TROYANOSYVIRUS.COM.AR

Ardamax Keylogger 3.8.9

2011-12-15T02:35:00.006-03:00

Ardamax Keylogger es uno de los keyloggers mas conocidos, sirve para capturar las teclas pulsadas en una o varias PCs.
El año pasado se publico la version 3.8 en troyanosyvirus, hoy les traigo la ultima version, la 3.8.9, con nuevas mejoras como por ejemplo la captura de teclas en Google Chrome, Captura de camara web, correcion de bugs, etc.

Caracteristicas principales:
-Envio de logs via Email
-Envio de logs via FTP
-Envio de logs a traves de la red lan
-Registra portapapeles
-Modo invisible
-Vigilancia del PC (captura de pantalla)
-Registra, fecha, hora, ventana activa y aplicacion
-Registra caracteres unicode
-Contraseña de seguridad
-Registra conversciones de chat de los siguientes programas: MSN, Windows Live, Messenger 2011, ICQ 7, Skype 4, Yahoo Messenger 10, Google Talk, Miranda, QIP 2010.

Otras características:
-Compatible con windows 2000/2003/XP/Vista/7
-Multi usuario
-Inicio automático
-Interfaz amigable
-Fácil de instalar

Descarga
Ardamax Keylogger 3.8.9 - (Descarga directa TucHost)
Contraseña del rar: troyanosyvirus.com.ar

Ardamax Keylogger 3.8.9 - (Descarga oficial)

Mail PassView v1.77

2011-10-13T02:12:00.003-03:00

Mail PassView (mailpv) es un programa creado por NirSoft que captura las contraseñas guardadas de los clientes de correos mas conocidos.

Captura contraseñas guardadas de los siguientes programas:

- Outlook Express
- Microsoft Outlook 2000 (POP3 and SMTP Accounts only)
- Microsoft Outlook 2002/2003/2007/2010 (POP3, IMAP, HTTP and SMTP Accounts)
- Windows Mail
- Windows Live Mail
- IncrediMail
- Eudora
- Netscape 6.x/7.x (Si la contraseña no esta encriptada con una clave maestra)
- Mozilla Thunderbird (Si la contraseña no esta encriptada con una clave maestra)
- Group Mail Free
- Yahoo! Mail - Si la contraseña esta guardada en la aplicacion Yahoo Messenger.
- Hotmail/MSN mail - Si la contraseña esta guardada en la aplicacion MSN/Windows/Live Messenger
- Gmail - Si la contraseña esta guardada en la aplicacion Gmail Notifier, Google Desktop, o en Google Talk.

Recordar que solo captura las contraseñas guardadas. Si las contraseñas no estan guardadas se deberia utilizar un keylogger.
Tambien puede ser usado mediante linea de comandos, para ver los comandos visitar la web oficial.

Pagina oficial: www.nirsoft.net

Descarga:
Mail PassView v1.77 - (Descarga directa TucHost)
contraseña del rar: troyanosyvirus.com.ar
Mail PassView v1.77 - (Pagina oficial)

Libro: Hacking Etico

2011-08-08T05:39:00.006-03:00

Hacking Etico es un libro de seguridad informática escrito por el argentino Carlos Tori que cuenta con 328 páginas redactadas con un lenguaje simple y ordenado.
El libro abarca una gran variedad de temas muy bien explicados y desarrollados: Ingeniería Social, Fuerza Bruta, Inyección de código SQL, Seguridad en Servidores Windows y Linux y muchos temas más.

Anteriormente "Hacking etico" era comercial y se agotaron las ventas en Argentina por lo que su escritor lo decidio liberar.

Contenido:
Capítulo 1: Hacking Ético
Capítulo 2: Recabar información
Capítulo 3: Ingeniería Social
Capitulo 4: Fuerza Bruta
Capitulo 5: Aplicación Web
Capitulo 6: Inyección de código SQL
Capitulo 7: Servidores Windows
Capitulo 8: Servidores Linux
Capitulo 9: Algunos conceptos finales

Muy recomendado para quien se quiere iniciar en el tema.

