Mostrar mensajes previos
Ordenar por
por ANTRAX Usa camisa de fuerza
AntiFrost 1.2

Destripador para el Bifrost

Imagen


[Enlace externo eliminado para invitados]



Sacacorchos v1.0

Destripador del Poison Ivy y Bifrost

Imagen


[Enlace externo eliminado para invitados] (Link actualizado 13/08/2012)



Aero RAT Server Analyzer 0.1

Destripador para el Troyano Aero

Imagen


[Enlace externo eliminado para invitados]



Slh4.5 Server Analyzer 0.1

Destripador para el troyano SLH

Imagen


[Enlace externo eliminado para invitados]



Spy-Net Server Identifier v1.0

Destripador de servidores del Spy-Net.
Compatible con las versiones 2.3, 2.4, 2.5 y 2.6

Imagen


[Enlace externo eliminado para invitados]


Creditos: Yeikel

IStealer

Código: Seleccionar todo

//iStealer5

#include <iostream>
#include <windows.h>



int main()
{
    HINSTANCE module = LoadLibrary("C:\\stub.exe"); //Cambiar por nombre y ruta del servidor de iStealer
    if(module == NULL)
    {
      std::cout << "Fallo al cargar";
      return 0;
    }

    HRSRC rsrc = FindResource(module, MAKEINTRESOURCE(1),RT_RCDATA);
    if(!rsrc)
    {
      std::cout << "FindResource -> Error";
      return 0;
    }
   DWORD Size = SizeofResource(module , rsrc);
   HGLOBAL MemoryHandle = LoadResource(module,rsrc);
   if(MemoryHandle == NULL)
   {
      std::cout << "MemoryHandle -> Error";
      return 0;
   }   

   LPBYTE lpFile;
   lpFile = (LPBYTE)LockResource(MemoryHandle);

   if(lpFile == NULL)
   {
      std::cout << "LockResource -> Error";
      return 0;
   }



   std::cout << "isVirtual -> " <<   ((lpFile[0] == 1) ? "1":"0") << std::endl;
   std::cout << "isWireShark -> " << ((lpFile[1] == 1) ? "1":"0") << std::endl;
   std::cout << "isOllyDbg -> " <<   ((lpFile[2] == 1) ? "1":"0") << std::endl;
   std::cout << "isProcmon -> " <<   ((lpFile[3] == 1) ? "1":"0") << std::endl;
   std::cout << "isMelt -> " <<     ((lpFile[4] == 1) ? "1":"0") << std::endl;
   

   std::cout << "isMsnMessenger -> " <<         ((lpFile[5] == 1) ? "1":"0") << std::endl;
   std::cout << "isGoogleTalk -> " <<         ((lpFile[6] == 1) ? "1":"0") << std::endl;
   std::cout << "isTrillian -> " <<         ((lpFile[7] == 1) ? "1":"0") << std::endl;
   std::cout << "isPidgin -> " <<            ((lpFile[8] == 1) ? "1":"0") << std::endl;
   std::cout << "isPaltalk -> " <<            ((lpFile[9] == 1) ? "1":"0") << std::endl;
   std::cout << "isSteam -> " <<            ((lpFile[10] == 1) ? "1":"0") << std::endl;
   std::cout << "isNoIp -> " <<            ((lpFile[11] == 1) ? "1":"0") << std::endl;
       std::cout << "isFirefox -> " <<            ((lpFile[12] == 1) ? "1":"0") << std::endl;
   std::cout << "isInternetExplorer -> " <<          ((lpFile[13] == 1) ? "1":"0") << std::endl;
   std::cout << "isFileZilla -> " <<         ((lpFile[14] == 1) ? "1":"0") << std::endl;
   std::cout << "URL -> ";
   

   for(int i = 15; i < Size; i++)
   {
      if(lpFile[i] == 0)
      {
         break;
      }

      lpFile[i] ^= (i % 5) + 1;
      std::cout << char(lpFile[i]);
   }

   std::cout << std::endl;

   if(lpFile[115] == 1)
   {
      std::cout << "Binded -> 1\n";
   /*   //No recuerdo exactamente porque no finalice esta parte (vagueria seguro xD)
      std::cout << "[+] Name: ";

      for(int a = 116; a < Size; a++)
      {
         if(lpFile[a] == 0)
         {
            break;
         }

         lpFile[a] ^= (a % 5) + 1;
         std::cout << (char)lpFile[a];
      }

   */

   }else{

      std::cout << "Binded -> 0\n";

   }



*/   

   return 0;

}
Creditos: Sod

Saludos!

ANTRAX
por DarkCompany96 Esquizofrénico
Muy buena colección ANTRAX!!
Pero no te falta el antifrost??
Última edición por DarkCompany96 el 16 Ago 2010, 12:08, editado 1 vez en total.
Un hombre con una idea nueva es un loco hasta que la idea triunfa (Marc Twain)
http://darkcompany96.blogspot.com
por Skillmax Usa camisa de fuerza
Muchas gracias ANTRAX, estaría bueno que pusieras también en el lenguaje que se a programado, lo si se trata de una dll, un saludo.
por p0is0n-123 Incurable
Falta un desttripador para el IndSocket....Haber quien se anima

Salu2
Blog técnico dedicado a la seguridad informática y al estudio de nuevas vulnerabilidades.
Blog: http://www.seginformatica.net
Twitter: https://twitter.com/#!/p0is0nseginf
por ANTRAX Usa camisa de fuerza
carlos-carlos escribió:Muy buena colección ANTRAX!!
Pero no te falta el antifrost??
Se me habia pasado! Pero ahi lo puse!
Muchas gracias por recordarlo!
por geminis_demon Esquizofrénico
Interesante gracias por la recopilacion
Una pregunta, funciona cuando el server esta encryptado??

