CYBER Cripter 0.2

Publicado por DRIGIN en 10:45:00 PM


Nueva versión de este cripter el cual se ha mejorado bastante respecto a la versión anterior.

Sus caracteristicas son : ( N = Nuevas caracteristicas en esta versión)

  • EOF: Soporta EOF ( lo detecta automáticamente, no hace falta seleccionar nada como otros cripters que te obligan a saber si el archivo que encriptas tiene EOF)
  • Anti - Anubis: Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )
  • Propagación LAN: El archivo encriptado detecta automáticamente si esta en una red, y si es así se propaga por toda ella infectando todos los ordenadores , esto es útil para un ciber ya que infectando un solo pc infectas los 20 o 30 que están en red !!
  • Windows Vista UAC Bypass: Se salta las restricciones del windows Vista la cual evita que los archivos se copien a otros directorios y se agreguen al registro evitando que muchos troyanos funcionen en windows Vista.
  • Windows XP Firewall Bypass: Se salta el Firewall del windows XP pudiendo conectar el troyano perfectamente sin ser bloqueado por el firewall y también poder infectar los demás ordenadores en red sin ser detenido.
  • RunTime,Ejecución en memoria: El archivo encriptado al ser ejecutado salta directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.
  • Encriptación RC4: El archivo es encriptado con el algoritmo RC4 lo cual lo protege y lo hace totalmente indetectable.
  • Persistente: El archivo encriptado se agrega al registro de manera persistente, lo cual hace que si lo borran del registro automáticamente se vuelve a agregar.
  • Icono Final: Permite elegir el icono final que tendrá el archivo encriptado.
  • (N)UPX: Permite encriptar el archivo final con UPX lo cual sirve para protegerlo y reducir considerablemente su tamaño (recomendado).
  • (N) Drag & Drop : permite arrastrar y soltar el archivo que se va a encriptar y asi not ener que buscarlo con el explorador, aumentando la comodidad.
  • (N)Bypass WFP: Taspasa la windows file protection y desprotege las archivos vitales de windows ;)
  • (N) Anti DeepFreeze: Gran caracteristica que hace que el archivo se salte la proteccion del DeepFreeze la cual es un gran avance ya que permite instalar el archivo en un PC como un cyber y que al reiniciarse no se borre!!!!
  • (N)Bypass KAV Proactive Defense: Gran caracteristica que me pidio mucha gente que sirve para que el archivo encriptado se salte la proteccion proactiva del kaspersky, la cual actualmente era practicamente imposible de evadir, se salta la proteccion proactiva de todas las versiones de KAV , ( no testeado con KIS), gran caracteristica que solo los cripters de pago tienen.
  • Ademas de otras caracteristicas como: Unhook all apis, call api by name, nueva GUI mas vistosa, Stub de nuevo FUD etc...

  • Autor: DRIGIN.
  • Lenguaje: VB6.
  • Precio: 3 sms!!




0 comentarios

Sección: ,

Codesoft PW Stealer v0.5

Publicado por DRIGIN en 1:20:00 PM


Buen Stealer con buenas opciones.

Sus caracteristicas son:
[+] Firefox 3.0 Stealer
[+] Peer2Peer Spreader
[+] MSN Spreader
[+] USB Spreader
[+] AIM5 Spreader
[+] ICQ 6 Bugfixed
[+] CD-Key Packet erweitert
[+] Kleinere Servergrösse (750kb -> 550kb)
[+] FTP Ordner Auswählbar
[+] Neuer Banner (thx abcdef)
[+] Verbesserung HW-ID Schutz (thx f0Gx)
======================================
Changelog: 0.40 Released: 13.04.2008
======================================
[+] Steam Stealer ohne Steam DLL
[+] Steam Stealer PW Entschlüssung beim VIC
[+] Full Vista Supportet
[+] Bugfixed Decrypter
[+] Bugfixed Kompatibilitätsprobelm
[+] Remotedesktop Passwort Stealer hinzugefügt (ab Version 6.0)
======================================
Changelog: 0.30 Released: 05.03.2008
======================================
[+] ICQ6 Stealer hinzugefügt
[+] Load & Save Settings beim Builder hinzugefügt
[+] CD-Key Stealer für alle Office Produkte hinzugefügt
[+] Windows CD-Key Stealer hinzugefügt
[+] Singel & Multifile Decrypting hinzugefügt
[+] Filezilla 3.x PW Stealer
[+] CD-Key Stealer Bugfixed
[+] Mail Engine Bugfixed
======================================
Changelog: 0.20 Released: 31.01.2008
======================================
[+] Icon Changer hinzugefügt
[+] Steam Stealer verbessert & Bugfixed
[+] CD-Key Pack erweitert & verschlüsselt
[+] Encrypting Bugfix
[+] Anti Anubis
======================================
Changelog: 0.10 Released: 26.11.2007
======================================
[+] Mail & FTP Checker
[+] Mail oder FTP Versand
[+] Verschlüssel PW & FTP/MAIL Settings
[+] Attribut Changer
[+] Lösche Server nach dem Ausführen
[+] Messanger PW Pack
[+] Email PW Pack
[+] Protected Storaged PW Pack
[+] Steam PW Pack
[+] FireFox PW Pack
[+] FTP PW Pack
[+] Builder mit Informations Screen
[+] PW-Reader
[+] Steal Settings
[+] Seurity Settings
[+] FWB+
[+] About Box


Entre su muchas opciones incluye las de autopropagacion por msn , usb , AIM 5 y p2p.

