Buenas underc0deanos, en esta ocasion vengo a dejar una tool que llevo desarrollando unas semanas, no esta terminada ni mucho menos, queda bastante por hacer, pero esta sera la primera version publica.
El objetivo de la herramienta es entender con diferentes ejemplos como funciona un downloader para evitar infecciones con este metodo, para asi poder hacer del mundo un lugar un poco mas seguro.
Antes de nada aclarar que no todos los metodos estan desarrollados de 0 por mi, especialmente las macros para office, aunque si que estan modificadas para mejorar su funcionamiento.
Sin mas paso a enumerar las opciones de esta primera version:
1. Generacion de downloaders con diferentes tipos de archivo.
-HTA
-WSF
-VBS
-HTM
-HTML
-CMD
-BAT
-PS1
-PSC1
2.Generador de macros para office
-2 tipos word
-2 tipos excel
A continuacion dejare scans de cada tipo de archivo.
(https://www.pscan.xyz/image.php?id=AQfqbrVZYCGHwDZA)
(https://www.pscan.xyz/image.php?id=XgYMDqmXvXErXLEW)
(https://www.pscan.xyz/image.php?id=PTgKWYWSlmlXKqQY)
(https://www.pscan.xyz/image.php?id=ojMUiuqUxXtseVfd)
(https://www.pscan.xyz/image.php?id=bkJttmcTwlJInRnD)
(https://www.pscan.xyz/image.php?id=pusnPCkmfOwzIwxP)
(https://www.pscan.xyz/image.php?id=jDulXwUuJqknTfcw)
(https://www.pscan.xyz/image.php?id=hiYVjNxYhtbPMpWD)
(https://www.pscan.xyz/image.php?id=AdNnncHUwMrmbxTz)
Macros office:
(https://www.pscan.xyz/image.php?id=EeNeFkOKBnddAurK)
(https://www.pscan.xyz/image.php?id=RuLNrEyccJZOACsN)
(https://www.pscan.xyz/image.php?id=FOspjlAxOyJWanxT)
(https://www.pscan.xyz/image.php?id=uqKPihuKgRDxchoN)
En proximas versiones
-Implementare nuevos tipos de archivos
-Implementare nuevos metodos de ofuscacion
-Terminaer motor de ofuscacion para las macros, va para largo, pero aqui hay un ejemplo http://pastebin.com/f2mF01pN (http://pastebin.com/f2mF01pN)
-Implementare nuevas macros (calculo que la version final tendra unas 30)
-Implementare estension spoofer
-Implementare downloader via imagen
-Compatibilizare el binario con linux
Contraseña del rar
侵 侵 呢 箇 来 根 弗 命 打 咾 争 令 吴
chinzo72C/reverse(feron74)
http://www43.zippyshare.com/v/pENJ79tC/file.html (http://www43.zippyshare.com/v/pENJ79tC/file.html)
Update version 0.1.1
-Añadidos dos nuevos downloaders en autoit.
(https://www.pscan.xyz/image.php?id=bzArSIMAVPLVtggh)
(https://www.pscan.xyz/image.php?id=ZgUUPqNoAQweeauw)
http://www45.zippyshare.com/v/OLGVv9NN/file.html (http://www45.zippyshare.com/v/OLGVv9NN/file.html) Misma contraseña
Citar
Contraseña del rar
侵 侵 呢 箇 来 根 弗 命 打 咾 争 令 吴
chinzo72C/reverse(feron74)
jejeje tiempos que no veía esto :)... felicidades, muy bonita tool se ve, personalmente para mí no la usaré, pero seguro ya están sacando la clave más de uno.
PD: en que lenguaje está programada?
Saludos
ufff se ve buenisima....soy pesimo sacando pass pero q disfrute quien la saque. Saludo y gracias por tan gran aporte hermano
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Citar
Contraseña del rar
侵 侵 呢 箇 来 根 弗 命 打 咾 争 令 吴
chinzo72C/reverse(feron74)
jejeje tiempos que no veía esto :)... felicidades, muy bonita tool se ve, personalmente para mí no la usaré, pero seguro ya están sacando la clave más de uno.
PD: en que lenguaje está programada?
Saludos
Esta en C++. Seguramente cuando termine de desarrollar el proyecto y si el codigo no da mucho sida, lo publicare.
Un saludo
pedazo proyecto tio esta de escandalo muchos podremos aprender más y estar más seguros gracias
Parece que algunas personas estan teniendo problemas con dlls que faltan o cosas del estilo. Lo estoy revisando, lo arreglare lo antes posible.