elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 56
1  Programación / Programación General / [Delphi] DH ShortCut Backdoor 0.5 en: 31 Marzo 2017, 21:33
Un programa en Delphi para generar un acceso directo para ejecutar un backdoor usando powershell.

Una imagen :



Un video con ejemplos de uso :



Si quieren bajar el programa y el proyecto con codigo fuente lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.
2  Programación / Programación General / Re: [Delphi] Heaven Door 1.0 en: 13 Marzo 2017, 01:35
quisiera pero el trabajo no me da tiempo para hacer nuevos programas, con el tiempo libre que tengo programo como una tortuga xD.
3  Programación / Programación General / [Delphi] Heaven Door 1.0 en: 11 Marzo 2017, 22:25
Un programa en Delphi que funciona como un backdoor persistente de conexion directa.

Tiene las siguientes opciones :

  • Principales :
  • Backdoor persistente de conexion directa
  • Secundarias :
[++] Ocultar rastros
[++] Persistencia
[++] UAC Tricky
[++] Extraccion de malware personalizado
[++] Editar la fecha de creacion del malware
[++] File Pumper
[++] Extension Spoofer
[++] Icon Changer

  • Antis :
[++] Virtual PC
[++] Virtual Box
[++] Debug
[++] Wireshark
[++] OllyDg
[++] Anubis
[++] Kaspersky
[++] VMWare

  • Disables :
[++] UAC
[++] Firewall
[++] CMD
[++] Run
[++] Taskmgr
[++] Regedit
[++] Updates
[++] MsConfig

Unas imagenes :





Un video con ejemplos de uso :



Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.
4  Programación / Programación General / [Delphi] Commander Web Server 1.0 en: 23 Febrero 2017, 21:38
Un programa en Delphi que convierte a la victima en un webserver para mandar instrucciones.

Tiene las siguientes opciones :

  • Principales :
  • WebServer
  • Ejecutar comandos y recibir respuesta
  • Descargar y ejecutar ejecutables de forma paralela
  • Messages Bomber
  • Secundarias :
[++] Ocultar rastros
[++] Persistencia
[++] UAC Tricky
[++] Extraccion de malware personalizado
[++] Editar la fecha de creacion del malware
[++] File Pumper
[++] Extension Spoofer
[++] Icon Changer

  • Antis :
[++] Virtual PC
[++] Virtual Box
[++] Debug
[++] Wireshark
[++] OllyDg
[++] Anubis
[++] Kaspersky
[++] VMWare

  • Disables :
[++] UAC
[++] Firewall
[++] CMD
[++] Run
[++] Taskmgr
[++] Regedit
[++] Updates
[++] MsConfig

Unas imagenes :





Un video con ejemplos de uso :



Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.
5  Programación / Programación General / [Delphi] DH Binder 2.0 en: 10 Febrero 2017, 00:30
Un Binder hecho en Delphi.

Tiene las siguientes opciones :

  • Principales :
  • Agregar infinitos archivos
  • Opcion para ocultar cualquiera de los archivos
  • Se puede cargar de forma : Normal,Oculta y no ejecutar , cualquiera de los archivos
  • Secundarias :
[++] Ocultar rastros
[++] Persistencia
[++] UAC Tricky
[++] Extraccion de malware personalizado
[++] Editar la fecha de creacion del malware
[++] File Pumper
[++] Extension Spoofer
[++] Icon Changer

  • Antis :
[++] Virtual PC
[++] Virtual Box
[++] Debug
[++] Wireshark
[++] OllyDg
[++] Anubis
[++] Kaspersky
[++] VMWare

  • Disables :
[++] UAC
[++] Firewall
[++] CMD
[++] Run
[++] Taskmgr
[++] Regedit
[++] Updates
[++] MsConfig

Una imagen :



Un video con ejemplos de uso :



Si quieren bajar el programa y el proyecto con el codigo fuente lo pueden hacer desde aca :

SourceForge.
Github.

Eso seria todo.
6  Programación / Programación General / [Delphi] DH Database Manager 0.8 en: 30 Enero 2017, 02:42
Un programa en Delphi para administrar bases de datos del tipo :

  • MSSQL
  • MySQL
  • SQLite

Unas imagenes :







El codigo :