Descarga:
Hacking Etico - Por Carlos Tori - (Descarga directa TucHost)
Password: troyanosyvirus.com.ar
Hacking Etico - Por Carlos Tori - (Descarga 4shared link oficial)

Ver online: issuu.com
Pagina oficial: www.hackingetico.com

VertexNet-Loader

2011-06-21T20:33:00.007-03:00

VertexNet es un botnet/loader programado en c++ por el frances DarkCoderSc. Sirve para controlar PCs mediante comandos desde un panel web.
La ventaja de este programa de administracion remota es que puedes administrar las pcs remotas desde cualquier navegador web como puede ser Firefox, Opera o Chrome, obteniendo asi un mejor anonimato.

Sus funciones basicas son:

-Descargar archivo
-Ejecutar
-Enviar mensaje
-Keylogger
-DDOS simple
-Shell remota
-Leer archivo
-Desinstalar
-Visitar pagina web
-Actualizar servidor

Puesta en marcha:
VertexNet funciona igual que las otras botnet como zeus, y se necesita algo de conocimientos basicos de web para poder configurarlo y dejarlo funcionando.

1- Conseguir un host que soporte php y mysql para subir el panel web, puede ser uno gratuito o pago.
2- Crear un usuario y una base de datos en mysql.
3- Importar las tablas: Logueate en tu panel mysql en tu host, busca importar en la pagina principal y en donde dice "archivo a importar" seleccionas el archivo "Web Panel\SQL\vertexnet.sql" de tu pc, despues preciona en continuar y deberia aparecer algo asi: "La importación se ejecutó exitosamente, se ejecutaron 12 consultas".
4- Modificar el archivo "Web Panel\inc\connection.inc.php" con los datos de conexion de la base de datos y guardarlo.
5- Subir todos los archivos del panel web al host.
6- Abrir el VNBuilder.exe modificar los datos de la web y generar el server.

Usuario y contraseña para ingresar al panel web:
Usuario: root
Contraseña: toor

No recomendado para usuarios muy principiantes!

Descarga:
VertexNet-Loader 1.2.1 - (Descarga directa TucHost)
VertexNet-Loader 1.2.1 - (Descarga pagina oficial)
Contraseña: troyanosyvirus.com.ar

Pagina oficial: http://vertexnet-loader.com

Revealer Keylogger free

2011-06-06T17:20:00.005-03:00

Revealer Keylooger es un simple keylogger que te permite controlar y grabar todas las teclas que se introducen en una PC. Textos como páginas web, conversaciones e incluso usuarios y contraseñas.

Cada uno de los registros está clasificado e identificado con su fecha de creación, el proceso o aplicación en la que se ha introducido el texto, un título descriptivo y el texto en sí.

Esta version tiene un modo invisible, pero NO soporta el envio remoto de logs. Si quieren algo remoto gratuito usen Advanced Logger v.1.

De muy facil uso, recomendado para principiantes.

Descarga
Revealer Keylogger 1.4 - (Descarga directa TucHost)
Revealer Keylogger 1.4 - (pagina oficial)
contraseña: troyanosyvirus.com.ar

Xtreme RAT v2.6

2011-05-09T02:23:00.007-03:00

Ayer salio la nueva version del Xtreme RAT programado en Delphi supuestamente por xtremecoder usuario de la comunidad OpenSC.ws.
En esta ultima version se agregaron las siguientes funciones: Administrar MSN, Proxy, Ping, keylogger mejorado, entre otros cambios menores.

Es un programa de administracion remota bastante completo y compatible con windows Vista y Seven, pero es detectado por los antivirus ya que al programarlo no se tuvo en cuenta este punto, algo que hoy en dia es muy importante.