¡Nunca quieras remediar entuertos!
¡nunca sigas impulsos compasivos!
¡ten los garfios del Odio siempre activos, los ojos del juez siempre despiertos!
¡Y al echarte en la caja de los muertos, menosprecia los llantos de los vivos!
por yeikel Se conecta desde un manicomio
geminis_demon escribió:Interesante gracias por la recopilacion
Una pregunta, funciona cuando el server esta encryptado??
Eso ya sería algo imposible porque las encryptaciones no son iguales , las llaves.......

p0is0n-123 escribió:Falta un desttripador para el IndSocket....Haber quien se anima

Salu2
Haber si algún programador se anima
por sod Esquizofrénico
Aqui un source para el iStealer5, me falto por hacer la opcion de obtener el nombre del archivo unido y poder extraer dicho archivo (supongo que lo deje por vagueria, si alguien lo quiere y no sabe como completarlo que avise)

Código: Seleccionar todo

//iStealer5

#include <iostream>
#include <windows.h>



int main()
{
    HINSTANCE module = LoadLibrary("C:\\stub.exe"); //Cambiar por nombre y ruta del servidor de iStealer
    if(module == NULL)
    {
		std::cout << "Fallo al cargar";
		return 0;
    }

    HRSRC rsrc = FindResource(module, MAKEINTRESOURCE(1),RT_RCDATA);
    if(!rsrc)
    {
		std::cout << "FindResource -> Error";
		return 0;
    }
	DWORD Size = SizeofResource(module , rsrc);
	HGLOBAL MemoryHandle = LoadResource(module,rsrc);
	if(MemoryHandle == NULL)
	{
		std::cout << "MemoryHandle -> Error";
		return 0;
	}	

	LPBYTE lpFile;
	lpFile = (LPBYTE)LockResource(MemoryHandle);

	if(lpFile == NULL)
	{
		std::cout << "LockResource -> Error";
		return 0;
	}



	std::cout << "isVirtual -> " <<   ((lpFile[0] == 1) ? "1":"0") << std::endl;
	std::cout << "isWireShark -> " << ((lpFile[1] == 1) ? "1":"0") << std::endl;
	std::cout << "isOllyDbg -> " <<   ((lpFile[2] == 1) ? "1":"0") << std::endl;
	std::cout << "isProcmon -> " <<   ((lpFile[3] == 1) ? "1":"0") << std::endl;
	std::cout << "isMelt -> " <<	  ((lpFile[4] == 1) ? "1":"0") << std::endl;
	

	std::cout << "isMsnMessenger -> " <<			((lpFile[5] == 1) ? "1":"0") << std::endl;
	std::cout << "isGoogleTalk -> " <<			((lpFile[6] == 1) ? "1":"0") << std::endl;
	std::cout << "isTrillian -> " <<			((lpFile[7] == 1) ? "1":"0") << std::endl;
	std::cout << "isPidgin -> " <<				((lpFile[8] == 1) ? "1":"0") << std::endl;
	std::cout << "isPaltalk -> " <<				((lpFile[9] == 1) ? "1":"0") << std::endl;
	std::cout << "isSteam -> " <<				((lpFile[10] == 1) ? "1":"0") << std::endl;
	std::cout << "isNoIp -> " <<				((lpFile[11] == 1) ? "1":"0") << std::endl;
    	std::cout << "isFirefox -> " <<				((lpFile[12] == 1) ? "1":"0") << std::endl;
	std::cout << "isInternetExplorer -> " <<    		((lpFile[13] == 1) ? "1":"0") << std::endl;
	std::cout << "isFileZilla -> " <<			((lpFile[14] == 1) ? "1":"0") << std::endl;
	std::cout << "URL -> ";
	

	for(int i = 15; i < Size; i++)
	{
		if(lpFile[i] == 0)
		{
			break;
		}

		lpFile[i] ^= (i % 5) + 1;
		std::cout << char(lpFile[i]);
	}

	std::cout << std::endl;

	if(lpFile[115] == 1)
	{
		std::cout << "Binded -> 1\n";
	/*	//No recuerdo exactamente porque no finalice esta parte (vagueria seguro xD)
		std::cout << "[+] Name: ";

		for(int a = 116; a < Size; a++)
		{
			if(lpFile[a] == 0)
			{
				break;
			}

			lpFile[a] ^= (a % 5) + 1;
			std::cout << (char)lpFile[a];
		}

	*/

	}else{

		std::cout << "Binded -> 0\n";

	}



*/	

	return 0;

}
Saludos
Temas similares
Coleccion Crypters ByRoda por Roda en Troyanos y Herramientas
Links sobre el tema
Variantes de tema
Responder

Volver a “Programas de Protección”