Código
  1. // DH Database Manager 0.8
  2. // (C) Doddy Hackman 2016
  3.  
  4. unit manager;
  5.  
  6. interface
  7.  
  8. uses
  9.  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants,
  10.  System.Classes, Vcl.Graphics,
  11.  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.ExtCtrls, Vcl.ComCtrls,
  12.  Vcl.StdCtrls,
  13.  Vcl.DBCtrls, Vcl.Grids, Vcl.DBGrids, ZAbstractConnection, ZConnection,
  14.  ZAbstractTable, ZDataset, Data.DB, ZAbstractRODataset, ZAbstractDataset,
  15.  ShellApi, Vcl.ImgList, Vcl.Imaging.pngimage;
  16.  
  17. type
  18.  TFormHome = class(TForm)
  19.    imgLogo: TImage;
  20.    status: TStatusBar;
  21.    pcOptions: TPageControl;
  22.    tsConfiguration: TTabSheet;
  23.    tsOptions: TTabSheet;
  24.    tsGrid: TTabSheet;
  25.    gbConfiguration: TGroupBox;
  26.    lblHost: TLabel;
  27.    txtHostname: TEdit;
  28.    lblPort: TLabel;
  29.    txtPort: TEdit;
  30.    lblUsername: TLabel;
  31.    txtUsername: TEdit;
  32.    lblPassword: TLabel;
  33.    txtPassword: TEdit;
  34.    lblDatabase: TLabel;
  35.    txtDatabase: TEdit;
  36.    cmbService: TComboBox;
  37.    btnConnect: TButton;
  38.    btnDisconnect: TButton;
  39.    gbOptions: TGroupBox;
  40.    lblTable: TLabel;
  41.    lblSQL_Query: TLabel;
  42.    cmbTables: TComboBox;
  43.    txtSQL_Query: TEdit;
  44.    btnLoadTable: TButton;
  45.    btnExecute: TButton;
  46.    connection: TZConnection;
  47.    lblService: TLabel;
  48.    grid_connection: TDBGrid;
  49.    nav_connection: TDBNavigator;
  50.    query_connection: TZQuery;
  51.    table_connection: TZTable;
  52.    datasource_connection: TDataSource;
  53.    btnLoadDB: TButton;
  54.    odLoadDB: TOpenDialog;
  55.    btnRefreshTables: TButton;
  56.    ilIconosMenu: TImageList;
  57.    ilIconosBotones: TImageList;
  58.    procedure btnConnectClick(Sender: TObject);
  59.    procedure btnDisconnectClick(Sender: TObject);
  60.    procedure btnLoadTableClick(Sender: TObject);
  61.    procedure btnExecuteClick(Sender: TObject);
  62.    procedure cmbServiceSelect(Sender: TObject);
  63.    procedure FormCreate(Sender: TObject);
  64.    procedure btnLoadDBClick(Sender: TObject);
  65.    procedure btnRefreshTablesClick(Sender: TObject);
  66.  private
  67.    { Private declarations }
  68.    procedure DragDropFile(var Msg: TMessage); message WM_DROPFILES;
  69.  public
  70.    { Public declarations }
  71.    procedure cargarTablas();
  72.  end;
  73.  
  74. var
  75.  FormHome: TFormHome;
  76.  
  77. implementation
  78.  
  79. {$R *.dfm}
  80. // Functions
  81.  
  82. function message_box(title, message_text, type_message: string): string;
  83. begin
  84.  if not(title = '') and not(message_text = '') and not(type_message = '') then
  85.  begin
  86.    try
  87.      begin
  88.        if (type_message = 'Information') then
  89.        begin
  90.          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  91.            MB_ICONINFORMATION);
  92.        end
  93.        else if (type_message = 'Warning') then
  94.        begin
  95.          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  96.            MB_ICONWARNING);
  97.        end
  98.        else if (type_message = 'Question') then
  99.        begin
  100.          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  101.            MB_ICONQUESTION);
  102.        end
  103.        else if (type_message = 'Error') then
  104.        begin
  105.          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  106.            MB_ICONERROR);
  107.        end
  108.        else
  109.        begin
  110.          MessageBox(FormHome.Handle, PChar(message_text), PChar(title),
  111.            MB_ICONINFORMATION);
  112.        end;
  113.        Result := '[+] MessageBox : OK';
  114.      end;
  115.    except
  116.      begin
  117.        Result := '[-] Error';
  118.      end;
  119.    end;
  120.  end
  121.  else
  122.  begin
  123.    Result := '[-] Error';
  124.  end;
  125. end;
  126.  
  127. // Function to DragDrop
  128.  
  129. // Based in : http://www.clubdelphi.com/foros/showthread.php?t=85665
  130. // Thanks to ecfisa
  131.  
  132. var
  133.  bypass_window: function(Msg: Cardinal; dwFlag: Word): BOOL; stdcall;
  134.  
  135. procedure TFormHome.DragDropFile(var Msg: TMessage);
  136. var
  137.  nombre_archivo, extension: string;
  138.  limite, number: integer;
  139.  path: array [0 .. MAX_COMPUTERNAME_LENGTH + MAX_PATH] of char;
  140. begin
  141.  limite := DragQueryFile(Msg.WParam, $FFFFFFFF, path, 255) - 1;
  142.  if (Win32MajorVersion = 6) and (Win32MinorVersion > 0) then
  143.    for number := 0 to limite do
  144.    begin
  145.      bypass_window(number, 1);
  146.    end;
  147.  for number := 0 to limite do
  148.  begin
  149.    DragQueryFile(Msg.WParam, number, path, 255);
  150.  
  151.    //
  152.  
  153.    if (FileExists(path)) then
  154.    begin
  155.      nombre_archivo := ExtractFilename(path);
  156.      extension := ExtractFileExt(path);
  157.      extension := StringReplace(extension, '.', '',
  158.        [rfReplaceAll, rfIgnoreCase]);
  159.      if (extension = 'sqlite') or (extension = 'db3') or (extension = 's3db')
  160.      then
  161.      begin
  162.        txtDatabase.Text := path;
  163.        status.Panels[0].Text := '[+] DB Loaded';