  • Autor: tr1p0d.
  • Lenguaje: Visual C++ 6.0
  • Comentario: Muy Buen Stealer con muchas y buenas opciones , recomendado.


1 comentarios

Sección:

Lost door v 3.2 Stable (Build 2)

Publicado por DRIGIN en 1:02:00 PM





Traigo este troyano que con esta nueva version se ha vuelto bastante estable y trae nuevas caracteristicas bastante buenas.

[+]Caracteristicas:
[+] Reverse Connection
[+] Webcam Shot
[+] Date& time Manger
[+] printer
[+] Control pannel
[+] Pc control
[+] Exucutor
[+] Dos command
[+] Windows manager
[+] Screen Shot
[+] Remote server manager
[+] Server remover
[+] Ip Graber
[+] Server Downloader
[+] Icon Changer
[+] Audio Streaming
[+] Encrypt Settings
[+] Volume Control
[+] Connection Logs
[+] Instaled Appliction
[+] Infect All USB
[+] Multilanguage
[+] Services Viewer
[+] Remote passwords
[+] MSN Controler
[+] P2P Spread.
[+] Remote Shell
[+] Chat with server
[+] Send fake messages
[+] files manager
[+] Find files
[+] Change remote screen resolution
[+] Information about remote computer
[+] Clipboard manager
[+] IE options
[+] Running Process
[+] Online keylogger
[+] Offline keylogger
[+] Fun Menu
[+] Remote Nat viewer
[+] Rmote Resotr Manager
[+] Added Some Graphics
[+] Some minor Bugs fixed
[+] Some Forms Has Been Modified
[+] News Navigator was Added
[+] Invisible in Searching Files
[+] Server Size (120kb)

  • Autor: OussamiO
  • Lenguaje: vb6.
  • Comentario: Troyano que poco a poco se hace sitio entre los mejores pero todavia con muchas cosas por mejorar, cabe destacar su autopropagacion del server por usb y p2p cosa que otros troyanos no incluyen.


0 comentarios

Sección:

DH Cripter 0.2

Publicado por DRIGIN en 8:21:00 PM


Nueva versión del cripter publico de esta web, sus características son: [N] (nuevo)

# Runtime-Ejecución en memoria.
# Inyección en su propio proceso.
# Encriptacion RC4.
# Soporta EOF automático (bifrost).
[N] Anti-anubis incorporado en el stub.
[N] Tamaño del Stub reducido. (13,9 kb).
[N] De nuevo totalmente FUD ya que la versión 0.1 ya era detectada por 15/24.
[N] Icon Changer.
[N] Drag&Drop.

  • Autor: DRIGIN
  • Lenguaje: vb6.
  • Precio: Gratis (promociona la web)

2 comentarios

Sección:

The Bifrost Cripter 0.1 R2 By DRIGIN.

Publicado por DRIGIN en 2:02:00 AM





Traigo nueva herramienta, la anterior era un cripter especial para el Poison Ivy, y como no, esta vez es un cripter especifico para el Bifrost.Mucha gente sabe que el bifrost contiene EOF data y eso lo hace incompatible con muchos de los cripters públicos que hay sin contar con que la mayoría apenas lo hacen indetectable y a los 3 días ya los antivirus lo pillan.Pues con The Bifrost Cripter 0.1 conseguiréis tener cualquier servidor del bifrost sea cual sea la versión totalmente FUD,indetectable 100%, a todos los antivirus 100% y siempre debido a que es una herramienta privada.Su funcionamiento es sencillo como cualquier otro cripter, solo debeis crear vuestro server de bifrost ya configurado y listo para usar y una vez hecho eso,lo encriptais con el The Bifrost Cripter y os quedara FUD y totalmente funcional.
He de decir que este cripter también funciona con algunos servers de otros troyanos, pero específicamente lo cree para el bifrost con el que es 100% compatible y FUD.

Sus características son:

  1. Compatibilidad 100% con cualquier versión del Bifrost (Publica o Privada)
  2. Deja cualquier versión del Bifrost indetectable 100% a todos los antivirus a día de su publicación.
  3. Encriptación RC4.
  4. Runtime,ejecución en memoria.
  5. Ejecución en memoria e inyección en su propio proceso para evitar que salten los antivirus por inyección en procesos ajenos.
  6. Stub 28kb sin comprimir.
  7. Valido para otros ejecutables pero como ya dije fue diseñado especialmente para el Bifrost.

Atención: Todo aquel que compre alguno de mis programas que conserve los códigos que recibe por sms o teléfono ya que son su validación como comprador ya que:

  • Si se encuentra algún Bug el comprador recibe Gratuitamente la versión arreglada del programa.
  • En caso de que el programa se filtre y se libere,todos los compradores que me lo pidan recibirán un nuevo programa totalmente distinto y de nuevo FUD para que no les afecte la liberación del programa.

Hay versiones del CUALQUIERA de mis programas privadas y únicas por persona por solo 25€, que incluye:
Una versión única para el comprador totalmente distinta y personalizada.
3 ReFUD´s, es decir te renuevo 3 veces totalmente gratis el stub por otro FUD cuando el que usas se vuelva detectado.
1 NewRelease,es decir , obtendras totalmente gratis la siguiente versión del programa.
AntiBug y AntiPublic, si encuentras un bug sera arreglado y te lo daré totalmente gratis , si te lo roban y lo publican te lo renuevo por otro UNA vez totalmente gratis.

