Are you sure that you have uploaded all files? You need upload the webpanel directory You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Username: test
Password: test

Regards.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Which php file need to edit? I work like on tutorial ... my AES key is only blank.

As I put in paragraph 5 and 6, the AES key is not sent.

5. El ransomware encripta la clave AES con la clave pública RSA y la envía al C&C vía POST  NO FUNCIONA A mi no me funcionó y tuve que reprogramarlo para el tutorial (más bien hice una chapuza rápida). Parece ser que envía los campos en blanco.

6. El C&C guarda la clave cifrada AES dentro de la base de datos. NO FUNCIONA  Al no recibir nada, no lo guarda.

Basically what I did was edit the php code (savekey.php) to store the AES key in a txt hosted on my server then I stored the data in the db.

You can also edit the code in C # to store otherwise

Regards.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hello.

Can you tell me how you get AES Key? I have blank. 

Thank you!

The software automatically generates, you just have to edit the php file that gets for storage in your bd.

Regards.

No, si lo deseas deberías bajarlo de 1 en 1.

Además, si no está en mega subido, es porque preferimos alojarlo en nuestros servidores.

Saludos.

Hola a todos, a petición de varios usuarios (@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y un usuario que envió un email), he realizado un tutorial básico y rápido de como configurar EDA2.

EDA2, es la versión actualizada de Hidden Tears, podéis obtener más información en estos post:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Repositorio oficial: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mirror (by @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login): You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Al igual que Hidden Tears, EDA2 es un ransomware opensource con las siguientes características:

• Utiliza ambos algoritmos RSA y AES.
• Se coordina desde un C&C
• Utiliza CSPRNG y phplibsec
• Los archivos cifrados se pueden descifrar con el software de la versión anterior.
• Cambia el fondo de escritorio al ejecutarse.

Funcionamiento

1. El ransomware envía una solicitud POST al C&C con la variable del nombre de usuario.
2. El C&C crea la key RSA pública /privada y envía la clave pública para al ransomware y guarda la clave privada en la base de datos
3. El programa crea una clave aleatoria para el algoritmo AES
4. El ransomware encripta los archivos con el algoritmo AES
5. El ransomware encripta la clave AES con la clave pública RSA y la envía al C&C vía POST  NO FUNCIONA A mi no me funcionó y tuve que reprogramarlo para el tutorial (más bien hice una chapuza rápida). Parece ser que envía los campos en blanco.
6. El C&C guarda la clave cifrada AES dentro de la base de datos. NO FUNCIONA  Al no recibir nada, no lo guarda.

Configuración

1. Lo primero con lo que nos encontramos, es la siguiente linea:


Desde esta, podremos modificar la longitud de la clave RSA.

2. Acto seguido, deberemos modificar estas 2 urls por las de nuestro hosting (habiendo subido previamente el panel).


En la siguiente línea podremos modificar la imagen que se pondrá de fondo de escritorio al ejecutar el ransomware:


3. Podremos modificar el directorio desde donde empezará a cifrar los ficheros en esta linea:


4. Además, como en Hidden Tears, podremos modificar la extensión de nuestros ficheros cifrados.


5. Obviamente, podremos decidir que extensiones queremos cifrar, pudiendo añadir o eliminar de la lista que viene por defecto.


6. Además, podemos modificar el algoritmo de creación de la clave, pudiendo poner una por defecto si queremos.


Nota: EDA2 utiliza .NET Framework 4.5, podremos modificar la versión desde aquí:

7. Una vez tengamos el ransomware modificado, debemos crear la tabla dummy en una base de datos llamada panel (obviamente estos nombres se pueden modificar desde el código php, pero son los que vienen por defecto).:


8. Ahora deberemos crear los siguientes campos en nuestra tabla:


Nota: No es necesario darles ese "tipo" de campo, requiere mucho menos espacio.

9. Una vez hecho esto, podremos logearnos en el panel de administración, cuya url sería You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, utilizando las credenciales por defecto, test:test


10. Este será el dashboard de nuestro panel, donde veremos la información de los infectados.


11.  Verificamos que nuestros ficheros no están cifrados (pues no hemos ejecutado aún el ransomware).


12. Ejecutamos EDA2 y veremos como cambia nuestro fondo de pantalla (por el que hemos seleccionado antes) y nuestros ficheros están cifrados. 


13. Accedemos al panel de administración para obtener la clave para descifrar los ficheros.


14. Pulsamos sobre el botón que dice "Decipher" (Descifrar) y obtendremos la clave necesaria para hacerlo.


15. Utilizamos la clave en el software y listo!


Saludos!
Blackdrake

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, recuerda no crear dos post por el mismo problema, te he combinado los post.

Revisa este post, que además, fue lo que dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Yo llevaba y sigo llevando una página web, asi que tengo experiencia en hablar con la gente, tengo titulo de técnico en sistemas microinformaticos y redes, tengo un nivel A2 en ingles.

