Indetectables

AntiFrost 1.2

Destripador para el Bifrost

[Enlace externo eliminado para invitados]

Sacacorchos v1.0

Destripador del Poison Ivy y Bifrost

[Enlace externo eliminado para invitados] (Link actualizado 13/08/2012)

Aero RAT Server Analyzer 0.1

Destripador para el Troyano Aero

[Enlace externo eliminado para invitados]

Slh4.5 Server Analyzer 0.1

Destripador para el troyano SLH

[Enlace externo eliminado para invitados]

Spy-Net Server Identifier v1.0

Destripador de servidores del Spy-Net.
Compatible con las versiones 2.3, 2.4, 2.5 y 2.6

[Enlace externo eliminado para invitados]

Creditos: Yeikel

IStealer

Código: Seleccionar todo

//iStealer5

#include <iostream>
#include <windows.h>



int main()
{
    HINSTANCE module = LoadLibrary("C:\\stub.exe"); //Cambiar por nombre y ruta del servidor de iStealer
    if(module == NULL)
    {
      std::cout << "Fallo al cargar";
      return 0;
    }

    HRSRC rsrc = FindResource(module, MAKEINTRESOURCE(1),RT_RCDATA);
    if(!rsrc)
    {
      std::cout << "FindResource -> Error";
      return 0;
    }
   DWORD Size = SizeofResource(module , rsrc);
   HGLOBAL MemoryHandle = LoadResource(module,rsrc);
   if(MemoryHandle == NULL)
   {
      std::cout << "MemoryHandle -> Error";
      return 0;
   }   

   LPBYTE lpFile;
   lpFile = (LPBYTE)LockResource(MemoryHandle);

   if(lpFile == NULL)
   {
      std::cout << "LockResource -> Error";
      return 0;
   }



   std::cout << "isVirtual -> " <<   ((lpFile[0] == 1) ? "1":"0") << std::endl;
   std::cout << "isWireShark -> " << ((lpFile[1] == 1) ? "1":"0") << std::endl;
   std::cout << "isOllyDbg -> " <<   ((lpFile[2] == 1) ? "1":"0") << std::endl;
   std::cout << "isProcmon -> " <<   ((lpFile[3] == 1) ? "1":"0") << std::endl;
   std::cout << "isMelt -> " <<     ((lpFile[4] == 1) ? "1":"0") << std::endl;
   

   std::cout << "isMsnMessenger -> " <<         ((lpFile[5] == 1) ? "1":"0") << std::endl;
   std::cout << "isGoogleTalk -> " <<         ((lpFile[6] == 1) ? "1":"0") << std::endl;
   std::cout << "isTrillian -> " <<         ((lpFile[7] == 1) ? "1":"0") << std::endl;
   std::cout << "isPidgin -> " <<            ((lpFile[8] == 1) ? "1":"0") << std::endl;
   std::cout << "isPaltalk -> " <<            ((lpFile[9] == 1) ? "1":"0") << std::endl;
   std::cout << "isSteam -> " <<            ((lpFile[10] == 1) ? "1":"0") << std::endl;
   std::cout << "isNoIp -> " <<            ((lpFile[11] == 1) ? "1":"0") << std::endl;
       std::cout << "isFirefox -> " <<            ((lpFile[12] == 1) ? "1":"0") << std::endl;
   std::cout << "isInternetExplorer -> " <<          ((lpFile[13] == 1) ? "1":"0") << std::endl;
   std::cout << "isFileZilla -> " <<         ((lpFile[14] == 1) ? "1":"0") << std::endl;
   std::cout << "URL -> ";
   

   for(int i = 15; i < Size; i++)
   {
      if(lpFile[i] == 0)
      {
         break;
      }

      lpFile[i] ^= (i % 5) + 1;
      std::cout << char(lpFile[i]);
   }

   std::cout << std::endl;

   if(lpFile[115] == 1)
   {
      std::cout << "Binded -> 1\n";
   /*   //No recuerdo exactamente porque no finalice esta parte (vagueria seguro xD)
      std::cout << "[+] Name: ";

      for(int a = 116; a < Size; a++)
      {
         if(lpFile[a] == 0)
         {
            break;
         }

         lpFile[a] ^= (a % 5) + 1;
         std::cout << (char)lpFile[a];
      }

   */

   }else{

      std::cout << "Binded -> 0\n";

   }



*/   

   return 0;

}

Creditos: Sod

Saludos!

ANTRAX

Muy buena colección ANTRAX!!
Pero no te falta el antifrost??

Muchas gracias ANTRAX, estaría bueno que pusieras también en el lenguaje que se a programado, lo si se trata de una dll, un saludo.

Falta un desttripador para el IndSocket....Haber quien se anima

Salu2

carlos-carlos escribió:Muy buena colección ANTRAX!!
Pero no te falta el antifrost??