Ya que este programa ha vendido mas de 10 copias he hecho una release, con estas caracteristicas:
  1. ReFUD 100% se ha hecho de nuevo indetectable ya que el programa estaba muy detectado.
  2. Se ha añadido Anti-Anubis en el Stub, asi si suben a anubis el server encriptado les saldra que es inofensivo ;)
  3. He reducido el tamaño del Stub a 21,3 KB

Nuevo!! Release 2:
  1. De nuevo 100% FUD indetectable ya que estaba bastante detectado.
  2. Se ha reducido el tamaño del stub a tan solo 10kb!, esto quiere decir que el archivo encriptado solo aumenta su tamaño 10kb, si encriptas un server de 28kb su tamaño encriptado sera de solo 38 kb y no de 400kb o asi como algunos cripter.
  3. Nuevo diseño.
  4. Drag&drop incluido.( Arrastrar y soltar sin tener que darle a buscar)
  5. Ahora compatible 100% con TODOS los troyanos.

  • Autor: DRIGIN www.descargashack.com
  • Lenguaje: visual Basic 6.0
  • Encriptación: RC4.
  • Precio: 2 sms!!

5 comentarios

Sección: ,

STL WebDownloader 0.1

Publicado por DRIGIN en 2:08:00 PM


Caracteristicas:

-Unlimited DLs
-You can chose filename for each file
-High Quality Icon Changer (You can use .ico, or extract ico from .exe or dll's) -> used the same module that I coded for STL Packer 1.7+
-Melt
-Persistance -> If you set a delay of 10 mins, and 5 mins later the guy reboot his pc, stl webdl will still work after the reboot, and this until the download is completed and executed.
-Files are downloaded to temporary dir (to be sure it will work on vista and limited account)
-Only use WinAPI
-Very stable
-Small stub -> 9kb not packed

  • Autor: Stel128
  • Lenguaje: Delphi7


0 comentarios

Sección:

RDG Poly Pack 1.1

Publicado por DRIGIN en 3:40:00 PM


Nuevo versión de este Packer Polimorfico creado por el autor del Tejon Crypter.
Un packer sirve para reducir y a la vez hace algo mas indetectable el archivo, es como el UPX.
Lo bueno es que es polimorfico y por lo tanto nunca crea 2 archivos iguales ;)

  • Autor: RDG Max.
  • Lenguaje: Delphi.


0 comentarios

Sección:

The Poison Ivy Cripter 0.2 R1

Publicado por DRIGIN en 3:02:00 PM



Nueva y ultima versión de este cripter especial para Poison Ivy.Encripta cualquier versión del Poison Ivy (publica o privada) dejando los servers indetectables a todos los antivirus,100% FUD, a día de su publicación.Se ha mejorado el algoritmo de encriptación pasando a uno mas fuerte, se ha añadido la posibilidad de elegir un icono final para el server encriptado y encriptación polimórfica de las strings.


Las características del cripter son:
  1. Compatibilidad 100% con cualquier versión de Poison Ivy.
  2. Deja cualquier versión del Poison Ivy indetectable 100% a todos los antivirus a día de su publicación.
  3. Ejecución en memoria e inyección en su propio proceso para evitar que salten los antivirus por inyección en procesos ajenos.
  4. Icon Changer.
  5. Encriptación con el algoritmo AES-256.
  6. Encriptación polimórfica de las string´s.(Hace que las string´s cambien según las password que se le pone para evitar que los antivirus detecten el cripter por las string´s)
  7. Encriptacion runtime.Todo pasa directamente a memoria sin tocar el disco duro.


Cualquier duda hacer un comentario.

NUEVO!:
Ya que este programa se ha vendido mas de 10 veces, (cuando un programa se vende bien con mas de 10 copias se sacan Releases mejoradas), saco una Release en la cual se han mejorado algunas cosas:
  • Corregido el problema que permitía encriptar el server sin poner ninguna contraseña.
  • Anti-Anubis incorporado en el Stub.
  • Stub mas pequeño (24,5 kb sin comprimir).
  • Ya no es detectado por RDG PAcker Detector.
  • De nuevo totalmente Indetectable, FUD.
  • Ahora tambien compatible con otros troyanos como Spy-Net!!

  • Autor: DRIGIN - www.descargashack.com
  • Lenguaje: vb6.
  • Encriptación: AES-256
  • Precio: 4 sms!

5 comentarios

Sección: ,

PMS Downloader 2.0

Publicado por DRIGIN en 5:00:00 PM


Nueva versión del Polar downloader que ahora pasa a llamarse PMS Downloader.
Se ha mejorado muchísimo el programa.

Sus características son:

Downloader RunTime,Ejecución en memoria: El archivo es descargado directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.

Anti-Anubis:
(Ya incorporado) Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )

XP Firewall Bypass:
(ya incorporado) Se salta el firewall del windows XP para así poder descargar el archivo sin ningun problema.

Encriptación RC4:
Encriptacion de las variables de texto como la URL de descarga evitando que la visualicen con editores hexadecimales.

