• Troyanos y Herramientas

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #263610  por p0is0n-123
 
La idea base de este post es la de que ustedes puedan aportar aca sus tools (Encriptadores/Binders/etc.) y puedan ser elegidos para Modificaciones de forma Rápida.
Los Encriptadores o tools deben estar funcionales en todos los S.O de Windows posiblemente y no estar "Modificados" de forma alguna para evitar problemas...

Todos los Lenguajes están permitidos,no importa de donde los saquen... de seguro los Modders y Usuarios van a agradecer este post... de no ser así y no servir lo eliminamos...

Si es posible,usen sistemas de Uploaders MultiLink...


Saludos Comunidad...
 #264169  por Solitario
 
aqui dejo mi granito,,callentito y original codeado en DELPHI,Duncional en todos los S.O,disfruten

Imagen

File Info

Report date: 2011-01-23 15:29:08 (GMT 1)
File name: stub-exe
File size: 22528 bytes
MD5 Hash: 4cef3195a5f6f98023b949724e5a4d94
SHA1 Hash: fb66533faf94e3e155c440591668816a3f572d23
Detection rate: 6 on 16 (38%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.Buzus!IK
Avast - Win32:Injector-ZI [Trj]
AVG - Dropper.Delf
Avira AntiVir -
BitDefender -
ClamAV -
Comodo - TrojWare.Win32.Inject.~aox
Dr.Web -
F-PROT6 -
Ikarus T3 - Trojan.Win32.Buzus
Kaspersky -
NOD32 - Win32/Injector.AO
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org



http://www.multiupload.com/HKQ8UGSDQ6
 #264216  por satyr90
 
Aqui os dejo un crypter que hice hace un buen tiempo Funciona perfecto en Win7 y XP sp3
Si alguien le quiere hacer una limpieza adelante
Imagen

Scann del stub
File Info

Report date: 2011-01-23 18:14:49 (GMT 1)
File name: data-dll
File size: 49152 bytes
MD5 Hash: 8c7897c396ef8dbe7f7b08e5cf2d388a
SHA1 Hash: d5b0200410ceaba07a51f2c382f181bb05b5b2ea
Detection rate: 8 on 16 (50%)
Status: INFECTED

Detections

a-squared - Virus.Win32.VBInject!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Variant.Kazy.5000
ClamAV -
Comodo - Worm.Win32.VBNA.~gen
Dr.Web -
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Virus.Win32.VBInject
Kaspersky - Worm.Win32.VBNA.b
NOD32 - Win32/Injector.BGI
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org


Descargar

 #264517  por p0is0n-123
 
Otro aporte,recién salido del horno... Acabado de programar para el post.

Funcional en Todos las Versiones de Windows....

Imagen

File Info

Report date: 2011-01-24 18:10:56 (GMT 1)
File name: pproyst-exe
File size: 61440 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 3 on 16 (19%)
Status: INFECTED

Detections

a-squared - Nothing Found
Avast - Nothing Found
AVG - Nothing Found
Avira AntiVir - TR/Dropper.Gen
BitDefender - Nothing Found
ClamAV - Nothing Found
Comodo - Nothing Found
Dr.Web - Nothing Found
F-PROT6 - Nothing Found
Ikarus T3 - Nothing Found
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 - Win32/Injector.BWA
Panda - Nothing Found
TrendMicro - Nothing Found
VBA32 - Nothing Found
VirusBuster - Nothing Found

Scan report generated by
NoVirusThanks.org


RedBlack Edition Imagen

Password: Indetectables.net

...
 #264696  por 1dayuser
 
aqui esta CRUM el cryptor polimorphic v 1.0 it is old, coded in asm+delphi
*Pendiente de Analisis!
http://www.cyberlocos.org/poke/Virus%20 ... orphic.rar

can someone make him FUD again?:D

-Features-

- Windows 2000, Windows XP SP3, Windows Server 2003 and Windows Vista
- Polymorphic Encryption
- Encryption with 256-byte random key in previous versions of encryption is 128 bytes
- By default, the entry point is always in the first section of the program, and may - - be configured for random
- Anti-VM. Avoid the binary implementation of virtual machines
- Anti-dumping. prevent dumping of memory
- Replacement of random pixels icon
- Ability to change or delete icon
- Allow command line encryption
 #265746  por Solitario
 
aqui os dejo eso bonito crypter que le tengo muchisimo cariño,stub origunal,codeado por Logan

Imagen

File Info

Report date: 2011-01-28 22:57:35 (GMT 1)
File name: stub-exe
File size: 32768 bytes
Detection rate: 11 on 16 (69%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.VBKrypt!IK
Avast - Win32:VB-NWF [Drp]
AVG - Dropper.VB.3.BS
Avira AntiVir - TR/Crypt.XPACK.Gen
BitDefender -
ClamAV -
Comodo - TrojWare.Win32.Scar.F
Dr.Web - BackDoor.Bifrost
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Trojan.Win32.VBKrypt
Kaspersky - Worm.Win32.VBNA.b
NOD32 -
Panda - Suspicious file
TrendMicro -
VBA32 - Trojan.VB.Levelup
VirusBuster -

Scan report generated by
NoVirusThanks.org



http://www.multiupload.com/4YU7ETINJZ
 #265774  por AX
 
Bueno, aportando un granito de arena, publico uno de mis primeros. Contiene dos Stub (el mismo), pero con diferente compilaciones y tamaño.

Batalla Naval v1.1


Imagen


General:
- Drag/Drop
- Español
- EOF
- Cambiador de íconos

Encriptaciones:
- XOR
- DES
- RC4
- TEA

Acerca: (1)

Imagen


Acerca: (2)

Imagen


Scan Stub 1:
File Info

Report date: 2011-01-29 00:35:45 (GMT 1)
File name: batalla-dll
File size: 122880 bytes
MD5 Hash: XXXXXXXXXXXXXXXXXXXXXXXXX
SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXX
Detection rate: 2 on 16 (13%)
Status: INFECTED

Detections

a-squared -
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org


Scan Stub 2:
File Info

Report date: 2011-01-29 00:38:56 (GMT 1)
File name: batalla-2-dll
File size: 69632 bytes
MD5 Hash: 307fa4f29cd646262f2808708d299cbe
SHA1 Hash: 571d7ad9e14d2409cfaf7a4f99768eafbcf61b70
Detection rate: 4 on 16 (25%)
Status: INFECTED

Detections

a-squared - Virus.Win32.VBInject!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 - Virus.Win32.VBInject
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org


Descarga:
http://www.multiupload.com/95BZOL7RNQ

Saludos.
 #265889  por Fakedo0r
 
Yo tambien voy a dejar algunos de mis viejos crypters...

Bombastic Crypter

Imagen

http://www.megaupload.com/?d=90V4A9KD

T0XIC Crypter

Imagen

http://www.megaupload.com/?d=2Z80DWBE

Sensual Crypter

Imagen

http://www.megaupload.com/?d=6L9XKR2Z

Venuz Crypter

Imagen

http://www.megaupload.com/?d=4LMLSGE8


Saludos
 #270540  por VolK.o.
 
Aqui os dejo los dos primeros crypters que hice basandome en 2 tutoriales diferentes, cuando tenia el ansia de hacer un crypter xd, ahora ya voy aprendiendo poco a poco.
Funcionan los 2 perfectamente.
Estan limpios, quien deconfie que analice.

Imagen

Edito: se me paso poner el scan


File Info

Report date: 2011-02-16 06:18:49 (GMT 1)
File name: stub-dll
File size: 36864 bytes
MD5 Hash: 996791b150474b22b222e330e22047cb
SHA1 Hash: 60900f4fc9fd862adb08f3ab1dfc9b20277f69c1
Detection rate: 9 on 16 (56%)
Status: INFECTED

Detections

a-squared - Backdoor.Win32.Poison!IK
Avast -
AVG -
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:[email protected]
ClamAV -
Comodo -
Dr.Web -
F-PROT6 - W32/VBTrojan.17!Generic
Ikarus T3 - Backdoor.Win32.Poison
Kaspersky - Worm.Win32.Carrier.ix
NOD32 - Win32/Injector.AKL
Panda - Suspicious file
TrendMicro -
VBA32 - Trojan.VB.Levelup
VirusBuster -

Scan report generated by
NoVirusThanks.org




File Info

Report date: 2011-02-16 06:18:05 (GMT 1)
File name: stub-exe
File size: 16384 bytes
MD5 Hash: 0d502ecd11308fc4196d4983aec97b62
SHA1 Hash: 604a0b74632fdb09237745baf4ab948be9e93580
Detection rate: 13 on 16 (81%)
Status: INFECTED

Detections

a-squared - Backdoor.Win32.Bifrose!IK
Avast - Win32:VB-PPJ [Drp]
AVG - PSW.SpyEye.S
Avira AntiVir - TR/Dropper.Gen
BitDefender - Gen:Trojan.Heur.ZGY.8
ClamAV -
Comodo - TrojWare.Win32.Klone.fhg
Dr.Web - Trojan.Rent.14
F-PROT6 -
Ikarus T3 - Backdoor.Win32.Bifrose
Kaspersky - Worm.Win32.VBNA.b
NOD32 - Win32/Injector.AQB
Panda - Generic Trojan
TrendMicro - BKDR_BIFROS.SMF
VBA32 - Trojan.VBO.0253
VirusBuster -

