Autor
Conexión remota/Troyanos:
Herramientas/Códigos:
- [SRC][C++] ClsScreenCapture - Hacker_Zero(2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_clsscreencapture-t279310.0.html - Source (Aryan RAT v0.5) troyano en C/C++ - Dominicano (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/source_aryan_rat_v05_troyano_en_cc-t270588.0.html - [Source] HIRC bot v1.1b - YST (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/source_hirc_bot_v11b-t267445.0.html - [SOURCE] Troyano Gh0st RAT - gryphus_d (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/source_troyano_gh0st_rat-t267001.0.html;msg1306081 - Dioxis Trojan v1.0 - 50l3r (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_60_dioxis_trojan_conexion_inversa_by_50l3r-t255645.0.html - Dioxis Trojan v2.0 - 50l3r (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_60_dioxis_20_by_50l3r-t256262.0.html;msg1242014#new - Dioxis Trojan v3.0 - 50l3r (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_60_dioxis_30_by_50l3r-t256867.0.html - Dioxis Trojan v3.1 - 50l3r (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_60_dioxis_31_by_50l3r-t256867.0.html - Dioxis 4.0 b - 50l3r (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_60_dioxis_40_b_50l3r-t258812.0.html - Dioxis 5.0 LITE - 50l3r (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_60_dioxis_50_lite_by_50l3r-t267827.0.html - OSIRIS 1.0 (Crear y ejecutar bat's remotamente) - krackwar (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg975661#msg975661 - SpyUserAgent - LeandroA (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg872404#msg872404 - Explorador de carpetas vía web - LeandroA (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg733615#msg733615 - SERVER-AT (Troyano vía web) - LeandroA (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg757692#msg757692 - El Jugete V1.0 - wACtOr (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg787906#msg787906 - Win32-Gen Troyan - [VolkS] (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg826570#msg826570 - Proyecto Troyano DarkGhost - Proyecto comunitario (2006)
http://foro.elhacker.net/analisis_y_diseno_de_malware/proyecto_troyano_darkghost_en_delphi-t152092.0.html
Manuales:
- T-ZINE /TROJAN MAGAZINE 2009 E-R00T - ANTRAX (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/tzine_trojan_magazine_2009_er00t_by_antrax-t255641.0.html - Transformando NetSupport en un troyano - ASSaulting (2009):
http://foro.elhacker.net/analisis_y_diseno_de_malware/crear_troyano_indetectable-t256879.0.html - Una mirada distinta a la conexión de un malware ó troyano - LixKeÜ (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negrouna_mirada_distinta_a_la_conexion_de_un_malware_o_troyano-t253454.0.html - Creando un troyano en VB6 & C++ desde cero- E0N (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/querias_tutos_de_programacion_de_malware_pues_toma-t196251.0.html
Joiners/Binders:
Herramientas/Códigos:
- Introduccion a la creacion de Droppers [C/C++] - R.N.A(2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/introduccion_a_la_creacion_de_droppers_cc-t271047.0.html - Diamond Binder v1.0 - SharkI (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/diamond_binder_v10-t264788.0.html - Small Joiner - E0N (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/version_final_small_joiner_by_e0n_joiner_open_source_en_asm-t196618.0.html - Stub Small joiner - YST (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/stub_small_joiner_by_yst-t255134.0.html - Poliformic Small joiner 1.1v - YST, E0N (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/poliformic_small_joiner_11v-t255382.0.html - Small Joiner [FUD 1/24] - Karcrack, E0N (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/small_joiner_fud_124-t249346.0.html - Cactus Joiner v2.5 - ||MadAntrax|| (2006)
