás hacer cualquier ejecutable sea cual sea totalmente indetectable en scantime a los antivirus.

Autor: DRIGIN. (www.descargashack.com)
Lenguaje: vb6.
Precio: 3 sms.

PD:La versión 1.0 queda libre, si os gusta no dudéis en comprar este nueva versión FUD y mas mejorada,con mas opciones etc.salu2

ScanTime Demon Cripter 1.0 GRATIS

He creado una release:
Sus mejoras son:
Stub reducido de 32kb a 28kb
AntiAnubis
El programa es de nuevo Indetectable.
Función de packer (Reduccion del tamaño final)

Jumper Trojan 4.0 Private

noreply@blogger.com (DRIGIN) — Mon, 23 Feb 2009 19:59:00 +0000

Jumper Trojan 4.0 es la nueva versión privada creada por Margera.Solo se les dio una copia a los compradores de la versión anterior y era una herramienta privada, ahora ya no.
Seguramente sea un rip de otro source code como la versión anterior pero como también dije en la liberación de la versión anterior espero que haga publicidad xD.

Las características son:

Explorador remoto de archivos.
Capturador de pantalla.
IRC Botnet.
Keylogger.
MSN
Ataques D.o.S
Captura de Webcam.
Shell remota.
Envío de mensajes.
Administrador de procesos.

En el archivo va incluido el server el cual se puede modificar con un editor que viene incluido en la descarga, evitando tener que usar un editor hexadecimal.

A día de su publicación este es el análisis del server 3/23 .

Anubis Cliente
Anubis Server

Autor: Margera.
Lenguaje: vb6.
Comentario: Dejalo FUD con PMS Cripter 0.3 Final

Shadow Security Scanner - 7.153 [2009] Version + Crack

noreply@blogger.com (DRIGIN) — Thu, 19 Feb 2009 16:11:00 +0000

Uno de los mejores scanners de vulnerabilidades que hay.Una pequeña descripción:

Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.

Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet.

Es un programa de pago pero viene con su crack incluido.El crack vale para anteriores y futuras versiones.

Autor: Safety-lab.
Versión: 7.153 [2009] Versión.
Comentario: Uno de los mejores scanners de vulnerabilidades web que existen, muy bueno ya que al descubrir una vulnerabilidad te dice como atacarla, viene con crack incluido.

X-CR Light v1

noreply@blogger.com (DRIGIN) — Tue, 17 Feb 2009 16:20:00 +0000

Un cripter que salio hace poco FUD, durara un par de días así, habrá que aprovecharlo mientras.
Sus características son:

+ Anti Sunbelt SB
+ Anti Norman SB
+ Anti SandBoxie
+ Anti Anubis
+ Anti MS VirtualPC
+ Anti Virtual Box
+ Anti VM Ware
+ Icon Changer
+ EoF Data Support
+ Icon Changer

Compra software indetectable y único en esta web aquí

Autor: EXECUTiON
Lenguaje: vb6.

VMProtect Professional 1.70.4

noreply@blogger.com (DRIGIN) — Sat, 14 Feb 2009 00:19:00 +0000

VMProtect es otro cripter comercial, como themida, obsidium u otros tantos que hay en este blog ;)
Al ser un cripter comercial no lo detectan como virus pudiendo así encriptar un server de un troyano y que solo lo detecten 1 o 2 antivirus , el problema es que al hacerse conocido los antivirus lo detectaran como archivo encriptado con VMProtect , como cuando empaquetas con UPX o FSG, o cualquier otro encriptador comercial.Así que aprovechar mientras que aun durará unos días.
En la descarga van incluidos dos versiones, la gráfica que es la de la imagen y una que soporta comandos ;)

Autor: PolyTech
Versión: 1.70.4

The Bifrost Cripter 0.2

noreply@blogger.com (DRIGIN) — Mon, 09 Feb 2009 15:51:00 +0000

Nueva versión del encriptador de bifrost.La versión anterior fue el programa mas vendido por lo tanto no podia dejar a la gente sin una segunda versión mejorada espero que se venda tanto como la version anterior xD, y en principio esta sera la versión final asi que comprar ya que no habrá versión 0.3

Se han agregado bastantes cosas como se puede observar, sus caracteristicas finales son:

Compatibilidad 100% con cualquier versión del Bifrost (Publica o Privada)
Deja cualquier versión del Bifrost indetectable 100% a todos los antivirus a día de su publicación.
Encriptación RC4.
Runtime,ejecución en memoria.
Ejecución en memoria e inyección en su propio proceso para evitar que salten los antivirus por inyección en procesos ajenos.
Stub 40kb sin comprimir.
Valido para otros ejecutables pero fue diseñado especialmente para el Bifrost, y solo se testeo con él.
GUI mejorada.
Drag&Drop.
API Crypt.
Icon Changer. (Permite elegir el icono final del ejecutable encriptado)
MELT. (Una vez ejecutado el bifrost encriptado este desaparece,asi evitas que lo suban a webs de antivirus online,o que lo escaneen).
ReAlign PE Header.
Anti-SandBoxie.
Anti-VMware.
Anti-Anubis!
USB Spread (Añade propagación por usb al server encriptado!)
100% Indetectable, >a dia de su publicación<

Mejoras, criticas, sugerencias, etc dejar un comentario.

La version anterior queda rebajada a 2 sms!

Autor: DRIGIN.
Lenguaje: VB6.
Encriptación: RC4.
Precio: 4 sms!

Hydra D.o.S v1.0

noreply@blogger.com (DRIGIN) — Mon, 09 Feb 2009 15:13:00 +0000

Nueva herramienta, se trata de un programa para hacer ataques D.o.S.
Sus características son:

Permite atacar una dirección web o una IP.
Permite seleccionar el puerto al que atacar.
Permite elegir velocidad de ataque (1-4) (cada nivel multiplica por 10 la velocidad)
Permite ser minimizado a la barra de tareas (donde esta el reloj) para no molestar y estar trabajando sin pausa ;)
10 motores de ataque.
40.000 peticiones por minuto aprox., dependiendo del PC.
Deja una web Off en segundos.

Es una herramienta bastante potente, pero a su vez peligrosa ya que al atacar queda vuestra IP guardada, así que no ataquéis empresas serias o usar Proxy´s.

Sugerencias, mejoras, bugs etc hacer un comentario.

Autor: DRIGIN.
Lenguaje: vb6.
Precio: 3 sms!