Bifrosr 1.2d

Bifrosr 1.2d

Ya esta corriendo por la red la version 1.2d del bifrost, supuestamente es una modificacion de la version 1.2c, version privada y oficial creada por KSV, que estaba a la venta por unos 200 dolares.
Alguien se quejo de que la detectaban algunos avs y la publico...
Dentro de todo lo que mas se destaca con respecto a versiones anteriores es el "file manager", se le agregaron muchisimas mejoras.
Tambien el server ahora corre en windows vista 64 bits y es mas indetectable, aunque no creo que dure mucho tiempo, como paso con la version 1.2b.

Mejoras no oficiales por troyanosyvirus.com.ar:
Mejoras en la ocultacion:
Indetectable a algunos antivirus y a todos los antivirus desactualizados hace unos meses.
Mejorado el sistema de salteo de firewall.

Mejoras en la gestion de archivos:
Agregado gestor de descargas, permite cancelar, pausar, mover arriba, abajo, etc.
Aumentada la velocidad y estabilidad de las descargas.
Guarda datos en cache.
Permite ver vistas en miniaturas en imagenes jpg.
Agregada opcion para disminuir la velocidad de descarga asi se aumenta el ancho de banda.
Agregada opcion para reproducir sonidos con volumen maximo y por defecto.
Agregada vista "Treeview"

Otras mejoras
El server corre en windows vista 64 bits, aunque el keylogger todabia sigue sin funcionar en este SO.
Agregada captura del clipboard en el keylogger.
Mejorada la estabilidad en el metodo de inicio activex.
Nueva columna en el cliente que muestra la ventana activa en cada victima.
Los datos de antivirus y firewall se extraen del centro de seguridad de windows.
Agregada funcion para captura de password de firefox 2.


Descarga:

Bifrost 1.2d (mediafire)
Bifrost 1.2d (rapidshare)

Poison ivy 2.3.2

Poison ivy 2.3.2

El 2008-01-07 salió la nueva versión del famoso troyano Poison ivy, version 2.3.1, es un poco mas indetectable que el 2.3.0, pero no creo que dure mucho tiempo por ser un troyano tan conocido, pero mejoraron bastantes bugs y agregaron algunas cositas. como principales cambios con respecto a la versión 2.3.0 tenemos:

->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.
->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.
->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.
->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo
->Podemos elegir si queremos o NO inyectar el proceso del server dentro de otro proceso. En la versión anterior se inyectaba por defecto en el navegador.
->Escuchar un sonido determinado con cada nueva conexión.
->Soporta las versiones 2.2.0 y 2.3.0
->Soporta Windows 2000/XP/2003/Vista
->El color del ícono en la barra de tareas a cambiado de plomo a un simpático color verde


Y aqui todos los cambios realizados oficialmente en ingles, no tengo tiempo para traducirlo pero se entiende de todas formas, si alguien lo quiere traducir asi lo postee se le agradeceria:

Changelog:

[+] - Feature added
[-] - Feature removed
[*] - Bug fixed on existing feature

[+] Device Manager
-> Save To File
-> Enable/Disable/Safe Removal
-> Display Info
-> Show hidden devices
[+] See ADS in file manager
[+] Expand/Collapse Tree in file and registry manager
[+] Thumbnail of desktop (gets updated every ping or manually by pinging), change size in settings
[+] Copy Profile
[+] HKLM/run startup
[+] Play sound on new connection
[+] Date in Connection Log
[+] Choose file alignment
[+] Choose to copy the file to ADS
[+] Selected folders/keys in file and registry manager are highlighted
[-] Share: inject into another process
[*] No need to restart servers that has been connected to older client
[*] Can now build non-injecting servers
[*] Changed the terms of use
[*] Troyanosyvirus.com.ar
[*] Uploading a file that already exists (but not in cache) will now be overwritten properly
[*] Update now works with servers that has different install paths
[*] Fixed a access violation when clicking Cancel too fast in the download dialog
[*] ActiveX now starts on restricted accounts too (must first be installed on admin account)
[*] Test Connection with Key File now works
[*] Clear Stats now doesnt remove active connection count
[*] Client should now be able to handle more active connections
[*] Load/Save bug fixed in DNS/Port editor
[*] Generate Key File had a bug causing it to generate weak passwords
[*] Fixed a bug that made it impossible to share new servers (2.3.0)
[*] Autosave images now saves with a timestamp

Actualizado:

esta version tenia un pequeño error, ya esta arreglado asi que cambie la descarga por la version ultima version 2.3.2, es la misma que la 2.3.1 solo que con ese error reparado.