Clave de encriptación:
Permite elegir la clave de encriptacion o dejar que se genere automaticamente(recomendado), ya que las que se generan automaticamente contienen solo numeros,espacios y puntos haciendo que sea dificil encontrarla con un editor hexadecimal.

MELT:
Esta opcion hace que una vez el downloader sea ejecutado este se autoborrará, esta opcion es muy buena en un downloader runtime ya que asi no quedará ni un solo archivo en la PC y la victima no podra analizar ni subir nada a paginas de antivirus online.

UPX 3.03:
Esta opción hace que el downloader sea comprimido con UPX lo cual reduce considerablemente su tamaño y lo protege a su vez.El tamaño del downloader con UPX es de tan solo 7,5 kb!!

ReAlign PE header:
Esta opción sirve para realinear la cabecera de downloader, si el downloader se vuelve detectado con usar esta opcion sera de neuvo indetectable, hay gente que a esta opcion le ha llamado erroneamente "Avira Bypass" ya que seleccionandola se evita la deteccion del antivirus Avira.Esta opcion aumenta 4kb el tamaño del downloader.

Icono Final: Permite elegir el icono final que tendrá el downloader.


  • Autor: DRIGIN (www.descargashack.com)
  • Lenguaje: vb6.
  • Comentario: En mi opinion un downloader runtime es mucho mejor que un cripter, primero por el tamaño ya que un downloader runtime como este con upx pesa solo 7,5kb mientras que un cripter en vb6 es raro que baje de 24kb, despues que son mucho mas indetectables los downloader runtime ya que no tienen que llevar anda dentro como los cripters y no tienen el rpoblema de que sean FUD els tub pero una vez cona lgo dentro ya son detectados como los cripters, creo que con el tiempo acabarán ganando terreno a los cripters aunque por ahora vi pocos downloader runtime pero tiempo al tiempo.
  • Precio: solo 3 sms!!


0 comentarios

Sección: ,

Spy-Net [RAT] v1.8

Publicado por DRIGIN en 1:11:00 PM


Nueva version de este gran troyano que de seguir asi sera el mejor actualmente ya que de bifrost y poison ivy no se esperan mas actualizaciones.

Algunas mejoras que se hicieron:

-Enviar por correo electrónico los registros del keylogger.
-Ejecutar el servidor en modo visible.
-Subir el plugin automáticamente durante una nueva conexión.
-Posibilidad de actualizar el servidor y enviar el plugin por URL.
-Capacidad para realizar cambios en las configuraciones de la instalación del servidor sin la necesidad de actualizar.
-Conexión cifrada (en esta primera versión la función es simple y puede ser modificado en futuras versiones).
-Funciones de MSN. Esta función está sometido a prueba y no funciona en algunas versiones del mensajero.
-Opción para realizar la descarga del directorio.
-funcion de Ping.
-Nuevo método de arranque: Explorer Run (HKLM y HKCU).
-Abrir el archivo con los parámetros en el gestor de archivos.

Algunos bugs corregidos:

-La conexión con el cliente se ha modificado para evitar la pérdida del servidor después de una desconexión.
-Corrección de los métodos de arranque.
-Corrección en filesearch que causó el accidente del servidor, en algunos casos.
-Corrección en el registrador de teclas, el usuario que trató de realizar la descarga de los registros se produjo, en algunos casos, la caída del servidor.
-Fijo otros pequeños errores que no afectan a la ejecución del programa.


Las opciones del troyano las podeis ver en la imagen pero recomiendo que lo bajeis sin duda.


Mejoralo y dejalo FUD con CYBER Cripter 0.1

  • Autor: Spy-Net
  • Lenguaje: Delphi.
  • Comentario: Muy buen troyano, de los mejores, por no decir el mejor .


0 comentarios

Sección:

Winlicense v2.0.6.0 Full

Publicado por DRIGIN en 1:45:00 PM


Nueva version de este gran cripter comercial, sus caracteristicas son:

[+] Added CHECK_CODE_INTEGRITY macro to check if code section is patched

[+] Improved internal variables engine

[+] Improved some internal protections

[+] Added new Antidump VM

[+] Fully tested against Windows 7 beta

[+] All protection code passes Application Verifier tests

[+] New API: WLProtectCheckMem to check if code section is patched

[+] Improved virtualization of "ADC [ESP + imm]" instruction

[+] Improved constant hidding in Virtual Machine

[+] Improved File Patching protection

[+] Licenses locked to PC Hardware and U3 Hardware can be accepted at the same time

[+] License File names can be changed in runtime with environment variable "WLDefaultLicenseFolder" and "WLDefaultLicenseName"

[+] Support for option "Periodically check U3 device" in protected DLLs

[+] Improved compatibility with CHECK_PROTECTION macro in specific DLLs

[+] Improved compatibility protecting applications with mangled PE header

[+] Improved detection and relocation control in CheckProtection macros in DLLs

[+] Improved option "KeepDebugInfo" in SecureEngineConfig.ini

[+] WinLicense SDK examples can be compiled under Delphi 2009

[+] When generating a license from the License Manager, the Hardware ID in license is checked against list of banned hardware IDs

[+] Added detection of duplicated customer names in Customer Database

[+] Included log of CheckProtection macros in TMlog.txt/WLlog.txt

[+] Command line switch "/inputfile" has priority over "/software" switch

[+] XBundler: Improved handling of SearchPathW

[!] Fixed random bug in License Manager ("corrupted license") when Static and Dynamic SmartKeys are present