Descarga:
Xtreme RAT v2.6 - (Descarga directa TucHost)
Contraseña: troyanosyvirus.com.ar

---------------------------------------------------------------------------

Si quieres algo mucho mejor, privado, mas estable, indetectable, con mas herramientas, asistencia remota para utilizarlo y mucho mas recomiendo PROSPY RAT 2012 --> www.prospy-rat.com

Web Browser Pass View v1.05

2011-04-15T01:06:00.005-03:00

WebBrowserPassView es una herramienta creada por NirSoft que sirve para recuperar las contraseñas guardadas de los navegadores mas conocidos. Basicamente es una combinacion de las ya conocidas herramientas de Nirsoft para recuperar contraseñas y actualizada con las nuevas versiones.
Muy util para recuperar las contraseñas de sitios como Facebook, Yahoo, Google, GMail, etc.

Caputra contraseñas de:
-Internet Explorer (versión 4.0 - 8.0)
-Mozilla Firefox (todas las versiones)
-Google Chrome
-Opera

Requisitos de sistema y limitaciones
1- Esta utilidad funciona en cualquier versión de Windows desde Windows 2000 hasta Windows 7, incluidos los sistemas de 64 bits. Las versiones anteriores de Windows (Windows 98/ME) no son compatibles, ya que esta utilidad es una aplicación Unicode.
2- Actualmente, WebBrowserPassView no puede recuperar las contraseñas cifradas con una contraseña maestra. En proximas versiones probablemente se mejore esto.
3- En Internet Explorer 7.0 hasta 9.0, las contraseñas se cifran con la URL del sitio Web, WebBrowserPassView utiliza el historial de Internet Explorer para descifrar las contraseñas. Si elimina o desactiva el historial de Internet Explorer, WebBrowserPassView no será capaz de descifrar las contraseñas.
4- En Google Chrome las contraseñas que son originalmente importadas desde Internet Explorer 7.0 hasta 9.0, no se pueden descifrar.

Descarga
WebBrowserPassView v1.05 (Descarga directa TucHost)
WebBrowserPassView v1.05 (pagina oficial)
contraseña: troyanosyvirus.com.ar

Advanced Logger v.1

2011-03-15T04:50:00.007-03:00

Advanced Logger es un keylogger (captura las teclas pulsadas) que envia los logs mediante una pagina php y los guarda en archivos *.html.
Captura todas las teclas pulsadas aunque la PC este desconectada de internet, sube los logs instantaneamente mientras este conectada.

Modo de uso
1- Subir el archivo index.php en algun host que soporte permisos de escritura.
2- Darle permisos 777 al archivo index.php (se creara automaticamente un archivo .html).
3- Colocar la url donde se encuentra el archivo index.php en el "Advanced logger builder" y hacer click en "Build server". Se generara el servidor del keylogger.
4- Eso es todo ahora solo deben ejecutar el server.exe en las PCs que se quiera capturar las teclas pulsadas. Los logs apareceran en la carpeta donde subieron el index.php con el nombre del usuario de la PC. Lo pueden descargar y ver con cualquier navegador de internet.

Descarga
Advanced Logger v.1 - (Descarga directa TucHost)
Advanced Logger v.1 (Rapidshare)
Advanced Logger v.1 (Megaupload)
Advanced Logger v.1 (FreakShare)
Contraseña: troyanosyvirus.com.ar

LostDoor J-Revolution v6

2011-02-16T00:21:00.006-03:00

Hoy salio la nueva version del LostDoor de OussamiO. En esta nueva version se cambio la apariencia, se mejoro la estabilidad y ya no pierde usuarios remotos como en versiones anteriores.

Cambios:

Lost Door v6 2011

[+] GUI cambiada
[+] Bug de Webcam reparados
[+] Abrir paginas web en el navegador por defecto
[+] Pequeños bugs corregidos
[+] keylogger mejorado
[+] Opcion Upload corregida
[+] Download & Run agregado
[-] Chnage icon eliminado

Descarga:
LostDoor J-Revolution v6 (Descarga directa TucHost)
LostDoor J-Revolution v6 (megaupload)
LostDoor J-Revolution v6 (rapidshare)
LostDoor J-Revolution v6 (badongo)
Contraseña: troyanosyvirus.com.ar

---------------------------------------------------------------------------

Si quieres hackear con algo mucho mejor, privado, mas estable, indetectable, con mas herramientas, asistencia remota para utilizarlo y mucho mas recomiendo PROSPY RAT 2012 --> www.prospy-rat.com

Indetectables Offset Locator 2.6

2011-02-02T03:47:00.004-03:00

Hoy les traigo la nueva version del Indetectables Offset Locator programado por Mingo de la comunidad Indetectables, un programa que sirve para encontrar los offset detectados por los antivirus de un archivo, esta nueva version incluye nuevas funciones y algunas correcciones de bugs.