http://foro.elhacker.net/analisis_y_diseno_de_malware/actualizado_cactus_joiner_25_por_fin-t131276.0.html - Cactus Joiner v2.71 BETA Release (para BetaTesters) - ||MadAntrax|| (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/cactus_joiner_271_beta_release_para_betatesters-t168037.0.html - Little Joiner - Hacker_Zero (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/little_joiner_10_open_source-t254489.0.html - Spider Binder - Dominicano (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg928504#msg928504 - MSB 1.2 (Mala Semilla Binder) - KIZAR (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg730262#msg730262 - RedbindeR - Thor (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg763965#msg763965
Manuales:
- Creando un Joiner en VB6 desde cero - E0N (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/querias_tutos_de_programacion_de_malware_pues_toma-t196251.0.html
cifrado de ejecutables y códigos:
Herramientas/Códigos:
- [SRC][C] RebuildPE - Hacker_Zero(2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_rebuildpe-t262602.0.html - [SRC][C] Añadir una sección - Hacker_Zero(2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_anadir_una_seccion-t261801.0.html - [SRC][C] Ampliar Sección Ejecutable - Hacker_Zero(2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_ampliar_seccion_ejecutable-t261800.0.html - Karcrack Project Crypter v1.0 (cifra proyectos en VB6) - Karcrack (2008)
http://foro.elhacker.net/programacion_vb/sourceactualizado_karcrack_project_crypter_encripta_tus_proyectos_en_vb-t221869.0.html - Karcrack Project Crypter v2.1 (cifra proyectos en VB6) - Karcrack (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/karcrack_project_crypter_v21_kpc-t256127.0.html - Virus Metamorph v1.0 - Hacker_Zero, MrScript, Krackwar, Shaddy (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/virus_metamorph_v10_beta-t252898.0.html - Clase EncryptApi (Hacer códigos en C++ fácilmente indetectables) - E0N (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/clase_encryptapi_haz_tus_codigos_indetectables_facilmente-t255039.0.html - Cactus Ofuscator 1.0 - ||MadAntrax||, Karcrack (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/cactus_ofuscator_10_by_madantrax_karcrak-t252861.0.html - Cactus Metamorph 0.2.1 - ||MadAntrax|| (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/actualizado_cactus_metamorph_021_130108-t192924.0.html - Cactus Metamorph 0.3 - - ||MadAntrax|| (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/cactus_metamorph_03_version_final_by_madantrax-t250486.0.html - StasFodidoCrypter 1.0 - nhaalclkiemr (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg842272#msg842272 - Fast File Crypt 1.6 - Juza (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg926104#msg926104 - GeMaCrypter Version Beta - Ferchu (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg978629#msg978629 - Small Crypter - E0N (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg1010125#msg1010125 - Crypter SecureShade 1.5 - KIZAR (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg1015360#msg1015360
Manuales:
- [Taller] Así funcionan los crypters: cifrando malware a mano - Hacker_Zero(2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_encriptando_malware_a_mano-t262806.0.html - Ejecución de Archivos desde Memoria [Base Relocation] - Hacker_Zero(2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/ejecucion_de_archivos_desde_memoria_base_relocation-t264564.0.html - [Artículo] Parcheo de memoria en Drivers Externos - Hendrix(2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/articulo_parcheo_de_memoria_en_drivers_externos-t272413.0.html - [Taller] Introduccion al Diseño de Rutinas de Encriptacion - R.N.A.(2009)
https://foro.elhacker.net/analisis_y_diseno_de_malware/taller_introduccion_al_diseno_de_rutinas_de_encriptacion-t273035.0.html
Rootkits/Api Hooking:
Herramientas/Códigos:
- [SRC][FASM] User Mode Rootkit [FindNextFileW] - Hacker_Zero & YST (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcfasm_user_mode_rootkit_findnextfilew-t263230.0.html;new#new - Humilde RotKit - Jaixon Jax (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/humilde_rotkit-t264003.0.html
Manuales:
- [Taller] Api Hooking en modo usuario - YST & Hacker_Zero (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_api_hooking_en_modo_usuario-t262962.0.html - Introducción a la programación de drivers en Windows - Hendrix (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/introduccion_a_la_programacion_de_drivers_en_windows-t231193.0.html - Creando un rootkit desde cero - E0N (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/querias_tutos_de_programacion_de_malware_pues_toma-t196251.0.html