  164.        message_box('DH Database Manager 0.8', 'DB Loaded', 'Information');
  165.      end
  166.      else
  167.      begin
  168.        status.Panels[0].Text := '[-] The DB is not valid';
  169.        message_box('DH Database Manager 0.8', 'The DB is not valid',
  170.          'Warning');
  171.      end;
  172.    end;
  173.  
  174.    //
  175.  
  176.  end;
  177.  DragFinish(Msg.WParam);
  178. end;
  179.  
  180. //
  181.  
  182. procedure TFormHome.cargarTablas();
  183. var
  184.  lst: TStrings;
  185.  count: integer;
  186. begin
  187.  if (connection.Connected = true) then
  188.  begin
  189.    try
  190.      begin
  191.        cmbTables.Clear;
  192.        lst := TStringList.Create;
  193.        connection.GetTableNames('', lst);
  194.        count := lst.count;
  195.        cmbTables.Items.Assign(lst);
  196.        lst.Free();
  197.        if (count >= 1) then
  198.        begin
  199.          cmbTables.ItemIndex := 0;
  200.        end;
  201.        ShowMessage('Tables loaded : ' + IntToStr(count));
  202.      end;
  203.    except
  204.      begin
  205.        ShowMessage('Tables not found');
  206.      end;
  207.    end;
  208.  end
  209.  else
  210.  begin
  211.    message_box('DH Database Manager 0.8', 'Not connected', 'Warning');
  212.  end;
  213. end;
  214.  
  215. procedure TFormHome.cmbServiceSelect(Sender: TObject);
  216. begin
  217.  if (cmbService.Text = 'MSSQL') then
  218.  begin
  219.    txtDatabase.ReadOnly := false;
  220.    btnLoadDB.Enabled := false;
  221.  end
  222.  else if (cmbService.Text = 'MYSQL') then
  223.  begin
  224.    txtDatabase.ReadOnly := false;
  225.    btnLoadDB.Enabled := false;
  226.  end
  227.  else if (cmbService.Text = 'SQLITE') then
  228.  begin
  229.    txtDatabase.Text := '';
  230.    txtDatabase.ReadOnly := true;
  231.    btnLoadDB.Enabled := true;
  232.  end
  233.  else
  234.  begin
  235.    status.Panels[0].Text := '[-] Service not found';
  236.    message_box('DH Database Manager 0.8', 'Service not found', 'Warning');
  237.  end;
  238. end;
  239.  
  240. procedure TFormHome.FormCreate(Sender: TObject);
  241. begin
  242.  
  243.  //
  244.  
  245.  if (Win32MajorVersion = 6) and (Win32MinorVersion > 0) then
  246.  begin
  247.    @bypass_window := GetProcAddress(LoadLibrary('user32.dll'),
  248.      'ChangeWindowMessageFilter');
  249.    bypass_window(WM_DROPFILES, 1);
  250.    bypass_window(WM_COPYDATA, 1);
  251.    bypass_window($0049, 1);
  252.  end;
  253.  DragAcceptFiles(Handle, true);
  254.  
  255.  //
  256.  
  257.  UseLatestCommonDialogs := false;
  258.  odLoadDB.InitialDir := GetCurrentDir;
  259.  odLoadDB.Filter :=
  260.    'SQLITE files (*.sqlite)|*.SQLITE|DB3 Files (*.db3)|*.DB3|S3DB File (*.s3db)|*.S3DB';
  261.  
  262.  //
  263.  
  264.  btnLoadDB.Enabled := false;
  265. end;
  266.  
  267. procedure TFormHome.btnConnectClick(Sender: TObject);
  268. begin
  269.  
  270.  // MSSQL : localhost\SQLEXPRESS
  271.  // admin:123456
  272.  
  273.  // MYSQL : localhost:3306
  274.  // root
  275.  
  276.  if (cmbService.Text = 'MSSQL') then
  277.  begin
  278.    if (txtHostname.Text = '') or (txtUsername.Text = '') or
  279.      (txtPassword.Text = '') then
  280.    begin
  281.      status.Panels[0].Text := '[-] Missing data';
  282.      message_box('DH Database Manager 0.8', 'Missing data', 'Warning');
  283.    end
  284.    else
  285.    begin
  286.      try
  287.        begin
  288.          connection.HostName := txtHostname.Text;
  289.  
  290.          if not(txtDatabase.Text = '') then
  291.          begin
  292.            connection.Database := txtDatabase.Text;
  293.          end;
  294.  
  295.          connection.Database := 'sistema';
  296.          connection.Protocol := 'mssql';
  297.          connection.User := txtUsername.Text;
  298.          connection.Password := txtPassword.Text;
  299.          connection.Connect;
  300.  
  301.          status.Panels[0].Text := '[+] Connected';
  302.          message_box('DH Database Manager 0.8', 'Connected', 'Information');
  303.  
  304.          if not(txtDatabase.Text = '') then
  305.          begin
  306.            cargarTablas();
  307.          end;
  308.  
  309.        end;
  310.      except
  311.        begin
  312.          status.Panels[0].Text := '[-] Error connecting';
  313.          message_box('DH Database Manager 0.8', 'Error connecting', 'Error');
  314.        end;
  315.      end;
  316.    end;
  317.  end
  318.  else if (cmbService.Text = 'MYSQL') then
  319.  begin
  320.    if (txtHostname.Text = '') or (txtPort.Text = '') or (txtUsername.Text = '')
  321.    then
  322.    begin
  323.      status.Panels[0].Text := '[-] Missing data';
  324.      message_box('DH Database Manager 0.8', 'Missing data', 'Warning');
  325.    end
  326.    else
  327.    begin
  328.      try
  329.        begin
  330.          connection.HostName := txtHostname.Text;
  331.          connection.Port := StrToInt(txtPort.Text);
  332.  
  333.          if not(txtDatabase.Text = '') then
  334.          begin
  335.            connection.Database := txtDatabase.Text;
  336.          end;
  337.  
  338.          connection.Protocol := 'mysql-5';
  339.  
  340.          connection.User := txtUsername.Text;
