Made in: Romania, Europe
#Release date: 27.02.2012
#Gfx by: Y.xakep and Tinkode
#Credits: Cobein, 7, Bilal Ghouri, SqUeEzEr, Rtflol and Nirsoft team.
#Beta testers : linuxgirl, zippy and wav3
#Developed for: InSecurity.Ro
#Send logs to my sql data base(php)
#Change server icon
#Steal options:
Internet Explorer (All Versions)
Mozilla Firefox (All Versions)
Google Chrome (All Versions)
Opera (All Versions)
Safari (All Versions)
VPN/Network Accounts
Yahoo Messenger 8/9/10 Password
Yahoo ETS
Msn Messenger
Pidgin
Filezilla
No-ip
DynDns
+Mail passwords:
Outlook Express
Microsoft Outlook 2000
Microsoft Outlook 2002/2003/2007/2010
Windows Mail
Windows Live Mail
IncrediMail
Eudora
Netscape 6.x/7.x
Mozilla Thunderbird
Yahoo! Mail
ISR Stealer 0.4
Crime24-Stealer
Features
• Webpanel
• PHP Check
• FTP Check
• Melt
Steal:
• Internet Explorer
• Google Chrome
• Mozilla Firefox 9/10
• JDownloader
• Steam User
• Minecraft (FTP only)
• FileZilla
• Pidgin
• Opera
• MSN
• ICQ
Credits:
Ganja (Coding)
gsus (Gestaltung)
UFR Stealer
Probado con firefox 12 el server se puede encryptar perfectamente, lo probé con 3 crypters y funciona perfecto
Cammy v1.9.0.1 Webcam Spy
Cammy es una pequeña aplicacion que captura remotamente la imagen de la webcam o del escritorio remoto. Esta diseñado para usar con otros programas de administracion remota que no poseen captura de camara.
Aunque es invisible no tiene opciones de ocultacion ni autoinicio con windows, por lo que casi no es detectado por los antivirus, es de conexion inversa y bastante rapido.
En la imagen siguiente se ve al programa capturando la imagen de una webcam virtual
Ideal para principiantes, o para usar con otro RAT. Al igual que otros programas de conexion inversa funciona con un servidor y un cliente.
iSpread – modulo spread P2P y USB
iSpread es un modulo creado por Skyweb07 para usar con visual basic 6, que sirve para propagar una ejecutable, se copia a los dispositivos usb con su autorun, y a todas las carpetas de descargas de los clientes P2P mas conocidos.
Pero el modulo se caracteriza por que obtiene los nombres con los que se va a compartir en los clientes P2P del top 100 de juegos y software de la web thepiratebay, esto quiere decir que se copiara con 200 nombres distintos de las aplicaciones mas buscados del momento.
Ademas detecta la ruta para compartir de cada cliente P2P desde el registro de windows.
Imagen – Ejecutable copiado a la carpeta de descarga del Ares con los nombres de las aplicaciones mas buscadas en thepiratebay
Para usar el modulo es necesario llamar a la funcion spread, asi: Call Spread(True, True ,True)
SCB Lab’s – Proffessionall Malware Tool
Proffessionall Malware Tool es una nueva herramienta creada por SharkI, diseñada para encriptar crypter, juntar binde, descargar downloader y propagar archivos spread.
Caracteristicas generales
- Crypter
- XOR (FUD)
- RC4 (F-PROT6)
- CryptApi (FUD)
- Gost (FUD)
- Anti virtual machines
- Binder
- Capacidad de unir archivos infinitos
- Ejecución de los archivos
- Peso del stub (12 kb)
- Detección : (FUD)
- Downloader
- Capacidad de añadir url’s infinitas
- Extracción en (%System%, %Windir%, %AppData% y %Temp%)
- Ejecución después de la descarga
- Peso del stub (12kb)
- Detección : (Avira, Bitdefender, F-PROT6)
- Spreader
- Capacidad de añadir archivos infinitos
- Funciones del ‘Kryptonite Spreader’
- Peso del stub (16kb)
- Detección (Bitdefender)
La herramienta posee stubs detectados por algunos antivirus y otros no detectados, solo es cuestion de testear las distintas convinaciones de stubs.
Apocalypse RAT v1.4
Apocalypse RAT es una nueva herramienta de administracion remota creada por el turco APOCALYPSE, basado en el troyano Institution 2004 el RAT, se caracteriza por la cantidad de herramientas que posee.
Posee la mayoria de herramientas clasicas de cualquier RAT, como captura de pantalla, captura de camara, administrador de archivos, editor de registro, keylogger, informacion, shell remota, etc.
Tambien posee la posibilidad de enviar tareas a todas las pcs al mismo tiempo (broadcast).
El creador del server es muy completo, incluye un binder y la posibilidad de cambiar icono.
Version 1.4.2:
A bug that freezes Client fixed,also other small bugs fixed.
+ Icon Hunter Bug Fixed
+ File Manager Bug Fixed
+ Plugin Manager Added
+ Fast File Transfer and Traffic Encrypted.
+ Remote Shell Bug Solved.
+ Password Manager Bugs Solved.
+ transparency removed.
+ Clipboard Manager Bug Fixed.
+ Explorer Settings Bug Fixed.
+Crypt bug fixed.
Version 1.4.4: (14/12/09)
+FWB – DLL Injection, The DLL is Never Written To Disk
+Screen – Webcam Video Record
+Set Maximum Connnection
+Decent Strong Traffic Encryption + Compression
+All Reported Bugs Fixed.
+”Anti Crypt Lock” Unlocked. You can crypt server
eXpress TimeStamp Toucher 1.1.0
eXpress TimeStamp Toucher es un programa que permite cambiar los atributos de la fecha y hora de archivos y carpetas, esta version tambien soporta subcarpetas.
Permite cambiar valores de la fecha y hora de creacion, de la ultima modificacion y del ultimo acceso.
Es un programa muy util para tener a mano, por ejemplo puede servir cuando modificamos un archivo antiguo y no queremos que alguien se entere de que fue modificado a ultimo momento. O para generar archivos y colocarle una fecha anterior a la creada, o si accedieron a ese archivo modificarle la fecha del ultimo acceso para borrar rastros, etc.
SocketSniff v1.07
SocketSniff es una aplicacion que permite ver la actividad del control winsock en un determinado proceso.
Todos los troyanos publicados en troyanosyvirus utilizan el control winsock para funcionar y con este programa puedes ver la informacion enviada y recibida junto con otro tipo de informacion por cada sock creado.
Su funcionamiento es muy simple solo se debe hacer click en el boton de play y despues seleccionar el proceso que se desea analizar.
Estas herramientas son usadas para buscar y tomar el control de redes de bots irc. Tambien para analizar un archivo y ver si conecta a otra ip y que datos envia.
Si lo van a utilizar con un server de troyano o un virus recomiendo usarlo en una maquina virtual ya que SocketSniff ejecuta el programa en la PC no lo emula.
NovaLite II 2.6
Este es un simple troyano programado por omc, de la comunidad HH, tiene las herramientas basicas pero es estable.
Caracteristicas:
-Captura de pantalla
-Administrador de archivos, ventanas, procesos y servicios
-Editor de registro
-Informacion de la pc
-Shell remota
-Simple keylogger
-Downloader con la posibilidad de descargar en todas las pcs
Aclaracion: El servidor es algo detectado por los antivirus, y puede ser que el cliente sea detectado, ya que el servidor se encuentra dentro del mismo.
Dentro de poco se espera la nueva version, la cual sera publicada en este mismo post.