12 Years of Service
80%
Versión 5 de la última gigantesta herramienta creada por nuestro Mingo, se trata de la última versión en la cual fue reparado un pequeño error.
Por Mingo:
Scan:
Funciones
[+] Crypter con archivos ilimitados, permite seleccionar entre encriptacion RC4 y XOR, contraseña definida por ti o contraseña aleatoria, Inyectar en, inyecta los datos en el proceso especificado, por defecto 'stub' (sin comillas) inyectaria en el proceso del stub, para inyectar en otro proceso basta poner la ruta completo por ejemplo: 'C:\windows\notepad.exe' (sin comillas).
[+] Joiner con archivos ilimitados, permite seleccionar entre rc4 y xor, contraseña definida por ti o aleatoria, ¿ejecutar?, si esta marcado el archivo ademas de ser extraido es ejecutado, extraer en, hay se copia el archivo. resumo:
-%windir% = unidaddondeestawindows:\windows\ normalmente C:\windows\
-%windir%\system32 =unidaddondeestawindows:\windows\system32 normalmente C:\windows\system32\
-%temp% =unidad:\Documents and Settings\tuusuario\Configuración local\Temp\
-%appdata%=unidad:\Documents and Settings\tuusuario\Datos de programa\
-%programfiles%=unidad:\programfiles, archivos de programa, segun el idioma y version de windows
Nombre con el que se guarda por defecto nombre., al seleccionar un archivo la extension se agrega automaticamente
[+] Downloader con archivos ilimitados, URL la url directa al archivo a descargar, desde una imagen hasta un ejecutable si se usa un EXE en nombre mas extension seria nombrearchivoconelqueseguarda.EXE si fuera una imagen jpg nombrearchivoconelqueseguarda.JPG (lo pongo en mayuscula para que se vea), guardar en guarda el archivo en la ruta seleccionada y ¿ejecutar? define si el archivo se ejecutara al ser descargado.
[+] Antis/Desabilitar/Icono, Antis del apartado Desabilitar, no funcionan en todos los windows, solo en algunos, Anti (apartado anti) los 4 primeros funcionan perfectamente, para vmware recomiendo usar anti-virtualPC y anti vmware, los 4 ultimos en diversas ocasiones y segun la version de los programas puede fallar.Cambiar icono, un simple cambiador de icono.
[+] Spreaders,
-Spreader USB, se activa cada 60 segundos y revisa todas las unidades extraibles conectadas, si las hay se copia el archivo y el autorun.inf y lo marca como oculto. nombre + ext, el nombre del archivo a copiar mas su extension, ejemplo virus.exe.
-Spreader P2P, funcional con Emule-Ares-LimeWire (para nuevas versiones se agregaran mas), al activar la opcion se pregunta el numero de archivos a crear, que se crearan asi, nombreseleccionado1.exe nombreseleccionado2.exe etc..,
-Spreader MSN, Por cada ventana de conversacion detectada envia el mensaje escrito, ademas trae dos variables para usarlas como querais, me explico, Hola {name} , descarga esta foto
, se quedaria asi Hola AQUI EL NOMBRE DE LA PERSONA CON QUIEN LA PERSONA INFECTADA HABLA descarga esta foto
, y tambien la variable mail Hola {name} tu direccion de correo es {mail} el mail es de la persona con la que la persona infectada, Numero de veces a enviar el mensaje por conversacion, es el numero de veces que se manda el mensaje por conversacion, soporta el control de hasta 200 ventanas, las direcciones mail se van almacenando de forma que a ese MAIL solo se envie el mensaje el numero de veces seleccionado y nada mas.
[+] Falso mensaje, no creo que haya mucho que explicar, añadida la posiblidad de mostrar el mensaje el numero de veces que se quiera.
[+] Otras opciones, Sistemas operativos,procesos,visitar webs.
Sistemas Operativos, el programa se cerrara si se detecta algun sistema operativo marcado en el cliente.
Procesos: obtiene los procesos de windows y los compara con nuestra lista, si se detecta alguno se cierra, muy util si no queremos que corra con algun av (kaspersky avp.exe) o algun firewall.
Visitar webs, una tonteria, abre las webs de la lista en el nevagador por defecto.
[+] Generar, por favor prestad atencion es la parte mas importante.
OPCION 1: Estando desactivado, el Joiner && Downloader && Falso Mensaje solo se ejecutara la primera vez que el programa se inicie
Esto quiere decir, que si esta opcion esta desactivada, el Joiner,Downloader, Falso mensaje, solo se ejecutara la primera vez que se ejecute el programa, luego una entrada en el registro hara que el programa solo funcione el crypter , Antis, Spreaders (si los seleccionaste..)
OPCION 2: Agregar archivo al registro para que sea arrancado con windows, para esta funcion el archivo se copiara a TEMP y luego se agrega al registro ..
Esta opcion copia el archivo a %TEMP% y lo agrega a diferentes partes del registro para que sea ejecutado con windows (no necesario si tu 'programa' tiene marcadas las opciones de autoarranque)
OPCION 3: Si se detecta que otra instancia de este programa esta funcionando, ¿No permitir ejecutar mas de una instancia de este programa?, Activado solo permite una instancia
Si se activa esta opcion si se detecta que el programa ya esta abierto si se ejecuta de nuevo se cerrara.