  341.          connection.Password := txtPassword.Text;
  342.          connection.Connect;
  343.  
  344.          status.Panels[0].Text := '[+] Connected';
  345.          message_box('DH Database Manager 0.8', 'Connected', 'Information');
  346.  
  347.          if not(txtDatabase.Text = '') then
  348.          begin
  349.            cargarTablas();
  350.          end;
  351.  
  352.        end;
  353.      except
  354.        begin
  355.          status.Panels[0].Text := '[-] Error connecting';
  356.          message_box('DH Database Manager 0.8', 'Error connecting', 'Error');
  357.        end;
  358.      end;
  359.    end;
  360.  end
  361.  else if (cmbService.Text = 'SQLITE') then
  362.  begin
  363.    if not(FileExists(txtDatabase.Text)) then
  364.    begin
  365.      status.Panels[0].Text := '[-] SQLITE Database not found';
  366.      message_box('DH Database Manager 0.8', 'SQLITE Database not found',
  367.        'Warning');
  368.    end
  369.    else
  370.    begin
  371.      try
  372.        begin
  373.          connection.Protocol := 'sqlite-3';
  374.          connection.Database := txtDatabase.Text;
  375.          connection.Connect;
  376.  
  377.          status.Panels[0].Text := '[+] Connected';
  378.          message_box('DH Database Manager 0.8', 'Connected', 'Information');
  379.  
  380.          if not(txtDatabase.Text = '') then
  381.          begin
  382.            cargarTablas();
  383.          end;
  384.  
  385.        end;
  386.      except
  387.        begin
  388.          status.Panels[0].Text := '[-] Error connecting';
  389.          message_box('DH Database Manager 0.8', 'Error connecting', 'Error');
  390.        end;
  391.      end;
  392.    end;
  393.  end
  394.  else
  395.  begin
  396.    status.Panels[0].Text := '[-] Service not found';
  397.    message_box('DH Database Manager 0.8', 'Service not found', 'Warning');
  398.  end;
  399.  
  400. end;
  401.  
  402. procedure TFormHome.btnDisconnectClick(Sender: TObject);
  403. begin
  404.  if connection.Connected = true then
  405.  begin
  406.    connection.Connected := false;
  407.    status.Panels[0].Text := '[+] Disconnect';
  408.    message_box('DH Database Manager 0.8', 'Disconnect', 'Information');
  409.  end
  410.  else
  411.  begin
  412.    status.Panels[0].Text := '[-] Not connected';
  413.    message_box('DH Database Manager 0.8', 'Not connected', 'Warning');
  414.  end;
  415. end;
  416.  
  417. procedure TFormHome.btnExecuteClick(Sender: TObject);
  418. begin
  419.  if (connection.Connected = true) then
  420.  begin
  421.    try
  422.      begin
  423.        query_connection.Active := false;
  424.        query_connection.SQL.Clear;
  425.        query_connection.SQL.Add(txtSQL_Query.Text);
  426.        query_connection.Active := true;
  427.        datasource_connection.DataSet := query_connection;
  428.        datasource_connection.DataSet.Refresh;
  429.        status.Panels[0].Text := '[+] Command Executed';
  430.        message_box('DH Database Manager 0.8', 'Command Executed',
  431.          'Information');
  432.      end;
  433.    except
  434.      on E: Exception do
  435.      begin
  436.        if (E.Message = 'Can not open a Resultset') then
  437.        begin
  438.          status.Panels[0].Text := '[?] SQL Query not return ResultSet';
  439.          message_box('DH Database Manager 0.8',
  440.            'SQL Query not return ResultSet', 'Information');
  441.        end
  442.        else
  443.        begin
  444.          status.Panels[0].Text := '[-] SQL Query Error';
  445.          message_box('DH Database Manager 0.8', 'SQL Query Error', 'Error');
  446.        end;
  447.      end;
  448.    end;
  449.  end
  450.  else
  451.  begin
  452.    status.Panels[0].Text := '[-] Not connected';
  453.    message_box('DH Database Manager 0.8', 'Not connected', 'Warning');
  454.  end;
  455. end;
  456.  
  457. procedure TFormHome.btnLoadDBClick(Sender: TObject);
  458. begin
  459.  if odLoadDB.Execute then
  460.  begin
  461.    txtDatabase.Text := odLoadDB.filename;
  462.  end;
  463. end;
  464.  
  465. procedure TFormHome.btnLoadTableClick(Sender: TObject);
  466. begin
  467.  if (connection.Connected = true) then
  468.  begin
  469.    try
  470.      begin
  471.        table_connection.Active := false;
  472.        table_connection.TableName := cmbTables.Text;
  473.        datasource_connection.DataSet := table_connection;
  474.        table_connection.Active := true;
  475.        datasource_connection.DataSet.Refresh;
  476.        status.Panels[0].Text := '[+] Table Loaded';
  477.        message_box('DH Database Manager 0.8', 'Table Loaded', 'Information');
  478.      end;
  479.    except
  480.      begin
  481.        status.Panels[0].Text := '[-] Error loading table';
  482.        message_box('DH Database Manager 0.8', 'Error loading table', 'Error');
  483.      end;
  484.    end;
  485.  end
  486.  else
  487.  begin
  488.    status.Panels[0].Text := '[-] Not connected';
  489.    message_box('DH Database Manager 0.8', 'Not connected', 'Warning');
  490.  end;
  491. end;
  492.  
  493. procedure TFormHome.btnRefreshTablesClick(Sender: TObject);
  494. begin
  495.  cargarTablas();
  496. end;
  497.  
  498. end.
  499.  
  500. // The End ?
  501.  

Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.
7  Programación / Programación General / [Delphi] DH Worm 1.0 en: 10 Enero 2017, 15:11
Un Worm Generator hecho en Delphi.

Tiene las siguientes opciones :

  • Principales :
  • Mezclar una imagen con un malware y que la imagen resultante se vea bien
  • Descargar y dividir el malware de la imagen
  • USB Spread (tecnica de shortcuts y carpetas ocultas)
  • P2P Spread
  • ZIP Spread
  • Antidoto para eliminar los 3 tipos de spread
  • Secundarias :
[++] Ocultar rastros
[++] Persistencia
[++] UAC Tricky
[++] Extraccion de malware personalizado
[++] Editar la fecha de creacion del malware
[++] File Pumper
[++] Extension Spoofer
[++] Icon Changer

  • Antis :
[++] Virtual PC
[++] Virtual Box
[++] Debug
[++] Wireshark
[++] OllyDg
[++] Anubis
[++] Kaspersky
[++] VMWare

  • Disables :
[++] UAC
[++] Firewall
[++] CMD
[++] Run
[++] Taskmgr
[++] Regedit
[++] Updates
[++] MsConfig

Una imagen :



Un video con ejemplos de uso :



Si quieren bajar el programa y el proyecto con el codigo fuente lo pueden hacer desde aca :

SourceForge.
Github.

Eso seria todo.
8  Programación / .NET / [C#] DH Player 1.2 (Regalo de navidad) en: 25 Diciembre 2016, 23:47
Como regalo de navidad , esta vez les traigo un reproductor de musica y peliculas que hice en C# usando WPF con las siguientes opciones :

  • Reproduce musica y videos a pantalla completa
  • Soporta Drag and Drop para reproducir canciones y videos
  • Pueden subir volumen y poner la posicion que quieran
  • Tienen opcion para repetir una cancion o reproducir una carpeta entera automaticamente
  • Pueden poner mute

* Formatos de musica soportados : mp3,m4a,wma
* Formato de videos soportados : avi,mp4,flv,mkv,wmv,mpg

  • Estaciones de radios de tipo : Rock,Electronica,Rap,Country,Musica clasica y mas generos ...
  • Tambien se puede reproducir cualquier radio online desde su link correspondiente

* Las opciones de radio funcionan gracias a mplayer portable , no borren la carpeta "mplayer".

Una imagen :



Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso es todo.
9  Programación / Programación General / [Delphi] Project CagaTron 2.0 en: 11 Diciembre 2016, 01:38
Un programa para capturar los datos de cualquier USB que se conecte a la computadora.

Tiene las siguientes opciones :

  • Principales :
  • Funciona en segundo plano
  • Permite usar una contraseña personalizada en el comprimido resultante
  • Permite seleccionar las extensiones que se deseen del usb que se conecte
  • En el comprimido muestra informacion sobre la computadora en la que se capturo los datos
  • Secundarias :
[++] Ocultar rastros
[++] Persistencia
[++] UAC Tricky
[++] Extraccion de malware personalizado
[++] Editar la fecha de creacion del malware
[++] File Pumper
[++] Extension Spoofer
[++] Icon Changer

  • Antis :
[++] Virtual PC
[++] Virtual Box
[++] Debug
[++] Wireshark
[++] OllyDg
[++] Anubis
[++] Kaspersky
[++] VMWare

  • Disables :
[++] UAC
[++] Firewall
[++] CMD
[++] Run
[++] Taskmgr
[++] Regedit
[++] Updates
[++] MsConfig

Una imagen :



Un video con ejemplos de uso :



Si quieren bajar el programa y el proyecto con el codigo fuente lo pueden hacer desde aca :

SourceForge.
Github.

Eso seria todo.
10  Programación / Scripting / [Perl] DH Twitter Locator 0.6 en: 11 Noviembre 2016, 14:20
Un script en Perl para scanear los tweets de cualquier usuario , basado en la idea original de "tinfoleak by Vicente Aguilera Diaz"

Funciones :

  • Extrae informacion del perfil
  • Scanea los tweets en busca de apps y locations
  • Permite cargar las localizaciones en google maps
  • Guarda todo en logs

El codigo :