Los metodos principales que utiliza para encontrar los offset son los basados en los siguientes programas:

-AvFucker
-DSplit
-SignatureZero (acorralar firma)

Por ahora no existe alguna manual del programa pero el funcionamiento es similar al de cualquier buscador de offset.
A los principiantes no les recomiendo este programa, les recomiendo visitar el siguiente enlace --> http://troyanosyvirus.com.ar/2008/03/video-dejando-indetectable-el-poison.html

Descarga
Indetectables Offset Locator 2.6 (Descarga directa TucHost)
Indetectables Offset Locator 2.6 (rapidhsare)
Indetectables Offset Locator 2.6 (megaupload)
Indetectables Offset Locator 2.6 (badongo)

Password: troyanosyvirus.com.ar

DarkComet RAT 3.0.1

2010-12-31T08:34:00.006-03:00

Esta es la nueva version del ya conocido DarkComet RAT, una herramienta de administracion remota creada por DarkCoderSc.
Esta version es mucho mas estable y funciona perfectamente en windows Vista y 7, a diferencia de sus primeras versiones liberadas en 2008 que eran muy poco estables.

En la siguiente imagen se puede ver el centro de control donde tiene todas las herramientas para administrar las PCs remotas.

Trailer oficial

Descarga
DarkComet-RAT 3.0.1 (Descarga directa TucHost)
DarkComet-RAT 3.0.1 (pagina oficial)
DarkComet-RAT 3.0.1 (rapidshare)
DarkComet-RAT 3.0.1 (megaupload)

Password: troyanosyvirus.com.ar

Pagina oficial: www.darkcomet-rat.com

Recuva - Recuperador de archivos

2010-12-09T04:29:00.004-03:00

Recuva es una pequeña aplicacion que nos permite recuperar los archivos que fueron borrados de alguna unidad de almacenamiento. Funciona inclusive después de vaciar la papelera de reciclaje o de formatear.

Este programa recupera fácil y rápidamente todo tipo de archivos, imágenes, archivos comprimidos, documentos, etc. Con recuva también podemos rescatar las fotos borradas de nuestra cámara digital o los archivos mp3 de nuestro reproductor portátil. La utilización de este programa es sumamente sencilla y los resultados que podemos obtener son realmente sorprendentes recuperando archivos que creíamos perdidos.

Hay que aclarar que no siempre se pueden recuperar el 100% de los archivos borrados pero vale la pena probarlo, seguramente nos sacará de más de un apuro.

Pagina oficial: www.piriform.com

Descarga:
Recuva - Recuperador de archivos v1.38 (pagina oficial)
Recuva - Recuperador de archivos v1.38 (rapidshare)

NovaLite II 2.6

2010-11-11T02:41:00.004-03:00

Este es un simple troyano programado por omc, de la comunidad HH, tiene las herramientas basicas pero es estable.

Caracteristicas:
-Captura de pantalla
-Administrador de archivos, ventanas, procesos y servicios
-Editor de registro
-Informacion de la pc
-Shell remota
-Simple keylogger
-Downloader con la posibilidad de descargar en todas las pcs

Aclaracion: El servidor es algo detectado por los antivirus, y puede ser que el cliente sea detectado, ya que el servidor se encuentra dentro del mismo.

Dentro de poco se espera la nueva version, la cual sera publicada en este mismo post.