Otros: - ebook: The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/ebook_the_rootkit_arsenal_escape_and_evasion_in_the_dark_corners_of_the_system-t267706.0.html
Virus/Gusanos/Keyloggers:
Herramientas/Códigos:
- Kryptonite Spreader v1.0 + Source - SharkI (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/kryptonite_spreader_v10_source-t265048.0.html;msg1294077 - [SRC][C] Infección NetBios - Hacker_Zero (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_infeccion_netbios-t258813.0.html - [SRC][C] Infección USB - Hacker_Zero (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_infeccion_usb-t258426.0.html - [SRC][C] Propagación P2P (eMule) - Hacker_Zero (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_propagacion_p2p_emule-t258814.0.html - [SRC][ASM] Base Server Keylogger - Hacker_Zero (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcasm_base_server_keylogger-t262500.0.html - BackLog 1.0 (Keylogger local) - 50l3r (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_60_backlog_10_keylogger_local-t257837.0.html - BackLog 2.0 (Keylogger local) - 50l3r (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/vb_60_backlog_20_by_50l3r-t257898.0.html - Virus PLUTON - sk8erboi (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/virus_pluton_created_in_pascal_by_sk8erboi_abril_negro-t253004.0.html - Gusano Tribant (p2p y usb) - Dober-ManN (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/gusano_tribant_p2p_y_usb_by_dobermann_abril_negro-t252906.0.html - Virus básico en C - braulio23 (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/mi_virus_en_c-t247615.0.html - Virus Matrix - homelesshacker (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/source_virus_matrix-t217388.0.html - IreadYou (Keylogger ftp) - Juanin, Edegaru-kun (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg733192#msg733192 - T2W (TrojanToWorm) 1.0 - Karcrack (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg880753#msg880753 - T2W (TrojanToWorm) 2.0 - Karcrack (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg915655#msg915655
Manuales:
- Cómo escribir un virus para linux en sencillos 5 pasos (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/como_escribir_un_virus_para_linux_en_sencillos_5_pasos-t245839.0.html - Taller: Crea tu primer Worm/Gusano - octalh (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_crea_tu_primer_w0rm_gusano-t191563.0.html
Hacking web:
Herramientas/Códigos:
- TequiLAN: (simple tool a DoS on LAN) - Anon (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/tequilan_simple_tool_a_dos_on_lan_by_anon_abril_negro-t251490.0.html - Snake Ghost SMF - Jubjub (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/snake_ghost_smf_version_04_by_jubjub_proyecto_para_abril_negro-t252976.0.html - Black Netbios Attack - cheatmaster (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/black_netbios_attack-t253294.0.html - BeEFYPROXY (MITM Web con modificación de contenido) - hkm (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/beefyproxy_mitm_web_con_modificacion_de_contenido-t252828.0.html - Shell EHF(haking de servidores web) - Josema{EHF} (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/web_shell_ehf_para_hackeo_de_servidores_web-t254499.0.html - Ghost SMF - WHK (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/ghost_smf_version_13_by_whk_proyecto_solo_para_abril_negro-t250838.0.html - IP Gmailer - jackl007 ? (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg922070#msg922070 - El maletín - WHK (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/proyecto_el_maletin_binario-t234529.0.html - Diógenes FTP (Servidor FTP) - LeandroA (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg864284#msg864284
Otros (Downloaders, AV killers, Stealers, etc):
Herramientas/Códigos:
- PortScan[PYTHON] - osama210
http://foro.elhacker.net/analisis_y_diseno_de_malware/portscanpython-t274358.0.html - [SRC] Builder Simple en C - Hacker_Zero
