Spy Net [RAT ] 1.8

BUENO YA ESTA aki una nueva VERSION de este magnifico troyano SPY-NET RAT `[1.8], que para mi ya tiene lugar entre los grandes se han corregido muchos bug . apartir de aki caracteristikas esplikadas por el programador SPY-NET

1 - Algunas de las nuevas funciones

-Enviar por correo electrónico los registros keylogger
-Ejecutar el servidor en un modo visible
-Subir el plugin automáticamente durante una nueva conexión
-Posibilidad de actualizar el servidor y enviar el plugin por URL
-Capacidad para realizar cambios en las configuraciones de la instalación del servidor sin la necesidad de actualizar
-Conexión cifrada (en esta primera versión de la cripta función es simple y puede ser modificado en futuras versiones)
-Funciones de MSN. Esta función está sometido a la prueba y no funciona en algunas versiones del mensajero
-Opción para realizar la descarga del directorio
-funcion de Ping
-Nuevo método de arranque: Explorer Run (HKLM y HKCU)
-Abrir el archivo con los parámetros en el gestor de archivos

2 - Algunas correcciones efectuadas:

-La conexión con el cliente se ha modificado para evitar la pérdida del servidor después de una desconexión.
-Corrección de los métodos de arranque
-Corrección en función filesearch que causó el accidente del servidor, en algunos casos,
-Corrección en el registrador de teclas, el usuario que trató de realizar la descarga de los registros se produjo, en algunos casos, la caída del servidor
-Fijo otros pequeños errores que no afectan a la ejecución del programa.

DESCARGA : http://rapidshare.com/files/219717611/Spy-Net_1.8.rar.html
*TROYANOS VICTORIANOS*

Steampass STEALER

HOLA hoy les traido Steampassstealer.
¿QUE ES UN STEALER? sirve para sacar las password de steam en un pc remo, o si se te olvido la tuya ;).
¿COMO se usa?

Debes subirle el archivo Steampass.exe a su disco duro, y ejecutarselo, una vez echo esto...
Ve a la unidad C:\ estará ahi el bloc de notas con Steam.txt y la contraseña.

CUANDO haigas descargado el archivo steam.txt del pc remoto te quedara asi

CUALQUIER DUDA COMENTAR QUE NO CUESTA NADA AGRADECER EL TRABAJO DE LOS DEMAS =)

DESCARGA http://rapidshare.com/files/218868256/STEAMPASS.rar.html

CREDITOS :BY MARGERA

*TROYANOS VICTORIANOS*

Cactus Metamorph 0.3

Cactus Metamorph 0.3 es la ultima version de este fabuloso programa creado por MadAntrax, un reconocido usuario de elhacker.net




A CONTINUACION LAS CARACTERISTIKAS DE ESTA MAGNIFIKA HERRAMIENTA Y EXPLICACION DEL PROGRAMADOR BY MadAntrax

Listado de funcionalidades 0.3
[ + ] Modificar TimeDateStamp Permite modificar las fechas de creación, acceso y modificación del fichero final
[ + ] vMap: Offset Pointer (Muestra de forma gráfica que zonas del código se han modificado)
[ + ] Sistema de Log's (Genera y guarda un log con los cambios realizados al fichero, junto con TODOS sus offset's modificados)
[ + ] Virtual EOF (añade hasta 25 Kbytes de código adicional, altera el tamaño)
[ + ] Clonación de Código: Permite modificar el ejecutable con partes del código de otro ejecutable inofensivo
[ + ] Diccionario Estático: Selecciona de forma aleatoria un carácter hexadecimal para modificar el fichero
[ + ] Botón 'Detener': para finalizar el proceso de Metamorph en cualquier momento
[ + ] Ayuda Dinámica: Pulsar los botones '?' para ver la ayuda
[ + ] Mejoras en la GUI: Barra de título animada.
[ + ] Mejoras en la GUI: Añadida ventana de "About" con efecto petardos xD
[ + ] Mejoradas las estadísticas, ahora son más eficientes
[ + ] Mejoras en el código interno, los bucles y condiciones son ahora más estables y rápidos
[ + ] Se han cambiado los valores hexadecimales de los diccionarios
[ + ] Aumentados y mejorados los niveles de Ofuscación

Descripción
Este sencillo programa permite modificar un archivo ejecutable compilado (binario) para alterar su estructura interna sin modificar el tamaño original (ni aumentan ni disminuyen los bytes finales). No añade ningún Stub ni descomprime código en tiempo de ejecución. Si modificas 2 veces un mismo archivo obtendrás 2 ficheros distintos, nunca obtendrás 2 copias idénticas de un mismo fichero. Ahora como novedad podrás aumentar el tamaño del fichero modificado, añadiendo hasta 25 Kbytes de datos adicionales. También podrás usar partes del código de otra aplicación inofensiva para modificar tu ejecutable, de esta forma tu 'malware' tendrá partes de código de otra aplicación 'normal' y podrás despistar algo mejor a los Antivirus. Se ha añadido el módulo vMap que muestra en pequeñas celdas las zonas de código que se han modificado, permite también generar y guardar un archivo .log con todos los datos y modificaciones hechas al ejecutable, junto con el listado COMPLETO de los offset's modificados. De esta forma podrás utilizar el listado de offset's para modificar manualmente el mismo ejecutable sin necesidad de lanzar el proceso de nuevo o para integrarlo con otras tools.

Se ha añadido un nuevo modulo llamado 'Modificar TimeDateStamp'. Esto nos permite generar una fecha aleatória y establecerla como fecha de creación, acceso y modificación del fichero. De esta forma la víctima no sospechara si ve un fichero en su sistema con una fecha antigua. Además hay AntiVirus que no escanean ficheros con fechas muy inferiores. A parte permite dejar más modificado el ejecutable.

Para que sirve?
Los AntiVirus detectan un archivo malicioso si encuentran en su interior un patrón de datos que los identifican como tal. Un simple ejemplo:

fichero1

01010101011101010101

Los AntiVirus almacenan en su fichero de firmas un patrón que les ayuda ha identificar un archivo malicioso (firma), en este ejemplo diremos que es 01110. Bien, si yo consigo detectar cual es el patrón que delata a mi fichero malicioso y consigo cambiarlo un poco obtendré un fichero inocuo al AntiVirus, por ejemplo:

fichero2

01010101011111010101

Al realizar está técnica pueden ocurrir 3 cosas:

El fichero final se ha modificado perdiendo su funcionalidad
El fichero final se ha modificado manteniendo su funcionalidad, pero los AV lo siguen detectando
El fichero final se ha modificado manteniendo su funcionalidad, y los AV NO lo siguen detectando

Está claro que nosotros queremos llegar al 3º punto, pero no es una tarea sencilla: Hay que ir modificando los Offset's del fichero hasta dejarlo ligeramente modificado, sin "romper" el ejecutable y que el AV no lo detecte. Bien, pues Cactus Metamorph realiza esta tarea de forma automatizada y en pocos segundos.

Como funciona realmente?
Cactus Metamorph coge un fichero compilado (*.exe) y examina TODOS Y CADA UNO de los Offset's del fichero, intentando modificar aquellos que no comprometen la estabilidad ni el funcionamiento del fichero, dejándolo intacto en cuanto a funcionalidad, pero modificado en cuanto a su estructura.

Cabe destacar que Cactus Metamorph no utiliza Stub's, no añade código adicional al ejecutable final, no comprime su estructura ni la expande. No altera su tamaño, deja y respeta hasta el último byte del fichero original (en la versión 0.2 puedes añadir código, modificando los últimos bytes). Después de la metamorfosis, el fichero final cambia por completo, modificando su MD5, CRC32, etc...

Entonces... ¿este programa deja indetectable cualquier fichero o troyano?
No, y lo repito 100 veces más: NO. Cactus Metamorph no asegura que el fichero final vaya a quedar indetectable, es más, si intentas usar este programa con ficheros famosos (Poison Ivy, Bifrost, etc...) no conseguirás nada, pues estos ficheros tienen las firmas en los Offset's vitales del fichero, si se intentan modificar se vuelven inestables y no funcionan.

Este programa te permitirá modificar de forma masiva aquellos Offset's que no son vitales de un ejecutable y dependiendo de cada caso obtendrás:

Un fichero funciona indetectable
Un fichero funcional detectado
Un fichero no funcional (roto)

Dependiendo del nivel de Ofuscación y del Tamaño del Diccionario obtendrás un fichero más o menos modificado. En el cuadro de estadísticas obtendrás un valor llamado Total Offsets que indica cuantos Offset's se han modificado. Cuanto mayor es ese número mejor. Cada vez que uses este programa generará un fichero completamente distinto al anterior con un MD5 distinto. Disfrútalo

Bueno, dejo ya de escribir, espero que haya quedado claro más o menos cómo funciona el programa. Os recomiendo que lo probéis, modifica un fichero y lo subes a virustotal.com para ver si has conseguido "burlar" algún Antivirus.