Descarga
NovaLite II 2.6 (en) (Descarga directa TucHost)
NovaLite II 2.6 (en) (rapidshare)
NovaLite II 2.6 (en) (megaupload)

Pass: troyanosyvirus.com.ar

Abronsius Code Obfuscator

2010-10-14T09:27:00.006-03:00

ACO es una herramienta creada por Abronsius para programadores de Visual basic 6 que sirve para ofuscar el codigo fuente de un programa. Ofuscando el codigo fuente se puede mejorar la indetectabilidad de un programa frente a los antivirus.

Ademas del ofuscador de codigo el programa incluye un crypter con generador de stubs unicos, escaner de antivirus, analisis de detecciones, compilador, y otras herramientas mas. Es una de las mejores herramientas de este tipo.

Lo que mas se destaca de este programa es la calidad y cantidad de herramientas que tiene para ofuscar el codigo para dejar indetectable un programa de forma muy rapida.

Es una herramienta bastante avanzada y solo les servira a quienes saben programar en VB6 fluidamente.

Descarga:
[ACO] v3.0 (rapidshare)
[ACO] v3.0 (megaupload)
Pass: troyanosyvirus.com.ar

Para mas informacion recomiendo visitar el post oficial en HH:
http://www.hackhound.org/forum/index.php?topic=42713.0

SocketSniff v1.07

2010-09-16T00:30:00.002-03:00

SocketSniff es una aplicacion que permite ver la actividad del control winsock en un determinado proceso.
Todos los troyanos publicados en troyanosyvirus utilizan el control winsock para funcionar y con este programa puedes ver la informacion enviada y recibida junto con otro tipo de informacion por cada sock creado.

Su funcionamiento es muy simple solo se debe hacer click en el boton de "play" y despues seleccionar el proceso que se desea analizar.

Estas herramientas son usadas para buscar y tomar el control de redes de bots irc. Tambien para analizar un archivo y ver si conecta a otra ip y que datos envia.

Si lo van a utilizar con un server de troyano o un virus recomiendo usarlo en una maquina virtual ya que SocketSniff ejecuta el programa en la PC (no lo emula).

SocketSniff v1.07 (pagina oficial)
SocketSniff v1.07 (megaupload)
SocketSniff v1.07 (rapidshare)

Cammy v1.9.0.1 Webcam Spy

2010-08-18T16:23:00.004-03:00

Cammy es una pequeña aplicacion que captura remotamente la imagen de la webcam o del escritorio remoto. Esta diseñado para usar con otros programas de administracion remota que no poseen captura de camara.

Aunque es invisible no tiene opciones de ocultacion ni autoinicio con windows, por lo que casi no es detectado por los antivirus, es de conexion inversa y bastante rapido.

En la imagen siguiente se ve al programa capturando la imagen de una webcam virtual

Ideal para principiantes, o para usar con otro RAT. Al igual que otros programas de conexion inversa funciona con un servidor y un cliente.

Descarga:
Cammy v1.9.0.1 (rapidshare)
Cammy v1.9.0.1 (megaupload)
Cammy v1.9.0.1 (badongo)
Pass: troyanosyvirus.com.ar

GeoIP Tool v2 by Slek

2010-07-29T02:08:00.004-03:00

GeoIP Tool es una pequeña herramienta programada por Slek que obtiene el pais de una direccion ip. Solo basta con colocar la IP y despues click en el unico boton que tiene y obtendra el pais.

Descarga
GeoIP Tool v2 by Slek (rapidshare)
GeoIP Tool v2 by Slek (megaupload)
GeoIP Tool v2 by Slek (badongo)

DarkComet RAT 2.0 RC7

2010-06-16T23:13:00.004-03:00

Esta es la ultima version de la herramienta de administracion remota DarkComet creada en Delphi por el frances DarkCoderSc. El proyecto se inicio en junio del 2008 con el nombre SynRAT, y se fueron agregando funciones y mejorando la estabilidad hasta llegar a esta ultima version, la cual tambien es mucho mas estable y rapida aun al ser una version RC.