Descarga:

Poison ivy 2.3.2 (pagina oficial)
Poison ivy 2.3.2 ( mirror subido por mi)

Slayer616 Rat 1.2 Final!

Slayer616 Rat 1.2 Final!

Slayer616 Rat es una modificacion con agregado de funciones del ultimo post Slayer616 Filemanager, donde se posteo el codigo fuente de un simple administrador de archivos.
Pero como pueden ver con un poco mas de trabajo se puede llegar a un troyano como los que hoy todos conocemos. Este cuenta con funciones muy precarias y simples, pero sirve para alguien que recien comienza con esto de los troyanos.

Esta vez el autor no libero el codigo de fuente, pero sirve para que sepan que con muy poco esfuerzo se puede tener un troyano bastante util y con las funciones basicas que tienen los demas troyanos. Tambien, esta en version Beta asi que pueden encontrar alguno que otro error.

Informacion:

+Lenguaje: VisualBasic 6
+Autor: Slayer616
+Archivos: solo disponible binario
+Detectabilidad: 3/24 Antivirus (Link a Scan)

Actualizado:

El autor saco una nueva version la no beta. Esta tiene una mejor interfaz, mejora en codigo y alguna que otra funcion mas. Links actualizados:

Links:

Slayer616 Rat (Binario) <<>
Slayer616 Rat (Binario) <<>

Slayer616 Filemanager

Slayer616 Filemanager

Slayer616 Filemanager es un administrador de archivos remoto, ejecutando un archivo (servidor) en una pc, se tiene el control total de los archivos en esta misma.
La conexion es inversa (el servidor se conecta al cliente) ; el programa es muy bueno para la gente que no decide utilizar un troyano definitivo, cada vez que se quiere administrar con un troyano, se ejecuta su servidor respectivo sin tener que estar perdiendo la victima por el remplazando del servidor.


La gran ventaja es que el autor libero el codigo de fuente, es un ejemplo perfecto para que empiezen a manejar el envio y recepcion de datos con el control winsock en VB6. Ademas pueden hacer las modifcaciones que quieran tan solo con tener Visual Basic 6 y dejarlo a su gusto. Como les dije es un gran ejemplo para el envio y recepcion de datos (grandes cantidades), incluso pueden, a partir de esto crear un troyano, con sus propias funciones. Espero que les sea de utilidad, saludos.

Informacion:

Programado en: VisualBasic 6
Autor: Slayer616
Disponible: programa compilado & codigo de fuente completo (cliente - server)
Detectabilidad: 4/24

Links:

Slayer616 Filemanager (exes compilados) << RapidShare
Slayer616 Filemanager (exes compilados) << 4Shared.com
Slayer616 Filemanager (codigo de fuente) << RapidShare
Slayer616 Filemanager (codigo de fuente) << 4Shared.com

Lost Door V3.1 Silver Edition

Lost Door V3.1 Silver Edition

Buenas aca les traigo la nueva version del troyano Lost Door. La conexion es inversa y esta vez el autor la equipo con una alta variedad de funciones que lo hacen bastante unico. No se dejen llevar por el aspecto, esta algo feo pero, pero en funciones y autenticidad de herramientas es muy bueno.

Caracteristicas:

Cambios en Version:
[+]Client Icon Changed
[+]Submitted Bugs fixed
[+]Icon changer feature
[+]Nicer GUI
[+]Advenced Dos
[+]P2P spreading Function
[+]Format Remote Pc Removed
[+]Melt function

Fun:
-Funny Staff
-Date& time
-Msn Controler

Files:
-Files Manager
-Search Files

Comunictaion:
-Messages
-Chat

Accessories:
-printer
-Screen Resulotion

Misc
-keyloger
-Passwords(Msn , Dialup, FTP , IE6 & IE7)
-IE Explorer
-Clipbored
-Pc information

Syesteme
-Control pan
-Pc control
-Exucutor
-Dos command (Improved)
-Process
-Windows
-Remote Shell

Graphics & Sound
-Screen Shot
-Webcam Capture
-Micro Spy

Server Builder
-Creat server
-Remove servermanager
-Server remover

Extra
-Ip Graber
-Server Downloader
-Icon Changer

Detalles:

Detectabilidad: 10/24 Antivirus
Autor: Oussami0
Lenguaje: VisualBasic 6.0
Version: 3.1 Silver Edition

Links:

Lost Door v3.1 Silver Edition desde RapidShare
Lost Door v3.1 Silver Edition desde Badongo
Lost Door v3.1 Silver Edition desde zShare
Lost Door v3.1 Silver Edition desde DepositFiles
Lost Door v3.1 Silver Edition desde MegaUpload