[!] Fixed function WLRegNetInstancesGet in .NET languages

[!] Fixed days calculation setting the clock back one day (with option "Allow 1 day back")

[!] Fixed compatibility issue retrieving U3 Hardware ID from protected DLLs

[!] Fixed compatibility with anti-debug protection in very specific computers

[!] Fixed detection of nested CodeReplace macros

[!] Fixed increase of size when protecting multiple times from the User Interface in specific applications

[!] Refresh button was not updating the CodeReplace panel

[!] Fixed network instances under Windows XP SP3

[!] Fixed "AutomaticPasswordGeneration" using predefined folders constants

[!] Minor bugs fixed


  • Autor: Oreans Technologies.
  • Versión: 2.0.6.0
  • Comentario: Muy buen cripter comercial, parecido al Themida solo que con el añadido de que permite tambien hacer licencias, es decir hacer que un programa requiera una clave, hacer que un programa sea trial version etc, muy recomendado.


2 comentarios

Sección:

Themida v2.0.5.0 Full

Publicado por DRIGIN en 1:22:00 PM


Nueva version de este gran cripter comercial, sus novedades son:


[+] Added CHECK_PROTECTION macro to check the status of the protection

[+] Improved Dynamic Opcodes generation in Virtual Machine

[+] Added internal option to preserve Debug data in protected application

[+] Improved internal exception handler

[+] Improved macro recognition in Visual Basic applications

[+] Added Type 4 and Type 5 in "Hide PE Scanners" option

[+] Improved loader for applications with huge allocation of memory from the PE header

[+] Improved compatibility with API-Wrapper in systems with mangled Kernel32.dll

[+] Added option "DelayTLSloading" in SecureEngineConfig.ini for compatibility with specific VS2005 DLLs

[+] Added internal option to skip specific APIs from being protected by the API-Wrapper

[+] Added option "Run as admin in Vista" manifest in Advanced Options panel

[+] XBundler: Added ActiveX support

[!] Fixed compatibility issue with PowerBuilder applications under Windows 9x/Me

[!] Fixed compatibility issue removing relocations section in DLL with not aligned sections

[!] XBundler: Fixed compatibility issue with option "Delete Extracted files on exit" in VB applications

[!] XBundler: Fixed return value in kernel32._lclose

[!] Minor bugs fixed

  • Autor: Oreans Technologies.
  • Version: 2.0.5.0
  • Comentario: Muy Buen encriptador comercial , el mejor que existe, tiene gran cantidad de opciones, con bastantes buenas mejoras en esta versión , muy recomendado.

0 comentarios

Sección:

RDG Tejon Crypter 0.9

Publicado por DRIGIN en 3:29:00 PM





Nueva versión de este gran cripter.Cada versión se mejora asi mismo, incluye opciones unicas que ningun otro cripter trae.

RDG Tejon Crypter es un programa diseñado para la encriptación de Software.

Añadiendo una capa de protección Adicional.

Algunas Aclaraciones.

Opciones:

*Anti-Debugger: Esta Opción detecta si la aplicación esta siendo debuggeada por algún debugger: ya sea OllyDbg - IDA y Demás.

*Anti-SandBoxie: Esta Opción Es caso que nuestra aplicación intente ser ejecutada dentro del entorno virtual de Sandboxie. El programa no continuara su ejecución.

*Anti-Virtual PC: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Virtual Pc. la aplicación se cerrara.

*Realign Sections: Esta Opción permite corregir la alineación de las secciones del archivo ejecutable.

*Anti-IDA Debugger: Es un método anti Debugger Especialmente Diseñado. Contra IDA Debugger en caso de ser detectado la aplicación se cerrara.

*Anti-CWSandbox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de CWSandbox. La aplicación se cerrara.

*Anti-Norman SandBox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Norman SandBox. La aplicación se cerrara.

*Anti-Virtual Box: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Virtual Box. La aplicación se cerrara.

*Anti-Virtual Machine Max: Es una técnica Genérica de detección de Maquinas Virtuales.
Si nuestra aplicación es ejecutada dentro de una de ellas.La aplicación se cerrara.

*Anti-SunBelt Sandbox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de SunBelt Sandbox. La aplicación se cerrara.

*Sleep Sec: Esta opción permite desencriptar al programa en memoria luego del tiempo transcurrido.
Definido Anteriormente que va desde 0 hasta los 999 segundos.

*Checksum CRC: Esta opción permite proteger al programa ante cualquier modificación de Código.
Al tener esta opción tildada si se detecta algún cambio en la integridad del archivo este se cerrará.

*Exceptions: Este es un método anti cracking en el cual si nuestro programa intenta ser debuggeado el debugger fallará.
+ Teniendo método anti tracing.

*Get all Privileges: Esta opción nos permite obtener privilegios como poder debbugear aplicaciones poder cargar drivers
Y demás privilegios en general.

*Password Protect: Con esta opción es posible proteger nuestra aplicación con una Contraseña.
Cada vez que nuestra aplicación sea ejecutada.Para continuar su ejecución debemos introducir la contraseña correcta.

*Execute With Command Line: Esta opción debe usarse en caso de que nuestro programa encriptado necesite alguna línea de comando adicional.
Ej: Encriptamos la consola CMD.EXE
Le agregamos línea de comando: MD c:\Carpeta

*Anti-Anubis: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Anubis. La aplicación se cerrara.