Hola, recuerda que debes de cumplir los siguientes requisitos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Requisitos generales

---

Tiempo mínimo registrado: 3/5 Meses
Cantidad mínima de Posts: 75/50 posts

Además, debes decir que rol te gustaría desempeñar.

Saludos.

CitarEl pdf esta en el directorio donde se ejecuta el .exe, ya que lo abre, pero sale el aviso queno encuentra la carpeta User1 (en el caso del windows 8.1)  y el error de que no es una aplicacion win32 valida directamente no crea txt ni abre pdf, solo finaliza ahi.

El error de win32 como dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo provoca net framework, cambialo o actualizalo.

CitarPara asegurarme lo de la ruta, las dos opciones que coloque con "c:\\user\\"  y "c:\\ ", te agradeceria si pudieras indecarme si estan bien o como decirle que incluyera el equipo completo (si es posible) o sea todos los discos que existieran y/o sus particiones.
Desde ya muchas gracias.

Prueba con C:\\Users\\ en mayuscula la C y la U y acabado en s. prueba y me cuentas. Los discos puedes hacer como dijo también @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Saludos.

Te deseo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login un super feliz cumple, Muxos exitos i abrazos para ti, Cuidt muxot un beso...

Jajajaja, ahora en serio, muchas felicidades, deseo que hayas pasado un bien día y que hayas disfrutado.

Puedes utilizar Freepbx para crear un servidor de voip.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
los dos primeros años eran todo muy de lamer, usaba el loic, algún keylogger que encontraba por internet y otros tutoriales que seguía sin saber bien que estaba haciendo

Creo que un 99,9% ha hecho como mínimo alguna de esas 3 cosas en sus inicios... jajajajaj

saludos.

Bienvenida a Underc0de @S@nde,

Cualquier cosa que necesites no dudes en preguntarnos, espero verte activa por la comunidad y ¡ánimo! que estoy seguro de que aprenderás mucho.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ahí pude entrar!

No me va el chat online 

A que chat te refieres?

El irc funciona correctamente.

El que ves en el foro es para dar soporte a tiempo real, y también es funcional.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Por supuesto, en la sección Off-Topic siéntete libre de aportar todo lo que deses.
Un saludo,
MagoAstral

Como dijo @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, en Off-Topic podrás postear toooodo lo que quieras

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos,

Blackdrake

Cierro tema, cuando tengas alguna duda concreta posteala.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se podría utilizar como proxy o algo parecido...?

Squid con Ubuntu Server

Pero si esta conectado a tu mismo wifi... 

También puedes acceder a el desde fuera de tu red

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos. Tengo algunas dudas sobre el hidden tear. He estado haciendo algunas pruebas, pero al parecer, algo mal debo estar haciendo, o no funciona como debería.

Citar1- Si modifico el tiempo de ejecución (por defecto vienen 40000 mili segundos o 40 segundos) y lo aumento a digamos 3 horas, teóricamente el hidden tear se ejecutaría luego de ese tiempo, pero que sucedería si antes de ese tiempo, alguien reiniciara el ordenador:

Ocurriría lo que dices en tu opción A; a no ser que le añadas persistencia y autorun con algún crypter que en tal caso, volvería a iniciar el timer y debería esperar las 3 horas...

Citar1- Al intentar ejecutar el hidden tear en un ordenador con windows xp, el archivo .exe no se ejecuta y sale un mensaje que dice que el archivo.exe (como sea que lo han renombrado) no es una aplicación win32 valida...

2- A intentar ejecutar en windows 8.1, me dice que no puede encontrar la carpeta User1, y no se ejecuta. Esto lo hace sin importar el destino que coloque ("c:\\" o "c:\\user\\")

Seguramente ambos errores sean por lo mismo, error de ejecución.

Verifica que las rutas estén bien, sobre todo, que tengas el .pdf en el directorio donde se ejecuta el .exe (o esté bien en la ruta).

Saludos y comenta de nuevo tus dudas/errores.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muchas gracias por la bienvenida de nuevo!!!

Numeritos a ver se te conectas a skype y me cuentas

El IRC no funciona o soy yo?

saludos.

Si que funciona: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (6667) #underc0de

O bien: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aprovecho para darte la bienvenida

saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar1º Puedo usas cualquier hosting
2ºComo puedo compilarla usando android estudio porque me da error cuando lo intente para probar

1º Hay que tener cuidado con los hostings gratuitos, pues te banearán.

2º Si no facilitas el error que te da al compilar, no podremos ayudarte.

Saludos.

ya no tengo nigun error lo tengo en un subdominio de mi hosting etc pero no me conecta el movil
si tienes skype te puedo enseñar todo lo que hize

Seguramente esté mal configurado y por eso no establece conexión.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hoy me noto generoso, aún sin presentarte y todo eso que se suele hacer voy a ayudarte. Lo primero debes borrar el código que nos proporcionas, a nadie le será de utilidad únicamente vas a lograr que algún h4x0r 1337 te pwne la página web. Luego procede a contactar conmigo por mensajería privada.
Un saludo

Ya lo borré para evitar que vean que web es.

Saludos.