El DarkComet tiene casi todas las herramientas tipicas de estos RAT, como ser captura de pantalla, captura de camara, administrador de archivos, captura de audio, keylogger, captura contraseñas guardadas, informacion de sistema, bromas, administrar msn, etc...
Tambien posee la opcion de usar las pcs remotas como bots y realizar tareas en todas las pcs al mismo tiempo, entre ellas se destaca la posibilidad de realizar un ataque DDOS del tipo flood http.

Como dije anteriormente es una version RC o sea que todavia no esta terminada, por lo que podria tener algunos errores pequeños, aunque yo no le encontre ninguno.

Descarga:
DarkComet RAT 2.0 RC7 (megaupload)
DarkComet RAT 2.0 RC7 (rapidshare)
DarkComet RAT 2.0 RC7 (badongo)
Pass: troyanosyvirus.com.ar

eXpress TimeStamp Toucher 1.1.0

2010-05-11T23:56:00.003-03:00

eXpress TimeStamp Toucher es un programa que permite cambiar los atributos de la fecha y hora de archivos y carpetas, esta version tambien soporta subcarpetas.
Permite cambiar valores de la fecha y hora de creacion, de la ultima modificacion y del ultimo acceso.

Es un programa muy util para tener a mano, por ejemplo puede servir cuando modificamos un archivo antiguo y no queremos que alguien se entere de que fue modificado a ultimo momento. O para generar archivos y colocarle una fecha anterior a la creada, o si accedieron a ese archivo modificarle la fecha del ultimo acceso para borrar rastros, etc.

Descarga
eXpress TimeStamp Toucher 1.1.0 (pagina oficial)
eXpress TimeStamp Toucher 1.1.0 (prapidshare)
Pass: troyanosyvirus.com.ar

Soprano 3 Binder Runtime

2010-04-22T00:46:00.005-03:00

Esta es la nueva version del binder creado por Shadehack. En este caso es runtime, lo que quiere decir que al ejecutar el archivo encriptado o juntado con el soprano se desencripta en memoria, por lo tanto se saltea a los antivirus cuando escanean la pc en tiempo real. Funciona tambien como un encriptador runtime.

Metodos de encriptacion:
RC4
Crypt Api
XOR

Deja los archivos indetectables al dia de hoy. El BinderSoprano V3.0.exe puede ser detectado por los antivirus porque posee los 3 metodos de encriptacion en su codigo y esto es muy detectado. Pero el stub no, que es lo importante.

Descarga
Soprano 3 Binder Runtime (megaupload)
Soprano 3 Binder Runtime (rapidshare)
Soprano 3 Binder Runtime (badongo)
Pass: troyanosyvirus.com.ar

Bifrost Attacker v1.1 Beta

2010-04-05T00:20:00.004-03:00

Bifrost Attacker es un flooder para bifrost, sirve para cerrar el cliente de un bifrost remoto saturandolo de conexiones. Es ideal para cuando sabemos que alguien nos quizo infectar o nos infecto con el troyano bifrost, colocando la ip o no-ip del atacante.

Para usarlo solo se coloca la ip y puerto de quien esta usando bifrost y despues click en "attack". La ip y el puerto lo podemos obtener con algun programa que desencripte el EOF del bifrost como el "sacacorchos", con el comando "netstat" en ms-dos, o con cualquier programa que analize las conexiones de red.

Descarga
Bifrost Attacker v1.1 Beta (rapidshare)
Bifrost Attacker v1.1 Beta (filefactory)
Bifrost Attacker v1.1 Beta (megaupload)
pass: troyanosyvirus.com.ar

Cr.BotWeb

2010-03-21T13:15:00.004-03:00

Esta es una pequeña herramienta creada por Cr4z1 diseñada para dejar webs sin conexion. Hace un tiempo era privada, Esta creada en java por lo que es multiplataforma. Y al parecer es la mejor herramienta para realizar un DOS simple desde una pc.