*OEP-Stolen Bytes: Con esta opción marcada.Cuando nuestro programa protegido es ejecutado en memoria se le borraran algunos Bytes del Entry Point.

*Checksum CRC: Con esta opción marcada si nuestro programa encriptado sufre alguna modificacion.La aplicación no se ejecutara.

*Anti-Ollydbg: Es un método anti Debugger Especialmente Diseñado. Contra Ollydbg en caso de ser detectado la aplicación se cerrara.

*Anti-ThreatExpert: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de ThreatExpert. La aplicación se cerrara.

*Anti-JoeBox: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de JoeBox. La aplicación se cerrara.

*Anti-VMWare: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de VMWare. La aplicación se cerrara.

*Anti-Debugger 2: Método Anti-Debugger. No tan compatible con algunas versiones de Windows Vista.

*Anti-Deep Freeze: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Deep Freeze. La aplicación se cerrara.

*Anti-Returnil Virtual System: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Returnil Virtual System. La aplicación se cerrara.

*Anti-Malware Defender: Con esta Opción marcada si nuestra aplicación es ejecutada y Malware Defender se encuentra activo.
Nuestra aplicación se cerrara.

*Anti-WINE (Linux): Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de WINE (Linux). La aplicación se cerrara.

*Anti-Xen Virtual Machine: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Xen Virtual Machine. La aplicación se cerrara.

*Anti-Shadow User Pro: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Shadow User Pro. La aplicación se cerrara.

*Anti-Clean Slate: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de Clean Slate. La aplicación se cerrara.

*Anti-System Safety Monitor: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de System Safety Monitor. La aplicación se cerrara.

*Anti-SandBox Fortres: Con esta Opción marcada si nuestra aplicación es ejecutada dentro del Entorno Virtual de SandBox Fortres. La aplicación se cerrara.

*Extract RDG Loader (Stub): Puedes Extraer el "RDG Loader" y modificarlo a tu gusto, también puedes comprimirlo ya que soporta compresión.

*Use External Stub: Con esta opción nos permitirá abrir y usar un loader externo "RDG Loader.exe" que podemos comprimir o modificar a nuestro gusto.

*I Will scan w/ AV Online: Esta opción esta diseñada para que podamos subir nuestro programa para analizarlos con antivirus online. El cual en el laboratorio de análisis no efectuará ninguna acción.

*UnHook all API: Esta opción nos permite desenganchar aplicaciones que hayan hookeado alguna API.
Dejando la API limpia para que no nos monitoreen.

*Anti Attach Loader: Esta opción protege al Loader para que no pueda ser terminado ni attachado durante el proceso
de descompresión en memoria.

*EXECUTE as System: Esta opción muy interesante nos permite ejecutar nuestra aplicación con privilegios del sistema NT AUTHORITY\SYSTEM estos están muy por arriba al de los privilegios del usuario.

*Run as Fake Proc: Esta opción nos permite ejecutar nuestra aplicación como si fuese otro programa al cual nosotros definamos.
Ej: si definimos que se ejecute como svchost.exe nuestra aplicación en memoria parecerá que se trata del svchost.exe y no de nuestro programa.

*Delete Me: Esta opción va de la mano con *Run as fake Proc. Cuando el programa es ejecutado se borrara del disco el Loader del disco. Permanecerá en memoria sin existir en el disco.

*Process Ghost: Crea un proceso fantasma que no existe en el disco y es un proceso protegido. Así que cuidado con terminarlo.

*Change Process Name: Esta Opción te permite modificar en memoria automáticamente el nombre de tu Proceso.
Modifícalo y puedes comprobarlo con el administrador de tareas.
Ej: Si deseas que tu programa en memoria se muestre como RDGSoFT.exe o lo que más te guste podrás hacerlo.

*Disable SFC: Opción Desactivada que permite desactivar la protección de Archivos del Sistema Operativo temporalmente.
Así podrás modificar cualquier archivo del sistema sin que el OS lo Restaure por el original.

*Change Icon: Esta opción nos permitirá selección un Icono de nuestro agrado para ser usado en nuestro programa protegido.

*Process Killer: Esta opción nos permitirá definir nombres de aplicaciones que deseamos terminar antes de que nuestro programa se descomprima en memoria.
Ej:Calc.exe - Notepad.exe cuando nuestro programa sea ejecutado terminara esas aplicaciones en caso que se encuentren en ejecución.

*Cannot Run in Safe Mode: Si esta opción esta activada y desean ejecutar nuestro programa en modo seguro. El programa no correrá.

*Run Only in Admin Mode: Nuestro programa solo se ejecutara en caso de que sea ejecutado con privilegios administrativos.

*Set Fiel Attributes: Con esta opción podemos definir atributos especiales para nuestro programa como:
Oculto - Solo lectura - Sistema - Temporal - Comprimido - Encriptado y muchos Más.


  • Autor: RDGMax.
  • Lenguaje: Delphi,vb6
  • Comentario: Muy Buen cripter, de los mejores que hay, en esta version 0.9 se han arreglado algunos bugs y se ha hecho mas estable.

7 comentarios

Sección:

CYBER Cripter 0.1

Publicado por DRIGIN en 2:48:00 PM


Ya que los únicos programas que se venden bien aquí son los cripters os traigo uno nuevo.