Se me habia pasado! Pero ahi lo puse!
Muchas gracias por recordarlo!

Interesante gracias por la recopilacion
Una pregunta, funciona cuando el server esta encryptado??

geminis_demon escribió:Interesante gracias por la recopilacion
Una pregunta, funciona cuando el server esta encryptado??

Eso ya sería algo imposible porque las encryptaciones no son iguales , las llaves.......

p0is0n-123 escribió:Falta un desttripador para el IndSocket....Haber quien se anima

Salu2

Haber si algún programador se anima

muchas gracias...

Exelente recopilacion Gracias

Muchas gracias Antrax.

Aqui un source para el iStealer5, me falto por hacer la opcion de obtener el nombre del archivo unido y poder extraer dicho archivo (supongo que lo deje por vagueria, si alguien lo quiere y no sabe como completarlo que avise)

Código: Seleccionar todo

//iStealer5

#include <iostream>
#include <windows.h>



int main()
{
    HINSTANCE module = LoadLibrary("C:\\stub.exe"); //Cambiar por nombre y ruta del servidor de iStealer
    if(module == NULL)
    {
		std::cout << "Fallo al cargar";
		return 0;
    }

    HRSRC rsrc = FindResource(module, MAKEINTRESOURCE(1),RT_RCDATA);
    if(!rsrc)
    {
		std::cout << "FindResource -> Error";
		return 0;
    }
	DWORD Size = SizeofResource(module , rsrc);
	HGLOBAL MemoryHandle = LoadResource(module,rsrc);
	if(MemoryHandle == NULL)
	{
		std::cout << "MemoryHandle -> Error";
		return 0;
	}	

	LPBYTE lpFile;
	lpFile = (LPBYTE)LockResource(MemoryHandle);

	if(lpFile == NULL)
	{
		std::cout << "LockResource -> Error";
		return 0;
	}



	std::cout << "isVirtual -> " <<   ((lpFile[0] == 1) ? "1":"0") << std::endl;
	std::cout << "isWireShark -> " << ((lpFile[1] == 1) ? "1":"0") << std::endl;
	std::cout << "isOllyDbg -> " <<   ((lpFile[2] == 1) ? "1":"0") << std::endl;
	std::cout << "isProcmon -> " <<   ((lpFile[3] == 1) ? "1":"0") << std::endl;
	std::cout << "isMelt -> " <<	  ((lpFile[4] == 1) ? "1":"0") << std::endl;
	

	std::cout << "isMsnMessenger -> " <<			((lpFile[5] == 1) ? "1":"0") << std::endl;
	std::cout << "isGoogleTalk -> " <<			((lpFile[6] == 1) ? "1":"0") << std::endl;
	std::cout << "isTrillian -> " <<			((lpFile[7] == 1) ? "1":"0") << std::endl;
	std::cout << "isPidgin -> " <<				((lpFile[8] == 1) ? "1":"0") << std::endl;
	std::cout << "isPaltalk -> " <<				((lpFile[9] == 1) ? "1":"0") << std::endl;
	std::cout << "isSteam -> " <<				((lpFile[10] == 1) ? "1":"0") << std::endl;
	std::cout << "isNoIp -> " <<				((lpFile[11] == 1) ? "1":"0") << std::endl;
    	std::cout << "isFirefox -> " <<				((lpFile[12] == 1) ? "1":"0") << std::endl;
	std::cout << "isInternetExplorer -> " <<    		((lpFile[13] == 1) ? "1":"0") << std::endl;
	std::cout << "isFileZilla -> " <<			((lpFile[14] == 1) ? "1":"0") << std::endl;
	std::cout << "URL -> ";
	

	for(int i = 15; i < Size; i++)
	{
		if(lpFile[i] == 0)
		{
			break;
		}

		lpFile[i] ^= (i % 5) + 1;
		std::cout << char(lpFile[i]);
	}

	std::cout << std::endl;

	if(lpFile[115] == 1)
	{
		std::cout << "Binded -> 1\n";
	/*	//No recuerdo exactamente porque no finalice esta parte (vagueria seguro xD)
		std::cout << "[+] Name: ";

		for(int a = 116; a < Size; a++)
		{
			if(lpFile[a] == 0)
			{
				break;
			}

			lpFile[a] ^= (a % 5) + 1;
			std::cout << (char)lpFile[a];
		}

	*/

	}else{

		std::cout << "Binded -> 0\n";

	}



*/	

	return 0;

}

Saludos

Gracias Antrax por dejarnos esas buenas herramientas.

Muy bueno Antrax gracias por la coleccion de destripadores

Indetectables

Coleccion de Destripadores

Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores

Re: Coleccion de Destripadores