Su uso es muy simple, solo colocar la direccion de la web a atacar y "enter" 2 veces. Necesitan tener java instalado, lo pueden descargar en el siguiente link http://www.java.com/es/download/

Descargas
Cr.BotWeb (rapidshare)
Cr.BotWeb )megaupload)
Cr.BotWeb (filefactory)
Contraseña del rar: troyanosyvirus.com.ar

Si quieren algo mucho mas completo, avanzado y con DDOS recomiendo ZombieM bot privado

Soprano Crypter V2

2010-03-07T18:25:00.002-03:00

Esta es la nueva version del Soprano Crypter, creado por ShadeHack de venezuela.

Caracteristicas:
- Upx
- Cambiador de Ico
- EOFDATA
- 11 Algoritmo de Cryptacion
- Llave de encriptacion
- Anti Debbuging
- Download
- Joiner
Nuevo - Spread Msn con persistencia
Nuevo - Stealer (Msn, Firefox y Filezilla)
Nuevo - Fake MsgBox
Nuevo - Melt
Nuevo - ByPass Avira
Modificado por wally

Indetectable al dia de la publicacion

Descarga
Soprano Crypter V2 (rapidshare)
Soprano Crypter V2 (filefactory)
Soprano Crypter V2 (megaupload)
Pass: troyanosyvirus.com.ar

Schwarze Sonne RAT 0.5 Final

2010-02-17T00:08:00.005-03:00

Hoy salio la primera version final del Schwarze Sonne RAT creado por Slayer616, un RAT simple con las herramientas basicas. Estable en windows XP, Vista y 7.

Caracteristicas:

+Filemanager
+Processmanager
+Windowmanager
+Servicesmanager
+Keylogger
+Screenspy
+Camcapture
+Password Recovery
+Registry Manager
+Mass Download&Execute
+Server Option
+Plugin System

Descarga
Schwarze Sonne RAT 0.5 Final (rapidshare)
Schwarze Sonne RAT 0.5 Final (megaupload)
Schwarze Sonne RAT 0.5 Final (filefactory)
Pass: troyanosyvirus.com.ar

Pagina oficial: http://ss-rat.blogspot.com

Viotto Keylogger 2.0

2010-02-04T02:44:00.004-03:00

Esta es la nueva version del Viotto keylogger, llamado asi por el nombre de su programador. Se corrigieron varios errores con respecto a la version anterior, algunos de los cambios mas importantes son los siguientes:

- Posibilidad de enviar emails mediante gmail
- Disminuye el tamaño del server
- Nueva GUI
- Nueva caracteristica para preservar el uso de memoria del pc
- Logs mas completos

Instalar Codejock controls
Si no tienen codejock 12.0.1 instalado copien el archivo Codejock.Controls.v12.0.1.ocx (incluido en la descarga) en la carpeta system32 y despues vayan a ejecutar y coloquen la siguiente expresion y aceptar:

REGSVR32 Codejock.Controls.v12.0.1.ocx

Deberia aparecer un mensaje diciendo que se registro correctamente el archivo.

Modo de uso basico
En la pestaña installation marcar install keylogger para que se inicie con windows, recomiendo que se inicie en una carpeta que no necesite privilegios de administrador, como appdata, para usar con windows vista o 7. En Startup methods recomiendo marcar solo Current User/Run, funciona perfectamente.
En logs sending marcan la opcion que prefieren para recibir los logs, mas simple por email. Ejemplo para usar con gmail: Marcar Authenticate, SMTP server: smtp.gmail.com, SMTP port: 465. Y lo demas completan con los datos de una cuenta creada especificamente para usar con el programa, pueden ser iguales los datos del email que envia y del que recibe los logs.
Despues de configurar todo a gusto o seguir los pasos anteriores hacer click en Build y se genera un archivo keylogger.exe en la carpeta donde se encuentra el Builder, este es el keylogger que capturara las teclas pulsadas al ser ejecutado.

Al dia de hoy es detectado por algunos antivirus entre ellos el NOD32

Descarga
Viotto Keylogger 2.0 (rapidshare)
Viotto Keylogger 2.0 (megaupload)
Viotto Keylogger 2.0 (badongo)
Pass: troyanosyvirus.com.ar