Sus características son:

  • EOF: Soporta EOF ( lo detecta automáticamente, no hace falta seleccionar nada como otros cripters que te obligan a saber si el archivo que encriptas tiene EOF)
  • Anti - Anubis: Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )
  • Propagación LAN: El archivo encriptado detecta automáticamente si esta en una red, y si es así se propaga por toda ella infectando todos los ordenadores , esto es útil para un ciber ya que infectando un solo pc infectas los 20 o 30 que están en red !!
  • Windows Vista UAC Bypass: Se salta las restricciones del windows Vista la cual evita que los archivos se copien a otros directorios y se agreguen al registro evitando que muchos troyanos funcionen en windows Vista.
  • Windows XP Firewall Bypass: Se salta el Firewall del windows XP pudiendo conectar el troyano perfectamente sin ser bloqueado por el firewall y también poder infectar los demás ordenadores en red sin ser detenido.
  • RunTime,Ejecución en memoria: El archivo encriptado al ser ejecutado salta directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.
  • Encriptación RC4: El archivo es encriptado con el algoritmo RC4 lo cual lo protege y lo hace totalmente indetectable.
  • Persistente: El archivo encriptado se agrega al registro de manera persistente, lo cual hace que si lo borran del registro automáticamente se vuelve a agregar.
  • Icono Final: Permite elegir el icono final que tendrá el archivo encriptado.

  • Autor: DRIGIN
  • Lenguaje: vb6.
  • Precio: 2 sms!!!

7 comentarios

Sección: ,

Helminth Crypter

Publicado por DRIGIN en 12:52:00 PM





Un cripter bastante completo y bueno la verdad, sus opciones son:

  • - 4 strong Encryption Types
  • - Random Encryption Key
  • - Icon Changer
  • - Delayed Execution
  • - Realign PE Header
  • - Change Entry Point
  • - Disable Taskmanager/CMD/Regedit
  • - EOF Support
  • - Anti Kaspersky
  • - Anti Sandboxies
  • - Virutal Machine
  • - EXE Pump
  • - Fake Message
  • - Autostart
  • - RUN
  • -ActiveX
  • - Melt Stub
  • -Custom Process Killer
  • - Remote File Downloader
  • - Run fake Application
  • Autor: Helminth
  • Lenguaje: vb6 comprimido con UPX


4 comentarios

Sección:

PMS Stealer 0.1 By DRIGIN

Publicado por DRIGIN en 1:29:00 PM



Traigo mi nuevo programa, viendo que ultimamente se estan poniendo de moda los stealers, yo tambien hice el mio propio.

¿Pero, que es un stealer?
Un Stealer sirve para robar informacion y contraseñas de una pc remota y guardarlas en un servidor ftp para que la puedas ver despues.

Sus Caracteristicas son:

  • Envio de la informacion por FTP en un archivo de texto.
  • MELT (hace que el stealer al ser ejecutado desaparezca)
  • XP FWB (taspasa el firewall de windows para enviar la informacion sin problema al FTP)
  • Propagación LAN! (hace que el stealer se propage por LAN/Red, En un ciber por ejemplo con ejecutar el stelaer en una pc obtendrias las claves de todas las del ciber...
  • UPX 3.03 (comprime el stealer y reduce su tamaño)
  • Cambiar Icono (cambia el icono final que tendra el stealer)
  • ReAlign PE Header (Reorganiza la cabecera PE)
  • Anti-Anubis (Si suben el stealer a Anubis les sale que es inofensivo)
  • 100% Indetectable a dia de su publicacion
  • Windows Vista UAC ByPass (salta la protecion de windows vista que evita que se instale la mayoria del malware)

¿Que datos,informacion y contraseñas roba?

El Stealer para mayor eficiencia usa algunos productos de Nirsoft.Pudiendo robar:

Contraseñas de MSN Messenger, Windows Messenger (en Windows XP), Windows Live Messenger (en Windows XP y Vista), Yahoo Messenger (Version 5.x/6.x), ICQ Lite 4.x/5.x/2003, AOL Instant Messenger, AIM 6.x, AIM Pro, Trillian, Miranda, y GAIM.

Saber que puertos tienes abierto la PC con todo detalle(programa que lo tiene abierto etc),sirve para saber si se puede acceder a esa pc mediante algun puerto o obtener informaciona dicional como que programas tiene , si usa firewall etc.

Informacion sobre los procesos que tiene en ejecucion, para saber que programas tiene, que antivirus, que firewall, etc

Contraseñas de Internet Explorer, Outlook Express y cuentas POP-3 de MS-Outlook,Outlook .PST (carpetas personales) y ,paginas visitadas de IE explorer,cuantas veces,a que hora,etc etc

Contraseñas del Outlook Express, Microsoft Outlook 2000 (POP3/SMTP), Microsoft Outlook 2002/2003/2007, Windows Mail, IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free, y programas basados en webmail.

Cookies del mozilla,para tener acceseo a todo lo que tenia desde su mozilla,saber contraseñas, paginas visitadas etc.

Contraseñas de red,(util para cybers)

ID de productos y claves de CD de MS-Office, Windows, y SQL Server.

  • Autor: DRIGIN-www.descargashack.com
  • Lenguaje: vb6
  • Precio: 3 sms!