http://foro.elhacker.net/analisis_y_diseno_de_malware/src_builder_simple_en_c-t270408.0.html - Clownloader [Simplemente un downloader...][FUD 4ever][8KB-VB6][+SRC] - Karcrack (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/clownloader_simplemente_un_downloaderfud_4ever8kbvb6src-t265390.0.html - [SRC]Base de stealer en ASM - YST (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcbase_de_stealer_en_asm-t258126.0.html - [SRC][C#] Cutre killer - ska1ix (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/srcc_cutre_killer-t258647.0.html - RET Exe Corruption (Corrompe cualquier Ejecutable) - Karcrack (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/ret_exe_corruption_corrompe_cualquier_ejecutable-t251137.0.html - Explorer crash - LeandroA (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/explorer_crash_abril_negro-t252052.0.html - SharkI Transformer (Infectar con un .mp3) - SharkI (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/sharki_transformer_infectar_con_un_mp3-t252402.0.html - Karcrack Ransom - Karcrack (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negromalwarekarcrack_ransom-t253258.0.html - LiXclick 1.0 (Autoclick para bux.to) - LixKeÜ (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/src_lixclick_10_autoclick_para_buxto_ganar_dinero_sin_hacer_nada_xd-t246122.0.html - Su Do Scam (Obtener clave root en Linux) - Jubjub (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/su_do_scam_malware_for_linuxreg_by_jubjub_proyecto_para_abril_negro-t253305.0.html - iFEO bug - Image File Execution Options - ||MadAntrax|| (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/metodo_ifeo_bug_image_file_execution_options-t249670.0.html - Batch Hide Compiler - WHK (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/bhc_batch_hide_compiler_22_by_whk_proyecto_para_abril_negro-t253872.0.html - Anti Cloud Antivirus (Panda) - ||MadAntrax|| (2009)
http://foro.elhacker.net/analisis_y_diseno_de_malware/prueba_de_concepto_anti_cloud_antivirus_panda-t254133.0.html - ScanLix 1.0 - LixKeÜ (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg940859#msg940859 - Odesa Downloader v2.0 - odesa (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/odesa_downloader_20_public-t234638.0.html - msnNightmare v2.2 - MazarD (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/msnnightmare_v22-t173230.0.html - MSN refusal of contacts - LixKeÜ (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg733615#msg733615 - XtraCT iCoN v2.0 (Extraer iconos de exe's o dll's) - zumbah (2007)
http://foro.elhacker.net/analisis_y_diseno_de_malware/contribuciones_usuarios_elhackernet-t146962.0.html;msg796669#msg796669
Manuales/Talleres:
- Taller ASM - E0N (2008)
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2008_taller_de_asm-t208188.0.html
- [Taller] Api Hooking en modo usuario
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_api_hooking_en_modo_usuario-t262962.0.html - Ejecución de Archivos desde Memoria [Base Relocation]
http://foro.elhacker.net/analisis_y_diseno_de_malware/ejecucion_de_archivos_desde_memoria_base_relocation-t264564.0.html - [Taller] Introduccion al Diseño de Rutinas de Encriptacion
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_introduccion_al_diseno_de_rutinas_de_encriptacion-t273035.0.html - [Artículo] Parcheo de memoria en Drivers Externos
http://foro.elhacker.net/analisis_y_diseno_de_malware/articulo_parcheo_de_memoria_en_drivers_externos-t272413.0.html - [Taller] Así funcionan los crypters: cifrando malware a mano
http://foro.elhacker.net/analisis_y_diseno_de_malware/taller_asi_funcionan_los_crypters_cifrando_malware_a_mano-t262806.0.html - Introducción a la programación de drivers en Windows
http://foro.elhacker.net/analisis_y_diseno_de_malware/introduccion_a_la_programacion_de_drivers_en_windows-t231193.0.htmlOtros Artículos: - [Recopilatorio] Historia de Abril Negro
http://foro.elhacker.net/analisis_y_diseno_de_malware/recopilatorio_historia_de_abril_negro-t255354.0.htmlSi alguien cree que falta algo en este recopilatorio que envié un MP a un moderadorUltima modificación 04/11/10 - Hendrix
En línea
