El blog del barquero

Ataque pesimo contra PH2006

2008-09-09T15:44:00.000-07:00

Notepad ++ Portable by Car0nt3

2008-08-19T14:12:00.000-07:00

Notepad++ es un potente editor de programación-que te permite trabajar con diversos lenguajes (C, C++, Java, HTML, XML, PHP, JavaScript) de forma cómoda y funcional.

Incorpora una Definición de 'Interfaz' :

Consiste en el conjunto de funciones, opciones y otras formas de expresar las instrucciones que ofrece un programa para 'comunicarse' con el usuario. La interfaz más habitual en programas para Windows es la Interfaz Gráfica de Usuario (GUI) proporciona una solución más satisfactoria para el usuario, ya que ofrece un entorno gráfico mucho más cómodo de usar.">interfaz muy clara y de diseño intuitivo, con soporte para abrir varios documentos al mismo tiempo, visualización en ventana doble que te permite editar dos documentos simultáneamente, código de colores para los comandos de cada lenguaje de programación, soporte para drag-and-drop y muchas otras funciones.

Notepad++ incluye además una utilidad de zoom y te permite usar marcadores para moverte mejor dentro de los larguísimos ficheros de código.

En definitiva, un editor similar al Bloc de Notas de Windows en tamaño y velocidad, pero con muchísimas más funcionalidades.

Ahora portable en mi 4shared: DESCARGA

Troyano: Bandook 1.36 con todos los plugins

2008-08-19T14:06:00.000-07:00

Ya que he visto que pocos foros tienen este magnifico troyano con todos los plugins pues lo subo.

Este troyano es uno de los mejores para robar cuentas bancarias y demases, pero aunque no sea ese su fin, desde luego es un buen troyano. La calidad de recepcion de la cam supera a la del bitfrost y trabaja rapido sin saturar el PC de la victima excesivamente. Es muy detectado puesto que tiene un monton de opciones peligrosas para cualquier victima y debe usarse con responsabilidad.

En fin... sin mas dilaciones unos datos sacados de por ahi acerca de este troyan:

Features list of the Program:

· Firewall bypass method: FWB#++ (Code Injection , API Unhook , Kernel Patch)
· reverse connection, all traffic through one port
· Safe Thread Based Client
· Persistance (Irremovable)
· Rootkit
· Plugins Based Server (30 KB Packed)
· Very Friendly Graphical User Interface
· Different Installation Pathes
· PNG / JPEG Compressions for screencapture and webcam

Managing Features:

· Filemanager with all types of functions, including Folder Mirror , Rar Folder/Files , File Search , Infect Files , Multiple Files Download / Upload , Download / Upload manager
· Registry Editor with all type of Functions
· Process manager (Shows Full path , and Modules Manager)
· Windows Manager (including a Send Key Function)
· Services Manager

Connection Features :

·Socks 4 proxy
·HTTP / HTTPS proxy
·Port Redirection
·TCP TUNNEL
·HTTP WEB Server
·FTP Server
·Remote Shell
·Flooding ( Mailbomb , DDOS attacks)

Spying Features :

·Screen manager with Screen Clicks
·Cam manager that Supports system with Multiple Cams
·Mic Manager (Record voice from Mic)
·Ims Spy (MSN,YAHOO,AIM)
·Keylogger ( live One )
·Offline keylogger (Colored HTML) , Live Passwords , IMS Spy with
Automatic Delivery to FTP
·Cached PWS Fetcher [6 embended PWS Plugins]
·VNC (Remote Desktop Live Control)
·Site Detection : Check all ur vics and know which one visits a specific site
·Clipboard manager
·Information about the remote machine
·Cache Reader
·Screen Recorder ( Record the user activities on the Screen into AVI Movies)

Descarga: Bandook 1.35 (de su pagina oficial)
Pass del .rar NWC

Descarga: Bandook 1.36 (de mi 4shared con TODOS los plugins) totalmente limpio.

Página Del troyano: http://www.nuclearwintercrew.com

*************************************************************************** ******************************

PARA ACTIVAR LOS PLUGINS....

Cuando abrais el programa os aparecera una cosa de validate key... ni caso, dadle a validate key y os dejara seguir como si nada.
Click derecho sobre lla victima y en PLUGINS, selecionais cada uno y le dais a direct install y esperais un poco hasta que ponga arriba que el plugin ha sido instalado. Asi con todos (el unico que no funciona es el utilities plugin que aun no es compatible con la version 1.36... lastima, pero las demas opciones funcionan.

Os recomiendo totalmente este troyano.

Un saludo a todos.

++Car0nt3++

Tutorial: si no te funciona tu troyano !AQUI!

2008-08-11T14:45:00.001-07:00

Tutorial: Si no te funciona tu troyano, entra Aqui.

COMO HACER QUE MI TROYANO FUNCIONE

- Vamos a seguir ciertos pasos e caso de que nuestro troyano no funcione correctamente y asi no le preguntemos 3 millones de veces la misma pregunta a los moderadores/usuarios del foro.

