Aqui te daremos una pequeña introduccion para robar contraseñas a aquellos k te caen mal y para k te diviertas un rato.. en fin esto no es hack solo es robar datos y contraseñas x medio de troyanos y otros programas k aki mismo te proporcionaremos..
Uno de los troyanos mas populares, ahora en español!!
Para los que no saben ingles o no les gustan tener su bifrost en ingles, b# lo tradujo a español casi completamente, esta muy bueno el trabajo, muy completo, lo realizo con un poco de ayuda de polifemo y de los colaboradores de indetectables.net
El cliente sigue estando desempaquetado por lo que pueden seguir modificandolo si quieren.
Imagenes:
Descarga:
Bifrost 1.2.1 en Español (rapidshare)
Bifrost 1.2.1 en Español (megaupload)
Hoy les presento un gusano Propagador por msn muy bueno, Puede ser utilisado para hackear masivamente cuentas de hotmail, Para expandir servidores de troyanos, para publicidad, y se le puede dar muchisimos usos mas, pero esta diseñado para robar cuentas de MSN prinsipalmente. Lo que realiza basicamente este propagador es enviar un mensaje a todos los contactos conectados del msn diciendo que vean su foto o descargue tal cosa (eso lo decide cada uno).
algo asi:
Cuando alguien cae se descargara en su pc un fake de msn (puede ser otro programa), y el propagador. Lo que realiza el fake es capturar todas las cuentas de hotmail con sus respectivas contraseñas y enviarlas al mail que se le pida (se recomienda crear una cuenta nueva para recivir las contraseñas). Ese es todo el proceso. es dificil de explicar y de entender asi que novatoncr creo esta pequeña explicacion grafica facil de entender. (clic en la imagen para ampliar)
El Programa consta de los siguientes archivos:
-Editor fake
-Fake MSN
-Propagador
-Compresor UPX
Imagen del Editor fake
bueno como ven tiene un editor que es en donde hay que poner la direccion de correo donde llegaran los mail con los datos de las victimas y darle en donde dice fake y de alli buscar el fake para cargar los datos de tu correo.
En otra parte trae para programar el propagador si lo quieren usar en este lo que hay que hacer es poner en la primera caja de texto una direccion en donde el programa descargara el fake( EN DONDE SUBA EL FAKE NO TIENE QUE ESTAR EN ZIP NI RAR TIENE QUE ESTAR COMO EXE OSINO NO FUNCIONARIA YA QUE PONDRIA EL ZIP EN VEZ DEL EXE EN EL ESCRITORIO EL PROPAGADOR) y lo pondra en el escritorio y en menu>programas.
En la segunda caja de texto hay que poner una escusa en la cual las
victimas hagan clic (EN EL V
INCULO) al enviar un
mensage por el
msn y al hacer clip
descarge de nuevo el propagador.
Descarga:
MIRROR RAPIDSHARE
Introduccion:
En este video se ve como dejo un server puro del troyano poison ivy 2.3.2 indetectable al antivirus nod32 actualizado al dia.
El metodo que uso es uno de los mas faciles y rapidos, lo que realizo es buscar y encontrar la firma detectada por el antivirus con el signaturezero, reemplazando con ceros por partes el codigo hasta ayarla, una vez ayada la firma detectada exactamente, simplemente la reemplazo con ceros y el server queda indetectable al antivirus y totalmente funcional. Este metodo no requiere de edicion hexadecimal, cambios de flujo ni nada de eso, simplemente lo que se hace es borrar la firma, por lo tanto no funcionara con todos los troyanos ni con la mayoria de los encriptadores, porque romperian el archivo, si lo quieren terminar con cualquier encriptador o troyano pueden continuar leyendo el manual de Octalh (desde pag9).
Yo lo demostre con el poison ivy porque el tamaño de su server es muy pequeño y es rapido para encontrar las firmas, y utilize el nod32 porque es el antivirus que utilizo, pero un amigo lo probo con el KAV y funciona perfectamente (tienen que desactivar la inyeccion en la creacion del server para que no lo detecte la defensa proactiva de mierda)
Video:
Pasos que realize:
-Primero y principal exclui del nod32 la carpeta con la que voy a trabajar por el simple hecho de evitar que salte el cartelito diciendo que se encontro un virus cada vez que ejecuto el signaturezero, el poison ivy, los server, y demas.
-Descargue el poison ivy 2.3.2 y el signaturezero y los puse en la carpeta donde trabajare, anteriormente excluida con el nod32.
-Lo siguiente que realize fue crear el server del poison ivy 2.3.2 y lo coloque en la misma carpeta con el nombre SERVER.exe.
-Lo escanie con el nod32 y obiamente lo detectaba como troyano.
-Ejecute el siganturezero y abri el server que cree con el poison ivy (SERVER.exe)
-Rellene con ceros la parte de la derecha del server y guarde el archivo resultante con nombre "1" sin extencion.
-Abri el notepad para anotar los datos, en este caso anote 3498 que es hasta donde rellenare de ceros (no es nesesario, pero sirve para agilizar)
-Escanie el archivo "1" que guarde, con el nod32 y me aparecia que el archivo estaba infectado, lo que quiere decir que la firma que buscamos se encuentra del lado izquierdo, ya que no se relleno de ceros ese lado.
-Abri de vuelta el signaturezero, abri el server y rellene de ceros la parte izquierda del server desde 512 hasta 3498 y guarde el archivo como "2"
-Escanie el archivo "2" con el nod y me decia que el archivo estaba desinfectado, quiere decir que la firma se encuentra entre 512 y 3498.
-Despues avanze un poco hacia la izquierda, pase de 3498 a 2505, lleno de ceros guarde como "3" y analise el server: limpio, por lo tanto la firma se encuentra entre 512 y 2505.
-Seguidamente avanze hacia la derecha de 512 a 1287 lleno de ceros, guardo, analizo: server limpio, la firma se encuentra entre 1287 y 2505
-Avanzo hacia izquierda de 2505 a 2029, lleno, guardo, analizo, server limpio, la firma se encuentra entre 1287 y 2029
-Y haci sigo hasta que llego a llenar de ceros entre 1679 y 1777, guardo, analizo y me da que esta infectado, por lo tanto la firma no esta entre 1679 y 1777, por logica tiene que estar entre 1777 y 2029 y sigo el procedimiento.
-De esta manera sigo avanzando de izquierda a derecha e inversamente hasta llegar ayar la firma.
-Una vez allada la firma exacta (en mi caso esta entre 1971 y 1973), la relleno de ceros y guardo el archivo resultante con extencion .exe.
-Eso es todo ya tengo mi server del poison ivy indetectable al nod32 y pueden ver que funciona perfectamente.
Video:
Dejando indetectable el poison ivy al nod32 con signaturezero (online en flash)
Dejando indetectable el poison ivy al nod32 con signaturezero (descarga en wmv)
Descargas:
SignatureZero
Poison Ivy 2.3.2
Uno de los usarios del blog me envio un firewall killer que descargo del ares para que lo probara, sin querer lo abri en mi otra pc y me mato TODO lo que tenga que ver con seguridad, pero cuando digo todo es todo, explicitamente me desactivo el Nod32, el Kaspersky, el Norton, el Ad-Aware, el ccleaner, el System Mechanic, los firewall y mas, me baje varios programas para ver si me lo desactivaba y nada, lo encontraba al virus pero no lo podia borrar, lo intente borrar manualmente y tampoco pasaba nada..
Cuando quiero entrar a algun antivirus aparece un cartel como este:
Y los anti spyware funcionan mal, no escanean correctamente...
El archivo es detectado y pesa 714 kb, pero sirve para juntarlo con un server con algun binder como el rude surprise que es indetectable, o para cuando tienen una victima sin antivirus y la quieren conservar, sera muy dificil que se desinfecte.
Proximamente le hare algunas mejoras a este killer:
-Sera Indetectable
-Las victimas no podran ingresar a ninguna pagina web de seguridad informatica
-Se Reducira el tamaño
Descarga:
AV-Firewall killer