Código
  1. # !usr/bin/perl
  2. # DH Twitter Locator 0.6
  3. # (C) Doddy Hackman 2016
  4. # Credits :
  5. # Based in idea original of : tinfoleak by Vicente Aguilera Diaz
  6.  
  7. use LWP::UserAgent;
  8. use IO::Socket::SSL;
  9. use HTTP::Request::Common;
  10. use JSON;
  11. use Data::Dumper;
  12. use MIME::Base64;
  13. use Date::Parse;
  14. use DateTime;
  15. use Getopt::Long;
  16. use Color::Output;
  17. Color::Output::Init;
  18.  
  19. my $consumer_key = "IQKbtAYlXLripLGPWd0HUA";
  20. my $consumer_secret = "GgDYlkSvaPxGxC4X8liwpUoqKwwr3lCADbz8A7ADU";
  21.  
  22. my $bearer_token = "$consumer_key:$consumer_secret";
  23. my $bearer_token_64 = encode_base64($bearer_token);
  24.  
  25. my $nave = LWP::UserAgent->new(ssl_opts => {verify_hostname => 0,SSL_verify_mode => IO::Socket::SSL::SSL_VERIFY_NONE});
  26. $nave->agent(
  27. "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:25.0) Gecko/20100101 Firefox/25.0"
  28. );
  29. $nave->timeout(5);
  30.  
  31. GetOptions(
  32. "profile"   => \$profile,
  33. "apps"   => \$apps,
  34.    "locations"  => \$locations,
  35.    "username=s"   => \$username,
  36.    "count=i"   => \$count,
  37.    "savefile=s"  => \$savefile,
  38. );
  39.  
  40. head();
  41.  
  42. if ($profile) {
  43. if($profile && $username) {
  44. search_profile($username);
  45. } else {
  46. sintax();
  47. }
  48. }
  49. if ($apps) {
  50. if($apps && $username && $count) {
  51. search_apps($username,$count);
  52. } else {
  53. sintax();
  54. }
  55. }
  56. if ($locations) {
  57. if($locations && $username && $count) {
  58. search_locations($username,$count);
  59. } else {
  60. sintax();
  61. }
  62. }
  63. if(!$profile and !$apps and !$locations) {
  64. sintax();
  65. } else {
  66. if($savefile) {
  67. printear_logo("\n[+] Logs $savefile saved\n");
  68. }
  69. }
  70.  
  71. copyright();
  72.  
  73. # Functions
  74.  
  75. sub search_profile {
  76. my ($username) = @_;
  77.  
  78. printear_titulo("\n[+] Loading Profile in Username : ");
  79. print $username." ...\n\n";
  80.  
  81. #my $code = toma("http://localhost/twitter/getuser.php");
  82. my $code = get_code("https://api.twitter.com/1.1/users/show.json?screen_name=".$username);
  83.  
  84. my $resultado = JSON->new->decode($code);
  85.  
  86. my $screen_name = $resultado->{"screen_name"};
  87. if($screen_name eq "") {
  88. $screen_name = "Not Found";
  89. }
  90. my $name = $resultado->{"name"};
  91. if($name eq "") {
  92. $name = "Not Found";
  93. }
  94. my $id = $resultado->{"id_str"};
  95. if($id eq "") {
  96. $id = "Not Found";
  97. }
  98. my $created = parse_date($resultado->{"created_at"});
  99. if($created eq "") {
  100. $created = "Not Found";
  101. }
  102. my $followers = $resultado->{"followers_count"};
  103. if($followers eq "") {
  104. $followers = "Not Found";
  105. }
  106. my $tweets_count = $resultado->{"statuses_count"};
  107. if($tweets_count eq "") {
  108. $tweets_count = "Not Found";
  109. }
  110. my $location = $resultado->{"location"};
  111. if($location eq "") {
  112. $location = "Not Found";
  113. }
  114. my $description = $resultado->{"description"};
  115. if($description eq "") {
  116. $description = "Not Found";
  117. }
  118. my $url = $resultado->{"url"};
  119. if($url eq "") {
  120. $url = "Not Found";
  121. }
  122. my $profile_image = $resultado->{"profile_image_url"};
  123. if($profile_image eq "") {
  124. $profile_image = "Not Found";
  125. }
  126.  
  127. printear("Screen Name : ");
  128. print $screen_name."\n";
  129. printear("Username : ");
  130. print $name."\n";
  131. printear("ID : ");
  132. print $id."\n";
  133. printear("Created at : ");
  134. print $created."\n";
  135. printear("Followers : ");
  136. print $followers."\n";
  137. printear("Tweets count : ");
  138. print $tweets_count."\n";
  139. printear("Location : ");
  140. print $location."\n";
  141. printear("Description : ");
  142. print $description."\n";
  143. printear("URL : ");
  144. print $url."\n";
  145. printear("Profile Image : ");
  146. print $profile_image."\n";
  147.  
  148. printear_titulo("\n[+] Profile Loaded\n");
  149.  
  150. if($savefile) {
  151. savefile($savefile,"\n[+] Loading Profile in Username : $username\n");
  152. savefile($savefile,"Screen Name : $screen_name");
  153. savefile($savefile,"Username : $name");
  154. savefile($savefile,"ID : $id");
  155. savefile($savefile,"Created at : $created");
  156. savefile($savefile,"Followers : $followers");
  157. savefile($savefile,"Tweets count : $tweets_count");
  158. savefile($savefile,"Location : $location");
  159. savefile($savefile,"Description : $description");
  160. savefile($savefile,"URL : $url");
  161. savefile($savefile,"Profile Image : $profile_image");
  162. savefile($savefile,"\n[+] Profile Loaded");
  163. }
  164.  
  165. #for my $number(1..5) {
  166. # sleep(1);
  167. # printear_logo("number : ");
  168. # printear_titulo($number."\r");
  169. #}
  170. #printear_titulo("Number : Finished\n");
  171. }
  172.  
  173. sub search_apps {
  174. my($username,$count) = @_;
  175.  
  176. printear_titulo("\n[+] Searching Apps in Username : ");
  177. print $username." ...\n\n";
  178.  
  179. #my $code = toma("http://localhost/twitter/timeline.php");
  180. my $code = get_code("https://api.twitter.com/1.1/statuses/user_timeline.json?screen_name=".$username."&include_rts=True&count=".$count);
  181.  
  182. my $resultado = JSON->new->decode($code);
  183.  
  184. my @resultado = @$resultado;
  185.  
  186. my $i = 0;
  187.  
  188. if(int(@resultado) eq "0") {
  189. printear_rojo("[-] Tweets not found\n");
  190. } else {
  191. printear("[+] Tweets found : ");
  192. print int(@resultado)."\n\n\n";
  193. printear("  Tweet\t\t Date\t\t   Apps\n");
