Skillmax escribió:

yorll escribió:Llevo bastante rato monitorizando con el TCPView para ver si hace alguna conexion rara el cliente y no observo nada. No realiza ninguna conexion externa.

Amigo, si piensas que con ese programa vas a sacar algo
la llevas clara, fijate en el registro, y muchiisiimas mas cosas.


Siempre diré lo mismo

Sin no nos dan el source, no te confies

TCPView te muestra todas las conexiones TCP y UDP que se realizan en la red.

El registro esta bien no hay nada extraño en \SOFTWARE\Microsoft\Windows\CurrentVersion\Run
tambien revise con el hijackthis y no veo nada diferente a lo q ya tenia.

No se q mas podria mirar...

D-ak escribió:Jajajja ke dhp...le da la cara aun para seguir posteando? y con esas imagenes de siempre?
Dale man..dejate de joder...como pretendes que confiemos?
Sos menos Fiable que Margera...

sod escribió:Y ahora a modo personal ¿Enserio esperas que alguien vuelva a confiar en ti y tus programas? Personalmente no creo que nadie confie en ti
Saludos

Yo no estoy pidiendo nada. Respondí que no tiene backdoor. Si la gente quiere creer, ok. Si no quiere, no utilice el programa. Nunca pedí nada para nadie y siempre hacía mis propios programas. Muchas personas les gusta, otros no. Versiones desde la 2.0, están limpias.

Hackespeare escribió:Yo en lo personal no lo volveria a usar porque?
1.- Vendiste el source
2.- Dijiste que abandonaste el proyrcto
3.- no eres de fiar de nuevo

edito en la cap de cam dice el "RAT" spy-net 2.0 no que es la 2.1??

Se vendió porque no tenía tiempo para modificar el código, ahora tengo tiempo libre otra vez
Las imágenes son las mismas porque fueron hechos los cambios sólo en el código, no visuales.

Spy-Net escribió:

D-ak escribió:Jajajja ke dhp...le da la cara aun para seguir posteando? y con esas imagenes de siempre?
Dale man..dejate de joder...como pretendes que confiemos?
Sos menos Fiable que Margera...

sod escribió:Y ahora a modo personal ¿Enserio esperas que alguien vuelva a confiar en ti y tus programas? Personalmente no creo que nadie confie en ti
Saludos

Yo no estoy pidiendo nada. Respondí que no tiene backdoor. Si la gente quiere creer, ok. Si no quiere, no utilice el programa. Nunca pedí nada para nadie y siempre hacía mis propios programas. Muchas personas les gusta, otros no. Versiones desde la 2.0, están limpias.

Hackespeare escribió:Yo en lo personal no lo volveria a usar porque?
1.- Vendiste el source
2.- Dijiste que abandonaste el proyrcto
3.- no eres de fiar de nuevo

edito en la cap de cam dice el "RAT" spy-net 2.0 no que es la 2.1??

Se vendió porque no tenía tiempo para modificar el código, ahora tengo tiempo libre otra vez
Las imágenes son las mismas porque fueron hechos los cambios sólo en el código, no visuales.

Espero que no me tachen de noob ni nada, pero creo que todos merecen una segunda oportunidad.

Yo digo que Spy-Net 2.1 esta limpio, ademas Spy-Net cuando nos a defraudado "nunca", creo que debemos seguir confiando en Spy-Net, bueno yo voy a utilizar Spy-Net 2.1 a pesar de lo que digan los demas para mi Spy-Net merece respeto de todos y el que no este de acuerdo que se ponga bien los pantalos y que me lo haga saber.

SARCASMO

HAY QUE DECIR NO A SPY-NET y no lo digo por que este seguro que Spy-Net 2.1 tenga un backdoor si no porque con lo que ha pasado con este troyano me parece que no se merece que lo siguan utilizando.


Saludos a todos mis compañeros de INDETECTABLES

Ahora estoy mucho más tranquilo ¬¬

esto tendria que ir en analisis Spy-Net demostro ya varias veces que no se puede confiar en el

Bueno Mi Troyano Preferido siempre fue Spy Net desde hoy uso este troyano por que de la veriones pulicas Spy Net siempre fue el mejor y todo tenemos derechoa segunda oportunidad ya que cometemos errores o ustedes nuncan an fallado en algo

Todos los que salen como infectados tuyos, tambien se descargaron esta version de spy net noh¿?

Yo seguire usando este RAT es el unico que me funciona y me conecta.. esta version aun con algunos problemas pero se conecta ya se resolvera..

He hecho tests ya con varios programas para ver conexiones nada fuera de lo normal..

Aunque el creador no ha negado que backdorizo versiones anteriores.. en estas yo mismo puedo asegurar que no hay novedad.

Spy-Net ve preparando un lote de bots!!


Porfavor, infectó una vez, ¿Por qué no dos?
No confies es el, de alguna forma o otra caereis.

la contraseña para abrir el rar no funciona. Alguien tiene que poner orden. Unos que si otros que no (En que quedamos.....)

Juanjo_2 escribió:la contraseña para abrir el rar no funciona. Alguien tiene que poner orden. Unos que si otros que no (En que quedamos.....)

La contraseña funciona bien amigo. Spy-Net

Yo no digo que esta versión este infectada, bien se sabe que lo que nos empuja al Hacking siempre fue la curiosidad, jugar con ingeniería inversa es de lo que creo que se trata en esta ocasión... la confianza se pierde pero también se gana y pensar que hay una versión mejorada de algo que ya era demasiado grande, hará caer como siempre a los novatos y a los no tan novatos a volver a usarla, solo hay dos opciones:

- No volverá a infectar ninguna
- Lo volverá a hacer

Si lo hizo en el pasado será porque algo quería a cambio… obviamente una persona que codea un Rat con una puerta trasera sabe que tarde o temprano saldrá a la luz, quizás no se esperaba que todo fuera tan rápido pero ahora que abandonó el proyecto ha tenido tiempo para retomarlo con otros pensamientos.

En todo caso, ustedes son los culpables de sus actos, si yo quisiera hacer un troyano Backdoorizado trabajaría sin duda para las fuerzas de seguridad informática del Estado y quizás otra persona lo haga para vender redes de Bots.

Lo he estado probando en una máquina virtual y de momento bien, no conecta a IPs remotas, no crea entradas de registros sospechosas ni crea archivos en el sistema (lo he descargado de Opensc.ws y de aquí)
Pero esto no quiere decir que está limpio
La aplicación puede ver que se está ejecutando en un entorno virtual y ejecutarse de manera limpia a propósito para saltar este tipo de análisis empírico, pero puede ejecutarse de modo malicioso en entornos no virtuales, también puede hacerse que la ejecución maliciosa sea tras un periodo de tiempo prefijado o aleatorio, incluso puede que se ejecute en modo malicioso solo en aquellas máquinas que cumplan ciertas reglas.

De todas formas este troyano no es que sea un salto cualitativo respecto a Bifrost o PI, para mi tiene ciertas carencias importantes, como que no podemos hacer descargas recursivas y de una carpeta, tampoco me gusta su editor de registro, ya que solo permite añadir, eliminar y renombrar las entradas, no tiene implementado editarlas !!, tampoco me gusta el poco configurable visor de escritorio.

Así que me quedo con mi Bifrost, una pena que parasen este desarrollo, con algunas pequeñas modificaciones más hubiese sido perfecto (capacidad de copiar carpetas-archivos, cambiar los permisos y ver propiedades de una carpeta-archivo, mejor gestión de ventanas (en esto Spy-Net es perfecto), admin. de servicios, dispositivos, acceso a la red lan, poder espiar el audio, control del messenger (tenemos una buena API para ello) hubiese estado genial, ah!! se me olvida, que pueda registrar los click de la navegación, un mejorado extractor de claves y que estos últimos datos puedan ser enviados mediante FTP o email para su registro offline (keylogger, screenlogger, linklogger, claves), por pedir que no quede, si tuviera su fuente menuda renovación le metía (sin perder su fabulosa estabilidad)

Por ética y vergüenza torera tampoco veo correcto que hagamos uso de Spy-Net, cuando sabemos que su desarrollador nos lo metía con regalito, es como volver a dar una nueva oportunidad a nuestra pareja después de reiterados cuernos

La base del fuente de este troyano lo tiene el desarrollador de Cerberus

Después de dos décadas como desarrollador de aplicaciones no-malware voy a ver si puedo sacar tiempo y hacer alguna cosilla interesante por aquí