Creditos para:
Cobein -> Splitter
BackZeroX -> Downloader y shellexecute sin API
ZeR0/0cm4n -> Cambiador de icono
Yorll -> La idea del sin nombre fue suya
Slek -> sAntiMon
The Swash -> Por un modulo privado para el spread USB aunque lo he cambiado la base era suyo.
Descargar
Por Mingo:
Scan:
Funciones
[+] Crypter con archivos ilimitados, permite seleccionar entre encriptacion RC4 y XOR, contraseña definida por ti o contraseña aleatoria, Inyectar en, inyecta los datos en el proceso especificado, por defecto 'stub' (sin comillas) inyectaria en el proceso del stub, para inyectar en otro proceso basta poner la ruta completo por ejemplo: 'C:\windows\notepad.exe' (sin comillas).
[+] Joiner con archivos ilimitados, permite seleccionar entre rc4 y xor, contraseña definida por ti o aleatoria, ¿ejecutar?, si esta marcado el archivo ademas de ser extraido es ejecutado, extraer en, hay se copia el archivo. resumo:
-%windir% = unidaddondeestawindows:\windows\ normalmente C:\windows\
-%windir%\system32 =unidaddondeestawindows:\windows\system32 normalmente C:\windows\system32\
-%temp% =unidad:\Documents and Settings\tuusuario\Configuración local\Temp\
-%appdata%=unidad:\Documents and Settings\tuusuario\Datos de programa\
-%programfiles%=unidad:\programfiles, archivos de programa, segun el idioma y version de windows
Nombre con el que se guarda por defecto nombre., al seleccionar un archivo la extension se agrega automaticamente
[+] Downloader con archivos ilimitados, URL la url directa al archivo a descargar, desde una imagen hasta un ejecutable si se usa un EXE en nombre mas extension seria nombrearchivoconelqueseguarda.EXE si fuera una imagen jpg nombrearchivoconelqueseguarda.JPG (lo pongo en mayuscula para que se vea), guardar en guarda el archivo en la ruta seleccionada y ¿ejecutar? define si el archivo se ejecutara al ser descargado.
[+] Antis/Desabilitar/Icono, Antis del apartado Desabilitar, no funcionan en todos los windows, solo en algunos, Anti (apartado anti) los 4 primeros funcionan perfectamente, para vmware recomiendo usar anti-virtualPC y anti vmware, los 4 ultimos en diversas ocasiones y segun la version de los programas puede fallar.Cambiar icono, un simple cambiador de icono.
[+] Spreaders,
-Spreader USB, se activa cada 60 segundos y revisa todas las unidades extraibles conectadas, si las hay se copia el archivo y el autorun.inf y lo marca como oculto. nombre + ext, el nombre del archivo a copiar mas su extension, ejemplo virus.exe.
-Spreader P2P, funcional con Emule-Ares-LimeWire (para nuevas versiones se agregaran mas), al activar la opcion se pregunta el numero de archivos a crear, que se crearan asi, nombreseleccionado1.exe nombreseleccionado2.exe etc..,
-Spreader MSN, Por cada ventana de conversacion detectada envia el mensaje escrito, ademas trae dos variables para usarlas como querais, me explico, Hola {name} , descarga esta foto
This link is hidden for visitors. Please Log in or register now.
This link is hidden for visitors. Please Log in or register now.
[+] Falso mensaje, no creo que haya mucho que explicar, añadida la posiblidad de mostrar el mensaje el numero de veces que se quiera.
[+] Otras opciones, Sistemas operativos,procesos,visitar webs.
Sistemas Operativos, el programa se cerrara si se detecta algun sistema operativo marcado en el cliente.
Procesos: obtiene los procesos de windows y los compara con nuestra lista, si se detecta alguno se cierra, muy util si no queremos que corra con algun av (kaspersky avp.exe) o algun firewall.
Visitar webs, una tonteria, abre las webs de la lista en el nevagador por defecto.
[+] Generar, por favor prestad atencion es la parte mas importante.
OPCION 1: Estando desactivado, el Joiner && Downloader && Falso Mensaje solo se ejecutara la primera vez que el programa se inicie
Esto quiere decir, que si esta opcion esta desactivada, el Joiner,Downloader, Falso mensaje, solo se ejecutara la primera vez que se ejecute el programa, luego una entrada en el registro hara que el programa solo funcione el crypter , Antis, Spreaders (si los seleccionaste..)
OPCION 2: Agregar archivo al registro para que sea arrancado con windows, para esta funcion el archivo se copiara a TEMP y luego se agrega al registro ..
Esta opcion copia el archivo a %TEMP% y lo agrega a diferentes partes del registro para que sea ejecutado con windows (no necesario si tu 'programa' tiene marcadas las opciones de autoarranque)
OPCION 3: Si se detecta que otra instancia de este programa esta funcionando, ¿No permitir ejecutar mas de una instancia de este programa?, Activado solo permite una instancia
Si se activa esta opcion si se detecta que el programa ya esta abierto si se ejecuta de nuevo se cerrara.
Creditos para:
Cobein -> Splitter
BackZeroX -> Downloader y shellexecute sin API
ZeR0/0cm4n -> Cambiador de icono
Yorll -> La idea del sin nombre fue suya
Slek -> sAntiMon
The Swash -> Por un modulo privado para el spread USB aunque lo he cambiado la base era suyo.
Descargar
Last edited by a moderator:
