Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: .-----Fire AntiTequila Beta----->> (Leído 3,312 veces)
|
|
Freeze.
|
Hola, aca les traigo mi nuevo proyecto. Lo comenze hoy   Se llama AntiTequila y esta en su version BETA Sirve para sacar informacion de el Troyano Tequila Bandita 1.3b2 by stm..!  Cuando te manden un archivo lo puedes revisar para saber si es el Tequila Bandita..! El problema que tengo ahora es que la IP esta mas que cifrada. ¿Que le agregare?- Filtro para archivos - Saber si tiene inyeccion activada. No lo hice ahorita porque es un proceso muy largo..! Link de Descarga. Adjunto  SOLO para registrados. |
|
|
|
« Última modificación: 29 Diciembre 2007, 00:22 por ►Freeze »
|
En línea
|
|
|
|
BenRu
The Prodigy
 Desconectado
Mensajes: 4.004
|
Y que sistema usa?
Y si es encriptdo? Themida?
Súbelo a megaupload.com y lo adjunto.
Un saludo
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Ya te mande un MP. TOP SECRET Solo es buscar los datos en el archivo. La version es Beta tendre que averiguar todo eso...! |
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
Ya te mande un MP. TOP SECRET Solo es buscar los datos en el archivo. La version es Beta tendre que averiguar todo eso...! Adjuntado Estaría bien algo así para bifrost, poison,etc. Un saludo
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Ya te mande un MP. TOP SECRET Solo es buscar los datos en el archivo. La version es Beta tendre que averiguar todo eso...! Adjuntado Estaría bien algo así para bifrost, poison,etc. Un saludo Gracias..! Uff si se puede claro que se hace..! Thor abrio un post donde nos estamos organizando..! Y yo decidi el Tequila
|
|
|
|
|
En línea
|
|
|
|
|
skapunky
|
No le veo una utilidad muy definida....ya que de por si este troyano es viejo. De todas formas este tipo de utilidad "creo" que es muy facil de programar. Te iba a decir que si lo habias hecho hoy, y ya estaba medio terminado poco valdria el programa, pero despues he pensado como lo has hecho. Haber si lo hacierto. Seguro que lo has hecho con el visual basic, primero de todo has abierto el server del troyano con un editor hexadecimal y habras pillado alguna referencia de letras o algo. Luego, en tu programa, simplemente has abierto el archivo con un open .. as.. y con seek, algun EOF i algun MID ? has visto si existia la marca leida por el editor hexadecimal. He acertado ? Los trabajs de calidad nunca se acaban en 1 solo dia.  |
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
La interfaz muy chula ►Freeze Desconozco donde escribe al configuración el tequila, pero para los troyanos que al escriben al final de fichero, da igual que se encripte con themida, la configuración sigue intacta. Para el bifrost ya está y podéis ver el código, explicación de como fue hecho: http://foro.elhacker.net/index.php/topic,192611.0.htmlPara el poison espero que este dentro de poco y de pocos problemas. skapunky lo que mas cuesta es analizar donde y como se escribe la configuración, despues el programa es sencillo como tu dices, fopen, fseek, fread e igual alguna función para descifrar la configuración. |
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
No le veo una utilidad muy definida....ya que de por si este troyano es viejo. De todas formas este tipo de utilidad "creo" que es muy facil de programar. Te iba a decir que si lo habias hecho hoy, y ya estaba medio terminado poco valdria el programa, pero despues he pensado como lo has hecho. Haber si lo hacierto. Seguro que lo has hecho con el visual basic, primero de todo has abierto el server del troyano con un editor hexadecimal y habras pillado alguna referencia de letras o algo. Luego, en tu programa, simplemente has abierto el archivo con un open .. as.. y con seek, algun EOF i algun MID ? has visto si existia la marca leida por el editor hexadecimal. He acertado ? Los trabajs de calidad nunca se acaban en 1 solo dia. La interfaz muy chula ►Freeze Desconozco donde escribe al configuración el tequila, pero para los troyanos que al escriben al final de fichero, da igual que se encripte con themida, la configuración sigue intacta. Para el bifrost ya está y podéis ver el código, explicación de como fue hecho: http://foro.elhacker.net/index.php/topic,192611.0.htmlPara el poison espero que este dentro de poco y de pocos problemas. skapunky lo que mas cuesta es analizar donde y como se escribe la configuración, despues el programa es sencillo como tu dices, fopen, fseek, fread e igual alguna función para descifrar la configuración. Exacto..! De todas por mas facil que sea lo hago para ganar experiencia Aunque tengo otros proyectos de mas 'relevancia' me gusta tambien hacer cosas faciles, rapidas y utiles
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
Hola,
2 comentarios:
1. Desde kuando inyeccion es fwb++? oO
2. Deja ya el estilo del cactus k ya cansa... Ponete con algo mas profisional, osea (clasico o xp).
Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Hola,
1. Desde kuando inyeccion es fwb++? oO
2. Deja ya el estilo del cactus k ya cansa... Ponete con algo mas profisional, osea (clasico o xp).
Salu2
Hola R.1 Ps como en el tequila decia esa opcion PS hata donde yo se FWB es firewall by passing y ES un tipo de inyeccion.. R.2 Ps no es estilo Cactus ni Mad es estilo CommandxP. Ademas esos colores son los que mas quedan a la hora de un tipo de 'proyecto' como ese. Y ps el gris siempre lo uso sino fijate en mi web/foro.
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
R.1 Ps como en el tequila decia esa opcion PS hata donde yo se FWB es firewall by passing y ES un tipo de inyeccion.. Estas equivocado, deberias leer un poco por donde hay informacion en serio. Prueba chasenet... R.2 Ps no es estilo Cactus ni Mad es estilo CommandxP. tongue Ademas esos colores son los que mas quedan a la hora de un tipo de 'proyecto' como ese. Y ps el gris siempre lo uso sino fijate en mi web/foro. Cheesy Como kieras xD Salu2
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Estas equivocado, deberias leer un poco por donde hay informacion en serio. Prueba chasenet...
Como kieras xD
Gracias
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
K lastima, chasenet esta offline (el foro).
fwb = firewall bypass, y todas son inyecciones, me he expresado mal.
Pero son inyecciones distintas, y la k esta usando no es fwb++
De todas formas lo mejor es leer lo k esta en chasenet.
Yo mismo necesito leerlo de nuevo k ya me las estoy confundindo un poco con fwb, fwb+, fwb++, fwb#, fwb#+ xD
No estoy seguro acerca del fwb+ y fwb++.
Salu2 y espero no haverte confundido.
|
|
|
|
|
En línea
|
|
|
|
||MadAntrax||
Lab Member
Ex-Staff
Desconectado
Mensajes: 1.525
Mala hierba nunca muere!
|
2. Deja ya el estilo del cactus k ya cansa... Ponete con algo mas profisional, osea (clasico o xp). Pues a mi también me recuerda mucho a la GUI del cactus, pero bueno, ya paso de todos. Con esto conseguís que no publique ningún source nunca más.
|
|
|
|
|
En línea
|
|
|
|
Tughack
Desconectado
Mensajes: 490
|
2. Deja ya el estilo del cactus k ya cansa... Ponete con algo mas profisional, osea (clasico o xp). Pues a mi también me recuerda mucho a la GUI del cactus, pero bueno, ya paso de todos. Con esto conseguís que no publique ningún source nunca más. jajaja o screenshots xD
|
|
|
|
|
En línea
|
|
|
|
|
 |
