Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Sad downloader kit

  • 5 Respuestas
  • 4000 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 182
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« en: Febrero 10, 2017, 10:14:01 pm »
Buenas underc0deanos, en esta ocasion vengo a dejar una tool que llevo desarrollando unas semanas, no esta terminada ni mucho menos, queda bastante por hacer, pero esta sera la primera version publica.

El objetivo de la herramienta es entender con diferentes ejemplos como funciona un downloader para evitar infecciones con este metodo, para asi poder hacer del mundo un lugar un poco mas seguro.

Antes de nada aclarar que no todos los metodos estan desarrollados de 0 por mi, especialmente las macros para office, aunque si que estan modificadas para mejorar su funcionamiento.

Sin mas paso a enumerar las opciones de esta primera version:
1. Generacion de downloaders con diferentes tipos de archivo.
-HTA
-WSF
-VBS
-HTM
-HTML
-CMD
-BAT
-PS1
-PSC1

2.Generador de macros para office
-2 tipos word
-2 tipos excel

A continuacion dejare scans de cada tipo de archivo.



















Macros office:









En proximas versiones
-Implementare nuevos tipos de archivos
-Implementare nuevos metodos de ofuscacion
-Terminaer motor de ofuscacion para las macros, va para largo, pero aqui hay un ejemplo http://pastebin.com/f2mF01pN
-Implementare nuevas macros (calculo que la version final tendra unas 30)
-Implementare estension spoofer
-Implementare downloader via imagen
-Compatibilizare el binario con linux

Contraseña del rar

侵 侵 呢 箇 来 根 弗 命 打 咾 争 令 吴

chinzo72C/reverse(feron74)


Update version 0.1.1
-Añadidos dos nuevos downloaders en autoit.





http://www45.zippyshare.com/v/OLGVv9NN/file.html Misma contraseña
« Última modificación: Febrero 13, 2017, 08:02:30 pm por sadfud »
Si necesitas ayuda, no dudes en mandar MP

Desconectado kid_goth

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 3
  • Tu conocimiento se limita cuando dices NO PUEDO...
    • Ver Perfil
    • DC Projects
    • Email
« Respuesta #1 en: Febrero 10, 2017, 11:12:37 pm »
Citar
Contraseña del rar

侵 侵 呢 箇 来 根 弗 命 打 咾 争 令 吴

chinzo72C/reverse(feron74)

jejeje tiempos que no veía esto :)... felicidades, muy bonita tool se ve, personalmente para mí no la usaré, pero seguro ya están sacando la clave más de uno.

PD: en que lenguaje está programada?

Saludos



Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte

Desconectado n0z

  • *
  • Underc0der
  • Mensajes: 40
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Febrero 11, 2017, 01:29:35 am »
ufff se ve buenisima....soy pesimo sacando pass pero q disfrute quien la saque. Saludo y gracias por tan gran aporte hermano

Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 182
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #3 en: Febrero 11, 2017, 01:05:56 pm »
Citar
Contraseña del rar

侵 侵 呢 箇 来 根 弗 命 打 咾 争 令 吴

chinzo72C/reverse(feron74)

jejeje tiempos que no veía esto :)... felicidades, muy bonita tool se ve, personalmente para mí no la usaré, pero seguro ya están sacando la clave más de uno.

PD: en que lenguaje está programada?

Saludos

Esta en C++. Seguramente cuando termine de desarrollar el proyecto y si el codigo no da mucho sida, lo publicare.

Un saludo
Si necesitas ayuda, no dudes en mandar MP

Desconectado ragaza

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Febrero 14, 2017, 12:10:19 pm »
pedazo proyecto tio esta de escandalo muchos podremos aprender más y estar más seguros gracias

Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 182
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #5 en: Febrero 17, 2017, 05:10:29 pm »
Parece que algunas personas estan teniendo problemas con dlls que faltan o cosas del estilo. Lo estoy revisando, lo arreglare lo antes posible.
Si necesitas ayuda, no dudes en mandar MP

 

¿Te gustó el post? COMPARTILO!



Downloader Polymorphic

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1975
Último mensaje Febrero 23, 2010, 10:07:44 am
por ANTRAX