AMSNPS es un stealer simple creado hoy por Arhack que envia por email los usuarios y contraseñas guardados de cualquier version de MSN messenger.
Modo de uso basico
El programa solo funciona con cuentas de gmail, ya que usa su servidor smtp para enviar los emails, se debe colocar el usuario y contraseña de una cuenta gmail que se usara para enviar los datos, recomiendo crear una cuenta exclusivamente para esto.
El email con las contraseñas puede ser enviado a cualquier tipo de direccion.
Antes de crear el servidor recomiendo usar el boton "Testear" para ver si estan bien los datos de configuracion.
Cuando coloquen los datos de envio dan click a "Crear" y se generara un nuevo archivo msnstealer.exe, este es el que se debe ejecutar para que se envien los datos.
El programa obiamente solo envia los usuarios y contraseñas guardados (con recordar contraseña) de msn, si no se encuentra ningun usuario o contraseña guardado se enviara un mensaje en blanco solo con la info de la pc y la hora.
En la siguiente imagen se ve que el server fue ejecutado en varias pcs, en el titulo del mensaje se incluye nombre de la pc y usuario activo, en el mensaje los datos de usuarios y contraseñas.
El server
El server no se agrega al inicio, no crea archivos, ni modifica el registro, en conclusion no modifica absolutamente nada en la PC, al ejecutarlo intenta enviar instantaneamente los datos, una vez que envia los datos se cierra automaticamente. Si falla al enviar los datos por que no hay conexion a internet o cualquier otro motivo vuelve a intentar hasta enviarse el mensaje. Al dia de hoy es indetectable a todos los antivirus conocidos, aunque no creo que dure mucho tiempo.
Arhack MSN Password stealer 1.0 Beta (rapidshare)
domingo, 8 de noviembre de 2009
Arhack MSN Password stealer
t3c4i3's Remote Access Shell v1.07
t3c4i3's Remote Access Shell es una nueva herramienta de administracion remota con una interfaz de linea de comandos creado por H3LL en C.La herramienta utiliza la Shell de Windows y algunos comandos personalizados como descarga, o ddos para administrar las pcs remotas. Tambien soporta el envio de comandos masivo a todos los clientes.
Funciona con conexion inversa, se llama servidor a la pc del usuario y cliente a las pcs remotas, al contrario de los troyanos de conexion inversa.Para configurar el cliente basta con colocar la ip y el puerto al que se conectara. En el servidor solo se debe colocar el puerto a escuchar, soporta multiples conexiones en un mismo o distinto puerto.
Comandos personalizados:
- download "filename"
- upload [/server /url] "filename" "url"
- click "website" count
- password [/get]
- dos "ip" port [/tcp] sockets packets
- display [/desktop /information]
- del "filename" (modified)
- prank [/list number]
ShadeHacK Crypter
- 3 algoritmos de encriptacion
- Soporta EOF data
- Cambiar icono-Mensaje falso
- Desactivacion de windows
- Mover PE entrypoint
- Realinear PE header
- Exe pump
- Cambiar llave de encriptacion
SCB Lab's - Proffessionall Malware Tool
Proffessionall Malware Tool es una nueva herramienta creada por SharkI, diseñada para encriptar (crypter), juntar (binder), descargar (downloader) y propagar archivos (spread).
- Crypter
- XOR (FUD)
- RC4 (F-PROT6)
- CryptApi (FUD)
- Gost (FUD)
- Anti virtual machines
- Binder
- Capacidad de unir archivos infinitos
- Ejecución de los archivos
- Peso del stub (12 kb)
- Detección : (FUD)
- Downloader
- Capacidad de añadir url's infinitas
- Extracción en (%System%, %Windir%, %AppData% y %Temp%)
- Ejecución después de la descarga
- Peso del stub (12kb)
- Detección : (Avira, Bitdefender, F-PROT6)
- Spreader
- Capacidad de añadir archivos infinitos
- Funciones del 'Kryptonite Spreader'
- Peso del stub (16kb)
- Detección (Bitdefender)
Descargar 'SCB Lab's - Proffessionall Malware Tool'
Contraseña del rar : www.comunidadhacker.tk
NO SUBIR A ESCANERS ONLINE! SOLO A http://virus-trap.org/!
Versión privada :
La versión privada todavia no está lista, ya que son muchos stubs individuales y se necesita tiempo.
Características de la versión privada :
- Todas las encriptaciones que se pueden visualizar en el crypter disponibles y FUD's (Indetectables)
- Binder FUD
- Downloader FUD
- Spreader FUD
Precio : 120€
Contacto: rootd4n@hotmail.com
sábado, 7 de noviembre de 2009
Cerberus RAT 1.03.4 Beta
salio la nueva version del Cerberus, un troyano (o RAT) liberado al publico en su primera version el 7 de agosto. El troyano tiene todas las herramientas basicas, como captura de pantalla, de camara, administrador de archivos, shell, opcines de servidor, informacion de todo tipo, bromas, etc. Y otras opciones no tan comunes como captura de sonido o descarga via URL.
AL Dia de hoy detectable por loa antivirus, al parecer no tuvieron en cuenta a los antivirus a la hora de su creación.
En esta version se corrigieron algunos bugs, se agrego la funcion de actualizar, descargar y ejecutar, estabilidad en la conexion y otros pequeños cambios de menor importancia.
La funcion para crear los servidores es bastante completa y configurable, incluye una opcion para juntar el server con archivos, cambiar icono, inyeccion en navegador por defecto, anti sandbox, etc.