5 comentarios

Sección: ,

iStealer 3.0 Privado

Publicado por DRIGIN en 6:51:00 PM



Este era un Stealer privado que se vendía por unos 60€ creo.
esta copia lleva libre unas días pero como no la veo posteada pues aquí la dejo para quienes no lo sabían.
El stealer al ser ejecutado comprueba si es una versión comprada y si no lo es se cierra , por lo cual le hice una especie de crack que modifica el archivo host para que al verificarse vía web dé como valido y se ejecute ;) , aunque ayer lo estuve probando y ya no se verificaba de todos modos incluyo el crack por las dudas.

Sus características son:
Recovery:

  • Firefox (All versions)
  • Internet Explorer 7
  • Internet Explorer 5 - 6
  • MSN Messenger (All versions)
  • Live Messenger
  • Google Talk
  • Trillian (Msn, Aim, Yahoo)
  • Pidgin / Gaim
  • Outlook - Outlook Express
  • Steam
  • No-Ip

Features:
  • GUI coded in VB6
  • Stub coded in C/ASM
  • Stub size uncompressed: 15Kb
  • OS: NT/XP/Vista
  • FUD (Runtime and Scantime)
  • Don't use external programs
  • Bypass UAC in vista
  • HTML logs
  • File binder upto 25 Mb
  • Icon changer (Icons pack included)
  • Anti virtual machines
  • Anti OllyDbg
  • Upx compression
  • Test Ftp
  • Fast encryption
  • Good design

  • Autor: Kizar
  • Lenguaje: cliente en vb6 y stub en asm/c
  • Comentario: Muy buen stealer (normal al ser privado).

Únelo con tu troyano con PMS Joiner 0.3




0 comentarios

Sección:

ScanTime Demon Cripter 1.5 R1

Publicado por DRIGIN en 3:26:00 PM

(click en la imagen para ampliar)

Traigo esta nueva versión de mi Scantime Demon Cripter.Lo he mejorado bastante , sus características son:

  1. 100% FUD a día de su publicación.
  2. Encriptacion Scantime con ApLib.
  3. GUI Mejorada.
  4. Icon changer (posibilidad de elegir el icono final del archivo encriptado)
  5. MELT (auto borrado)
  6. UPX (Reduce considerablemente el tamaño final del server.
  7. Stub 36kb sin comprimir.


Totalmente FUD a día de su publicación, podrás hacer cualquier ejecutable sea cual sea totalmente indetectable en scantime a los antivirus.

  • Autor: DRIGIN. (www.descargashack.com)
  • Lenguaje: vb6.
  • Precio: 3 sms.

PD:La versión 1.0 queda libre, si os gusta no dudéis en comprar este nueva versión FUD y mas mejorada,con mas opciones etc.salu2

ScanTime Demon Cripter 1.0 GRATIS

He creado una release:
Sus mejoras son:
  1. Stub reducido de 32kb a 28kb
  2. AntiAnubis
  3. El programa es de nuevo Indetectable.
  4. Función de packer (Reduccion del tamaño final)


5 comentarios

Sección: ,

Jumper Trojan 4.0 Private

Publicado por DRIGIN en 8:59:00 PM


Jumper Trojan 4.0 es la nueva versión privada creada por Margera.Solo se les dio una copia a los compradores de la versión anterior y era una herramienta privada, ahora ya no.
Seguramente sea un rip de otro source code como la versión anterior pero como también dije en la liberación de la versión anterior espero que haga publicidad xD.

Las características son:

  1. Explorador remoto de archivos.
  2. Capturador de pantalla.
  3. IRC Botnet.
  4. Keylogger.
  5. MSN
  6. Ataques D.o.S
  7. Captura de Webcam.
  8. Shell remota.
  9. Envío de mensajes.
  10. Administrador de procesos.
En el archivo va incluido el server el cual se puede modificar con un editor que viene incluido en la descarga, evitando tener que usar un editor hexadecimal.

A día de su publicación este es el análisis del server 3/23 .

Anubis Cliente
Anubis Server




3 comentarios

Sección:

Shadow Security Scanner - 7.153 [2009] Version + Crack

Publicado por DRIGIN en 5:11:00 PM


Uno de los mejores scanners de vulnerabilidades que hay.Una pequeña descripción:

Shadow Security Scanner es un completísimo y efectivo escáner de vulnerabilidades para la plataforma de Windows nativa, aunque también examina servidores de cualquier otra plataforma revelando brechas en Unix, Linux, FreeBSD, OpenBSD y Net BSD.

Por su arquitectura, Shadow Security Scanner también descubre fallos en CISCO, HP y otros equipos de la red. Actualmente, los servicios analizados son: FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, IMAP, IRC, Windows Media Service, Terminal Service, NetBIOS, NFS, NNTP, SNMP, Squid, LDAP, HTTPS, SSL, TCP/IP, UDP y servicios del Registro.

Lo análisis son muy rápidos y se ofrecen informes de cada una de las vulnerabilidades y sus posibles soluciones, además de actualizarse automáticamente a través de Internet.

Es un programa de pago pero viene con su crack incluido.El crack vale para anteriores y futuras versiones.


  • Autor: Safety-lab.
  • Versión: 7.153 [2009] Versión.
  • Comentario: Uno de los mejores scanners de vulnerabilidades web que existen, muy bueno ya que al descubrir una vulnerabilidad te dice como atacarla, viene con crack incluido.

3 comentarios

Sección:

Suscribirse a: Entradas (Atom)