Scan report generated by
NoVirusThanks.org






descarga: http://www.multiupload.com/IAHADV698I
 #278370  por osnaraus
 
Bueno, he hecho limpieza del hilo.
La idea de éste es muy buena, y pedimos a los usuarios que solo posteen sus crypters sin modificar.
(No queremos comentarios gays)

PD1: Gracias yeikel por avisar
PD2: Cuando haya un nuevo aporte éste mensaje se autodestruirá
 #279299  por Fakedo0r
 
DevFrost++

Imagen

Imagen


~Funciones~

[+] Encriptacion 2 tipos [ RC4 / DES ]
[+] Generador de clave
[+] EOF
[+] Instalacion [ Windows / System32 / Aplication Data ]
[+] Spread [ USB / P2P ]
[+] Melt
[+] Antis [ 8 Tipos ]
[+] Autorun
[+] Mensajes Fake
[+] Pump
[+] Delay time

Nota: Todas las funciones 100% funcionales.

~Otros~

[+] Drag & Drop [Coger / Soltar]
[+] Tecla [ Suprimir ]

~Creditos~

Jhonjhon_123 [ Runpe ]
Cobein [ Antis ]

~Beta Tester~


[email protected]

=======================

http://www.megaupload.com/?d=GKUQ27Z0
 #280125  por RoLyxRoLy
 
Les dejo uno de mis primeros crypters, "Camuflaje v1" le cambie el runpe para que sea
compatible con win7, eliminé la música.
No le cambié de estructura asique van a trabajar
Gracias Metal por hacer el scan

Imagen

Scan del stub (camu.exe)

RESULTS: 9/33
AVG Free -
ArcaVir -
Avast 5 -
Avast -
AntiVir (Avira) TR/Dropper.Gen
BitDefender -
VirusBuster Internet Security -
Clam Antivirus -
COMODO Internet Security -
Dr.Web -
eTrust-Vet -
F-PROT Antivirus -
F-Secure Internet Security - Gen:Trojan.Heur.ZGY.6
G Data - Gen:Trojan.Heur.ZGY.6 (Engine-A)
IKARUS Security - Trojan.Win32.Ircbrute
Kaspersky Antivirus - HEUR:Trojan.Win32.Generic
McAfee -
MS Security Essentials - VirTool:Win32/VBInject.gen!EO
ESET NOD32 - Trojan.Win32/Injector.CRM
Norman -
Norton Antivirus -
Panda Security - Suspicious
A-Squared - Trojan.Win32.Ircbrute!IK
Quick Heal Antivirus -
Rising Antivirus -
Solo Antivirus -
Sophos -
Trend Micro Internet Security -
VBA32 Antivirus -
Vexira Antivirus -
Webroot Internet Security -
Zoner AntiVirus -
AhnLab V3 Internet Security -

File Name camu.exe
File Size: 49152
File MD5: 80418d4adf5ce12c22dd03b3919a9c4f
File SHA1: e3fe873ba5dd8b3c9d156fa99bb8e6066e0d24d1
Check Time: 2011-03-24 23:20:27

Descargar
Pass: indetectables
 #281464  por Metal_Kingdom
 
Metal_Crypt

Imagen

Descarga: http://www.multiupload.com/9J4YQ9T1Y0

Nikki Crypter

Imagen

Descarga: http://www.multiupload.com/K0ZPP01V96
Pass: indetectables.net

Jonathan_Crypter

Imagen

Descarga: http://www.multiupload.com/9XD8I8169L
Pass: udtools.net

Be Quick Or Be Dead Crypter

Imagen

Descarga: http://www.multiupload.com/9G1UU5XXBI
Pass: indetectables.net

Coño Crypter

Imagen

Descarga: http://www.multiupload.com/J9J5VIJ3E7

Creo que no me dejo ninguno, en cualquier caso ya iría actualizando el post.

Saludos
 #284068  por [email protected]
 
Bueno amigos, aquí os dejo parte de mis crypters que he podido conseguir, ya que se me rompio el hd y perdí muchas cosas... Para que no vuelva a suceder esto subiré todo lo que vaya encontrando para que siempre haya una copia de seguridad...

No pongo las imágenes por que no me caben y no tengo ganas de subirlas otra vez

DESCARGA:

http://www.multiupload.com/L7158S40RS

Pass: udtools.net
  • 1
  • 2
  • 3
  • 4
  • 5
  • 10