  194. print "  -----------------------------------------------------\n\n";
  195.  
  196. if($savefile) {
  197. savefile($savefile,"\n[+] Searching Apps in Username : $username\n");
  198. savefile($savefile,"[+] Tweets found : ".int(@resultado)."\n");
  199. savefile($savefile,"  Tweet\t\t Date\t\t   Apps\n");
  200. savefile($savefile,"  -----------------------------------------------------\n");
  201. }
  202.  
  203. for my $result(@resultado) {
  204. $i++;
  205. my $source_split = $result->{"source"};
  206. if($source_split=~/>(.*)<\/a>/) {
  207. my $source = $1;
  208. my $datetime = parse_date($result->{"created_at"});
  209. if($source ne "") {
  210. printf("   %-5s %-22s %-15s\n", $i,$datetime,$source);
  211. if($savefile) {
  212. savefile($savefile,"   $i\t$datetime\t$source");
  213. }
  214. }
  215. }
  216. }
  217.  
  218. printear_titulo("\n\n[+] Apps Loaded\n");
  219.  
  220. if($savefile) {
  221. savefile($savefile,"\n[+] Apps Loaded\n");
  222. }
  223. }
  224.  
  225. }
  226.  
  227. sub search_locations {
  228. my($username,$count) = @_;
  229.  
  230. printear_titulo("\n[+] Searching Locations in Username : ");
  231. print $username." ...\n\n";
  232.  
  233. #my $code = toma("http://localhost/twitter/timeline.php");
  234. my $code = get_code("https://api.twitter.com/1.1/statuses/user_timeline.json?screen_name=".$username."&include_rts=True&count=".$count);
  235.  
  236. my $resultado = JSON->new->decode($code);
  237.  
  238. my @resultado = @$resultado;
  239.  
  240. my $i = 0;
  241.  
  242. if(int(@resultado) eq "0") {
  243. printear_rojo("[-] Tweets not found\n");
  244. } else {
  245. printear("[+] Tweets found : ");
  246. print int(@resultado)."\n\n\n";
  247.  
  248. printear("  Tweet\t\t Date\t\t     Locations\n");
  249. print "  -----------------------------------------------------\n\n";
  250.  
  251. if($savefile) {
  252. savefile($savefile,"\n[+] Searching Locations in Username : $username\n");
  253. savefile($savefile,"[+] Tweets found : ".int(@resultado)."\n");
  254. savefile($savefile,"  Tweet\t\t Date\t\t   Locations\n");
  255. savefile($savefile,"  -----------------------------------------------------\n");
  256. }
  257.  
  258. for my $result(@resultado) {
  259. $i++;
  260. my $place = $result->{"place"}{"country"};
  261. my $coordinates1 = $result->{"geo"}{"coordinates"}[0];
  262. my $coordinates2 = $result->{"geo"}{"coordinates"}[1];
  263. my $datetime = parse_date($result->{"created_at"});
  264. if($place ne "") {
  265. my $data = "";
  266. if($coordinates1 ne "" && $coordinates2 ne "") {
  267. $data = $place." [".$coordinates1.",".$coordinates2."]";
  268. } else {
  269. $data = $place;
  270. }
  271. printf("   %-5s %-22s %-15s\n", $i,$datetime,$data);
  272. if($savefile) {
  273. savefile($savefile,"   $i\t$datetime\t$data");
  274. }
  275. }
  276. }
  277. printear_titulo("\n\n[+] Locations Loaded\n");
  278. if($savefile) {
  279. savefile($savefile,"\n[+] Locations Loaded\n");
  280. }
  281. }
  282.  
  283. }
  284.  
  285. # More Functions
  286.  
  287. sub get_token {
  288. my $code = $nave->request(POST(
  289. "https://api.twitter.com/oauth2/token",
  290. "Content-Type" => "application/x-www-form-urlencoded;charset=UTF-8",
  291. "Authorization" => "Basic $bearer_token_64",
  292. Content => { "grant_type" => "client_credentials" }
  293. ))->content;
  294. my $resultado = JSON->new->decode($code);
  295. my $token = $resultado->{"access_token"};
  296. return $token;
  297. }
  298.  
  299. sub get_code {
  300. my $url = shift;
  301. my $code = $nave->request(GET($url,"Authorization" => "Bearer " . get_token()))->content;
  302. return $code;
  303. }
  304.  
  305. sub parse_date {
  306.    my $date = shift;        
  307.    $time = str2time($date);    
  308.    my $datetime = DateTime->from_epoch(epoch => $time);
  309.    return $datetime->mdy("/")." ".$datetime->hms;
  310. }
  311.  
  312. sub toma {
  313.    return $nave->get( $_[0] )->content;
  314. }
  315.  
  316. sub savefile {
  317. my ($filename,$text) = @_;
  318. open( SAVE, ">>" . $filename );
  319. print SAVE $text . "\n";
  320. close SAVE;
  321. }
  322.  
  323. sub printear {
  324.    cprint( "\x036" . $_[0] . "\x030" );
  325. }
  326.  
  327. sub printear_logo {
  328.    cprint( "\x037" . $_[0] . "\x030" );
  329. }
  330.  
  331. sub printear_titulo {
  332.    cprint( "\x0310" . $_[0] . "\x030" );
  333. }
  334.  
  335. sub printear_rojo {
  336.    cprint( "\x034" . $_[0] . "\x030" );
  337. }
  338.  
  339. sub printear_azul {
  340.    cprint( "\x033" . $_[0] . "\x030" );
  341. }
  342.  
  343. sub sintax {
  344.    printear("\n[+] Sintax : ");
  345.    print "perl $0 <option> <value>\n";
  346.    printear("\n[+] Options : \n\n");
  347.    print "-profile : Show profile information\n";
  348.    print "-apps : List apps in tweets\n";
  349.    print "-locations : List locations in tweets\n";
  350.    print "-username <username> : Set username to find\n";
  351. print "-count <count> : Set count to find\n";
  352. print "-savefile <filename> : Save results\n";
  353.    printear("\n[+] Example : ");
  354.    print "perl dh_twitter_locator.pl -profile -apps -locations -username test -count 800 -savefile results.txt\n";
  355.    copyright();
  356. }
  357.  
  358. sub head {
  359.    printear_logo("\n-- == DH Twitter Locator 0.6 == --\n\n");
  360. }
  361.  
  362. sub copyright {
  363.    printear_logo("\n\n-- == (C) Doddy Hackman 2016 == --\n\n");
  364.    exit(1);
  365. }
  366.  
  367. #The End ?
  368.  

Un video con ejemplos de uso :



Si quieren bajar el programa lo pueden hacer de aca :

SourceForge.
Github.

Eso seria todo.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 56
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines