| Productos |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
SHARK 3.1 FIXED
Ya salio la version 3.1 del troyano shark, la ultima conocida era la 3.0, que era bastante inestable y cuando se tenia muchas victimas se desconectaban por razones desconocidas, en esta version se soluciono eso, ademas de ocultarse mas, para que sea mas dificil encontrarlo y borrarlo, por ahora es mas indetectable que la anterior, y tiene algunas pequeñas caracteristicas nuevas.
Changes
* Server-Summary had a mistake
* Client now uses Double-Variable Type for calculating Idletime
* Statistics Window not resizeable anymore
* Server-Auth-Window had an old sharK icon
* DOS Shell will be started automatically (when auto-refresh is activated)
* ADS is no longer set as default install folder since the installation routine needs more time
* RegExport & Plugin Installation working with Createprocess instead of shell() -> Faster!
* Plugin Uninstalling is way faster
* Faster File/Registry Listing
* Fixed some typos
* sharK Autosizes Columnheaders
* Regstartup-Resetting is more aggressive
* Server did not reconnect some times when disconnecting from the internet
* Some little changes
* sharK offline keylogger not noticeable anymore by lagging keyboards
* Added few idiotchecks (e.g. Servername Restriction)
* Faster GUI
* Renamed "Autostart Manager" -> "Startup Manager" and moved to "SYSTEM" menu
* Confirmation box before client exit
* Tr Queue has Minimize Button
* Better Ping Handling
Bug Fixes
* Sleep until next reboot now working
* Shark sometimes removed too many startup entries
* Fixed ShellWait() Routine -> Wait_For_Files_Termination (Server File Binder) is now working
* sharK adds Hash-Value of Path into Thumbpreview-Files for prevent problems with equal filenames
* shark crashed when making SIN Window too small
* sharK didn't list installed apps when Distributor, Version or Uninstallstring is missing
* Little fix in Pluginsystem
* Fixed Bug in Modulelisting/Pluginuploading
* 3.0 Servers are not updateable when having spaces in path
New Features
+ sharK shows total queued files/size in transfer queue + total ETA; transfer queue smaller sized
+ Memory Injection in Filebinder possible as Startmethod
+ You can move your transfer-items up/down in your queue
+ sharK uses Transfer-System for receiving keylogger-offlog -> VERY fast but not compatible to shark 3.0 server
+ You can hide the featurewindow taskbar
+ sharK will remove titlebar/form border when maximizing a feature window
+ sharK re-sets periphery blocks each 200ms when suspending/deactivating/locking stuff (e.g. keyboard) for prevent bypassing
+ Recoded Server installation part - MUCH faster installation!
+ You can capture only the foreground window optionally
+ Remote URL Monitor (Firefox, Netscape, Opera, Internet Explorer & Derivates)
+ Remote Clipboard Monitor
+ Keylogger seperates logs for each window
+ You can autosave the desk previews in the server folders
+ You can set "No Server Installation" in server builder
+ You can set "Also Start Server when installation fails" in server builder
+ You can see the desktop preview also in Report-Listview
+ Remote Chat Monitor (Working with: QIP, QIP Infium, Miranda, Miranda Me, ICQ Lite, ICQ6, Waste, Yahoo Msg, MSN 4)
+ Socks4 Reverse Proxy (STABLE! NO Beta anymore!)
+ Server will also start bound files when another server instance is already running
+ sharK does not use jpglib anymore, Pics are made smaller by setting BitsPerPixel --> Faster Screencap, Webcam Cam, Thumb & Preview Creation
+ You can set the remote clipboard
+ Serverprocess will be marked blue in Process/Open Port-List
+ You can sort almost every listview (asc & desc)
+ New Popup Style + Serverwindow will be opened on popup click
+ SharK now saves its settings via a configuration file, not via registry - old important settings are importable (port & password)
+ Profilesystem for Serverbuilder
+ Liteserver! (~600 Bytes)
+ sharK highlights own startup entry in Startup Manager
+ sharK does not connect all socket tunnels on connect. Only when opening the server window, shark will link the cam/screen/transfer socket
+ Startup Monitor: SharK servers will warn the clients when their startup entries are removed and aggressive mode is activated
Releases Notes
* Serversize: 168 KB (with fwb++, packed)
* Most Features are only working with a 3.1 server of course, some old features are not working on 3.0 servers due to syntax changes
* Due to massive changes, the sharK 3.1 client cannot interact anymore with shark 3.0.0 keyloggers
* The URL and Chat Monitor are unique features in a beta state. Wrong Results are possible.
* Due to the new connection system you can't use 3.1 servers with 3.0 clients
http://rapidshare.com/files/104444724/sharK_3.1.zip.html
TURKOJAN 4
Ayer salio la version 4 del troyano turco, troyano que se caracteriza por su gran cantidad de herramientas y sus funciones FUN.
Por ahora es indetectable y tiene la opcion de cambiarle el lenguaje a español y a otros idiomas mas.
Lo nuevo:
- Remote Desktop feature added.You can view remote screen and control it via your keyboard and mouse.
- Now you can record video from remote webcam.
- Audio streaming feature added.
- Now you don't need to download images from remote computer,you can view them with thumbnail manager.
- You can get MSN logs with MSN Sniffer.
- You can block harmful web-pages on remote computer.
- You can manage remote computer with ms-dos commands.(Remote Shell)
- New functions added for server secrecy
- -Now it is harder to delete server
- -Server can't be show in registry,searching files,msconfig,etc.
- -Server can't be shown in ctrl+alt+del menu[Vista/Xp/95/98/ME].
- -Server prevents system restoring.It deletes all system restore points.
- Server size is %60 smaller now.
- Connection bug fixed
- Now server can't be dedectd by any anti-virus software,
- but i think it will be dedected soon.
- Some changes were made in Client appearance
- Now advanced keylogger can capture clipboard changements.
- You can install any file to remote computer from internet via Remote Downloader.
- Now you can get more information about remote computer.
- You can learn installed softwares on remote computer.
- Help mode added.So you can create visible servers.
Imagenes:
En español:
Editado:
Cuando lo ejecutan al cliente modifica su pagina de inicio por la pagina principal del troyano del Internet Explorer 6.
http://rapidshare.com/files/96225349/turkojan4.rar.html
BANDOOK 1.35
Se que mas de uno habra escuchado algo relacionado con el troyano bancario, se que mas de uno tendra las ganas de usarlo, y en este caso ya contamos con una version publica del famoso troyano “Bandook”, conocido como el troyano bancario, con la especialidad de poder grabar lo que sucede en el escritorio de nuestra victima. En mi opinion personal este es el mejor troyano que existe, lastima que es muy detectado, pero todo se puede hacer indetectable. Otra de sus ventajas es que usa un servidor VNC para realizar las capturas de imagenes. Permite realizar varias descargas simultaneas desde web, caracteristica muy importante que aun le falta a la mayoria de los troyanos. Ademas permite grabar lo que se escucha por el microfono de la victima. Y muchas mas herramientas.
En conclusion: tiene todo lo nesesario para hackear cuentas bancarias.
Y les dejo algunas caracteristicas tecnicas del programa, no tengo ganas de traducirlo pero se entiende lo mismo:
Features list of the Program:
· Firewall bypass method: FWB#++ (Code Injection , API Unhook , Kernel Patch)
· reverse connection, all traffic through one port
· Safe Thread Based Client
· Persistance (Irremovable)
· Rootkit
· Plugins Based Server (30 KB Packed)
· Very Friendly Graphical User Interface
· Different Installation Pathes
· PNG / JPEG Compressions for screencapture and webcam
Managing Features:
· Filemanager with all types of functions, including Folder Mirror , Rar Folder/Files , File Search , Infect Files , Multiple Files Download / Upload , Download / Upload manager
· Registry Editor with all type of Functions
· Process manager (Shows Full path , and Modules Manager)
· Windows Manager (including a Send Key Function)
· Services Manager
Connection Features :
·Socks 4 proxy
·HTTP / HTTPS proxy
·Port Redirection
·TCP TUNNEL
·HTTP WEB Server
·FTP Server
·Remote Shell
·Flooding ( Mailbomb , DDOS attacks)
Spying Features :
·Screen manager with Screen Clicks
·Cam manager that Supports system with Multiple Cams
·Mic Manager (Record voice from Mic)
·Ims Spy (MSN,YAHOO,AIM)
·Keylogger ( live One )
·Offline keylogger (Colored HTML) , Live Passwords , IMS Spy with
Automatic Delivery to FTP
·Cached PWS Fetcher [6 embended PWS Plugins]
·VNC (Remote Desktop Live Control)
·Site Detection : Check all ur vics and know which one visits a specific site
·Clipboard manager
·Information about the remote machine
·Cache Reader
·Screen Recorder ( Record the user activities on the Screen into AVI Movies)
Descarga: Bandook 1.35 (de su pagina oficial)
Pass del .rar NWC
Página Del troyano: http://www.nuclearwintercrew.com
BIFROST 1.2.1 EN ESPAÑOL
Para los que no saben ingles o no les gustan tener su bifrost en ingles, b# lo tradujo a español casi completamente, esta muy bueno el trabajo, muy completo, lo realizo con un poco de ayuda de polifemo y de los colaboradores de indetectables.net
El cliente sigue estando desempaquetado por lo que pueden seguir modificandolo si quieren.
Imagenes:
http://rapidshare.com/files/100742094/Bifrost_1.2.1_Espanol.rar.html
http://www.megaupload.com/?d=Q3S83I0C
DARKLABEL 1.0 B4
Les presento este troyano relativamente nuevo, el DarkLabel 1.0 B4, se esta haciendo medio conocido para ser la version 1.0. A mi personalmente no me gusto. Requiere del archivo MSWINSCK.OCX para funcionar, Y en muchas PC no lo tienen por lo tanto no funciona el server. La captura de pantalla es muy mala, pero tiene algunas caracteristicas que no tienen muchos troyanos.
Esperemos que salga la nueva version de este troyanito haber si mejora algunas cosas.
Compiled at 6-12-2007
Caracteristicas:
- Information
- File Manager
- CMD Shell
- Process Manager
- Key Manager
- Downloader
- Screen Manager
- Window Manager
- Passwords
- HTTP Server
- Connection Bouncer
- TCP Tunnel
- MSG Manager
- Clipboard Manager
- Run URL/File
- Power
- Broadcaster
Descargar: DarkLabel 1.0 B4 (De su web oficial)
Web Oficial: http://www.darklabel.uni.cc/
MSWINSCK.OCX: Descarga MSWINSCK.OCX (Archivo requerido para abrir el cliente)
PICH 3 PRO BUILDER
Pinch Builder es un conocido troyano basado en lenguaje Assembler.
Cualquiera puede descargar la muestra, y adaptarla a sus propias necesidades.
El código binario original pretende acceder un área conocida como Windows Protected Storage (Almacén protegido de Windows), que es el lugar donde se guardan las contraseñas de usuario “seguras”, y extraer la información.
El resultado obtenido es directo: los datos del usuario quedan expuestos.
Además, puede extenderse su funcionalidad para hacerlo trabajar como un registrador de pulsaciones (keylogger), o un robot de envío de correo masivo, o incluso actuar como un anfitrión para código malicioso adicional.
El programa original, está diseñado para multiplicarse mientras el ordenador inicia el proceso de apagado, eludiendo los sistemas de seguridad, pues estos generalmente se cierran también en ese momento.
Aki les dejo la descarga directa de esta herramienta que esta muy copada
http://rapidshare.com/files/47529257/Pinch_3_Pro_Builder.rar
POISON IVY 2.3.1
El 2008-01-07 salió la nueva versión del famoso troyano Poison ivy, version 2.3.1, es un poco mas indetectable que el 2.3.0, pero no creo que dure mucho tiempo por ser un troyano tan conocido, pero mejoraron bastantes bugs y agregaron algunas cositas. como principales cambios con respecto a la versión 2.3.0 tenemos:
->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.
->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.
->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.
->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo
->Podemos elegir si queremos o NO inyectar el proceso del server dentro de otro proceso. En la versión anterior se inyectaba por defecto en el navegador.
->Escuchar un sonido determinado con cada nueva conexión.
->Soporta las versiones 2.2.0 y 2.3.0
->Soporta Windows 2000/XP/2003/Vista
->El color del ícono en la barra de tareas a cambiado de plomo a un simpático color verde
Imagenes:
Y aqui todos los cambios realizados oficialmente en ingles, no tengo tiempo para traducirlo pero se entiende de todas formas, si alguien lo quiere traducir asi lo postee se le agradeceria:
Changelog:
[+] - Feature added
[-] - Feature removed
[*] - Bug fixed on existing feature
[+] Device Manager
-> Save To File
-> Enable/Disable/Safe Removal
-> Display Info
-> Show hidden devices
[+] See ADS in file manager
[+] Expand/Collapse Tree in file and registry manager
[+] Thumbnail of desktop (gets updated every ping or manually by pinging), change size in settings
[+] Copy Profile
[+] HKLM/run startup
[+] Play sound on new connection
[+] Date in Connection Log
[+] Choose file alignment
[+] Choose to copy the file to ADS
[+] Selected folders/keys in file and registry manager are highlighted
[-] Share: inject into another process
[*] No need to restart servers that has been connected to older client
[*] Can now build non-injecting servers
[*] Changed the terms of use
[*] Troyanosyvirus.com.ar
[*] Uploading a file that already exists (but not in cache) will now be overwritten properly
[*] Update now works with servers that has different install paths
[*] Fixed a access violation when clicking Cancel too fast in the download dialog
[*] ActiveX now starts on restricted accounts too (must first be installed on admin account)
[*] Test Connection with Key File now works
[*] Clear Stats now doesnt remove active connection count
[*] Client should now be able to handle more active connections
[*] Load/Save bug fixed in DNS/Port editor
[*] Generate Key File had a bug causing it to generate weak passwords
[*] Fixed a bug that made it impossible to share new servers (2.3.0)
[*] Autosave images now saves with a timestamp
Actualizado: esta version tenia un pequeño error, ya esta arreglado asi que cambie la descarga por la version ultima version 2.3.2, es la misma que la 2.3.1 solo que con ese error reparado.
Poison ivy 2.3.2
|
|
|
|
|
|
|
|
|
|
|
|
|
