1
Traducción al español de este troyano.Es un troyano bastante reciente, aunque le falta mejorar cosas pero esta bastante bien y es compatible para todas las versiones de Windows.Bastante completo y con muchas características.
-Hazlo 100% indetectable con una versión privada de un cripter!
Sección: Troyanos, Utilidades hack
Hoy traigo la nueva versión del PMS Cripter, en principio sera la ultima versión que saque de este cripter.Se han agregado nuevas características y se han mejorado las anteriores.Las características finales son:
- Mejorada la GUI respecto a la versión anterior.
- Cripter Run&Scan Time.
- Ejecución en memoria.
- Inyección en su propio proceso para evitar que salten los antivirus por inyección en procesos ajenos.
- Encriptacion RC4.
- Icon Changer.
- UPX (reduce el tamaño final del server).
- MELT (Desaparece el archivo encriptado una vez ejecutado).
- Realign PE.
- 100% Indetectable
Con este cripter podéis encriptar cualquier ejecutable o server de troyano como Spy-Net o cualquier otro que uséis (si buscáis encriptar el Bifrost, tenéis este que es especifico para él, The Bifrost Cripter 0.1 ).
También podéis proteger worms , AV killers, Botnets, keyloggers etc
Al igual que The Poison Ivy Cripter 0.2 esta es la versión final, no haré nuevas versiones así que si estabais esperando una versión final es esta ;)
Autor: DRIGIN
Lenguaje: Visual basic 6.0
Encriptación: RC4
Versión privada: 25€ versiones unicas y privadas por comprador.Interesados comentar.
Nueva versión del Polar downloader que ahora pasa a llamarse PMS Downloader.
Se ha mejorado muchísimo el programa.
Sus características son:
Downloader RunTime,Ejecución en memoria: El archivo es descargado directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.Se podría decir que un downloader Runtime es mejor que un cripter, ya pesa menos kb,no tiene que llevar el server encriptado dentro y es mas difícil de ser detectado.
Anti-Anubis:
(Ya incorporado) Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )
XP Firewall Bypass:
(Ya incorporado) Se salta el firewall de windows XP para así poder descargar el archivo sin ningun problema.
Encriptación RC4:
Encriptacion de las variables de texto como la URL de descarga evitando que la visualicen con editores hexadecimales.
Clave de encriptación:
Permite elegir la clave de encriptacion o dejar que se genere automaticamente(recomendado), ya que las que se generan automaticamente contienen solo numeros,espacios y puntos haciendo que sea dificil encontrarla con un editor hexadecimal.
MELT:
Esta opcion hace que una vez el downloader sea ejecutado este se autoborrará, esta opcion es muy buena en un downloader runtime ya que asi no quedará ni un solo archivo en la PC y la victima no podra analizar ni subir nada a paginas de antivirus online.
UPX 3.03:
Esta opción hace que el downloader sea comprimido con UPX lo cual reduce considerablemente su tamaño y lo protege a su vez.El tamaño del downloader con UPX es de tan solo 7,5 kb!!
ReAlign PE header:
Esta opción sirve para realinear la cabecera de downloader, si el downloader se vuelve detectado con usar esta opcion sera de nuevo indetectable.Esta opcion aumenta 4kb el tamaño del downloader.
Icono Final: Permite elegir el icono final que tendrá el downloader.
- Autor: DRIGIN
- Lenguaje: vb6.
- Precio: 20€ versiones unicas y privadas por comprador
Interesados en una copia dejar comentario.Copias únicas y privadas por comprador,100% indetectable,cualquier duda preguntar.
Sección: Tienda, WebDownloader
Ultima versión de este cripter especial para Poison Ivy,es la versión final,interesados esta es su oportunidad!.Encripta cualquier versión del Poison Ivy (publica o privada) dejando los servers indetectables a todos los antivirus,100% FUD.Se ha mejorado el algoritmo de encriptación pasando a uno mas fuerte, se ha añadido la posibilidad de elegir un icono final para el server encriptado y encriptación polimórfica de las strings.
Las características del cripter son:
- Compatibilidad 100% con cualquier versión de Poison Ivy.
- Deja cualquier versión del Poison Ivy indetectable 100% a todos los antivirus.
- Ejecución en memoria(Runtime) e inyección en su propio proceso para evitar que salten los antivirus por inyección en procesos ajenos.
- Icon Changer.(Permite elegir icono final)
- Encriptación con el algoritmo AES-256.
- Encriptación polimórfica de las string´s.(Hace que las string´s cambien según las password que se le pone para evitar que los antivirus detecten el cripter por las string´s)
- Encriptacion runtime.Todo pasa directamente a memoria sin tocar el disco duro.