DESCARGA RAPIDSHARE: http://rapidshare.com/files/217430907/Cactus_metamorph_0.3..rar
*TROYANOS VICTORIANOS*

TUTORIAL PARA ASER UN FAKE DE " FACEBOOK"

BUENO HOY LES TRAIGO UN TUTORIAL PARA aser tu propio fake .

QUE ES FAKE? FAKE (falso en ingles) sirve para clonar una pagina por ejm hotmail,hi5 ..etc la que kieras y conseguir el correo electronico y las contraseña del mismo, en este tutorial aremos la de facebook.

Vamos a hacer un Fake de Facebook. Luego ustedes pueden cambiarlo como quieran...
Para hacerlo vamos a comenzar, obviamente igualando la forma de la pagina de Facebook. ¿Como se hace eso? No es necesario saber de HTML, PHP, PERL o lo que sea ni tampoco tomarse el tiempo de tu vida tratando de copiar la forma exacta en el FrontPage para finalmente llegar a algo ridículo. Basta solamente con ir a la pagina de la que se quiera crear un Fake, en este caso a http://www.facebook.com/
Una vez que se este allí, se debe hacer clic en cualquier lugar con el botón secundario y luego seleccionar la opción CÓDIGO FUENTE. Se abrirá automáticamente un archivo de Bloc De Notas con todo el código fuente de la pagina (al menos que este encriptado, en ese caso va a ser mas complicado). Vamos a ir a Edición/ Seleccionar Todo para seleccionar todo el código ya que suelen ser bastante largos por mas tonta que sea la pagina y acto seguido copiamos todo el código y lo pegamos en el FrontPage. ¿Donde lo pegamos? Solamente abrimos el programa y veremos que sobre la esquina inferior izquierda hay cuatro pestañas llamadas: DISEÑO - DIVIDIR - CÓDIGO - VISTA PREVIA. Tan solo debemos hacer clic en CÓDIGO y allí lo pegamos.
Una vez que lo hemos pegado, vamos a hacer clic en VISTA PREVIA pera ver si nuestra obra maestra esta quedando bien... a mi me quedo algo así:

Es totalmente idéntica a la pagina de Facebook, pero nosotros no queremos tener algo igual a Facebook, nosotros queremos tener algo muy parecido. Algo igual en diseño, claro, pero distinto en Código. Por eso vamos a tener que ir a la pestaña DIVIDIR y hacer clic allí. Nos va a mostrar una pantalla dividida, en mitad de la pantalla código y en la otra mitad diseño. ¿Porque? Ya van a ver.
Vamos a ir a Edición/ Buscar y se nos abrirá un buscador, obviamente. Allí debemos colocar la palabra FORM y hacer que nos lo busque. En mi caso, me dio el resultado correcto en mi primera búsqueda, miren esto:

Como se puede ver, el primer resultado de FORM se vio en la línea 32 y por si lo has notado, en la parte de DISEÑO, toda la parte en la cual la persona escribe el correo electrónico y contraseña ha quedado seleccionada.... Esto es la señal de que has encontrado el FORM correcto. Si no ocurre esto, significa que debes seguir buscando hasta que se seleccione todo el formulario que deseas cambiar el código.
Una vez que has encontrado el FORM que estabas buscando debes leer hasta donde dice ACTION. Veras que luego de esta palabra esta escrita una pagina PHP como en mi caso. Miren:

Como se puede ver, una vez que la persona coloca su Usuario y Contraseña estos son dirigidos a https://login.facebook.com/login,php entonces nosotros vamos a cambiar esa partecita. En mi caso la he cambiado a LOGIN.PHP porque yo quiero que allí vaya una persona al apretar el botón Iniciar Sesión y me quedo algo así:

Ok. Ahora hay que aclarar que el archivo Login.php es algo que vamos a crear luego. El nombre puede variar, se puede poner cualquier nombre. Si yo tengo ganas de crear un PHP llamado PERRO en lugar de LOGIN debo poner PERRO y luego poner como nombre PERRO al php que voy a crear. ¿Se entiende?
Muy bien. Pero, ¿Como le indico que datos deseo que vayan al archivo TXT que voy a crear luego? Eso lo voy a hacer por el php, pero para hacerlo, necesito saber como se llaman los cuadros de texto en los cuales la victima va a colocar su Correo electrónico o Nombre de usuario y Contraseña (Los cuadros de texto tienen un nombre, por si no lo sabias. Que se usan para dar indicaciones). Para saberlo es muy fácil. Lo único que tenemos que hacer es, utilizando la pantalla DIVIDIR es hacer clic en el cuadro de texto. Primero vamos a hacer clic en el cuadro de texto del Correo Electrónico, y lo que veremos es lo siguiente:

Como veras, al hacer clic sobre el cuadro de texto del Correo Electrónico se me selecciono en la parte de Código todo lo referente al mismo. Lo único que se debe hacer es buscar la parte que dice NAME= y allí te dirá el nombre. Esto es algo que nunca cambia. En este caso el cuadro de texto del correo electrónico recibe el nombre NAME. Es recomendable ir anotándolo para no hacerte lío mas tarde.
Ahora vamos a hacer lo mismo con el de la contraseña para saber como se llama. Y veremos lo siguiente:


Como veras, el cuadro de texto de contraseña recibe el nombre de Pass. Eso también lo anotamos.Ahora solo debemos guardar los cambios. Yo le puse el nombre FACEBOOK al archivo porque con el hosting que uso /T35) no es recomendable ponerle como nombre INDEX, pero es muy largo explicar por que.
Ahora que ya tenemos esto hecho vamos a ir al archivo PHP. Yo use como base el archivo de mi Fake de Hotmail porque es el primero que encontré, pero en síntesis, son todos iguales. El archivo de Hotmail es de la siguiente manera:

Los archivos php deben quedar siempre iguales excepto por las cosas que te recuadre en rojo, que eso cambiara según el tipo de Fake que quieras... Obviamente, también puedes cambiar la parte que dice CREADO POR pero no te lo marque porque no es muy importante. Ahora bien vamos por orden..El primer recuadro encierra a LOGIN. Eso lo reemplazaremos por el nombre que recibe el cuadro de texto de Correo electrónico o Nombre de Usuario.El segundo recuadro encierra a PASSWD. Esto lo reemplazaremos por el nombre que recibe el cuadro de texto de la Contraseña.El tercer recuadro encierra ROBADOS.TXT. Esto lo reemplazaremos por el nombre de un archivo obviamente TXT que vamos a crear luego en el cual se guardaran las contraseñas. Puedes ponerle el nombre que se te antoje pero recuerda que debe ser igual que el nombre del archivo que vas a crear luego ya que sino no funcionara.El cuarto recuadro encierra http://hotmail.com/ aquí debes reemplazarlo por la pagina a la cual quieres que sea redirigida la persona una vez que presione el botón Iniciar sesión.
En mi caso, que estoy haciendo un Fake de Facebook, tuve que reemplazar LOGIN por NAME, PASSWD por PASS, ROBADOS.TXT por un archivo que se me ocurrió ponerle CONTRASENASFACEBOOK.TXT (Recuerda que no pueden tener caracteres como Ñ o tildes) y por ultimo, http://www.hotmail.com/ lo reemplace por https://login.facebook.com/login.php DE TAL MANERA que me quedo asi:

Ahora puedo guardar los cambios. Y debo ir a la ultima parte: Crear el TXT.Anteriormente especifique que el TXT se llamaría CONTRASENASFACEBOOK.TXT por lo tanto lo acabo de crear y le escribí lo siguiente:

Luego, cuando una victima caiga, debajo de CONTRASEÑAS aparecerán todas las contraseñas y correos electrónicos o nombres de usuarios de las personas que caigan. Estas tres cosas (Pagina falsa, archivo PHP, archivo TXT) debes guardarlas en una misma carpeta en donde quieras.

Ok. Ahora lo único que falta es subirlo a Internet. Te recomiendo que ingreses en http://www.t35.com/ y luego puedes crear redirecciones en http://www.3a2.com/ pero si quieres búscate otra. Es simplemente lo que yo recomiendo.

CUALQUIER consulta no dudeis en comentar y si kereis saver o aser algo en especial proponerme ideas .

*TROYANOS VICTORIANOS*