1. Crearemos el server de nuevo siguiendo paso a paso el tutorial con el antivirus o cualquier otra suite de seguridad desactivada.

2. Continuaremos durante todo el proceso con el AV/Firewall desactivados.

3 . Comprobamos que nuestro no ip es la última versión actualizada y que lo tenemos como la siguiente imagen:

En caso de que no sea así iremos de nuevo al tutorial del no ip

4. Comprobaremos que tenemos los puertos bien abiertos. Recordad que los usuarios de este foro no son vuestros exclavos para que busquen por vosotros.

Buscad en google la marca y modelo de vuestro router que los hay a montones. Fijaos en poner bien los puertos y poner si son TCP o UDP en cada sitio que le corresponda.

Podeis comprobar si teneis el puerto bien abierto ejecutando el cliente y entrando en este escaner de puertos http://www.internautas.org/w-scanonline.php e introduciendo el puerto que hallais escogido.

5. (OPCIONAL) Comprobaremos que el servidor no está corrupto por haberle cambiado el icono, empaquetado mal o echo cualquier otra trastada de la siguiente manera:

AUTOINFECTANDONOS (recordad que la autoinfección a veces es complicada pero siempre se puede llegar a cabo si el cliente del troyano que utiliceis tenga la opción de desintalación ( la cual creo que tienen casi todos hoy en dia jejej) para ver si el troyano conecta bien.

En caso de que el problema sea que el server está dañado y no arranca, repetiremos el proceso paso por paso, probando que nos funcione el servidor en cada modificacion que hacemos, !!!!pero!!! desintalando el servidor de nuestro PC entre cada prueba para no sobreescribir el troyano (personalmente me ha pasado que se cuelga y luego no logro desintalarlo).

(La mejor manera para probar si un server funciona es crear una maquina virtual XP en un programa tipo VirtualBOX e instalar los Antivirus y Firewall correspondientes; os ahorrareis de muchos problemas en vuestro propio sistema operativo)

****** A partir de este punto, el problema ya no es de vuestro pc, si no del de la victima a quien intentais infectar ******

6. ¿Mi troyano no conecta a mi cliente?¿ A que se debe?

Puede ser que la victima tenga un cortafuegos. Si es asi tenemos una minima posibilidad; los troyanos actuales tienen la opción de inyectarse en procesos (inyectarse es hacerse pasar por un proceso) en los cuales el firewall confie y permita la conexión. Actualmente los firewall en un nivel bajo-medio de seguridad permiten la conexión por este método. Asi que busca un proceso adecuado donde inyectar el troyan (por favor, que no sea el paint.exe o similares, buscad un proceso que suela tener la autorización de firewall. !!OJO!! no todos los PCs tienen programas P2P asi que tampoco escojais esos).
Si no has echo el troyano suficientemente indetectable al server es probable que el Anti Virus lo detecte y ni siquiera se ejecute.
Puede que la victima no haya caido en el engaño y no haya ejecutado el servidor.
Cabe la posibilidad de que la victima tenga un PING alto, es decir, que tenga el ancho de banda demasiado ocupado (programas P2P, etc) o la conexión muy lenta; y que el servidor tarde un tiempo en enviar la conexión a vuesto PC. Podeis esperar un tiempo por si es eso aunque no suele ser lo frecuente.

7. ¿ Que puedo hacer si no logro infectar a alguien?

Lo mejor es que dejes pasar un tiempo y se lo intentes enviar de otras maneras.
Puedes recurrir a muchos otros tutoriales de ocultación en este post tan bueno

Por ultimo, intentad aprender por vuestros medios, leyendo tutoriales y probando una vez tras otra (no olvideis que si alguien hizo un tutorial es porque le funciona, proque no a vosotros?). No pidais a los demas que os enseñen, APRENDED POR VOSOTROS MISMOS. Si no quemais a los moderadores y usuarios del foro con preguntas sin sentido, siempre os van a dar una respuesta que os ayude.

Un saludo para todos y si haceis el favor, postead aqui cosas que se os ocurran para mejorar el tutorial.

Tutorial: server como si fuera un video de online

2008-08-11T14:20:00.000-07:00

Bueno pues hoy os voy a explicar como meter un troyano de la forma mas sigilosa que hay jeje
como UN VIDEO en una URL.

Lo primero que debeis hacer es crearos un ftp en lycos registrandoos en esta web: http://www.tripod.lycos.es/

- En NOMBRE ponedlo que mas os guste pero mejor que no sea ni vuestro nombre de mail niusuario ni nada por el estilo (ya vereis porque), mejor algo como 0x231s31x5.

- En CONTRASEÑA lo mismo, algo como 6659asds.

Y el resto con lo de siempre.

Una vez registrado, y activada la cuenta por el email que nos envian al correo nos disponemos a ir al ftp.

Vamos a inicio y le damos a ejecutar, e introducimos: ftp.usuarios.lycos.es

Y ahora nos aparecerá un cuadro como este e introducimos nuestro usuario y contraseña.