- Anti-Anubis incorporado.
- Stub mas pequeño (24,5 kb sin comprimir).
- Compatible con otros troyanos! spy-net,darkcomet etc
Cualquier duda hacer un comentario.
- Autor: DRIGIN
- Lenguaje: vb6.
- Encriptación: AES-256 Polimorfic
- Versión privada: 20€ versiones unicas y privadas por comprador
Interesados en una copia dejar comentario.Copias únicas y privadas por comprador,100% indetectable,cualquier duda preguntar.
Sus caracteristicas son : ( N = Nuevas caracteristicas en esta versión)
- EOF: Soporta EOF ( lo detecta automáticamente, no hace falta seleccionar nada como otros cripters que te obligan a saber si el archivo que encriptas tiene EOF,lo cual lo hace compatible con cualquier troyano o malware)
- Anti - Anubis: Si suben el archivo encriptado a Anubis el resultado del análisis dará que el archivo no hace nada,inofensivo, ni se agrega al registro ni crea archivos ni nada (cosa que en realidad si hace ;) )
- Propagación LAN: El archivo encriptado detecta automáticamente si esta en una red, y si es así se propaga por toda ella infectando todos los ordenadores , esto es útil para un ciber ya que infectando un solo pc infectas los 20 o 30 que están en red !!
- Windows Vista UAC Bypass: Se salta las restricciones del windows Vista la cual evita que los archivos se copien a otros directorios y se agreguen al registro evitando que muchos troyanos funcionen en windows Vista.
- Windows XP Firewall Bypass: Se salta el Firewall del windows XP pudiendo conectar el troyano perfectamente sin ser bloqueado por el firewall y también poder infectar los demás ordenadores en red sin ser detenido.
- RunTime,Ejecución en memoria: El archivo encriptado al ser ejecutado salta directamente a la memoria sin crearse en el disco duro lo cual evita ser detectado, se inyecta en su propio proceso para evitar crear un proceso y que los antivirus salten por inyeccion en procesos ajenos, es indetectable en tiempo de escaneo y ejecución y usa la función CallApiByName para evitar ser detectado por Heurística.
- Encriptación RC4: El archivo es encriptado con el algoritmo RC4 lo cual lo protege y lo hace totalmente indetectable.
- Persistente: El archivo encriptado se agrega al registro de manera persistente, lo cual hace que si lo borran del registro automáticamente se vuelve a agregar.
- Icono Final: Permite elegir el icono final que tendrá el archivo encriptado.
- (N)UPX: Permite encriptar el archivo final con UPX lo cual sirve para protegerlo y reducir considerablemente su tamaño (recomendado).
- (N) Drag & Drop : permite arrastrar y soltar el archivo que se va a encriptar y asi no tener que buscarlo con el explorador, aumentando la comodidad.
- (N)Bypass WFP: Traspasa la windows file protection y desprotege las archivos vitales de windows ;)
- (N) Anti DeepFreeze: Gran caracteristica que hace que el archivo se salte la proteccion del DeepFreeze la cual es un gran avance ya que permite instalar el archivo en un PC como un cyber y que al reiniciarse no se borre!!!!
- (N)Bypass KAV Proactive Defense: Gran caracteristica que me pidio mucha gente que sirve para que el archivo encriptado se salte la proteccion proactiva del kaspersky, la cual actualmente era practicamente imposible de evadir, se salta la proteccion proactiva de todas las versiones de KAV .
- Ademas de otras caracteristicas como: Unhook all apis, call api by name, nueva GUI mas vistosa, Stub de nuevo FUD etc...
- Autor: DRIGIN.
- Lenguaje: VB6.
- Versión privada: 30€
Interesados en comprar una copia dejar un comentario.
Nueva herramienta, se trata de un programa para hacer ataques D.o.S.
Sus características son:
- Permite atacar una dirección web o una IP.
- Permite seleccionar el puerto al que atacar.
- Permite elegir velocidad de ataque (1-4) (cada nivel multiplica por 10 la velocidad)
- Permite ser minimizado a la barra de tareas (donde esta el reloj) para no molestar y estar trabajando sin pausa ;)
- 10 motores de ataque.
- 40.000 peticiones por minuto aprox., dependiendo del PC.
- Autor: DRIGIN.
- Lenguaje: vb6.
- Versión privada: 10€ versiones unicas y privadas por comprador,interesados dejar un comentario.
Sección: D.o.S/D.D.o.S, Tienda
Suscribirse a:
Entradas (Atom)