Ahora nos aparecerá una ventana, tipo explorador de windows con un archivo index.html, el cual copiaremos al escritorio para modificarlo más tarde.

Acto seguido cogeremos nuestro server, ya indetectable y todo y le cambiaremos el nombre por CodecsVeohtV.exeo algún nombre que semeje al de unos codecs de algún servidor de videoonline, pero que sea creible; y lo arrastramos dentro de la ventana delftp. Una vez echo esto veremos como se sube el archivo al ftp.

Ahora haremos lo siguiente, iremos a http://usuarios.lycos.es/prohide/url-video-installer.html

Ahora pegaremos en el cuadro la siguiente dirección:

ftp://NOMBRE:CONTRASEÑA@ftp.usuarios.lycos.es/CodecsVeohtV.exe

(Siendo los cuadros nombre y contraseña los que hemos puesto antes y el nombre del server).

Pulsad generar. Os aparecerá un cuadro como este:

Ahora lo que debeis hacer es copiar el codigo (cuidado de copiarlo entero)y editar el index.html que teniais en el escritorio con el portapapelesy copiarlo allí, dandole a guardar una vez pegado el codigo. (aquipodeis modificar el codigo del index si controlais de html para ponerloa vuestro gusto y que parezca mas creible.

Como ospodreis imaginar ahora lo que hay que hacer es abrir de nuevo el ftp,de la manera que dije antes y arrastrar el nuevo index.html a laventana del explorador. Al hacer esto os preguntará si quereissobreescribirlo a lo que debeis contestar que si.

HECHO!!! tenemos ya la direccion de nuestro server en: http://NOMBRE.mi-website.es

(Siendo nombre el nombre de usuario de nuestra cuentas en el ftp de lycos)

Al introducir esa direccion en la barra del Mozilla/Internet Explorer nos aparecerá una pagina como esta:

(Parece totalmente una pagina de videos online, y si la decorais aun mejor)

Ahora os explico las funciones de esta web, si pulsais en Aceptar endescargar el control activeX, se os abrirá automaticamente el server(en caso de que la descarga automatica esté activada) o aparecera uncuadro de descarga de un archivo llamado CodecsVeohtV.exe del cual la gente se suele fiar y ejecutar.
Si le dais a cancelar, pues te pregunta de nuevo si estas seguro, y si le das otra vez a cancelar pues sale de la web (sin hacer nada).

Ahora vamos a www.metamark.net

- En LONG URL ponemos la direccion de nuestro website en lycos: http://NOMBRE.mi-website.es
(siendo NOMBRE el nombre de usuario de la cuenta del ftp de lycos).

- En Nickname loponemos algo como videodemaradona, o alguna cosa que creais que leinteresa a la gente para que tenga ganas de ver el supuesto video.

Quedará algo como esto:

Te qedará una url tipo http://xrl.us/Videoderisas que no es nada cantosa. COMLETADO!!!!!!!!!!!

Yo utilizo este metodo y funciona de maravilla. Pasad el link y listo.

Y ahora temas mas complicados... Para distribuir este tutorial si le interesa a alguien quiero que me envieis un privado de en que web será publicado (solo la web, no me teneis que pedir permiso) y teneis que poner como fuente, a mi como creador y a www.car0nt3.blogspot.com como origen de la fuente.

Solo pido eso, nada mas, y creo que es justo.

Un saludo y espero que lo disfruteis ya que me llevo un tiempo bastante grande jeje.

++Car0nt3++

Tutorial: ocultar un troyano en un word

2008-08-11T14:15:00.000-07:00

Ocultar un troyano en un documento word

1º Vamos abrir la consola de ms dos como siempre:

Click en inicio y ejecutar...

Ponemos " cmd " y aceptamos.

Ahora " packager " y Enter.

Bueno aqui tenemos nuestro empaquetador el cual vamos a utilizar para realizar la funcion.

Ahora vamos a ir donde se encuentre nuestro troyano o ejecutable y lo copiaremos con el raton.

Pegaremos nuestro troyano desde edicion en el empaquetador y quedara asin.

Me parece que un exe es algo sospechoso...

Volvemos a edicion y esta vez etiqueta y cambiaremos el nombre.

Ya esta el nombre cambiado pero este icono es muy famoso ya cambiemoslo, volveremos al empaquetador y selecionaremos " insertar icono " esto va a gusto del consumidor puedes utilizar cualquiera del sistema o bien crearte uno, yo cojo un archivo de texto.

Bien ya tenemos el trabajo " sucio " y vamos a crear un bloc de notas vacio, iremos a propiedades y selecionaremos que se abra con wordpad.

Bien ahora vamos al empaquetador, de nuevo " edicion " y esta vez " copiar paquete ".

Ahora abriremos el bloc de notas pondremos un texto " convincente " y debajo pegaremos el paquete.

Ya solo nos queda guardar y lo deveremos de hacer como texto enriquecido muy importante !

Pues ya no se que mas decir puesto que ya esta creado, podras pasarlo via messenger inclusive.

FUENTE: dinno7.webs.com BY Team @N+R4X